| |
| |||||||
Log-Analyse und Auswertung: Treffer mit Malewarebytes nach anklicken von SPAM link in booking.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2025, 13:20
| #1 |
 |  Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Hallo, wir haben über die offizielle Nachrichtenfunktion in booking.com von einem gebuchten Hotel einen Link gesendet bekommen und meine Frau hat den leider dummerweise geöffnet. Ich habe sofort einen Scan über Malwarebytes laufen lassen und leider gab es ein paar Treffer. Ist das Thema damit erledigt oder was sollte ich weiter tun um sicher zu sein das mein Rechner sauber ist? Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.12.2025
Scan-Zeit: 19:07
Protokolldatei: e56f69ae-d5d9-11f0-8432-f8e4e34a87a0.json
-Softwaredaten-
Version: 5.4.4.225
Komponentenversion: 145.0.5428
Version des Aktualisierungspakets: 1.0.105581
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 26200.7462)
CPU: x64
Dateisystem: NTFS
Benutzer: Laptop-Frank\cfwla
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 199996
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 9 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
Adware.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\STARTFENSTER, Keine Aktion durch Benutzer, 5675, 1124931, 1.0.105581, , ame, , ,
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , ,
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , ,
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , ,
Datei: 17
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 2204, 350517, 1.0.105581, , ame, , 91DB77D7BE8B249050BC04E9528A37E9, D89B926CA4D80BCDF41990F3128D24954F23D7801135DDC098914EA941423B6A
Adware.StartFenster, C:\Users\cfwla\AppData\Local\Startfenster\logo.ico, Keine Aktion durch Benutzer, 5675, 1124931, 1.0.105581, , ame, , BDCF63C89B22A44CDF5B1BE184714A26, C333C15AC24C7820F8E613E6878F1823514E15618CBBFE16161405CDE5270A39
PUP.Optional.StartFenster.ShrtCln, C:\USERS\CFWLA\FAVORITES\LINKS\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 2203, 349856, 1.0.105581, , ame, , 91DB77D7BE8B249050BC04E9528A37E9, D89B926CA4D80BCDF41990F3128D24954F23D7801135DDC098914EA941423B6A
PUP.Optional.StartFenster.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 2203, 349853, 1.0.105581, , ame, , 91DB77D7BE8B249050BC04E9528A37E9, D89B926CA4D80BCDF41990F3128D24954F23D7801135DDC098914EA941423B6A
PUP.Optional.StartFenster.ShrtCln, C:\USERS\CFWLA\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 2203, 349850, 1.0.105581, , ame, , 91DB77D7BE8B249050BC04E9528A37E9, D89B926CA4D80BCDF41990F3128D24954F23D7801135DDC098914EA941423B6A
PUP.Optional.StartFenster.ShrtCln, C:\USERS\CFWLA\FAVORITES\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 2203, 349859, 1.0.105581, , ame, , 91DB77D7BE8B249050BC04E9528A37E9, D89B926CA4D80BCDF41990F3128D24954F23D7801135DDC098914EA941423B6A
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , CF748756CF54846487037476CB6943FB, A52D5426252EADAB648B805B38E2AF631CDCCDC565655632AE11E131FDCC652D
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , 4EEED8A129D6B8F50102F08090A2023D, 001861E1580B2B8F342F744B8D02C61950131B726DEFB75DFD0521852BF7CE58
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000019.log, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , 2959EE38AE95A3DF4A60EC09F717BB97, BA53FF37C72193983B424CD2126BAA88672B281833ABD097DABC1F9EAE982BD9
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000021.ldb, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , 7F075CA1823DBB57C6037F7986A7EE23, DC40D3E778E2C1548AB22EE99A30DF3C16CB7107CC5F4214EEE397C67BA4BAA4
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , ,
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , D5490963761F22F36F1F793B8A4CAC95, F65D89DD3EF15756CA5457D1E415089B3D049018912F00B07FAD4F1C524F0827
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , DA5232CEB0ADD2AD094379182039D518, E7EDBC8A17FA6A3F013A956A553F060F170D8041F0670FCB1D5FCA064ACFFC73
PUP.Optional.StartFenster, C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , 881ECDAC0B674102B48EFF4F1CC73D12, 3250B09E9B26860BCF6487AB438F2234F51405CE3D6DB4B5D8DD601E4E24F4E0
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , CF748756CF54846487037476CB6943FB, A52D5426252EADAB648B805B38E2AF631CDCCDC565655632AE11E131FDCC652D
PUP.Optional.StartFenster, C:\USERS\CFWLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 2204, 455286, 1.0.105581, , ame, , CF748756CF54846487037476CB6943FB, A52D5426252EADAB648B805B38E2AF631CDCCDC565655632AE11E131FDCC652D
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von cfwla (Administrator) auf LAPTOP-FRANK (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X421DA_D413DA) (11-12-2025 13:00:16)
Gestartet von C:\Users\cfwla\Downloads\FRST64.exe
Geladene Profile: cfwla
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7462 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOSD.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\Norton\Suite\NortonSvc.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswEngSrv.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(explorer.exe ->) (Eclipse.org Foundation, Inc. -> ) [Datei ist nicht signiert] C:\Users\cfwla\AppData\Local\Programs\PortfolioPerformance\PortfolioPerformance.exe
