| |
| |||||||
Mülltonne: doppeltWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
| |
Gestern, 20:55
| #1 |
| |  doppelt Installiert ist: - Windows 11, Version 24H2 - Firefox 140.0.2 (64-bit) Problem: Im Zuge der Installation eines Updates für "Youtube Downloader HD" über die Update-Webiste in Firefox war ich unachtsam und bin der Aufforderung "Bestätige dass Du ein Mensch bist" geklickt. Diese Checkbox ist dann nicht verschwunden. Daraufhin habe ich Firefox beendet und neu gestartet. Seit her bekomme ich von rechts unten 3 übereinanderliegende ständig permanente Pop-Up-Fenster mit immer wieder wechselnden Inhalten angezeigt, wobei im Pop-Up Fenster links oben das Logo mit dem Text "Mozilla-Firefox" angezeigt wird. Dann kommt darunter das Mc-Afee-Logo und darunter der Text "PC gefährdert" und in der nächsten Zeile "Scannen und löschen mit McAfee" und wieder darunter " von 6u6bpqh1mnb2ner.blocknexusgroup.com" Andere Fenster zeigen ein Windows-Logo bzw. andere Logos mit wechselnden Texten. Aber jedes Fenster hat einen Text "von ***********.blocknexusgroup.com" - wobei ****** eine Buchstaben-Zahlenkombination ist, die mit Punkt abschließt und dann kommt immer die gleich Adresse "blocknexusgroup.com". Wenn der Laptop neu gestartet wird tritt das Problem nicht auf. Die Pop-Up Fenster erscheinen erst nach dem Start des Firefox-Browsers und bleiben dann permanent. Ich habe nach dem ersten Auftreten des Problems dann die "Privacy Guard" von "CyberGhost" laufen lassen. Es wurde 6 Probleme gefunden und in den Quarantäne Bereich gestellt. Diesen habe ich dann (leider) gelöscht. Deshalb habe ich hier keine Information mehr. Ein neuerlicher Start der "Privacy Guard" hat dann kein Problem mehr gemeldet. Das Verhalten hat sich aber nicht geändert. Inhalt Addition.txt folgt-------------------------------- Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-07-2025 durchgeführt von Pittnauer (03-07-2025 20:55:58) Gestartet von C:\Users\Pittnauer\Downloads Microsoft Windows 11 Home Version 24H2 26100.4349 (X64) (2025-02-18 08:54:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2467427844-439561307-4007979350-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2467427844-439561307-4007979350-503 - Limited - Disabled) Gast (S-1-5-21-2467427844-439561307-4007979350-501 - Limited - Disabled) Pittnauer (S-1-5-21-2467427844-439561307-4007979350-1001 - Administrator - Enabled) => C:\Users\Pittnauer User-Temp (S-1-5-21-2467427844-439561307-4007979350-1002 - Administrator - Enabled) WDAGUtilityAccount (S-1-5-21-2467427844-439561307-4007979350-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Intego Antivirus (Enabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Accord CD Ripper Free 6.9.1 (HKLM-x32\...\8BF2152B-6835-4FF3-A2EC-5BDAB46DCDFF_is1) (Version: - Accmeware Corporation) Ahnenblatt 2.99p (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.16.1 - Dirk Böttcher) Astrolab32 7.4 (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Astrolab32_is1) (Version: - Astrolab-Systeme) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 25.6.10221.2878 - Gen Digital Inc.) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 137.0.30835.121 - Die Avast Secure Browser-Autoren) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1993.6 - AVAST Software) Hidden Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.6.200705 - ) Avidemux VC++ 64bits (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\{9852b163-e456-4b72-9add-cc232998f47e}) (Version: 2.8.1 - Mean) BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{A17C3197-24C9-493B-BB9A-A73800A0B61A}) (Version: 1.6.0.1 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{AE0056FC-36C2-4C09-B9BB-9111617914EA}) (Version: 1.0.11.11 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden ClipGrab 3.9.11 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - The ClipGrab Project) ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden ControlCenter4 CSDK (HKLM-x32\...\{1BAE50D4-5F2A-4E34-BD81-B4555109F7C2}) (Version: 4.2.3.1 - Brother Insutries Ltd.) Hidden convertitmas (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\convertitmas) (Version: 1.0 - ) ConvertMaster (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\ConvertMaster) (Version: 10.2.10.8 - ANMA LINES Ltd) CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.11.14569 - CyberGhost S.R.L.) CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden DeepL (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 25.6.2 - DeepL SE) DeviceDetect (HKLM-x32\...\{FF45CD35-CEAA-4B57-81DA-8F215B9249CB}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP) Druckerdeinstallation für EPSON ET-3850 Series (HKLM\...\EPSON ET-3850 Series) (Version: - Seiko Epson Corporation) DVDFab 13 (x64) (02/04/2025) (HKLM-x32\...\DVDFab 13 (x64)) (Version: 13.0.3.8 - DVDFab Software Inc.) Epson Event Manager (HKLM-x32\...\{5E51EA28-9CED-4B92-A636-A71E40D48D50}) (Version: 3.11.82 - Seiko Epson Corporation) Epson Manuals (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 2.0.4.0 - Seiko Epson Corporation) Epson Photo+ (HKLM-x32\...\{F712E00E-EC00-4A46-B756-9472C3994188}) (Version: 4.0.2.0 - Seiko Epson Corporation) Epson Printer Connection Checker (HKLM-x32\...\{3E43D194-E18D-4C8A-B36D-15F14395A0A6}) (Version: 3.4.1.0 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{C37347BC-7549-47A6-8E7A-806A6751981E}) (Version: 3.00.06 - Seiko Epson Corporation) EPSON Scan PDF Extensions (HKLM-x32\...\{E4C6B326-8218-4FC2-8B48-85A19DAB3AE4}) (Version: 1.03.02.01 - Seiko Epson Corporation) Epson ScanSmart (HKLM-x32\...\{8D3E35BD-10F6-42A9-8F4D-F9BE5F51D477}) (Version: 3.7.17 - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{92DCE546-2A73-4BCF-ADA5-0E6BD95E6B61}) (Version: 3.2.0.0 - Seiko Epson Corporation) Exact Audio Copy 1.6 (HKLM-x32\...\Exact Audio Copy) (Version: 1.6 - Andre Wiethoff) Expert PDF Demo (HKLM-x32\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 14.00 - Avanquest) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden Intego Antivirus (HKLM-x32\...\Intego Antivirus) (Version: 2.0.1.6 - intego) KeePass Password Safe 2.58 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.58 - Dominik Reichl) MacX DVD Ripper Pro For Windows 8.10.1 (HKLM-x32\...\MacX DVD Ripper Pro For Windows_is1) (Version: - Digiarty Software, Inc.) Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden Microsoft .NET Host - 8.0.15 (x64) (HKLM\...\{4C903F19-B4C3-4D0C-8CC9-D444C511AF1C}) (Version: 64.60.31149 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 8.0.15 (x64) (HKLM\...\{11CCC9F6-77AA-4421-9EAC-BAEC36D96817}) (Version: 64.60.31149 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 8.0.15 (x64) (HKLM\...\{8731E6E3-AF96-4515-ACEC-DBFB3DF55292}) (Version: 64.60.31149 - Microsoft Corporation) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20176 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.65 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.93 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation) Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 8.0.15 (x64) (HKLM\...\{0E4A7820-FDA4-4250-B7AC-E7A2F7B43B64}) (Version: 64.60.31203 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 8.0.15 (x64) (HKLM-x32\...\{5625bb48-295c-4113-bc92-d6a69b19b04c}) (Version: 8.0.15.34718 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.1 (x64 de)) (Version: 113.0.1 - Mozilla) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 140.0.2 (x64 de)) (Version: 140.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 140.0.2 - Mozilla) Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 139.0.2 (x64 de)) (Version: 139.0.2 - Mozilla) MP3 Converter 1.9 (HKLM-x32\...\MP3 Converter) (Version: 1.9 - MP3 Converter.me) mp3schneiden (HKLM-x32\...\{6DA17244-E4DC-41B3-A136-B09C3FF7B27F}_is1) (Version: 8.11 - Abelssoft) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.2 - F.J. Wechselberger) NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden NVIDIA Grafiktreiber 516.