| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GMX und Kleinanzeigen wahrscheinlich mehrfach FremdzugriffWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.08.2025, 18:34
| #1 |
| |  GMX und Kleinanzeigen wahrscheinlich mehrfach Fremdzugriff Hi zusammen, ich vermute, dass mein Mailkonto bereits 3 Mal in kurzer Zeit (ca. 1-2 Monate) übernommen wurde. Ich merke dies meist, wenn Outlook sich meldet, weil kein Zugriff mehr besteht und das "neue" Passwort angefragt wird. Ich kann mich dann auch tatsächlich nicht mehr auf gmx.de einloggen. Beim Zurücksetzen des Passworts fällt mir dann auf, dass meine Filterregeln deaktiviert wurden. Zudem gibt es eine neue Regel: Mails sofort löschen Wenn eine der folgenden Bedingungen erfüllt wird: Betreff enthält "Passwort" Betreff enthält "Anzeige" Betreff enthält "Anmeldung" Betreff enthält "Sicher" Betreff enthält "wurde geändert" Betreff enthält "failed" Betreff enthält "Angebot" Betreff enthält "code" Betreff enthält "Suche" Betreff enthält "Achtung" Betreff enthält "Ticket" Es scheint bisher gleichzeitig auch mein Kleinanzeigen Account betroffen zu sein. Auch hier muss ich ein neues Passwort anfordern. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2025
durchgeführt von Daniel (Administrator) auf DESKTOP-K7CJ56O (LENOVO 20H2S00400) (25-08-2025 19:10:21)
Gestartet von C:\Users\Daniel\Downloads\FRST64.exe
Geladene Profile: Daniel
Plattform: Microsoft Windows 10 Education Version 22H2 19045.6216 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bloomberg LP -> Bloomberg Finance L.P.) D:\Bloomberg\blp\Wintrv\bbus20241001\clientrater.exe
(C:\Program Files (x86)\Intel\Driver and Support Assistant\x86\DSAService.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\x86\DSATray.exe
(C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.Sync.exe
(C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\UI\Ionos UI.exe <4>
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(explorer.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Gen Digital Inc. -> Gen Digital Inc.) D:\cccleaner\CCleaner\CCleaner64.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igfxEM.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <58>
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) D:\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(services.exe ->) (Cyberghost SRL -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) D:\PDF24\pdf24.exe <2>
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) D:\cccleaner\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\x86\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\x86\DSAUpdateService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) D:\virtual machine\vmware-authd.exe
(services.exe ->) (WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2502.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2532.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-07-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1803848 2016-12-28] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [PDF24] => D:\PDF24\pdf24.exe [641752 2025-01-13] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Daniel\AppData\Local\Microsoft\Teams\Update.exe [2591920 2024-03-03] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [Opera Browser Assistant] => D:\Opera\assistant\browser_assistant.exe [3996064 2024-03-04] (Opera Norway AS -> Opera Software)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\139.0.3405.111\Installer\setup.exe [7374400 2025-08-24] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-3005747062-139439454-937356164-1000\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve -> Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1418200 2025-01-28] (Cyberghost SRL -> CyberGhost S.R.L.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Daniel\AppData\Local\Microsoft\Teams\Update.exe [2591920 2024-03-03] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [CCleaner Smart Cleaning] => D:\cccleaner\CCleaner\CCleaner64.exe [45988576 2025-08-14] (Gen Digital Inc. -> Gen Digital Inc.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Keine Datei)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [MicrosoftEdgeAutoLaunch_CA39946F614AD7FFFC070BF82DF8A22E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4117576 2025-08-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\KM Language Monitor: C:\WINDOWS\system32\KMPJL64.DLL [81408 2014-11-12] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2025-03-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2025-08-24]
ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (IONOS SE -> IONOS SE)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-03-14]
ShortcutTarget: AnyDesk.lnk -> D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
BootExecute:
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {8E01999D-D6BB-4647-BE13-848E9D92856A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3281B612-B043-4233-AC35-84B43345655E} - System32\Tasks\Bloomberg Updater => D:\Bloomberg\blp\Wintrv\clientratermgr.exe [885928 2024-03-27] (Bloomberg LP -> Bloomberg Finance L.P.)
Task: {69B99030-CBFD-4E54-8230-7A2D192D71B0} - System32\Tasks\CCleaner Update => D:\cccleaner\CCleaner\CCUpdate.exe [3480504 2025-08-14] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {2501C46E-23B9-4214-8F3B-9C21DFB22AC5} - System32\Tasks\CCleanerCrashReporting => D:\cccleaner\CCleaner\CCleanerBugReport.exe [6140640 2025-08-14] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "D:\cccleaner\CCleaner\LOG" --programpath "D:\cccleaner\CCleaner" --guid "116bb75f-c166-4739-95a2-100beab442f8" --version "6.39.0.11548" --silent
Task: {692176AA-19B8-42C4-9D54-6E606F0CED35} - System32\Tasks\CCleanerSkipUAC - Daniel => D:\cccleaner\CCleaner\CCleaner.exe [39822560 2025-08-14] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {55D01A59-6E88-4085-BF9A-9DD6F7A86449} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem141.0.7340.0{EA863F28-DD70-44D8-896D-9C848B575A94} => C:\Program Files (x86)\Google\GoogleUpdater\141.0.7340.0\updater.exe [6813336 2025-08-06] (Google LLC -> Google LLC)
Task: {4466BC2A-D7B0-460C-A543-6B6B6F84457D} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {86AB57CD-7B6C-4419-8A36-8F5F4AB5D59E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [4922296 2023-12-19] (Intel Corporation -> Intel Corporation)
Task: {6067FFF8-9973-47E0-B539-19DC33C8D36D} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [4922296 2023-12-19] (Intel Corporation -> Intel Corporation)
Task: {D9790EBE-CE04-4D5D-8A5B-763A79E6D548} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo)
Task: {AB1D8245-CB7C-42C1-8863-E6877A9E4B77} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [67424 2024-06-26] (Lenovo -> )
Task: {05DAF6B2-E432-4159-BF62-312901A545EA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917912 2025-06-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B54FED0-63C4-47A0-B726-8CFBE2824AA8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917912 2025-06-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8D952F52-D23C-464E-928D-678F5BFFDFA3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117728 2025-07-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D21FC97C-E1CF-45F8-9EB1-76FDFD715852} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117728 2025-07-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {821ABB9A-1DE8-4472-8C8D-CECA8FBBADFD} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert] -> C:\Program Files\CONEXANT\cAudioFilterAgent\/uid:cAudioFilterAgent /delay:45