(explorer.exe ->) (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonUI.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.5.0\ABService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\afwServ.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswidsagent.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\AvDump.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\nllToolsSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\VpnSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\wsc_proxy.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_22509.1401.1.0_x64__8wekyb3d8bbwe\StoreExperienceHost.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.179.4.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe <3>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NortonUI.exe] => C:\Program Files\Norton\Suite\AvLaunch.exe [870568 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3244896 2025-07-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Reader_Sl] => C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\reader_sl.exe [4312128 2024-11-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\Run: [VLC Plus Player Updater] => C:\Users\cfwla\AppData\Local\VLC Plus Player Updater\Updater.exe [233656 2025-07-03] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\Run: [MicrosoftEdgeAutoLaunch_F618118D72C7230D62CA947A6579007E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4228688 2025-12-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.41\Installer\chrmstp.exe [2025-12-10] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3D9F5819-5199-4A9E-BD4B-CE34C5DFA32E} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {CB4413A3-8011-42BD-BBB7-90F75A3C18D2} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {D1BD5553-FDB4-4E85-AB4B-CB691AAE561E} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184016 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C43B0693-3A9C-474A-A0CC-3F7DF717A092} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusHotkey.exe [349744 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {4C562C63-CA1A-49FB-9E4D-591AFDD3CC34} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusUpdateChecker.exe [845872 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {B70F3190-E912-447C-8ECD-EC83B8E0382B} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4471344 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {D0C434E5-27D0-41EA-A6A3-8525E98B44D2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{D57D1D3F-15DB-496D-B668-6F8A2F64A420} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {EC0418F5-6416-4290-9685-F842D31C9E7E} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\AppInstallerUpdater => C:\WINDOWS\system32\rundll32.exe [98304 2025-12-10] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\AppxDeploymentClient.dll,ScheduleAppInstallerBackgroundUpdate
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {F9662138-9A0B-4C88-B109-604BF88167B6} - System32\Tasks\Microsoft\Windows\Setup\PITRTask => {093cb270-c282-4c22-b2ea-7d2bf1c30bbf} C:\WINDOWS\system32\oobe\PITRTask.dll [118784 2025-12-10] (Microsoft Windows -> Microsoft Corporation)
Task: {E250FF85-1E94-4DED-87B6-4F57C9B780F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Keine Datei)
Task: {9AC63188-2AB2-4A6E-AC1C-6DA6676072B1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Keine Datei)
Task: {70E6058F-FE0B-4908-A632-A7731A773F2D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {24827AB1-FF75-4791-AF6B-A85AF8D65CB8} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {915267A2-92FA-43A1-9CEC-974064E2FEBF} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-703999716-3605076265-3045700380-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {10AE5D24-DC0B-4886-ACD5-4D6D1DA32AC5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-12-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {5BD9F5FA-A0D0-45D8-8C58-9E169E29DF77} - System32\Tasks\Norton\Norton 360 Patcher => C:\Program Files\Common Files\Norton\Icarus\norton-suite\icarus.exe [9436016 2025-11-04] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {209CA071-30CB-4565-A8C7-306C72688485} - System32\Tasks\Norton\Norton VPN Bug Report => C:\Program Files\Norton\Suite\AvBugReport.exe [6202536 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 187 --programpath "C:\Program Files\Norton\Suite" --configpath "C:\ProgramData\Norton\VPN" --path "C:\ProgramData\Norton\VPN\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\VPN\log" --guid cb69aa3e-2dfc-459f-9e6f-24112a63b30b
Task: {A8239745-8D65-4631-A493-FBC7441FAA19} - System32\Tasks\Norton\Overseer => C:\Program Files\Common Files\Norton\Overseer\overseer.exe [2979552 2025-10-21] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {90BEFBF7-21BD-487B-8052-2D63EF477DEA} - System32\Tasks\Norton\Suite Emergency Update => C:\Program Files\Norton\Suite\AvEmUpdate.exe [5622952 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {6D988615-7EF9-4A8B-AB1C-4B1292CE7B4E} - System32\Tasks\OneDrive Startup Task-S-1-5-21-703999716-3605076265-3045700380-1001 => C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\OneDriveLauncher.exe [745872 2025-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F851BD72-43EA-45D8-8131-3FDDA82AA8E7} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe [1270344 2021-07-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6CCB4174-A9E6-4E2E-BE78-47970B622BFF} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60624 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {70766603-6BD4-4F23-B2EA-A52E8BA0E596} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324304 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {21796C73-AB94-4D3E-917E-BA97D4B3BE83} - System32\Tasks\VLC Plus Player Updater => C:\Users\cfwla\AppData\Local\VLC Plus Player Updater\Updater.exe [233656 2025-07-03] (Aller Media e.K. -> ) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{234dded3-a63a-44c2-b2eb-3f22c4585c93}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5833f84f-3104-4f93-a4e7-285838926964}: [NameServer] 10.8.0.1
Tcpip\..\Interfaces\{d99e7ced-e594-411a-ae65-c86ac9857473}: [NameServer] 10.8.0.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\020202E20402642756564525555475946494: [DhcpNameServer] 10.42.254.35 10.42.254.5