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.54 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 31.0.4 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20176 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden PC-FAXReceive (HKLM-x32\...\{DD40894F-7575-4905-90AB-695FD827E358}) (Version: 1.4.24.0 - Brother Insutries Ltd.) Hidden PCFaxTx (HKLM-x32\...\{63530B2D-3A34-4D79-A52D-F3EB5D99A7C1}) (Version: 1.1.1.1 - Brother Industries Ltd.) Hidden RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.339.340 - TMRG, Inc.) RemoteSetup (HKLM-x32\...\{BDD8C463-1183-4A91-9EC8-BF68E4ECA9B6}) (Version: 3.9.2.1 - Brother Industries Ltd.) Hidden Restoro (HKLM\...\Restoro) (Version: 2.1.0.5 - Restoro) <==== ACHTUNG ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden Signal 7.60.0 (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.60.0 - Signal Messenger, LLC) Signal Beta 7.61.0-beta.1 (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\b39ac3a0-cc73-5ec2-ba18-5ab3c4de1ca1) (Version: 7.61.0-beta.1 - Signal Messenger, LLC) StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden Subtitle Workshop 6.0b (HKLM-x32\...\SubtitleWorkshop) (Version: - ) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Telegram Desktop (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.16.1 - Telegram FZ-LLC) UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VideoByte BD-DVD Ripper 2.2.8 (HKLM-x32\...\{C1226A36-E458-4668-AC11-30FBFE79816B}_is1) (Version: 2.2.8 - VideoByte) VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.17.4 - Aller Media e.K.) <==== ACHTUNG VLC Plus Player Updater (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\AM VLC Plus Player Updater) (Version: 1.1.1 - ) <==== ACHTUNG WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 5.0.589 - Western Digital Technologies, Inc.) WD SES Driver Setup (HKLM-x32\...\{D9ABF771-729C-471F-A6DF-1010527DB376}) (Version: 2.1.0 - Western Digital) Hidden Wimsys (HKLM-x32\...\Wimsys) (Version: - ) winLAME 2019 release 1 (HKLM-x32\...\{5038BA63-D14C-404E-8EF1-10E30545CC73}) (Version: 2.19.1.68 - Michael Fink) WinX DVD Ripper Platinum 8.22.3 (HKLM-x32\...\WinX DVD Ripper Platinum_is1) (Version: - Digiarty Software, Inc.) XMedia Recode 64bit (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.6.1.0 - XMedia Recode 64bit) Xmind 25.4.3523 (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 25.4.3523 - XMIND LTD.) Youtube Downloader HD v. 5.9.8.4 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com) Zoom Workplace (HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\ZoomUMX) (Version: 6.4.7 (64367) - Zoom Communications, Inc.) Packages: ========= @{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] () @{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-11] (Microsoft Windows) Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-11] (Microsoft Windows) Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.30201.210.0_x64__rz1tebttyb220 [2023-04-18] (Dolby Laboratories) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-09-26] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_159.2.1145.0_x64__v10z8vjag6ke6 [2025-06-05] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-25] (Microsoft Corporation) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2505.23002.0_x64__8wekyb3d8bbwe [2025-06-19] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-19] (Microsoft Corp.) Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-05] (Microsoft Corporation) Microsoft.HEVCVideoExtensions -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.4.1.0_x64__8wekyb3d8bbwe [2025-05-14] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-11] (NVIDIA Corp.) OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-07-03] () Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2023-02-24] (Realtek Semiconductor Corp) Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2025-02-03] (Fortemedia) WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-23] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.522.1444.0_x64__8wekyb3d8bbwe [2025-06-11] (Microsoft Corp.) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-11] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-11] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-11] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-11] (Microsoft Windows) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{57AC5923-B8AB-4FC3-8839-2E7D7E834175}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation) CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{95BD08AA-7509-43D4-9B5E-D89911EB07C9}\InprocServer32 -> C:\Users\Pittnauer\AppData\Local\Programs\Xmind\resources\app.asar.unpacked\static\native\XMindShellExt.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{ac23c83c-7ed9-8c5a-840d-2ee13f06faf3}\localserver32 -> "C:\Users\Pittnauer\AppData\Local\VidCoder.Stable\current\VidCoder.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> C:\Users\Pittnauer\AppData\Local\0install.net\implementations\sha256new_7KZJNAVH7ANIS2GN4PLF7KXUTBWANQRNSLGATJKH7JNAGBE6VR2A\DeepL.exe (DeepL SE -> DeepL SE) CustomCLSID: HKU\S-1-5-21-2467427844-439561307-4007979350-1001_Classes\CLSID\{c320a377-7bc7-405b-9b9a-fcded6bd9380}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_d5fbfaa25e6ce591\nvshext.dll [2022-09-04] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\TV\03 - Tagesschau 24.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://tagesschau-lh.akamaihd.net/i/tagesschau_1@119231/master.m3u8 ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\02 - Deutschlandfunk Kultur.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st02.dlf.de/dlf/02/128/mp3/stream.mp3 ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\03 - DLF Nova.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st03.dlf.de/dlf/03/128/mp3/stream.mp3 ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\04 - NDR 1.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr1niedersachsen.m3u ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\05 - NDR 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr2.m3u ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\06 - N-Joy.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\07 - WDR 1Live.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://wdr-1live-live.icecast.wdr.de/wdr/1live/live/mp3/128/stream.mp3 ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\09 - NDR Info.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndrinfo.m3u ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\11 - MDR Jump.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://mdr-284320-0.cast.mdr.de/mdr/284320/0/mp3/high/stream.mp3 ShortcutWithArgument: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\13 - Bremen 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2025-07-03 09:09 - 2023-06-07 15:16 - 000172032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intego\IavWfApi.dll 2024-08-16 17:49 - 2024-08-16 17:49 - 002613248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll 2024-08-16 17:49 - 2024-08-16 17:49 - 000372224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\libegl.dll 2024-08-16 17:49 - 2024-08-16 17:49 - 006534656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\libglesv2.dll 2024-08-16 17:49 - 2024-08-16 17:49 - 004264448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\vk_swiftshader.dll 2024-08-16 17:49 - 2024-08-16 17:49 - 000756224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\vulkan-1.dll 2022-09-08 07:31 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2022-09-08 07:31 - 2016-11-01 11:27 - 000090112 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2025-07-03 09:09 - 2023-06-07 15:16 - 000861696 _____ (Intego Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Intego\IavWfProtocols.dll 2022-06-28 13:23 - 2022-06-28 13:23 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2022-06-28 13:23 - 2022-06-28 13:23 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2025-04-14 20:52 - 2025-04-02 05:59 - 005979824 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\DVDFab\DVDFab 13\Qt5Core.