Task: {DDF2E756-B2F4-428D-A586-1A7EC980992A} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset => {2755524D-68F2-4B39-A816-9DB31839C897}
Task: {5BC08614-ABCB-4952-BF24-598378EAC0E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E8AB1F15-3797-4B98-8FBE-010264FB7722} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {878BBDE8-C7A5-4852-85C2-783C4F3BC796} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0D622C07-DD8A-4870-BCA7-1E9A59495437} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {73C882B6-34DD-485C-9D50-D6D788FC4AE9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712320 2025-08-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {EAA409CB-1FB5-4FE8-B440-AB7790AABF52} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3005747062-139439454-937356164-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712320 2025-08-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F2BCFF36-EA57-4FC0-A678-E7270EFEBAB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {04527AFC-7850-4238-94B3-830AE5B54D40} - System32\Tasks\Opera GX scheduled Autoupdate 1725968220 => C:\Users\Daniel\AppData\Local\Programs\Opera GX\autoupdate\opera_autoupdate.exe [5579168 2024-09-06] (Opera Norway AS -> Opera Software)
Task: {10FD4225-CC70-47E8-AE6E-855D01A88ED1} - System32\Tasks\Opera scheduled Autoupdate 1485943771 => D:\Opera\autoupdate\opera_autoupdate.exe [6239704 2025-08-06] (Opera Norway AS -> Opera Software)
Task: {E77C42AF-BCCA-4418-AF62-ACE700DF84DB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [181760 2025-05-16] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {61F72A04-80C2-4C13-B09D-F087D22FC869} - System32\Tasks\WiseCleaner\WDCSkipUAC => D:\Wise Disk Cleaner\WiseDiskCleaner.exe [11088792 2024-08-23] (Lespeed Technology Co., Ltd -> WiseCleaner.com) -> D:\Wise Disk Cleaner\\$UAC
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => D:\cccleaner\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-3005747062-139439454-937356164-1001] => 176.221.116.10:4145
Tcpip\..\Interfaces\{4395CC61-2AEE-44C3-A10F-F9A6949C68AE}: [DhcpNameServer] 74.120.223.113 74.120.223.115
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\378656: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\378656: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\45142414942414: [NameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\45142414942414: [DhcpNameServer] 8.8.8.8 1.1.1.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\5424D23594D402642716E6B6665727470275C414E4: [NameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\5424D23594D402642716E6B6665727470275C414E4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\5424D23594D402642716E6B6665727470275C414E4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\54753444D2D41696E6: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\54753444D2D41696E6: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\64259445A51224F68702735323030224B4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\64259445A51224F68702735323030224B4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\64279647A724F687D2D46475: [NameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\64279647A724F687D2D46475: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\64279647A724F687D2D46475: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\74F6564786560284F64756C6: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\960586F6E6560267F6E6024416E69656C6: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\960586F6E656D2542435D24475163737D6574786: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\C414E413: [DhcpNameServer] 10.1.0.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\D69736C6F65746: [DhcpNameServer] 172.20.1.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\D69736C6F65746: [DhcpDomain] my-cloud.eu
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}\F4265627A77756862756E6D213534373: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{fcb6b519-3f7d-4946-8826-af0af252aa0c}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default [2025-08-25]
Edge DownloadDir: Default -> E:\
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxp://www.google.com/"
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-10-11]
Edge Extension: (Youtube video downloader free) - C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\edlhlbdijhpceehcbjhaaijblcailbjk [2024-11-20]
Edge Extension: (视频下载器 - 免费下载任何视频图片) - C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fgkojgifbdaadmodbppebpghpololldg [2025-04-29]
Edge Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-07-24]
Edge Extension: (Sharp Video Downloader) - C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\glidmdlcicmeemjbdlalolkopgjgonjj [2024-10-19]
Edge Extension: (Edge relevant text changes) - C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: 9sel7zi5.default-1727381304756
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\9sel7zi5.default-1727381304756 [2025-08-25]
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\9sel7zi5.default-1727381304756\Extensions\lisa@qipu.de.xpi [2024-12-01]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-02-11] []
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-03-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> D:\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-03-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-03-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-03-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-03-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-16] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-3005747062-139439454-937356164-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
Opera:
=======
OPR DefaultProfile: Default
StartMenuInternet: (HKLM) OperaStable - D:\Opera\opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AnyDesk; D:\AnyDesk\AnyDesk.exe [3910472 2024-02-07] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
R3 CCleanerPerformanceOptimizerService; D:\cccleaner\CCleaner\CCleanerPerformanceOptimizerService.exe [1080544 2025-08-14] (Gen Digital Inc. -> Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203920 2025-06-23] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69592 2025-01-28] (Cyberghost SRL -> CyberGhost S.R.L.)
S3 Disc Soft Lite Bus Service; D:\Daemon Tools\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd -> Disc Soft Ltd)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-01] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\x86\DSAService.exe [124008 2025-06-03] (Intel Corporation -> Intel)
R2 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\x86\DSAUpdateService.exe [123496 2025-06-03] (Intel Corporation -> Intel)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2500072 2025-03-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-07] (HP Inc. -> HP Inc.)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe [1042272 2025-02-06] (Lenovo -> Lenovo)
R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe [1037328 2023-08-22] (IONOS SE -> IONOS SE)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352392 2024-06-26] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\LPlatSvc.exe [893280 2025-02-06] (Lenovo -> Lenovo)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; D:\PDF24\pdf24.exe [641752 2025-01-13] (Geek Software GmbH -> geek software GmbH)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [188736 2021-07-20] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 VMAuthdService; D:\virtual machine\vmware-authd.exe [100784 2018-11-21] (VMware, Inc. -> VMware, Inc.)