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\143636F627: [DhcpNameServer] 10.16.0.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\2457963737F6E60276575637470286F6573756: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3557379655E646354727F6C636869637: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3557379655E646354727F6C636869637: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3586162716D6F62756D27457563747: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3586162716D6F62756D27457563747: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35B495D4432343C4: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35B495D4432343C4: [DhcpDomain] Home
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35F6D25636B6: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35F6D25636B6: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\4556C65636F6D607076747F523E2437484A7: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\64259445A51224F68702735333030234D4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\64259445A51224F68702735333030234D4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\845514755494D224533353D213244454: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\B4F6C696262796: [DhcpNameServer] 192.168.100.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\cfwla\AppData\Local\Microsoft\Edge\User Data\Default [2025-12-07]
Edge DownloadDir: Default -> C:\Users\cfwla\Downloads
Edge Notifications: Default -> hxxps://www.duolingo.com; hxxps://www.instagram.com
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ASTE
Edge StartupUrls: Default -> "hxxps://google.de/","hxxp://www.google.de/"
Edge Extension: (Google Docs Offline) - C:\Users\cfwla\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-07]
Edge Extension: (Edge relevant text changes) - C:\Users\cfwla\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKU\S-1-5-19\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-19\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
Edge HKU\S-1-5-20\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-20\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
Edge HKU\S-1-5-21-703999716-3605076265-3045700380-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: cxymvw3u.default
FF ProfilePath: C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cxymvw3u.default [2021-12-01]
FF ProfilePath: C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743 [2025-12-11]
FF Homepage: Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743 -> hxxps://www.startpage.com
FF Extension: (uBlock Origin) - C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743\Extensions\uBlock0@raymondhill.net.xpi [2025-12-09]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-08-12]
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.14 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.17.3 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @vlc.de/vlc,version=3.0.16 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @vlc.de/vlc,version=3.0.17.3 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-08-14] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-08-14] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default [2025-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-11-15]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\AsusAppService\AsusAppService.exe [1183792 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 AsusNumPadService; C:\WINDOWS\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusNumPadService.exe [257552 2022-03-15] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimization.exe [626224 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_570a90d182f53fa5\AsusPTPService.exe [207248 2021-07-07] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManager.exe [1412656 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitch.exe [652848 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4471344 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [1436208 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.5.0\ABService.exe [1092864 2025-05-15] (AOMEI International Network Limited -> AOMEI International Network Limited)
S2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2514016 2025-07-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11172008 2025-11-24] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-08-13] (Malwarebytes Inc. -> Malwarebytes)
R3 nllbIDSAgent; C:\Program Files\Norton\Suite\aswidsagent.exe [8090280 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Antivirus; C:\Program Files\Norton\Suite\NortonSvc.exe [1037992 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Firewall; C:\Program Files\Norton\Suite\afwServ.exe [2610856 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Tools; C:\Program Files\Norton\Suite\nllToolsSvc.exe [1091240 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 nortonAvDumper64; C:\Program Files\Norton\Suite\AvDump.exe [3990696 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 NortonVpn; C:\Program Files\Norton\Suite\VpnSvc.exe [14446248 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 NortonWscReporter; C:\Program Files\Norton\Suite\wsc_proxy.exe [76552 2025-02-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2024-04-29] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_960126269e89c62e\amdsafd.sys [113880 2024-05-10] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0415346.inf_amd64_65a03ee01ac1140e\B413472\amdkmdag.sys [106595752 2025-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [172928 2025-07-23] (AOMEI International Network Limited -> )
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [150840 2021-07-08] (Alcorlink Corp. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [32176 2025-07-23] (AOMEI International Network Limited -> )
R3 AsusKeyboard; C:\WINDOWS\System32\DriverStore\FileRepository\asuskeyboardfilter.inf_amd64_ae4a33986661571b\AsusKeyboardFilter.sys [71688 2022-03-15] (ASUSTeK COMPUTER INC. -> Human Interface Tech.)