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-07-03] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2022-06-23 22:06 - 2022-06-23 22:05 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Network =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) DNS Servers: 192.168.1.1 ist aktiviert. Network Binding: ============= WLAN: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys Ethernet 2: TAP-Windows Adapter V9 -> tap0901.sys vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch ms_l1vhlwf: Nested Network Virtualization vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2467427844-439561307-4007979350-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pittnauer\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\3801065885340815650\1339375625546 65472.jpg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5) HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0) HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Pittnauer\Documents\Astrolab\Astrolab32.exe HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Pittnauer\Documents\Astrolab ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "RtkAudUService" HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{DAFFF374-886F-4429-A5F4-D6CF0A19A135}] => (Allow) C:\Users\Pittnauer\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{88FDC6D9-E691-4C95-8C1B-F80D0EF77299}] => (Allow) C:\Users\Pittnauer\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E261FCE1-7723-4629-B589-396B0B1147AF}] => (Allow) C:\Users\Pittnauer\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) FirewallRules: [{AC9DB3C2-F725-4610-9D7D-BBFFDD38F106}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [{7849C159-34B8-414C-A544-E0752FA73D84}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{BC896E4F-B62A-4C47-9C96-2134F1BED385}C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{DDB60459-2016-417F-A64C-B1F655361741}C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FC26E6AF-2436-40EA-A679-41D8F9FDD67B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{82E8CE5C-6762-4C68-A903-931E6338EDFD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E7882043-441C-44C4-8008-2DDFAA9082D1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{6EC2AFB3-1639-430E-A77A-B39DEC8F44A0}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{7BEE8B5C-22C4-4A28-AD43-E40ADBCE7E6F}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei FirewallRules: [{6DFE8722-3C11-443E-8635-BACA90CEFE74}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei FirewallRules: [{4DFB7F4B-0FC8-4E7C-AF9C-B3A93FA0B5B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{C1F59AD4-E70D-4D23-A05E-43B4957EC3E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [TCP Query User{40A0AD91-F780-4C7E-AED9-D832AF72D018}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{8F75ABE7-3C83-4CE1-AAB3-980F95421990}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [TCP Query User{05827907-8B52-4AE2-9295-7938F9C56253}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [UDP Query User{E30507E4-86C7-49DA-BE65-123F6DBB6A32}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [{0C3C574B-CEA2-444A-AEBE-74FAA3E4A1C9}] => (Allow) LPort=54925 FirewallRules: [{9EBA1A63-1B7A-4ABB-BC01-D906839424B6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] FirewallRules: [{5521E639-C493-4B6F-94EB-B9AB521A8010}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] FirewallRules: [{5C42E001-5E46-46E3-8108-E341CC6519B3}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [{95561555-A9DB-4C34-912B-F9ECAEB441BC}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> ) FirewallRules: [{6D31F892-B658-4FE8-87B3-97B85119A376}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> ) FirewallRules: [{D79F912F-F9C0-4C29-B549-6A678BE8B8C3}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{EBE36607-A134-4B4F-8274-0626FB35786B}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{4542F571-25D3-4ED3-B26A-37571917787B}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{70242931-46B0-4B60-AC29-99D551E4CE1A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D6847074-FBF5-4F5A-BD45-35283E59B7FD}] => (Allow) C:\Users\Pittnauer\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei FirewallRules: [{53CEDB67-32A0-4D04-80FC-CDF79CDFEA51}] => (Allow) C:\Users\Pittnauer\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{86886011-5F87-4D92-BDA8-5D79247C804E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8C350C96-5D27-4E14-961E-5E2579F59E9F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{927A36D7-917E-4B49-A308-AC83A80B0E23}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5D4FD473-02B1-4855-BFBB-8E7836DA1AD0}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{35B8376C-C4D9-4CE5-B0EA-2F14314DD7E3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{ADF708D8-ACFA-4B49-892D-C24B40B27999}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{6FA351F5-460D-42F5-B01C-B14AC915CA5D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE93197A-E7CD-44F6-B8E7-C8057B2A0381}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B6ED8D6E-5E49-499C-BE6B-33F755AB6205}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A3DC94C6-B2F6-4B84-9760-3CE0ABFF5D46}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{3BB47FF9-389F-4E41-9332-9C62AD4CD876}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B8D1FEFB-A441-4CA0-8FF6-C2E884776D1D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{04FBBF8E-DC06-49C6-8AF1-D3C023CFB140}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4615DC62-6F80-4464-AF40-026460689058}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{56F00ED0-CE4D-4549-A150-61C260E64872}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{338DDCB5-F233-4E55-9FD2-EFFFD9BC0AF8}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A8A68CC9-728E-4833-B961-347C4DAC3F89}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4AF4801A-7E2D-44E3-A09D-70B4E01FF5E4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.93\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{70AD35C6-6E5F-44C2-BDA4-BB1A7337A3DD}C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{57E76AC9-C5E1-4196-A491-0489882E0006}C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\pittnauer\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1B4E5958-58C3-4D68-A8A0-1422DA031C7E}] => (Allow) C:\Users\Pittnauer\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{97DA8AFC-27BC-4BB4-B659-9ED1831F7E58}] => (Allow) C:\Users\Pittnauer\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2924B8E4-08FA-4BBC-8CEA-5D2C714382F1}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe (Intego Inc -> Intego Inc) FirewallRules: [{4CAC1146-B9C8-4619-B09F-B7B188587862}] => (Allow) C:\Program Files (x86)\Intego\IavWebfilter.exe (Intego Inc -> Intego Inc) FirewallRules: [{7A35DB73-EE1D-4990-87F5-056083F5E447}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe (Intego Inc -> Intego Inc) FirewallRules: [{8B0EEFC9-D88E-47F4-8396-6E534E65F3AF}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe (Intego Inc -> Intego Inc) FirewallRules: [{645F426B-69BF-47C4-BDA1-72CA9C69761A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.) FirewallRules: [{19D2ADDF-2E6A-490F-8E88-DE830325650D}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.) FirewallRules: [{21D1E07E-46ED-4F01-BE5F-4145EA82DF98}] => (Allow) C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> Gen Digital Inc.