S3 VSInstallerElevationService; C:\Program Files (x86)\Microsoft Visual Studio\Installer\VSInstallerElevationService.exe [41416 2023-12-27] (Microsoft Corporation -> Microsoft)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8185648 2021-12-22] (WireGuard LLC -> WireGuard LLC)
S2 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [184856 2016-08-15] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-05-11] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-05-11] (Disc Soft Ltd -> Disc Soft Ltd)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmdrv.sys [56160 2025-02-06] (Lenovo -> Lenovo)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [332184 2025-08-11] (Microsoft Windows -> Microsoft Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\pmdrvs.sys [42304 2025-02-06] (Lenovo -> Lenovo)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66600 2018-11-21] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [92040 2018-06-22] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [627120 2025-08-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-11] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-09-11] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R2 WiseFS; C:\WINDOWS\WiseFs64.sys [50432 2024-11-16] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-08-25 19:10 - 2025-08-25 19:12 - 000036361 _____ C:\Users\Daniel\Downloads\FRST.txt
2025-08-25 19:09 - 2025-08-25 19:09 - 002409472 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2025-08-25 10:50 - 2025-08-25 10:50 - 000210179 _____ C:\Users\Daniel\Desktop\Artikel.pdf
2025-08-25 10:38 - 2025-08-25 10:38 - 005235880 _____ (BurdaForward GmbH) C:\Users\Daniel\Downloads\OpenOffice-Vorlage_ BILD-Layout - CHIP Installer _Rotgv.exe
2025-08-25 10:18 - 2025-08-25 10:18 - 000003381 _____ C:\Users\Daniel\Downloads\Grillgate_Titelseite_A2.pdf
2025-08-24 21:55 - 2025-08-24 21:55 - 000000000 _____ C:\Users\Daniel\Downloads\GM4BRmBm.htm
2025-08-23 08:27 - 2025-08-23 08:27 - 000001867 _____ C:\Users\Daniel\Downloads\FQ3HYUJQCD4NJ-BALANCE_RECONCILIATION_REPORT-20250726000000-20250823235959-1-1-20250822232254.CSV
2025-08-23 08:16 - 2025-08-24 21:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-08-17 17:22 - 2025-08-17 17:22 - 000005524 _____ C:\Users\Daniel\Downloads\6500148520_20250817172247.csv
2025-08-17 14:32 - 2025-08-25 10:03 - 000003302 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2025-08-17 14:31 - 2025-08-25 10:03 - 000000646 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2025-08-15 12:15 - 2025-08-15 12:15 - 000023734 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-08-15 12:14 - 2025-08-15 12:14 - 000023734 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-08-10 20:31 - 2025-08-10 20:31 - 000339582 _____ C:\Users\Daniel\Downloads\Druckquittung_BEGPT-FV_94239973.pdf
2025-08-01 10:20 - 2025-08-18 13:32 - 000442032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-29 16:31 - 2025-07-29 16:31 - 000000112 ___SH C:\bootTel.dat
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-08-25 19:11 - 2018-10-16 18:29 - 000000000 ____D C:\FRST
2025-08-25 19:10 - 2022-01-04 13:22 - 000024554 _____ C:\Users\Daniel\Documents\ToDo.xlsx
2025-08-25 19:10 - 2017-01-15 17:10 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Excel
2025-08-25 18:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-08-25 18:36 - 2017-01-16 21:02 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Word
2025-08-25 18:08 - 2021-05-02 22:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-08-25 17:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-08-25 15:47 - 2021-12-21 18:34 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-08-25 11:16 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-08-25 11:03 - 2017-02-17 22:46 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2025-08-25 10:37 - 2017-11-29 11:23 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2025-08-25 09:39 - 2023-12-03 19:44 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\ionos.ui
2025-08-25 09:39 - 2022-02-14 01:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-08-24 21:47 - 2019-01-14 23:58 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-08-24 21:47 - 2019-01-14 23:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-08-24 16:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-08-24 10:05 - 2020-09-02 18:56 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-08-24 10:03 - 2021-03-10 23:27 - 000000000 ____D C:\Users\Daniel\AppData\Local\CyberGhost
2025-08-24 10:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-08-23 14:19 - 2024-08-24 14:29 - 000004202 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2025-08-21 20:02 - 2020-03-29 08:52 - 000000000 ____D C:\Users\Daniel\Documents\Steuer
2025-08-20 09:39 - 2021-05-02 22:14 - 001724918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-08-20 09:39 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2025-08-20 09:39 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2025-08-19 16:54 - 2019-08-04 13:15 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Teams
2025-08-18 13:39 - 2024-12-19 11:12 - 000035647 _____ C:\Users\Daniel\Desktop\Arbeitszeiten Buschrosenweg.xlsx
2025-08-18 13:34 - 2021-05-02 22:12 - 000000000 ____D C:\Users\Daniel
2025-08-18 13:34 - 2017-01-14 17:35 - 000000000 __SHD C:\Users\Daniel\IntelGraphicsProfiles
2025-08-18 13:33 - 2017-01-14 17:41 - 000000000 ____D C:\ProgramData\NVIDIA
2025-08-18 13:32 - 2021-05-02 22:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-08-18 13:32 - 2019-01-01 16:56 - 000000000 ____D C:\ProgramData\VMware
2025-08-18 13:31 - 2024-07-18 09:25 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-08-18 13:31 - 2021-05-02 22:46 - 000000000 ____D C:\WINDOWS\en-GB
2025-08-18 13:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-08-18 13:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-08-18 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-08-18 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-08-18 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-08-18 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-08-18 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-08-18 13:31 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-08-15 12:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-08-15 12:13 - 2021-05-02 22:11 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-08-15 11:56 - 2020-03-28 09:51 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2025-08-15 09:15 - 2017-01-14 18:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-08-15 09:10 - 2017-01-14 18:19 - 223939376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-08-13 08:24 - 2019-06-30 10:23 - 000000000 ____D C:\Users\Daniel\AppData\Local\Bloomberg
2025-08-13 07:15 - 2021-05-02 22:19 - 000004012 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1485943771
2025-08-13 07:15 - 2017-06-29 15:50 - 000000716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2025-08-11 15:09 - 2018-10-17 13:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-08-10 19:56 - 2017-01-14 17:41 - 000000000 ____D C:\ProgramData\Package Cache
2025-08-10 16:08 - 2023-12-03 19:41 - 000000000 ____D C:\Program Files (x86)\dotnet
2025-08-10 16:08 - 2022-08-19 11:14 - 000000000 ____D C:\Program Files\dotnet
2025-08-10 09:26 - 2019-01-15 10:25 - 000000000 ____D C:\Users\Daniel\AppData\Local\D3DSCache
2025-08-02 07:41 - 2021-05-02 22:19 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-08-02 07:41 - 2021-05-02 22:19 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-08-01 12:02 - 2017-02-04 12:00 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\PowerPoint
2025-07-30 16:41 - 2024-08-24 15:07 - 000006697 _____ C:\Users\Daniel\AppData\Roaming\Types.lst
2025-07-30 16:41 - 2024-08-24 14:56 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Wise Disk Cleaner
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-03-11 20:56 - 2017-03-11 21:12 - 000030159 _____ () C:\Users\Daniel\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2024-08-24 15:07 - 2025-07-30 16:41 - 000006697 _____ () C:\Users\Daniel\AppData\Roaming\Types.lst
2021-04-28 22:13 - 2021-04-28 22:13 - 000001613 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
2017-02-17 23:49 - 2019-08-24 08:10 - 000576512 _____ () C:\Users\Daniel\AppData\Local\WebpageIcons.db
2024-11-06 00:08 - 2024-11-06 00:08 - 000001168 ___SH () C:\Users\Daniel\AppData\Local\__slootapes.spa
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2025
durchgeführt von Daniel (25-08-2025 19:14:15)
Gestartet von C:\Users\Daniel\Downloads
Microsoft Windows 10 Education Version 22H2 19045.6216 (X64) (2021-05-02 20:19:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3005747062-139439454-937356164-500 - Administrator - Disabled)
Daniel (S-1-5-21-3005747062-139439454-937356164-1001 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-3005747062-139439454-937356164-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3005747062-139439454-937356164-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3005747062-139439454-937356164-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3005747062-139439454-937356164-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 20.02 alpha (x64) (HKLM\...\7-Zip) (Version: 20.02 alpha - Igor Pavlov)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.15 - philandro Software GmbH)
Atom (HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\atom) (Version: 1.60.0 - GitHub Inc.)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
BleachBit (HKLM-x32\...\BleachBit) (Version: 4.6.0.2537 - BleachBit)
Bloomberg API (HKLM-x32\...\Bloomberg API) (Version: - )
Bloomberg API (HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Bloomberg API_is1) (Version: 2.0 - Bloomberg L.P.)
Bloomberg Office Tools (32-bit) (HKLM-x32\...\Bloomberg Office Tools (32-bit)) (Version: - )
Bloomberg Office Tools (64-bit) (HKLM-x32\...\Bloomberg Office Tools (64-bit)) (Version: 1.0 - Bloomberg L.P.)