R3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusNUMPADFilter.sys [200184 2022-03-15] (ASUSTeK COMPUTER INC. -> Human Interface Tech.)
S3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112336 2019-10-02] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSAIO.sys [51296 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusWmiAcpi.sys [50424 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 AX88772; C:\WINDOWS\System32\DriverStore\FileRepository\netax88772.inf_amd64_8cf5f634aa308898\ax88772.sys [116736 2024-04-01] (Microsoft Windows -> ASIX Electronics Corp.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2024-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DigiartyVirtualCDBus; C:\WINDOWS\System32\drivers\DigiartyVirtualCDBus.sys [276256 2022-03-19] (Digiarty, Inc. -> Digiarty Software, Inc.)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234088 2025-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [245336 2025-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 nll-ovpn-dco; C:\WINDOWS\System32\drivers\nll-ovpn-dco.sys [148168 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> OpenVPN, Inc)
R0 nllArDisk; C:\WINDOWS\System32\drivers\nllArDisk.sys [21088 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllArPot; C:\WINDOWS\System32\drivers\nllArPot.sys [245344 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllbidsdriver; C:\WINDOWS\System32\drivers\nllbidsdriver.sys [397408 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllbidsh; C:\WINDOWS\System32\drivers\nllbidsh.sys [302680 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllbuniv; C:\WINDOWS\System32\drivers\nllbuniv.sys [85600 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllElam; C:\WINDOWS\System32\drivers\nllElam.sys [29144 2025-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 nllKbd; C:\WINDOWS\System32\drivers\nllKbd.sys [31320 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllMonFlt; C:\WINDOWS\System32\drivers\nllMonFlt.sys [286304 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllNetHub; C:\WINDOWS\System32\drivers\nllNetHub.sys [581208 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllRdr; C:\WINDOWS\System32\drivers\nllRdr2.sys [94304 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllRvrt; C:\WINDOWS\System32\drivers\nllRvrt.sys [71768 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllSnx; C:\WINDOWS\System32\drivers\nllSnx.sys [892000 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllSP; C:\WINDOWS\System32\drivers\nllSP.sys [1309280 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 nllStm; C:\WINDOWS\System32\drivers\nllStm.sys [213600 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllVmm; C:\WINDOWS\System32\drivers\nllVmm.sys [402528 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 nllVpnRdr; C:\WINDOWS\System32\drivers\nllVpnRdr.sys [85584 2025-02-13] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifelock Inc.)