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:951.09 GB) (Free:343.08 GB) (36%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/26/2025 03:54:57 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm WINWORD.EXE Version 16.0.18827.20164 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (06/24/2025 09:10:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-2KT0H82$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 24 Jun 2025 19:10:25 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 6461b295-c810-416a-a365-1013fb53cfdd Methode: GET(312ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (06/24/2025 09:10:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 24 Jun 2025 19:10:25 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 153d8e52-bf38-4991-bf91-0d53eb9eb275 Methode: GET(547ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (06/24/2025 09:10:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-2KT0H82$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 24 Jun 2025 19:10:25 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 70b11a39-0592-4346-8322-951b4f026f10 Methode: GET(547ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (06/24/2025 08:02:23 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-2KT0H82) Description: Fehlerhafter Anwendungsname: MyPhoneExplorer.exe, Version: 2.2.0.0, Zeitstempel: 0x67438782 Fehlerhafter Modulname: MSVBVM60.DLL, Version: 6.0.98.48, Zeitstempel: 0x5ea8e7bc Ausnahmecode: 0xc000041d Fehleroffset: 0x00108bec Fehlerhafte Prozess-ID: 0x272c Fehlerhafte Anwendungsstartzeit: 0x1dbe531b45cb0cc Fehlerhafter Anwendungspfad: C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe Fehlerhafter Modulpfad: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL Berichts-ID: 810ac9ad-59f2-4cc0-8a44-cf4c5e08814c Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/24/2025 08:02:21 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-2KT0H82) Description: Fehlerhafter Anwendungsname: MyPhoneExplorer.exe, Version: 2.2.0.0, Zeitstempel: 0x67438782 Fehlerhafter Modulname: MSVBVM60.DLL, Version: 6.0.98.48, Zeitstempel: 0x5ea8e7bc Ausnahmecode: 0xc0000005 Fehleroffset: 0x00108bec Fehlerhafte Prozess-ID: 0x272c Fehlerhafte Anwendungsstartzeit: 0x1dbe531b45cb0cc Fehlerhafter Anwendungspfad: C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe Fehlerhafter Modulpfad: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL Berichts-ID: 308cc61c-a180-4b9e-ac93-742134095639 Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/24/2025 01:06:54 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm TextInputHost.exe Version 2125.11902.10.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (06/15/2025 06:32:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte Defragmentierung auf NWO-Projekt (D  nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)Systemfehler: ============= Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50059 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50058 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50057 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50056 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50055 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50054 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50053 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error: (07/03/2025 08:49:14 PM) (Source: HTTP) (EventID: 15005) (User: ) Description: Der zugrunde liegende Transport für 127.0.0.1:50052 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Windows Defender: ================ Date: 2025-07-01 10:38:33 Description: Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{89CDDF44-33A9-4037-9C05-B6B630942B4D}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş Date: 2025-06-30 09:41:25 Description: Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{190ED96F-5A43-4835-851E-A4CCE525879C}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş Date: 2025-06-24 20:23:27 Description: Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{F3DB1C53-D27D-4BB0-9623-CB73D9A748A9}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŔР€ ĉσпйëćтΐοй řúиðοωи Date: 2025-06-24 09:32:08 Description: Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{038D45D0-3A18-4198-95B1-47545B55C3E9}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş Date: 2025-06-20 11:51:31 Description: Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{64116ED5-63F6-4ADA-A7E2-EB32BC22716F}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş CodeIntegrity: =============== Date: 2025-07-03 20:49:13 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO GSCN31WW 01/28/2022 Hauptplatine: LENOVO LNVNB161216 Prozessor: AMD Ryzen 7 5800H with Radeon Graphics Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 14188.06 MB Verfügbarer physikalischer RAM: 5780.95 MB Summe virtueller Speicher: 15084.06 MB Verfügbarer virtueller Speicher: 4780.92 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:951.09 GB) (Free:343.08 GB) (Model: SAMSUNG MZVLB1T0HBLR-000L2) NTFS \\?\Volume{f4a42686-7900-4319-aa9b-187d0a3a3564}\ () (Fixed) (Total:0.71 GB) (Free:0.05 GB) NTFS \\?\Volume{f9505249-181d-45eb-bf14-c8f62bd68b88}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.36 GB) NTFS \\?\Volume{179de00b-cd00-49cc-bdd5-30027acb234b}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: 27FA9FDC) Partition: GPT. ==================== Ende von Addition.txt ======================= Inhalt von FRST.txt folgt------------------------------------- Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-07-2025 durchgeführt von Pittnauer (Administrator) auf DESKTOP-2KT0H82 (LENOVO 82L5) (03-07-2025 20:53:20) Gestartet von C:\Users\Pittnauer\Downloads\FRST64.exe Geladene Profile: Pittnauer Plattform: Microsoft Windows 11 Home Version 24H2 26100.4349 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe (C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswEngSrv.exe (C:\Program Files\Restoro\bin\RestoroProtection.exe ->) (Restoro Ltd -> Restoro) C:\Program Files\Restoro\bin\RestoroService.exe (C:\Users\Pittnauer\AppData\Local\0install.net\implementations\sha256new_7KZJNAVH7ANIS2GN4PLF7KXUTBWANQRNSLGATJKH7JNAGBE6VR2A\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\Pittnauer\AppData\Local\0install.net\implementations\sha256new_BKTKEWCIR7C4BCMWF3GJC2FQGDNFGNL34Z4LRSEAN3K6LCCTSV7A\CefSharp.BrowserSubproces s.exe <5> (DeepL SE -> DeepL SE) C:\Users\Pittnauer\AppData\Local\0install.net\implementations\sha256new_7KZJNAVH7ANIS2GN4PLF7KXUTBWANQRNSLGATJKH7JNAGBE6VR2A\DeepL.exe (DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_cfeb891cbda10dc3\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe (DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\FnHotkeyCapsLKNumLK.exe (DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\FnHotkeyUtility.exe (DriverStore\FileRepository\lnvsst.inf_amd64_f352f4254b85e733\SmartSense.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_f352f4254b85e733\SmartSenseController.exe (DriverStore\FileRepository\lnvsst.inf_amd64_f352f4254b85e733\SmartSense.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_f352f4254b85e733\UserSSCtrl.exe (DriverStore\FileRepository\u0387352.inf_amd64_ce4ceb13d73334be\B385477\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387352.inf_amd64_ce4ceb13d73334be\B385477\atieclxx.exe (explorer.exe ->) (Cyberghost SRL -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.exe (explorer.exe ->) (DVDFab Software Inc. -> DVDFab Inc.) C:\Program Files\DVDFab\DVDFab 13\LiveUpdate.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <21> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (explorer.exe ->) (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe (explorer.exe ->) (Restoro Ltd -> Restoro) C:\Program Files\Restoro\bin\RestoroApp.exe (explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE (explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\Pittnauer\AppData\Local\Programs\signal-desktop\Signal.exe <4> (explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\Pittnauer\AppData\Local\Programs\signal-desktop-beta\Signal Beta.exe <5> (LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387352.inf_amd64_ce4ceb13d73334be\B385477\atiesrxx.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe (services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Intego\elam_ppl\AMSProtectedService.exe (services.exe ->) (Cyberghost SRL -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_cfeb891cbda10dc3\DAX3API.