Bloomberg SFD Data Dictionary (HKLM-x32\...\Bloomberg SFD Data Dictionary) (Version: - )
Bloomberg Terminal (HKLM-x32\...\Bloomberg Terminal) (Version: 1.0 - Bloomberg L.P.)
CCleaner (HKLM\...\CCleaner) (Version: 6.39 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.4.0.2 - Swiss Academic Software)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.277.0 - Conexant Systems)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.11.14569 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{9806D15D-FCE9-4F5E-9934-97DD7B546195}) (Version: 0.8.5.74 - Dolby Laboratories, Inc.)
DroidKit (HKLM-x32\...\DroidKit) (Version: 1.0.1.4 - iMobie Inc.)
Event Study Metrics (HKLM-x32\...\{C002AFAF-27A7-44E9-BE6B-8C659CA2121E}) (Version: 1.21 - Event Study Metrics UG (haftungsbeschränkt))
Event Study Metrics (HKLM-x32\...\{F0392FF4-8A93-4031-9801-3DFEC1B7D806}) (Version: 1.2 - Event Study Metrics UG (haftungsbeschränkt))
EViews 10 (HKLM-x32\...\{BB4E3FEC-00C9-41E2-9E3F-69A1B3B1E7FE}) (Version: 10.00.0000 - IHS Markit) Hidden
EViews 10 (HKLM-x32\...\InstallShield_{BB4E3FEC-00C9-41E2-9E3F-69A1B3B1E7FE}) (Version: 10.00.0000 - IHS Markit)
EViews 9 Student Version (HKLM-x32\...\{FCCFC807-3AE8-4E9B-BA91-671D4D48BAF9}) (Version: 9.00.0000 - IHS Global Inc.) Hidden
EViews 9 Student Version (HKLM-x32\...\InstallShield_{FCCFC807-3AE8-4E9B-BA91-671D4D48BAF9}) (Version: 9.00.0000 - IHS Global Inc.)
FlashFXP 5 (HKLM-x32\...\FlashFXP 5) (Version: 5.4.0.3970 - OpenSight Software LLC)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2025.1.0.27937 - Foxit Software Inc.)
Git (HKLM\...\Git_is1) (Version: 2.43.0 - The Git Development Community)
Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.8.1 - Logitech - HarmonyRemoteClient)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
iExplorer 3.9.11.0 (HKLM-x32\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version: - Macroplant LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{81ECD20C-78E2-4721-97DE-7C4158D43A02}) (Version: 25.3.24.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{15E71D2B-4046-4B9D-A8BB-EBFC5CC12D86}) (Version: 2.4.10717 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4727 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{F3514E47-5EA1-4BBE-8080-B3489086F64B}) (Version: 16.8.3.1003 - Intel Corporation) Hidden
Intel(R) SUR QC Software Asset Manager (HKLM\...\{B3804557-9824-4918-AA88-0DFAC94CD3B5}) (Version: 3.5.5033 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{CE71B7CE-1583-404D-9D98-31094EFD1794}) (Version: 25.3.24.7 - Intel)
IONOS HiDrive (HKLM-x32\...\{12028C97-8BED-4F2D-BDDC-87BAD83E046F}) (Version: 2.6.0.25 - IONOS SE)
Kyocera Printer Extension (HKLM\...\Kyocera Printer Extension) (Version: 5.0.1325 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.19 - Lenovo) Hidden
Logitech Harmony Remote Software 7 (HKLM-x32\...\{2AC61119-2AD4-40F2-9E6E-5540A0D92CEA}) (Version: 7.8.1 - Logitech)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Host - 6.0.36 (x86) (HKLM-x32\...\{FBC9D6AE-6396-4FC7-BC18-00852836F16D}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.19 (x64) (HKLM\...\{B84443A1-BE1B-4C5E-B834-E12133604B12}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.19 (x86) (HKLM-x32\...\{D4D10C87-3601-4E52-91EE-A841D6C23424}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x86) (HKLM-x32\...\{6F73FE7B-B9C3-4A05-8138-0E44543D755F}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.14 (x86) (HKLM-x32\...\{455AA7CD-6D99-4039-95D2-FF1A437FD444}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.19 (x64) (HKLM\...\{69A17DA9-300A-49B9-97F1-1EB7424570DE}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.19 (x86) (HKLM-x32\...\{2883A694-4739-411F-AFCD-E28C81932183}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x86) (HKLM-x32\...\{89C09E22-01D0-41F6-BAD3-CA0A8B74AD22}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.14 (x86) (HKLM-x32\...\{6E39BE88-1272-4732-A962-9B34A31EE12C}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.19 (x64) (HKLM\...\{B9F7A454-0CCD-410C-A3E0-D1AAC300F150}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.19 (x64) (HKLM-x32\...\{04f2ebb7-4f99-4441-bcc6-f5c28c103f3f}) (Version: 8.0.19.35115 - Microsoft Corporation)
Microsoft .NET Runtime - 8.0.19 (x86) (HKLM-x32\...\{83726A11-0834-46DA-A5EF-2F67E8D9AF19}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 - Shared Framework (x86) (HKLM-x32\...\{a126c4bd-b142-4db2-a330-0ad967773948}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.36 Shared Framework (x86) (HKLM-x32\...\{5FEC97CA-FD93-392D-BF36-D9C3492A5698}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.14 - Shared Framework (x86) (HKLM-x32\...\{b4843496-41d3-405c-b4c6-2ff39b7609ed}) (Version: 8.0.14.25112 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.14 Shared Framework (x86) (HKLM-x32\...\{BBD33465-6641-37D3-9444-5CCD7FE71A79}) (Version: 8.0.14.25112 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.19 - Shared Framework (x86) (HKLM-x32\...\{d5f4aacb-c0f3-4265-b46a-e002dc317faf}) (Version: 8.0.19.25372 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.19 Shared Framework (x86) (HKLM-x32\...\{D9E20384-E764-35CA-BD6E-F1A3A06E2A8F}) (Version: 8.0.19.25372 - Microsoft Corporation) Hidden
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 139.0.3405.111 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 139.0.3405.111 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office LTSC Standard 2021 - de-de (HKLM\...\Standard2021Volume - de-de) (Version: 16.0.14334.20136 - Microsoft Corporation)
Microsoft Project Standard 2021 - de-de (HKLM\...\ProjectStd2021Volume - de-de) (Version: 16.0.14334.20136 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Teams) (Version: 1.7.00.3653 - Microsoft Corporation)
Microsoft Visio LTSC Standard 2021 - de-de (HKLM\...\VisioStd2021Volume - de-de) (Version: 16.0.14334.20136 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{B143BE44-8723-315E-9413-011C55873C0E}) (Version: 10.0.40308 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{C777E5A3-D26A-4F0D-84AC-79ECE7560EA5}) (Version: 3.8.2091.34612 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{9E0059DE-74E7-49A5-8F2A-C17B5BE58B4C}) (Version: 3.8.2091.34612 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x86) (HKLM-x32\...\{9A00C541-6944-4969-9DFE-A7289215800D}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x86) (HKLM-x32\...\{c37854d7-1852-4785-82ff-86ff988e4caf}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.14 (x86) (HKLM-x32\...\{F12CDBC1-172E-4413-829C-B5234E386262}) (Version: 64.56.29521 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.14 (x86) (HKLM-x32\...\{f70d61fa-5d61-4582-bf8d-07dec8e4fcda}) (Version: 8.0.14.34613 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.19 (x86) (HKLM-x32\...\{35A67BFA-8CCC-408D-B39C-F53D3DC0B202}) (Version: 64.76.37602 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.19 (x86) (HKLM-x32\...\{8f05f7f9-d531-4b90-a8b4-5f0b61e78033}) (Version: 8.0.19.35118 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 142.0 (x64 de)) (Version: 142.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.2 - Notepad++ Team)