R3 nllWintun; C:\WINDOWS\System32\drivers\nllWintun.sys [40640 2024-11-17] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
S3 nllWireGuard; C:\WINDOWS\System32\drivers\nllWireguard.sys [174704 2025-05-27] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
S3 RevoProcessDetector; C:\WINDOWS\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2022-08-08] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2022-10-07] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2024-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [594304 2024-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2024-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-12-04] (Microsoft Windows -> Microsoft Corporation)
U3 FamilySvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-11 13:00 - 2025-12-11 13:01 - 000034681 _____ C:\Users\cfwla\Downloads\FRST.txt
2025-12-11 12:59 - 2025-12-11 13:01 - 000000000 ____D C:\FRST
2025-12-11 12:58 - 2025-12-11 12:59 - 002444288 _____ (Farbar) C:\Users\cfwla\Downloads\FRST64.exe
2025-12-10 16:23 - 2025-12-10 16:23 - 000709014 _____ C:\WINDOWS\system32\perfh007.dat
2025-12-10 16:23 - 2025-12-10 16:23 - 000150952 _____ C:\WINDOWS\system32\perfc007.dat
2025-12-10 16:20 - 2025-12-10 16:20 - 009616736 _____ (Malwarebytes) C:\Users\cfwla\Downloads\adwcleaner(2).exe
2025-12-10 16:18 - 2025-12-11 12:49 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-12-10 16:16 - 2025-12-10 16:16 - 000006519 _____ C:\Users\cfwla\Downloads\Malwarebytes Scan-Bericht 2025-12-10 150708.txt
2025-12-10 10:27 - 2025-12-10 10:28 - 000000000 ____D C:\WINDOWS\system32\NarratorMCAT
2025-12-10 09:16 - 2025-12-10 11:46 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-12-10 08:59 - 2025-12-10 08:59 - 000035602 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-12-10 08:59 - 2025-12-10 08:59 - 000035602 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-12-10 06:46 - 2025-12-10 10:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-12-10 06:40 - 2025-12-11 12:49 - 000003104 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2025-12-09 19:12 - 2025-12-09 19:12 - 000556294 _____ C:\Users\cfwla\Downloads\document.pdf
2025-12-05 15:48 - 2025-12-05 15:48 - 000000211 _____ C:\Users\cfwla\AppData\Roaming\com.reolink.app.client
2025-12-02 13:02 - 2025-12-02 13:02 - 000030143 _____ C:\Users\cfwla\Downloads\wkn_A0RPWQ_historic(1).csv
2025-12-02 12:59 - 2025-12-02 13:05 - 000009530 _____ C:\Users\cfwla\Downloads\wkn_A0RPWQ_historic.csv
2025-12-02 09:05 - 2025-12-02 09:05 - 000055520 _____ C:\Users\cfwla\Downloads\2025-12-01_Informationsbogen_für_Einleger.pdf
2025-12-02 08:43 - 2025-12-02 08:43 - 000128483 _____ C:\Users\cfwla\Downloads\Einkommensteuerbescheid-2.pdf
2025-12-02 07:32 - 2025-12-02 07:32 - 000147552 _____ C:\Users\cfwla\Downloads\reservation-summary-2025-12-02.pdf
2025-12-02 07:29 - 2025-12-02 07:29 - 000148854 _____ C:\Users\cfwla\Downloads\301_14291632.pdf
2025-12-01 14:12 - 2025-12-01 14:12 - 000144821 _____ C:\Users\cfwla\Downloads\displayschutz-garantie-zum-ausdrucken.pdf
2025-11-30 08:08 - 2025-11-30 08:08 - 000006100 _____ C:\Users\cfwla\Downloads\Download.csv
2025-11-30 05:37 - 2025-11-30 07:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleUserPEH
2025-11-25 15:41 - 2025-11-25 15:41 - 000056521 _____ C:\Users\cfwla\Downloads\2025-11-25_Abrechnung_Verkauf_WKN_A2DWBY_vom_24.11.2025_zu_Depot_507127066_Ordernr._4015512200.pdf
2025-11-25 15:35 - 2025-11-25 15:35 - 000057877 _____ C:\Users\cfwla\Downloads\2025-11-25_Abrechnung_Verkauf_WKN_A0RGEN_vom_24.11.2025_zu_Depot_507127066_Ordernr._1712969901.pdf
2025-11-25 06:45 - 2025-11-25 06:45 - 000045224 _____ C:\Users\cfwla\Downloads\047_Piton_de_la_Petite_Riviere_Noire.gpx
2025-11-25 04:26 - 2025-11-25 04:26 - 000087362 _____ C:\Users\cfwla\Downloads\2025-11-24_Kosteninformation_zu_Wertpapier_ISHS3-EO_AGG.BD_ESG_SRI_U.ETF_REGISTERED_SHARES_O.N._vom_24.11.2025,_18_03_zu_Depot_507127066.pdf
2025-11-25 04:26 - 2025-11-25 04:26 - 000087343 _____ C:\Users\cfwla\Downloads\2025-11-24_Kosteninformation_zu_Wertpapier_ISHSIII-MSCI_WLD_SM.CA.UCI.ETF_REGISTERED_SHARES_USD(ACC)O.N._vom_24.11.2025,_18_04_zu_Depot_507127066.pdf
2025-11-25 04:26 - 2025-11-25 04:26 - 000050744 _____ C:\Users\cfwla\Downloads\2025-11-24_Fälligkeit_WKN_A1X3P2_vom_21.11.2025_zu_Depot_507127066.pdf
2025-11-25 04:04 - 2025-11-25 04:04 - 000323752 _____ (Gen Digital Inc.) C:\WINDOWS\system32\nllBoot.exe
2025-11-23 11:37 - 2025-11-23 11:37 - 000063380 _____ C:\Users\cfwla\Downloads\2025-11-23_Kreditkartenabrechnung_vom_21._November_2025.pdf
2025-11-23 11:37 - 2025-11-23 11:37 - 000063229 _____ C:\Users\cfwla\Downloads\2025-10-24_Kreditkartenabrechnung_vom_22._Oktober_2025.pdf
2025-11-16 16:14 - 2025-11-16 16:14 - 000000218 _____ C:\Users\cfwla\AppData\Local\recently-used.xbel
2025-11-16 16:09 - 2025-12-06 17:12 - 000000000 ____D C:\ProgramData\Whesvc