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Intego Inc -> Intego Inc) C:\Program Files (x86)\Intego\IavService.exe (services.exe ->) (Intego Inc -> Intego Inc) C:\Program Files (x86)\Intego\IavWebFilter.exe (services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_f352f4254b85e733\SmartSense.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (services.exe ->) (Minerva Labs Ltd -> Minerva Labs LTD) C:\Program Files (x86)\Intego\Preventions\MVArmorService32.exe (services.exe ->) (Minerva Labs Ltd -> Minerva Labs LTD) C:\Program Files (x86)\Intego\Preventions\MVArmorService64.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_d5fbfaa25e6ce591\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5d66730f577c60c7\RtkAudUService64.exe (services.exe ->) (Restoro Ltd -> Restoro) C:\Program Files\Restoro\bin\RestoroProtection.exe (services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2505.23002.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25061.25.0_x64__cw5n1h2txyewy\CrossDeviceService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.15301.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe (svchost.exe ->) (Western Digital Technologies, Inc. -> ) C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe (svchost.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe (Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <5> (Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5d66730f577c60c7\RtkAudUService64.exe [3495840 2022-06-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Restoro] => C:\Program Files\Restoro\bin\RestoroApp.exe [477728 2022-03-23] (Restoro Ltd -> Restoro) <==== ACHTUNG HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3305824 2025-03-04] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-25] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [798456 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [132587352 2024-08-16] (Western Digital Technologies, Inc. -> Western Digital Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2765952 2024-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Pittnauer\AppData\Local\Programs\signal-desktop\Signal.exe [202137968 2025-07-02] (Signal Messenger, LLC -> Signal Messenger, LLC) HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1418200 2025-01-28] (Cyberghost SRL -> CyberGhost S.R.L.) HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Run: [org.whispersystems.signal-desktop-beta] => C:\Users\Pittnauer\AppData\Local\Programs\signal-desktop-beta\Signal Beta.exe [202137968 2025-07-02] (Signal Messenger, LLC -> Signal Messenger, LLC) HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Run: [f3d982516fff56ad03059f303c64ef1c] => C:\Program Files\DVDFab\DVDFab 13\LiveUpdate.exe [8765704 2025-04-02] (DVDFab Software Inc. -> DVDFab Inc.) HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Run: [MicrosoftEdgeAutoLaunch_8ABF5F36B1835E723A90CED7EE0504A7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113464 2025-07-01] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2467427844-439561307-4007979350-1001\...\Run: [AvastBrowserAutoLaunch_051290F9E093A43D51D2BA285C5F30D5] => C:\Program Files\Avast Software\Browser\Application\AvastBrowser.exe [3497312 2025-06-22] (Avast Software s.r.o. -> Gen Digital Inc.) HKLM\...\Print\Monitors\EPSON ET-3850 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYHE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [3167256 2024-08-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files\AVAST Software\Browser\Application\137.0.30835.121\Installer\chrmstp.exe [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) Startup: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2024-10-25] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2024-11-13] ShortcutTarget: DeepL auto-start.lnk -> C:\Users\Pittnauer\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0D92414F-F187-4F1A-9A4F-109C5434B4B9} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3497312 2025-06-22] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {6F5347C0-16ED-4174-9584-4F8D88536D8E} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3497312 2025-06-22] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {DCA2737F-CA78-488A-86E1-1EFF4ED9C7B5} - System32\Tasks\Avast Software\Avast Antivirus Patcher => C:\Program Files\Common Files\Avast Software\Icarus\avast-av\icarus.exe [8930096 2025-06-17] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {41479843-F5B6-4F24-83E1-8D5064480A20} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5499128 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {E1239E02-95F3-4DA6-A9F3-6DE11AB2DAEF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2564904 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {D20AE77A-0E8D-492B-A951-7ADA13E9B782} - System32\Tasks\AvastBrowserProtectS-1-5-21-2467427844-439561307-4007979350-1001 => C:\Program Files\AVAST Software\Browser\Application\AvastBrowserProtect.exe [1690008 2025-06-22] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {12803B6B-4409-4A3D-B47C-D9282B232536} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {01E7ADC5-7ADC-4391-B7FA-B16224576CE3} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {70BADC27-FD16-4E3E-969B-CDA8E46E7521} - System32\Tasks\EPSON ET-3850 Series Update {58FB026F-4442-4539-AFF7-6057EDFC2A20} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYHE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {4BF29F6A-77F2-4BDF-AF7D-D7C7F8DC0264} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28952664 2025-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {75CE9DEE-7900-4D09-8116-F509D78D9251} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [69128 2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {D796B8C4-1DAF-49F6-9960-36CF4241285D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28952664 2025-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {444E6E06-F5BE-40D7-AADA-F8C943B90B13} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310752 2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {8E7B6960-D4A2-4F0E-B305-5BC6E04A22F2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310752 2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {494C935C-6832-4BC5-B368-38F22B3B79F0} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [225992 2025-06-05] (Microsoft Corporation -> Microsoft Corporation) Task: {B180A22A-687B-43F6-B2F1-66DE689D4241} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310752 2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {E63F17DD-A751-431A-931E-2B582CDC2C3D} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310752 2025-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei) Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200} Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {A5DFAC09-069A-448A-B989-C7C6E20ACCFE} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {A52ECD97-DF3E-4FCB-90EE-130F28456DE4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2467427844-439561307-4007979350-1001 4159536B1C84ECF6 => C:\Users\Pittnauer\AppData\Local\Mozilla Firefox\firefox.exe [694848 2025-06-27] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\4159536B1C84ECF6\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\4159536B1C84ECF6\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {161FF6AB-AEC8-4096-A344-75F3972F1A00} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-16] (Mozilla Corporation -> Mozilla Foundation) Task: {D33298C6-7024-4273-9F0D-DED1E6AE50D6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 4159536B1C84ECF6 => C:\Users\Pittnauer\AppData\Local\Mozilla Firefox\default-browser-agent.exe [34880 2025-06-27] (Mozilla Corporation -> Mozilla Foundation) Task: {2CDFB316-27CC-4BB3-B5F1-48BF9987797C} - System32\Tasks\VLC Plus Player Updater => C:\Users\Pittnauer\AppData\Local\VLC -> Plus Player Updater\Updater.exe <==== ACHTUNG Task: {F442C16E-E39E-42C6-BB16-E9175DAF3F27} - System32\Tasks\WD Device Agent Task pittnauer => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [727384 2024-08-16] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) Task: {DC7F487B-5374-408D-A309-0BB75530C1F9} - System32\Tasks\WD Discovery Service Task pittnauer => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [82264 2024-08-16] (Western Digital Technologies, Inc. -> ) Task: {38EA6D3B-EFF5-4F34-821B-B79B56EE70E2} - System32\Tasks\XMLDSB => C:\Users\Pittnauer\AppData\Local\Startfenster\setupbds.exe [143520 2022-11-29] (Aller Media e.K. -> ) <==== ACHTUNG Task: {330FF58C-DA92-4874-946B-8D15A61E46E6} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2467427844-439561307-4007979350-1001 => C:\Users\Pittnauer\AppData\Roaming\Zoom\bin\Zoom.exe [441144 2025-05-27] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\EPSON ET-3850 Series Update {58FB026F-4442-4539-AFF7-6057EDFC2A20}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYHE.EXE:/EXE:{58FB026F-4442-4539-AFF7-6057EDFC2A20} /F:UpdateWORKGROUP\DESKTOP-2KT0H82$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{68478ae7-cbda-4a45-b621-58e0f78c85f1}: [DhcpNameServer] 192.168.101.24 Tcpip\..