NVIDIA Grafiktreiber 516.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.54 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14334.20136 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20090 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20136 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14334.20090 - Microsoft Corporation) Hidden
Opera Stable 120.0.5543.161 (HKLM-x32\...\Opera 120.0.5543.161) (Version: 120.0.5543.161 - Opera Software)
PDF24 Creator 11.23.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.23.0 - geek software GmbH)
Python 3.11.5 (64-bit) (HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\{2001d062-3b62-4fc6-a275-e9fa5ad9c809}) (Version: 3.11.5150.0 - Python Software Foundation)
Python 3.11.5 Add to Path (64-bit) (HKLM\...\{B1D86A26-1D57-45EE-AAAD-2E19018A6376}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Core Interpreter (64-bit) (HKLM\...\{C62CE14B-8E3D-4A41-8671-405CA705DDF2}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Development Libraries (64-bit) (HKLM\...\{0FEE67DA-831A-442F-A7B1-D709EF005148}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Documentation (64-bit) (HKLM\...\{2EB6BD56-25CA-49CB-8CFD-B03D872B8239}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Executables (64-bit) (HKLM\...\{798A2965-0FFA-4061-AE86-FCD98A4FBB4A}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 pip Bootstrap (64-bit) (HKLM\...\{57527742-12D9-4E19-ACFF-6A7B0A88D23A}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Standard Library (64-bit) (HKLM\...\{CDE4410B-99CE-46EB-B88B-9881AE7E7438}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Tcl/Tk Support (64-bit) (HKLM\...\{1BA18593-41AB-434B-B31F-EEC8BBA9612A}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Test Suite (64-bit) (HKLM\...\{6D4BE933-74FA-43A6-B654-CC1BCEF568D5}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Utility Scripts (64-bit) (HKLM\...\{896CE1B5-5393-426C-A466-4465EEAE1363}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{2FB71770-2C2E-42A3-9136-5101D1E930F4}) (Version: 3.11.5150.0 - Python Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vereins - Manager 10.1.5.4 (HKLM\...\Vereins - Manager 10_is1) (Version: - MTH Software GmbH & Co. KG)
Visual Studio Build Tools 2022 (HKLM-x32\...\ef1b2d5e) (Version: 17.8.3 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
vs_FileTracker_Singleton (HKLM-x32\...\{87A00560-EABF-4423-A876-F564B14F2499}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
Wise Disk Cleaner (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 11.1.5 - Lespeed Technology Co., Ltd.)
Wise Folder Hider (HKLM-x32\...\Wise Folder Hider_is1) (Version: 5.0.6 - Lespeed Technology Co., Ltd.)
WISO Steuer 2023 (HKLM-x32\...\{05CC30E7-996D-43C4-864F-5E8422F58C39}) (Version: 30.04.3320 - Buhl Data Service GmbH)
WISO Steuer 2024 (HKLM-x32\...\{A4E1C2BC-311E-4573-B2C4-7922567B7357}) (Version: 31.03.3510 - Buhl Data Service GmbH)
WISO Steuer 2025 (HKLM-x32\...\{9C949C67-42FA-4F76-83FC-714CC9FA8CB5}) (Version: 32.03.2120 - Buhl Data Service GmbH)
WISO steuer:Start 2020 (HKLM-x32\...\{3036CADC-188C-4231-8BA4-96759672AFCB}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Start 2021 (HKLM-x32\...\{9484FE9C-4ABD-4176-8963-C4AD208D4BBC}) (Version: 28.04.2064 - Buhl Data Service GmbH)
WISO Steuer-Start 2022 (HKLM-x32\...\{03517F4A-2EFF-48C7-B57D-E2BDA80DD180}) (Version: 29.06.3060 - Buhl Data Service GmbH)
XY Chart Labeler 7.1 (HKLM-x32\...\XY Chart Labeler 7.1) (Version: - )
Zoom (HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\ZoomUMX) (Version: 5.17.7 (31859) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-18] (Canon Inc.)
DER AKTIONÄR TV -> C:\Program Files\WindowsApps\ApplabGmbH.DERAKTIONRTV_2.0.1.0_x64__ke70qhxhxp0g8 [2025-08-25] (Applab GmbH)
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_4.4.11708.0_x64__kqmhh0ktdt7dg [2025-08-25] (KYOCERA Document Solutions Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Planner 5D - Haus- und Innenarchitektur -> C:\Program Files\WindowsApps\UABPlanner5D.Planner5D-HomeInteriorDesign_3.14.14.0_x64__ab7xzjg59kkje [2025-08-15] (UAB Planner5D)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2532.3.0_x64__cv1g1gvanyjgm [2025-08-15] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{89739D60-B059-4511-A3C2-85CF363F79C7}\InprocServer32 -> d:\bloomberg\blp\api\office tools\bofaddin.dll (Bloomberg LP -> Bloomberg LP)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{BF41DD5C-B719-4034-8A47-B423B4577FD3}\InprocServer32 -> d:\bloomberg\blp\api\office tools\bofaddin.dll (Bloomberg LP -> Bloomberg LP)
CustomCLSID: HKU\S-1-5-21-3005747062-139439454-937356164-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Daniel\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {0a19ecae-3ec7-30fe-b15f-bb7211839aa5} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {49b515a7-3e2c-3b32-ba54-7eafb6790b6c} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {eb76d22e-0f37-3342-b9bd-b6601467c521} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {d0df681d-c33b-3ffc-8b42-146c0f17f216} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {c01b2d94-55ac-307c-b770-57083f89b4c4} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {64e33f84-d69a-3f3c-81b4-37175de62a00} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {40637096-6468-3127-a493-d6be6c56334b} => -> Keine Datei
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {644eb16b-0e5d-327a-96bb-ecec68cd9a5c} => -> Keine Datei
ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {aa7a8851-09a5-38b8-9553-a90b0ece0b33} => -> Keine Datei
ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {ca2290b8-4189-3cfd-9a03-67d309fa2485} => -> Keine Datei
ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {966fa7c2-aee5-32dd-8066-e0df90329a5f} => -> Keine Datei
ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {628ee470-bb1f-375f-85e8-28aa3f773026} => -> Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-08-08] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Neuer Ordner\Notepad++\NppShell_06.dll -> Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [IonosContextMenu] -> {a0b8f6bd-c535-379f-9ce8-881ab4c6b080} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => D:\virtual machine\vmdkShellExt.dll [2018-11-21] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => D:\virtual machine\x64\vmdkShellExt64.dll [2018-11-21] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-08-08] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers4: [IonosContextMenu] -> {a0b8f6bd-c535-379f-9ce8-881ab4c6b080} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igfxDTCM.dll [2017-08-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [IonosContextMenu] -> {a0b8f6bd-c535-379f-9ce8-881ab4c6b080} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2025-08-06] (IONOS SE -> IONOS SE)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2022-06-22] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-08-08] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-02-10 23:36 - 2012-06-14 18:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2020-09-02 22:50 - 2020-08-08 21:00 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2023-02-18 10:42 - 2023-02-18 10:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2023-02-18 10:42 - 2023-02-18 10:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2024-01-05 18:19 - 2024-01-05 18:19 - 001626624 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2024-01-05 18:19 - 2024-01-05 18:19 - 002973696 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-06-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO-x32: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2023-09-21 16:04 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
VMware Network Adapter VMnet1: VMware Virtual Ethernet Adapter for VMnet1 -> vmnetadapter.sys
VMware Network Adapter VMnet8: VMware Virtual Ethernet Adapter for VMnet8 -> vmnetadapter.sys
WLAN: Qualcomm Atheros QCA61x4A Wireless Network Adapter -> Qcamain10x64.sys
Bluetooth-Netzwerkverbindung 2: Bluetooth Device (Personal Area Network) #2 -> bthpan.sys
Ethernet 3: TAP-Windows Adapter V9 -> tap0901.sys
vmware_bridge: VMware Bridge Protocol
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Python311\Scripts\;C:\Program Files\Python311\;C:\Program Files\Python39\Scripts\;C:\Program Files\Python39\;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Apple\Apple Application Support;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\WireGuard\;D:\Git\cmd
HKU\S-1-5-21-3005747062-139439454-937356164-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3005747062-139439454-937356164-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\KMSAutoS
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\System32\SppExtComObjHook.dll
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\System32\SppExtComObjPatcher.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\AAct_Tools
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\AAct_Tools\AAct_x64.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\AAct_Tools\AAct_files\KMSSS.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\AAct_Tools\AAct_files
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\KMS
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\Office 2013-2021 C2R Install v7.3\OInstall.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\Office 2013-2021 C2R Install v7.3\files
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\KMSAuto Lite Portable v1.5.6\KMSAuto x64.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\KMSAuto Lite Portable v1.5.6\KMSAuto_Files
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\AAct v4.2.2 Portable\AAct_x64.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\AAct v4.2.2 Portable\AAct_files
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Daniel\Downloads\0306Ratiborus.KMS.Tools.01.06.2021\Programs\AAct v4.2.2 Portable\AAct_files\KMSSS.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|F:\Daniel\Microsoft\0306Ratiborus.KMS.Tools.01.06.2021\Programs\Office 2013-2021 C2R Install v7.3\OInstall.exe
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|F:\Daniel\Microsoft\0306Ratiborus.KMS.Tools.01.06.2021\Programs\Office 2013-2021 C2R Install v7.3\files
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: hmevpnsvc => 2
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 4 Manager => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Avira Safe Shopping"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_CA39946F614AD7FFFC070BF82DF8A22E"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B01E35D6-C24D-49F2-8F83-51BCAB65DD05}] => (Allow) LPort=9247
FirewallRules: [{BB5B7361-22CE-497A-BF9D-FFCB8B9E2969}] => (Allow) LPort=9246
FirewallRules: [{ABBD2DE3-0668-4B2A-9A34-F28E3903BF70}] => (Allow) LPort=9245
FirewallRules: [{9EF4ADD5-AD98-4E66-BBAE-D244836FDFB6}] => (Allow) LPort=9422
FirewallRules: [{4772CEDF-AC84-4CAC-B866-DF48C202DEE7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{8676E5CC-43D0-4826-85DA-D0557FD704B4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{79DE82D6-2270-4B60-A3F4-C03EBA2BE703}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{D18345EC-A177-47F3-86D1-D2561F0AC58C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{488E7CE9-7A84-44DD-A574-CB6F70EC37D9}] => (Allow) LPort=9247
FirewallRules: [{8DBB594F-6B69-4C9C-AD28-602121288E16}] => (Allow) LPort=9246
FirewallRules: [{DAA1938F-4DBE-4D11-A541-7BBE0DB3A740}] => (Allow) LPort=9245
FirewallRules: [{4FA195BD-77AB-4CA9-9EC3-F6D4E09CD098}] => (Allow) LPort=9422
FirewallRules: [{9EC82C8D-FD76-422C-AC56-BBD6F29A2CF0}] => (Allow) C:\Users\Daniel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{00A06320-551A-4B2C-8D4D-5B97D00DBA5B}] => (Allow) C:\Users\Daniel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{6FBAECEF-9B63-4EA0-8AA4-C6F77F49A74C}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{B9CF4914-D4E7-4D83-96CB-40129A27EA9C}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F8D15791-114E-49AF-AA06-7DA740338DA3}] => (Block) D:\bloomberg\blp\wintrv\wintrv.exe (Bloomberg LP -> Bloomberg LP)
FirewallRules: [{B37F20D8-59F2-44A9-947D-88A675EFD1F8}] => (Block) D:\bloomberg\blp\wintrv\wintrv.exe (Bloomberg LP -> Bloomberg LP)
FirewallRules: [UDP Query User{B9B365F6-0B66-4990-8A98-2699A6D0735D}D:\bloomberg\blp\wintrv\wintrv.exe] => (Allow) D:\bloomberg\blp\wintrv\wintrv.exe (Bloomberg LP -> Bloomberg LP)
FirewallRules: [TCP Query User{F0DC7ECC-052F-43AF-9DA8-EB167ADF450E}D:\bloomberg\blp\wintrv\wintrv.exe] => (Allow) D:\bloomberg\blp\wintrv\wintrv.exe (Bloomberg LP -> Bloomberg LP)
FirewallRules: [UDP Query User{5BDCE236-B02C-4406-AEF2-828F1D7A82AD}E:\aoe\aoe2\empires2 c.exe] => (Allow) E:\aoe\aoe2\empires2 c.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6227646B-87F1-4332-BC9C-284D6E61BD91}E:\aoe\aoe2\empires2 c.exe] => (Allow) E:\aoe\aoe2\empires2 c.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6EAFA629-B119-4125-AF44-57B7710CF93B}D:\vlc\vlc.exe] => (Block) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{7482F0F0-38E0-440D-9843-3862D000468E}D:\vlc\vlc.exe] => (Block) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{2EA2DDA3-FB02-479E-B237-24B0C455CE2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{52B19E35-12CD-4E94-8977-F0DBF34CBF4A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4C7B732E-0FD7-422C-9AC4-BB682E44A967}] => (Allow) D:\iDevice Manager\Software4u.IDeviceManager.exe => Keine Datei
FirewallRules: [{2B20FCD4-630C-4471-B98B-2E32A952E407}] => (Allow) D:\iDevice Manager\Software4u.IDeviceManager.exe => Keine Datei