2025-11-16 10:40 - 2025-11-16 10:40 - 000041744 _____ C:\Users\cfwla\Downloads\13MHCH_WEBER_FRANK JOACHIM.pdf
2025-11-16 10:40 - 2025-11-16 10:40 - 000041213 _____ C:\Users\cfwla\Downloads\13MHCH_NIEMANN_TANJA CHRISTIANE.pdf
2025-11-13 18:40 - 2025-11-13 18:40 - 000079894 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-11-13 18:40 - 2025-11-13 18:40 - 000079894 _____ C:\WINDOWS\system32\ctac.json
2025-11-11 15:25 - 2025-11-11 15:25 - 000249080 _____ (Gen Digital Inc.) C:\Users\cfwla\Downloads\avast_free_antivirus_setup_online.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-11 12:59 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-12-11 12:56 - 2024-11-20 13:41 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-11 12:56 - 2024-11-20 13:41 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-12-11 12:56 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-12-11 12:53 - 2023-02-11 12:20 - 000000000 ____D C:\Users\cfwla\AppData\Local\Norton
2025-12-11 12:52 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-12-11 12:52 - 2022-04-06 19:41 - 000000000 ____D C:\Users\cfwla\AppData\Local\VLC Plus Player Updater
2025-12-11 12:52 - 2020-08-13 21:22 - 000000000 ___RD C:\Users\cfwla\OneDrive
2025-12-11 12:51 - 2024-12-04 11:30 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2025-12-10 16:24 - 2023-10-15 09:33 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2025-12-10 16:24 - 2023-10-15 09:33 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2025-12-10 16:23 - 2024-12-04 11:29 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-12-10 16:23 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-12-10 16:22 - 2020-08-13 21:20 - 000000000 ____D C:\Users\cfwla\AppData\Local\D3DSCache
2025-12-10 16:18 - 2024-12-04 11:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-12-10 16:18 - 2024-12-04 11:26 - 000009198 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-12-10 16:18 - 2023-02-11 11:21 - 000000000 ____D C:\ProgramData\Norton
2025-12-10 16:18 - 2021-02-27 18:28 - 000012288 ___SH C:\DumpStack.log.tmp
2025-12-10 16:17 - 2024-11-15 17:55 - 000002160 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-12-10 16:17 - 2024-04-01 08:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-12-10 16:17 - 2020-08-14 09:38 - 000001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-10 16:17 - 2020-08-14 09:38 - 000001099 _____ C:\Users\Public\Desktop\Firefox.lnk
2025-12-10 16:14 - 2025-08-13 12:16 - 000000000 ____D C:\Users\cfwla\AppData\Local\Malwarebytes
2025-12-10 16:08 - 2022-02-11 18:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-10 12:33 - 2024-12-04 11:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-10 10:52 - 2024-12-04 11:23 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2025-12-10 10:49 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-10 10:29 - 2024-12-04 11:23 - 000510448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-12-10 10:29 - 2020-08-13 21:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-10 10:28 - 2025-07-10 07:33 - 000000000 ____D C:\WINDOWS\system32\ruxim
2025-12-10 10:28 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-12-10 10:27 - 2024-12-04 10:28 - 000000000 ____D C:\WINDOWS\InboxApps
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-12-10 10:27 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2025-12-10 09:46 - 2020-08-13 22:01 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\KeePass
2025-12-10 08:56 - 2024-12-04 11:26 - 003276800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-12-10 08:25 - 2020-08-17 22:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-12-10 08:21 - 2020-08-17 22:29 - 218369424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-12-10 06:51 - 2025-07-09 14:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-12-10 06:41 - 2024-11-15 17:55 - 000002201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-09 12:41 - 2025-01-18 14:47 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-703999716-3605076265-3045700380-1001
2025-12-09 12:41 - 2024-12-04 11:30 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-703999716-3605076265-3045700380-1001
2025-12-09 12:41 - 2024-12-04 11:30 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-703999716-3605076265-3045700380-1001
2025-12-09 12:41 - 2022-06-13 12:24 - 000002381 _____ C:\Users\cfwla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-12-09 10:57 - 2025-06-29 12:46 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\reolink
2025-12-07 18:21 - 2020-08-13 21:19 - 000000000 ____D C:\Users\cfwla\AppData\Local\Packages
2025-12-07 07:55 - 2023-02-15 09:49 - 000000000 ____D C:\Users\cfwla\AppData\Local\CrashDumps
2025-12-07 07:25 - 2024-11-23 12:54 - 000000000 ____D C:\Users\cfwla\AppData\Local\darktable
2025-12-07 06:34 - 2023-10-10 21:32 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\XnView
2025-12-07 06:34 - 2023-10-10 20:44 - 000000000 ____D C:\Users\cfwla\.dbus-keyrings