\Interfaces\{b47d39b4-fa4a-4ef1-8b06-979c58700283}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{b47d39b4-fa4a-4ef1-8b06-979c58700283}: [DhcpDomain] lan Tcpip\..\Interfaces\{b47d39b4-fa4a-4ef1-8b06-979c58700283}\75C414E41353539343432393: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{b47d39b4-fa4a-4ef1-8b06-979c58700283}\75C414E41353539343432393: [DhcpDomain] home Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Pittnauer\AppData\Local\Microsoft\Edge\User Data\Default [2025-07-03] Edge HomePage: Default -> hxxps://presearch.com Edge StartupUrls: Default -> "hxxps://presearch.com/" Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms} Edge DefaultSearchKeyword: Default -> duckduckgo.com Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list Edge Extension: (DuckDuckGo) - C:\Users\Pittnauer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2025-04-10] Edge Extension: (Google Docs Offline) - C:\Users\Pittnauer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-11] Edge Extension: (Edge relevant text changes) - C:\Users\Pittnauer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] FireFox: ======== FF DefaultProfile: 6wn285bt.default FF DefaultProfile: aicmnysk.default FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Thunderbird-mit Peter Schutte\Profiles\6wn285bt.default [2023-11-29] FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Thunderbird-mit Peter Schutte\Profiles\8fclgp7v.default-release [2023-11-29] FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Thunderbird - Kopie\Profiles\6wn285bt.default [2025-06-30] FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Thunderbird - Kopie\Profiles\8fclgp7v.default-release [2025-06-30] FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\qu8kntc9.default-release-1 [2023-05-24] FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\aicmnysk.default [2023-05-24] FF ProfilePath: C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148 [2025-07-03] FF Homepage: Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148 -> hxxps://presearch.com/ FF Notifications: Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148 -> hxxps://www.gerald-huether.de; hxxps://d1j279u071bc73dlgpg0.blocknexusgroup.com; hxxps://6u6bqh1mnb2ner.blocknexusgroup.com FF Extension: (Search by Image) - C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148\Extensions\{2e5ff8c8-32fe-46d0-9fc8-6b8986621f3c}.xpi [2025-03-21] FF Extension: (EPUBReader) - C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2024-10-27] FF Extension: (Video DownloadHelper) - C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-03-26] FF Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Pittnauer\AppData\Roaming\Mozilla\Firefox\Profiles\vcq8g6g5.default-release-1678178343148\Extensions\{ddc62400-f22d-4dd3-8b4a-05837de53c2e}.xpi [2025-03-10] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @vlc.de/vlc,version=3.0.17.4 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-09-14] (Aller Media e.K. -> VideoLAN) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1993.6\npAvastBrowserUpdate3.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1993.6\npAvastBrowserUpdate3.dll [2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) StartMenuInternet: Firefox-4159536B1C84ECF6 - C:\Users\Pittnauer\AppData\Local\Mozilla Firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMSProtectedService; C:\Program Files (x86)\Intego\elam_ppl\amsprotectedservice.exe [639304 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7412984 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [1032440 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) S3 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2582264 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1084664 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-07-03] (Avast Software s.r.o. -> Gen Digital Inc.) S3 AvastSecureBrowserElevationService; C:\Program Files\AVAST Software\Browser\Application\137.0.30835.121\elevation_service.exe [2417800 2025-06-22] (Avast Software s.r.o. -> Gen Digital Inc.) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-07-03] (Avast Software s.r.o. -> AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13725240 2025-06-20] (Microsoft Corporation -> Microsoft Corporation) R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69592 2025-01-28] (Cyberghost SRL -> CyberGhost S.R.L.) R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_cfeb891cbda10dc3\DAX3API.exe [2360336 2023-01-18] (Dolby Laboratories, Inc. -> Dolby Laboratories) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2022-03-29] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [447360 2022-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-05-06] (HP Inc. -> HP Inc.) R2 IntegoPreventions; C:\Program Files (x86)\Intego\Preventions\MVArmorService32.exe [5841320 2023-06-07] (Minerva Labs Ltd -> Minerva Labs LTD) R2 IntegoPreventions64; C:\Program Files (x86)\Intego\Preventions\MVArmorService64.exe [4825784 2023-06-07] (Minerva Labs Ltd -> Minerva Labs LTD) R2 IntegoService; C:\Program Files (x86)\Intego\IavService.exe [7072800 2023-06-07] (Intego Inc -> Intego Inc) R2 IntegoWebfilter; C:\Program Files (x86)\Intego\IavWebfilter.exe [6225888 2023-06-07] (Intego Inc -> Intego Inc) R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe [182272 2025-02-20] (Lenovo -> Lenovo) R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1831672 2022-08-17] (Lenovo -> Lenovo(beijing) Limited) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) R2 RestoroActiveProtection; C:\Program Files\Restoro\bin\RestoroProtection.exe [9310216 2021-02-07] (Restoro Ltd -> Restoro) <==== ACHTUNG R2 SmartSense; C:\WINDOWS\System32\DriverStore\FileRepository\lnvsst.inf_amd64_f352f4254b85e733\SmartSense.exe [209768 2024-06-19] (Lenovo -> Lenovo) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_d5fbfaa25e6ce591\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_d5fbfaa25e6ce591\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54784 2023-01-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0387352.inf_amd64_ce4ceb13d73334be\B385477\amdkmdag.sys [94633360 2023-01-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S0 AMSElamDriver; C:\WINDOWS\System32\drivers\amselam.sys [21976 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) S0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [21088 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [245344 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [391264 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [299616 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [85568 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [28280 2025-07-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.) S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [29768 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [281160 