FirewallRules: [{4358B7D6-4FAD-4134-A899-0ACBB3CA2C9A}] => (Allow) D:\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{B8C1A868-A8F7-4524-B022-8C7B1FFF9AB3}] => (Allow) D:\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{88597239-47B2-44B3-9029-E23C9B747FD5}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C376E856-F63C-4A8B-ACAE-A12A986352E1}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5B83FF76-B086-42DB-8EDC-13404D4A2D58}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4178755B-C789-4F0E-BF1A-D32BE637A59A}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8A37997D-7EBA-4BF3-84E4-C6221AD96067}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{AA643F16-1860-4227-8DC1-ED1E6C20C202}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{B07DC62A-1A2C-421B-87D9-AF914D66A633}] => (Allow) E:\Steam\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{96A83318-73B9-4DF3-9A69-3E983E821751}] => (Allow) E:\Steam\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{12ECF736-F198-49B7-B79D-CB74FEAE49C4}F:\daniel\aoe\aoe2\empires2.exe] => (Allow) F:\daniel\aoe\aoe2\empires2.exe => Keine Datei
FirewallRules: [UDP Query User{BB74B76C-88E4-4C23-A3E8-5A4031742C2B}F:\daniel\aoe\aoe2\empires2.exe] => (Allow) F:\daniel\aoe\aoe2\empires2.exe => Keine Datei
FirewallRules: [TCP Query User{61FEAAEB-235D-454C-8D87-3B1350A1366A}E:\aoe\aoe2\empires2 crack.exe] => (Allow) E:\aoe\aoe2\empires2 crack.exe => Keine Datei
FirewallRules: [UDP Query User{0B7C7E56-6039-4F86-A534-2813178DC6AB}E:\aoe\aoe2\empires2 crack.exe] => (Allow) E:\aoe\aoe2\empires2 crack.exe => Keine Datei
FirewallRules: [{1E4624E5-DF0E-48BD-B1AB-1A027BAC0E6C}] => (Allow) D:\SPSS\stats.exe => Keine Datei
FirewallRules: [{BD833538-A88D-4B70-9578-E4DF094CE426}] => (Allow) D:\SPSS\stats.exe => Keine Datei
FirewallRules: [{B7AEF517-39C0-4F3D-9B0E-0218C05FB5C8}] => (Allow) D:\SPSS\WinWrapIDE.exe => Keine Datei
FirewallRules: [{10F5AF86-383D-41E1-A876-CBFF837002F0}] => (Allow) D:\SPSS\WinWrapIDE.exe => Keine Datei
FirewallRules: [{71C5BBC3-D8C6-418A-88EA-35A35E856698}] => (Allow) D:\SPSS\stats.com => Keine Datei
FirewallRules: [{9CB5B4F7-59B6-4DC7-9855-0E101E6B6326}] => (Allow) D:\SPSS\stats.com => Keine Datei
FirewallRules: [TCP Query User{470960AF-B997-45B9-A72C-774604DCE267}E:\aoe\aoe2\empires2 c.exe] => (Block) E:\aoe\aoe2\empires2 c.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{138C7DF9-0D9A-4934-B909-B2DF567DC57A}E:\aoe\aoe2\empires2 c.exe] => (Block) E:\aoe\aoe2\empires2 c.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{29BFDF0B-1673-4E20-AF14-0DB02FA874C4}] => (Allow) D:\virtual machine\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6AB5D616-66CD-49E4-929C-1B669DF8E192}] => (Allow) D:\virtual machine\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{D0F1FB98-D7B6-4C4B-9F51-0C79E6B07A37}] => (Allow) LPort=57209
FirewallRules: [{397E5EBE-FFB2-4DDC-B492-D00C3627E4F8}] => (Allow) LPort=57209
FirewallRules: [TCP Query User{40F17081-FFD2-43BE-890E-D0DBE68E111C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DFA0B38E-2973-44DA-81EE-7EC595AC2DAA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{053ED125-8C13-4698-B9FC-92482B6DD46C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{663BF500-054D-4F43-9B78-64BDB9CAB3DC}C:\users\daniel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\daniel\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5E1C704C-7E9E-41F3-B072-5BF5A61E1368}C:\users\daniel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\daniel\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9124D82C-6A18-408C-9442-D1B4DEF7F9E4}] => (Allow) C:\Users\Daniel\AppData\Local\Programs\Opera GX\opera.exe => Keine Datei
FirewallRules: [{30F3A047-F6FB-4600-8E2D-00BF5730D40A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Keine Datei
FirewallRules: [{E4116F83-1E36-46DE-80D3-13D704F9EDAD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Keine Datei
FirewallRules: [{D1A68A05-6EF2-4D39-8E26-7EE0FB1A662E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [{D2E0FC76-0EA7-4FDE-BD8D-0CF5BD4C8094}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{E738642F-71F5-47C5-9D79-8D42D5B12951}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{CF058E2B-E8FD-462C-B2C6-6180F6B6B1B5}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{C86A5C18-2FA5-4AF9-8164-D4D154AF5C95}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei
FirewallRules: [{F19C55B8-A21C-47DA-9E74-1D07F631682C}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Keine Datei
FirewallRules: [{00F29940-69D6-43A4-B576-827807474A10}] => (Allow) D:\Opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{F148128E-51C7-473D-BAEB-24D2DEC78B25}] => (Allow) D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{94276B08-B07B-45CC-8ED4-8EFBFC5679A4}] => (Allow) D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{14A1C672-A122-4D95-BC60-190A8723FD85}] => (Allow) D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E49160F8-F831-4688-ADB4-E074EB546FB0}] => (Allow) D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{5E4DA54E-EE25-4F02-A7B5-6CBB9F707BCA}] => (Allow) D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{644D74A0-697C-4E74-BF76-A5DDDA4E0C34}] => (Allow) D:\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/25/2025 11:03:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 0.0.0.0, Zeitstempel: 0x6899f6aa
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.19041.6216, Zeitstempel: 0xbe5a9a6b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000723910
ID des fehlerhaften Prozesses: 0x547c
Startzeit der fehlerhaften Anwendung: 0x01dc159f13745298
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2532.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 9184fdb7-107c-4a5e-b42a-0990c3394f1d
Vollständiger Name des fehlerhaften Pakets: 5319275A.WhatsAppDesktop_2.2532.3.0_x64__cv1g1gvanyjgm
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (08/25/2025 11:02:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 0.0.0.0, Zeitstempel: 0x6899f6aa
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.19041.6216, Zeitstempel: 0xbe5a9a6b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000723910
ID des fehlerhaften Prozesses: 0x31c0
Startzeit der fehlerhaften Anwendung: 0x01dc14e7c53f1dd9
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2532.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 9ea1ee75-6236-43d0-b7a9-873dc0165065
Vollständiger Name des fehlerhaften Pakets: 5319275A.WhatsAppDesktop_2.2532.3.0_x64__cv1g1gvanyjgm
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (08/25/2025 10:23:00 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Description: A .NET application failed.
Application: DSAArcDetect64.exe
Path: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Message: You must install or update .NET to run this application.