2025-12-04 12:59 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-12-04 11:33 - 2022-06-26 18:58 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\Signal
2025-11-29 15:07 - 2024-12-04 11:30 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-11-29 15:07 - 2024-12-04 11:30 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-11-26 13:45 - 2025-06-29 12:45 - 000000000 ____D C:\Users\cfwla\AppData\Local\reolink-updater
2025-11-25 04:05 - 2025-02-13 11:56 - 000245344 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllArPot.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 001309280 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllSP.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000892000 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllSnx.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000581208 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllNetHub.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000402528 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllVmm.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000397408 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbidsdriver.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000302680 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbidsh.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000286304 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllMonFlt.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000094304 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllRdr2.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000085600 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbuniv.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000071768 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllRvrt.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000031320 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllKbd.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000021088 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllArDisk.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton
2025-11-25 03:04 - 2022-01-03 21:16 - 000000000 ____D C:\Users\cfwla\AppData\Local\SvRmt
2025-11-21 18:23 - 2025-10-23 13:41 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-11-20 04:36 - 2024-12-04 11:30 - 000004132 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2025-11-20 04:35 - 2024-12-04 11:30 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2025-11-18 03:26 - 2020-08-13 21:27 - 000001057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-11-15 19:43 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2025-11-15 19:43 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\de
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2025-11-12 16:53 - 2024-11-23 13:24 - 000000000 ____D C:\Users\cfwla\AppData\Local\AMD_Common
2025-11-11 16:16 - 2020-08-14 10:43 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\MediaMonkey
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-12-05 15:48 - 2025-12-05 15:48 - 000000211 _____ () C:\Users\cfwla\AppData\Roaming\com.reolink.app.client
2025-11-16 16:14 - 2025-11-16 16:14 - 000000218 _____ () C:\Users\cfwla\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von cfwla (11-12-2025 13:04:57)
Gestartet von C:\Users\cfwla\Downloads
Microsoft Windows 11 Home Version 25H2 26200.7462 (X64) (2024-12-04 10:30:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-703999716-3605076265-3045700380-500 - Administrator - Disabled)
cfwla (S-1-5-21-703999716-3605076265-3045700380-1001 - Administrator - Enabled) => C:\Users\cfwla
DefaultAccount (S-1-5-21-703999716-3605076265-3045700380-503 - Limited - Disabled)
Gast (S-1-5-21-703999716-3605076265-3045700380-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-703999716-3605076265-3045700380-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 (Enabled - Up to date) {343E1860-FD6F-AB8D-96E4-A5006AA98D2C}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
FW: Norton 360 (Enabled) {0C059945-B700-AAD5-BDBB-0C35947ACA57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.08 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2408-000001000000}) (Version: 24.08.00.0 - Igor Pavlov)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.30.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{d1b7ab36-91d4-42d5-b3d3-e2827144f4d7}) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.) Hidden
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.5.0 - AOMEI International Network Limited.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
darktable (HKLM\...\darktable) (Version: 5.0.1 - the darktable project)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Foxit PDF Reader (HKLM-x32\...\{251994cb-7551-11f0-8f47-54bf64a63c26}) (Version: 2025.2.0.33046 - Foxit Software Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\{3422785d-02d9-40c6-a890-d56c21c1eea8}) (Version: 2025.2.0.33046 - Foxit Software Inc.)