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [572000 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [92256 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [72288 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [884288 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [1272928 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [202336 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [392288 2025-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [210400 2023-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2023-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 bhtsddr; C:\WINDOWS\System32\drivers\bhtsddr.sys [184976 2022-08-28] (BayHub Technology Inc. -> BayHubTech) R1 cbfilter20-0; C:\Program Files (x86)\Intego\cbfilter20.sys [434208 2020-12-24] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com) R1 cbprocess20-0; C:\Program Files (x86)\Intego\cbprocess20.sys [77344 2020-12-24] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com) R1 cbregistry20-0; C:\Program Files (x86)\Intego\cbregistry20.sys [112672 2020-12-24] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com) R0 fse; C:\WINDOWS\System32\drivers\fse.sys [222528 2025-02-17] (Microsoft Windows -> Microsoft Corporation) R3 iwf; C:\WINDOWS\system32\DRIVERS\iwf.sys [111288 2023-06-07] (Intego Inc -> Windows (R) Win 7 DDK provider) S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-17] (Microsoft Windows -> Microsoft Corporation) S2 l1vhlwf; C:\WINDOWS\System32\drivers\l1vhlwf.sys [140728 2025-06-11] (Microsoft Windows -> Microsoft Corporation) R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [349208 2022-12-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.) R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1623136 2022-12-20] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.) R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [244240 2022-09-04] (Nvidia Corporation -> NVIDIA Corporation) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-10] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation) S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [98304 2025-06-11] (Microsoft Windows -> Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20032 2025-06-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [25704 2022-10-03] (WDKTestCert user,132375440089837053 -> Western Digital Technologies, Inc.) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [612768 2025-06-17] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-17] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-01-28] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) Fehler beim Lesen der Datei: "C:\WINDOWS\system32\rlls64.dll" 2025-07-03 20:53 - 2025-07-03 20:54 - 000037690 _____ C:\Users\Pittnauer\Downloads\FRST.txt 2025-07-03 20:52 - 2025-07-03 20:53 - 000000000 ____D C:\FRST 2025-07-03 20:50 - 2025-07-03 20:51 - 002407936 _____ (Farbar) C:\Users\Pittnauer\Downloads\FRST64.exe 2025-07-03 11:09 - 2025-07-03 11:09 - 000003826 _____ C:\WINDOWS\system32\Tasks\AvastBrowserProtectS-1-5-21-2467427844-439561307-4007979350-1001 2025-07-03 11:09 - 2025-07-03 11:09 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2025-07-03 11:09 - 2025-07-03 11:09 - 000002433 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk 2025-07-03 11:09 - 2025-07-03 11:09 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Avast Software 2025-07-03 11:08 - 2025-07-03 11:08 - 000003844 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) 2025-07-03 11:08 - 2025-07-03 11:08 - 000003260 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon) 2025-07-03 11:07 - 2025-07-03 11:07 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA 2025-07-03 11:07 - 2025-07-03 11:07 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore 2025-07-03 11:07 - 2025-07-03 11:07 - 000002162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2025-07-03 11:07 - 2025-07-03 11:07 - 000002150 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2025-07-03 11:07 - 2025-07-03 11:07 - 000000000 ____D C:\Program Files (x86)\AVAST Software 2025-07-03 11:07 - 2025-07-03 11:06 - 000320248 _____ (Gen Digital Inc.) C:\WINDOWS\system32\aswBoot.exe 2025-07-03 11:06 - 2025-07-03 11:08 - 000000000 ____D C:\Program Files\Avast Software 2025-07-03 11:06 - 2025-07-03 11:07 - 000000000 ____D C:\ProgramData\Avast Software 2025-07-03 11:06 - 2025-07-03 11:06 - 000249080 _____ (Gen Digital Inc.) C:\Users\Pittnauer\Downloads\avast_free_antivirus_online-installation.exe 2025-07-03 11:06 - 2025-07-03 11:06 - 000055064 _____ (Gen Digital Inc.) C:\WINDOWS\system32\icarus_rvrt.exe 2025-07-03 11:06 - 2025-07-03 11:06 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2025-07-03 10:41 - 2025-07-03 10:41 - 072784112 _____ (Mozilla) C:\Users\Pittnauer\Downloads\Firefox Setup 140.0.2.exe 2025-07-03 09:31 - 2025-07-03 09:31 - 000382352 _____ (Mozilla) C:\Users\Pittnauer\Downloads\Firefox Installer(1).exe 2025-07-03 09:11 - 2025-07-03 09:11 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Intego 2025-07-03 09:11 - 2023-02-28 18:00 - 000210400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2025-07-03 09:11 - 2023-02-28 18:00 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2025-07-03 09:11 - 2021-11-02 11:51 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2025-07-03 09:11 - 2020-12-24 08:31 - 000011528 _____ (Callback Technologies, Inc. - www.callback.com) C:\WINDOWS\system32\cbregistryevtmsg.dll 2025-07-03 09:11 - 2020-12-24 08:31 - 000011528 _____ (Callback Technologies, Inc. - www.callback.com) C:\WINDOWS\system32\cbprocessevtmsg.dll 2025-07-03 09:11 - 2020-12-24 08:31 - 000011528 _____ (Callback Technologies, Inc. - www.callback.com) C:\WINDOWS\system32\cbfilterevtmsg.dll 2025-07-03 09:09 - 2025-07-03 20:55 - 000000000 ____D C:\ProgramData\Intego 2025-07-03 09:09 - 2025-07-03 10:24 - 000000000 ____D C:\Program Files (x86)\Intego 2025-07-03 09:09 - 2023-06-07 15:16 - 000111288 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\iwf.sys 2025-07-03 09:04 - 2025-07-03 10:41 - 000001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-07-03 09:04 - 2025-07-03 10:41 - 000001363 _____ C:\Users\Public\Desktop\Firefox.lnk 2025-07-03 09:04 - 2025-07-03 09:04 - 000002398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Private Browsing.lnk 2025-07-03 09:03 - 2025-07-03 09:03 - 000382352 _____ (Mozilla) C:\Users\Pittnauer\Downloads\Firefox Installer.exe 2025-07-03 08:31 - 2025-07-03 08:32 - 039704930 _____ (YoutubeDownloaderHD.com ) C:\Users\Pittnauer\Downloads\youtube_downloader_hd(5).exe 2025-07-03 08:09 - 2025-07-03 08:09 - 000000000 ___SD C:\Users\Pittnauer\Documents\Meine Datenquellen 2025-06-30 17:36 - 2025-07-03 10:41 - 000000000 ____D C:\Users\Pittnauer\AppData\Local\Mozilla Firefox 2025-06-30 09:09 - 2025-06-30 09:09 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Thunderbird - Kopie 2025-06-30 09:06 - 2025-06-30 09:07 - 073804664 _____ (Mozilla) C:\Users\Pittnauer\Downloads\Thunderbird Setup 139.0.2.exe 2025-06-30 08:42 - 2025-06-30 08:44 - 166231080 _____ (XMIND LTD.) C:\Users\Pittnauer\Downloads\Xmind-for-Windows-x64bit-25.04.03523-202505300023.exe 2025-06-30 08:42 - 2025-06-30 08:44 - 156192040 _____ (OBS Project) C:\Users\Pittnauer\Downloads\OBS-Studio-31.0.3-Windows-Installer.exe 2025-06-29 13:03 - 2025-06-29 13:03 - 000746904 _____ C:\WINDOWS\system32\perfh007.dat 2025-06-29 13:03 - 2025-06-29 13:03 - 000158970 _____ C:\WINDOWS\system32\perfc007.dat 2025-06-26 13:24 - 2025-06-26 13:24 - 000048300 _____ C:\Users\Pittnauer\Downloads\Formular_FG0053_Kostenerstattung_Print_OEGK_V4_0.pdf 2025-06-26 13:01 - 2025-06-26 13:01 - 000159881 _____ C:\Users\Pittnauer\Downloads\buchungsbestaetigung_2025-06-26_13-01-26.pdf 2025-06-21 18:41 - 2025-06-21 18:41 - 003879967 _____ C:\Users\Pittnauer\Downloads\Download.mp4 2025-06-20 09:03 - 2025-06-20 09:03 - 000078230 _____ C:\Users\Pittnauer\Downloads\VS_2025_20250701_06011_02510.pdf 2025-06-20 09:03 - 2025-06-20 09:03 - 000077695 _____ C:\Users\Pittnauer\Downloads\VS_2025_20250101_06011_02510-2.pdf 