App: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Architecture: x64
Framework: 'Microsoft.WindowsDesktop.App', version '8.0.0' (x64)
.NET location: C:\Program Files\dotnet\
No frameworks were found.
Learn more:
https://aka.ms/dotnet/app-launch-failed
To install missing framework, download:
https://aka.ms/dotnet-core-applaunch?framework=Microsoft.WindowsDesktop.App&framework_version=8.0.0&arch=x64&rid=win-x64&os=win10
Error: (08/24/2025 09:47:27 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140
Error: (08/24/2025 09:47:27 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140
Error: (08/24/2025 10:15:53 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Description: A .NET application failed.
Application: DSAArcDetect64.exe
Path: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Message: You must install or update .NET to run this application.
App: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Architecture: x64
Framework: 'Microsoft.WindowsDesktop.App', version '8.0.0' (x64)
.NET location: C:\Program Files\dotnet\
No frameworks were found.
Learn more:
https://aka.ms/dotnet/app-launch-failed
To install missing framework, download:
https://aka.ms/dotnet-core-applaunch?framework=Microsoft.WindowsDesktop.App&framework_version=8.0.0&arch=x64&rid=win-x64&os=win10
Error: (08/23/2025 08:16:14 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Description: A .NET application failed.
Application: DSAArcDetect64.exe
Path: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Message: You must install or update .NET to run this application.
App: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Architecture: x64
Framework: 'Microsoft.WindowsDesktop.App', version '8.0.0' (x64)
.NET location: C:\Program Files\dotnet\
No frameworks were found.
Learn more:
https://aka.ms/dotnet/app-launch-failed
To install missing framework, download:
https://aka.ms/dotnet-core-applaunch?framework=Microsoft.WindowsDesktop.App&framework_version=8.0.0&arch=x64&rid=win-x64&os=win10
Error: (08/22/2025 10:53:48 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Description: A .NET application failed.
Application: DSAArcDetect64.exe
Path: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Message: You must install or update .NET to run this application.
App: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAArcDetect64.exe
Architecture: x64
Framework: 'Microsoft.WindowsDesktop.App', version '8.0.0' (x64)
.NET location: C:\Program Files\dotnet\
No frameworks were found.
Learn more:
https://aka.ms/dotnet/app-launch-failed
To install missing framework, download:
https://aka.ms/dotnet-core-applaunch?framework=Microsoft.WindowsDesktop.App&framework_version=8.0.0&arch=x64&rid=win-x64&os=win10
Systemfehler:
=============
Error: (08/25/2025 05:39:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (08/25/2025 11:11:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (08/25/2025 10:16:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
Error: (08/25/2025 10:04:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (08/25/2025 09:44:40 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (08/24/2025 04:33:07 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.
Error: (08/24/2025 10:14:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
Error: (08/24/2025 10:09:01 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Windows Defender:
================
Date: 2025-08-25 11:10:54
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{8368691B-5A5D-478E-B690-3B43DE32AD4C}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Date: 2025-08-23 11:27:22
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{3567DC12-D023-48C0-96FD-49D8AA3A9F81}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Date: 2025-08-21 20:12:53
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{0752ADD4-D91A-4C57-AA47-5DEED6DD2A34}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Date: 2025-08-19 20:35:34
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{5CB07277-90FD-496D-8FD4-3A16E436F392}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Date: 2025-08-18 15:33:25
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{006DAE13-6638-43FD-9F24-CFDB9089E84B}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Event[0]:
Date: 2025-08-17 14:41:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.205.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-08-17 14:41:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.205.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-08-17 14:41:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.205.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-08-17 14:41:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.205.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-08-17 14:41:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.205.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2025-04-01 08:48:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0DET33W (1.09 ) 10/13/2016
Hauptplatine: LENOVO 20H2S00400
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 7639 MB
Verfügbarer physikalischer RAM: 1434.45 MB
Summe virtueller Speicher: 14295 MB
Verfügbarer virtueller Speicher: 5020.68 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:71.46 GB) (Free:3.94 GB) (Model: SanDisk SD8TB8U256G1001) NTFS
Drive d: (Programme) (Fixed) (Total:97.66 GB) (Free:44.21 GB) (Model: SanDisk SD8TB8U256G1001) NTFS
Drive e: (Spiele) (Fixed) (Total:68.36 GB) (Free:32.41 GB) (Model: SanDisk SD8TB8U256G1001) NTFS
Drive g: (SYS) (Fixed) (Total:1 GB) (Free:0.97 GB) (Model: SanDisk SD8TB8U256G1001) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7CD8F29D)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=71.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Über jede Hilfe bin ich sehr dankbar. |
|
25.08.2025, 20:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GMX und Kleinanzeigen wahrscheinlich mehrfach Fremdzugriff Was hat das mit deinem Rechner zu tun?
__________________Wenn überhaupt sind die in dein GMX-Postfach eingedrungen, nicht in deinen Rechner. Aber da wir bei deinem Rechner sind: das System hat so keine Zukunft mehr. Zu alt für Windows 11 und Windows 10 hat sein Supportende fast erreicht. Du müsstest jetzt entweder a) einen neuen PC mit Windows 11 kaufen oder b) alle Daten sichern und diesen älteren PC mit Linux (Mint, Sparky, ...) neu installieren. Streng genommen hätte man noch diese Optionen: c) Neuinstallation mit Windows 11 IoT Enterprise LTSC d) Neuinstallation mit normalen Windows 11 und Bypass (da kann es später Probleme geben!) e) Windows 10 weiternutzen mit ESU (rel. umständlich siehe https://www.drwindows.de/news/window...usammenfassung
__________________ |
|
Gestern, 16:52
| #3 | |
| | GMX und Kleinanzeigen wahrscheinlich mehrfach FremdzugriffZitat:
Ich finde es seltsam, dass so etwas noch nie (bzw. mehr als 10 Jahre) passiert ist, nun aber in so kurzer Zeit mehrfach. Könnt ihr hier überhaupt helfen oder habt ihr Empfehlungen? Meine Logs hattest du gelesen und nichts gefunden? Auf jeden Fall schon einmal vielen Dank für deine Hilfe, für den Hinweis zu meinem System und Win10. Da werde ich mich drum kümmern. |
|
Gestern, 23:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX und Kleinanzeigen wahrscheinlich mehrfach Fremdzugriff Nö, viel plausibler ist, dass dein Passwort erraten wurde oder du hast ein und dasselbe Passwort für verschiedene Dienste genutzt. Dass Malware einfach so ständig im Hintergrund unbemerkt läuft und alles mitzeichnet gibt es so einfach nicht mehr. Du kannst aber trotzdem mal mit Malwarebytes über das System gehen. Eine große Analyse macht aber aus dem in ersten genannten Antwort Grund keinen Sinn, Windows 10 liegt ja im Sterbebettchen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu GMX und Kleinanzeigen wahrscheinlich mehrfach Fremdzugriff |
| antivirus, avira, cpu, downloader, error, failed, firefox, homepage, installation, internet, internet explorer, mozilla, prozesse, realtek, registry, scan, schutz, security, server, services.exe, software, svchost.exe, udp, usb, windows |
Hybrid-Darstellung