2025-06-20 09:02 - 2025-06-20 09:02 - 000078881 _____ C:\Users\Pittnauer\Downloads\VS_2024_20240701_06011_01200-1.pdf 2025-06-20 09:02 - 2025-06-20 09:02 - 000078201 _____ C:\Users\Pittnauer\Downloads\VS_2025_20250101_06011_01200-2.pdf 2025-06-20 09:02 - 2025-06-20 09:02 - 000078142 _____ C:\Users\Pittnauer\Downloads\VS_2024_20240101_06011_01200-1.pdf 2025-06-20 09:01 - 2025-06-20 09:01 - 000078346 _____ C:\Users\Pittnauer\Downloads\VS_2025_20250701_06011_01200.pdf 2025-06-19 15:50 - 2025-06-19 15:50 - 000635991 _____ C:\Users\Pittnauer\Downloads\bukeles-blaupause.pdf 2025-06-11 20:04 - 2025-06-30 09:10 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2025-06-11 11:42 - 2025-06-11 11:43 - 039706062 _____ (YoutubeDownloaderHD.com ) C:\Users\Pittnauer\Downloads\youtube_downloader_hd(4).exe 2025-06-11 08:54 - 2025-07-03 09:42 - 000000000 ____D C:\WINDOWS\CbsTemp 2025-06-11 08:51 - 2025-06-11 08:51 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2025-06-11 08:51 - 2025-06-11 08:51 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2025-06-11 08:51 - 2025-06-11 08:51 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json 2025-06-05 18:20 - 2025-06-05 18:20 - 001319762 _____ C:\Users\Pittnauer\Downloads\Kundenaktualisierung_Privat 1123.pdf 2025-06-05 09:21 - 2025-06-05 09:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2025-06-03 13:39 - 2025-06-03 13:39 - 001319150 _____ C:\Users\Pittnauer\Downloads\Kundenaktualisierung_Privat_Sonder 1123.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-07-03 20:52 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF 2025-07-03 20:49 - 2024-11-13 12:21 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\DeepL_SE 2025-07-03 20:49 - 2024-03-21 16:50 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\WD Discovery 2025-07-03 20:49 - 2024-03-21 16:49 - 000000000 ____D C:\Users\Pittnauer\.wdc 2025-07-03 20:49 - 2023-10-24 09:45 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Signal Beta 2025-07-03 20:49 - 2023-03-08 09:07 - 000000000 ____D C:\Users\Pittnauer\AppData\Local\CyberGhost 2025-07-03 20:49 - 2023-01-13 13:16 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Signal 2025-07-03 20:48 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-07-03 20:48 - 2022-06-28 13:26 - 000000000 ____D C:\ProgramData\NVIDIA 2025-07-03 20:47 - 2022-06-28 19:54 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\KeePass 2025-07-03 20:47 - 2022-06-28 16:31 - 000000000 ___RD C:\Daten 2025-07-03 20:43 - 2022-06-28 13:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-07-03 19:54 - 2022-06-28 13:24 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Microsoft\Excel 2025-07-03 18:53 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp 2025-07-03 18:23 - 2022-06-23 21:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-07-03 18:23 - 2022-06-23 21:10 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2025-07-03 17:04 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps 2025-07-03 17:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness 2025-07-03 11:38 - 2022-06-28 12:59 - 000000000 ____D C:\Users\Pittnauer\AppData\Local\Packages 2025-07-03 11:38 - 2022-06-28 12:59 - 000000000 ____D C:\Users\Pittnauer\AppData\Local\D3DSCache 2025-07-03 11:12 - 2024-08-01 08:48 - 000000000 ____D C:\Users\Pittnauer\AppData\Local\Avast Software 2025-07-03 11:09 - 2025-02-17 18:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software 2025-07-03 11:07 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2025-07-03 10:41 - 2025-02-17 18:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2025-07-03 10:41 - 2023-02-28 11:55 - 000001345 _____ C:\Users\Pittnauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-07-03 09:17 - 2023-08-06 15:47 - 000000000 ____D C:\Program Files (x86)\Wimsys 2025-07-03 09:17 - 2023-02-23 19:48 - 000000000 ____D C:\Program Files (x86)\RelevantKnowledge 2025-07-03 08:32 - 2022-08-16 20:47 - 000001222 _____ C:\Users\Pittnauer\Desktop\Youtube Downloader HD.lnk 2025-07-03 08:32 - 2022-08-16 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD 2025-07-03 08:32 - 2022-08-16 20:47 - 000000000 ____D C:\Program Files (x86)\Youtube Downloader HD 2025-07-03 08:06 - 2022-06-28 17:51 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\MyPhoneExplorer 2025-07-03 08:02 - 2023-02-27 17:28 - 000000000 ____D C:\Users\Pittnauer\Downloads\Telegram Desktop 2025-07-03 08:02 - 2022-06-28 16:22 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Telegram Desktop 2025-07-03 07:48 - 2022-06-28 13:08 - 000000000 ____D C:\Program Files\Microsoft Office 2025-06-30 10:41 - 2022-06-29 16:30 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Microsoft\Word 2025-06-30 09:10 - 2022-06-28 13:29 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2025-06-30 09:10 - 2022-06-28 13:29 - 000001003 _____ C:\Users\Public\Desktop\Thunderbird.lnk 2025-06-30 09:10 - 2022-06-28 13:24 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Mozilla 2025-06-30 09:10 - 2022-06-28 13:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-06-30 08:57 - 2024-07-30 19:28 - 000000000 ____D C:\ProgramData\obs-studio 2025-06-30 08:57 - 2022-06-28 16:06 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\obs-studio 2025-06-30 08:49 - 2022-06-28 16:05 - 000001012 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2025-06-29 13:03 - 2025-02-17 18:53 - 001729504 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2025-06-29 12:57 - 2025-02-17 18:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2025-06-24 21:10 - 2025-02-17 18:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2025-06-24 21:10 - 2025-02-17 18:55 - 000002920 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2 2025-06-24 21:10 - 2025-02-17 18:52 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK 2025-06-24 21:10 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState 2025-06-24 21:10 - 2022-06-23 21:10 - 000012288 ___SH C:\DumpStack.log.tmp 2025-06-24 20:32 - 2025-02-17 18:33 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Microsoft\Spelling 2025-06-24 20:02 - 2024-07-31 19:52 - 000000000 ____D C:\Users\Pittnauer\AppData\Local\CrashDumps 2025-06-19 15:35 - 2022-08-16 20:47 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Youtube Downloader HD 2025-06-17 19:17 - 2022-06-23 21:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2025-06-13 22:07 - 2022-06-29 17:27 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Microsoft\PowerPoint 2025-06-11 20:02 - 2022-06-28 12:59 - 000000000 ____D C:\ProgramData\Packages 2025-06-11 11:54 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2025-06-11 11:53 - 2025-02-17 18:52 - 000503752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2025-06-11 11:52 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore 2025-06-11 11:52 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr 2025-06-11 09:01 - 2024-04-01 09:26 - 001384944 _____ C:\WINDOWS\system32\vulkan-1.dll 2025-06-11 09:01 - 2024-04-01 09:26 - 001240024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2025-06-11 08:51 - 2025-02-17 18:53 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2025-06-11 08:47 - 2022-06-28 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT 2025-06-11 08:38 - 2022-06-28 13:45 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2025-06-09 10:43 - 2022-06-28 13:26 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\Microsoft\Office 2025-06-09 08:41 - 2022-09-26 16:16 - 000000000 ____D C:\Users\Pittnauer\AppData\Roaming\dvdcss 2025-06-03 09:22 - 2024-07-25 07:24 - 000000000 ____D C:\ProgramData\Norton ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
| Themen zu doppelt |
| antivirus, avira, computer, converter, desktop, downloader, firefox, firefox 140.0.2, google, helper, home, homepage, installation, internet, internet explorer, malware, performance, pop-up-fenster, prozesse, registry, scan, services.exe, software, svchost.exe, tcp, udp, updates, windows, windows 11 |
Hybrid-Darstellung