GeoSetter 3.5.3 (HKLM-x32\...\GeoSetter_is1) (Version: - Friedemann Schmidt)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 143.0.7499.41 - Google LLC)
Google Earth Pro (HKLM\...\{8D42B7EA-0BF8-4E13-B646-652FE578F998}) (Version: 7.3.6.10441 - Google)
IrfanView 4.70 (64-bit) (HKLM\...\IrfanView64) (Version: 4.70 - Irfan Skiljan)
KeePass Password Safe 2.59 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.59 - Dominik Reichl)
Malwarebytes version 5.4.4.225 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.4.225 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Host - 5.0.10 (x86) (HKLM-x32\...\{EEC610D2-6934-4567-A658-092A1429A21A}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.10 (x86) (HKLM-x32\...\{29F55E7D-9FB8-4F1D-A233-1F5995CB0FF5}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.10 (x86) (HKLM-x32\...\{17675144-2D5B-4BA3-AF21-A65F7D824149}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.75 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.94 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\OneDriveSetup.exe) (Version: 25.216.1104.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33816 (HKLM-x32\...\{4373d0b5-4457-4a80-bad9-029de8df097b}) (Version: 14.40.33816.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33816 (HKLM-x32\...\{0DF1D9F9-6038-4641-AB6D-13DD654758A7}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33816 (HKLM-x32\...\{D7A66DA5-B103-45C1-A0A7-736C08E2F464}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.10 (x86) (HKLM-x32\...\{ba8ab6bd-ad21-447e-b617-feee84353247}) (Version: 5.0.10.30418 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.10 (x86) (HKLM-x32\...\{DCE5198A-7449-4F9F-A630-C8363759D0FB}) (Version: 40.40.30418 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 146.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0 - Mozilla)
Mozilla Thunderbird ESR (x64 de) (HKLM\...\Mozilla Thunderbird 140.5.0 ESR (x64 de)) (Version: 140.5.0 - Mozilla)
Norton 360 (HKLM\...\Norton 360) (Version: 25.11.10580.2110 - Gen Digital Inc.)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Portfolio Performance (HKLM-x32\...\Portfolio Performance) (Version: 0.66.2 - Andreas Buchen)
Reolink 8.20.6 (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\3e633401-0468-5835-935c-33d2b4b2a764) (Version: 8.20.6 - Reolink Technology Co., Ltd.)
Revo Uninstaller 2.6.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.6.0 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{CAB83066-46E3-4364-A48B-15C10764059D}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Signal 7.77.1 (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.77.1 - Signal Messenger, LLC)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VLC Plus Player Updater (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\AM VLC Plus Player Updater) (Version: 1.2.251124
- ) <==== ACHTUNG
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.14 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{3014bd63-c388-4f5c-8fb5-d45d99b75f0e}) (Version: 1.0.2.14 - Western Digital Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WR ConfigTool 1.65.0.001 (HKLM-x32\...\5F10C8B9-0663-4FB0-A9F4-8C80BF1C2A11_is1) (Version: 1.65.0.001 - Rademacher Geräte-Elektronik GmbH)
XnView (HKLM-x32\...\XnView_is1) (Version: 2.51.7 - Gougelet Pierre-e)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-12] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-10] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6901.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-10] ()
@{MicrosoftWindows.59379618.InpApp_1000.26100.7171.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-10] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-08-03] (Advanced Micro Devices Inc.)
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.31.0_x64__dxp88312j1fgj [2025-05-04] (ICEpower)
BMW Download Manager -> C:\Program Files\WindowsApps\com.bmw.dlm_2.23.0.0_x64__82svx57qavvac [2025-05-04] (BMW)
Canon Print Assistant -> C:\Program Files\WindowsApps\34791E63.CanonPrintAssistant_1.0.43.0_x64__6e5tt8cgb93ep [2025-09-18] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2025-05-04] (Instagram)
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-11-24] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corp.)
Movie Maker - Video Editor -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.7.37.0_x64__bzg06mxvgh4fa [2025-11-19] (V3TApps)
Mp3tag -> C:\Program Files\WindowsApps\35795FlorianHeidenreich.Mp3tag_3.32.0.0_x64__rf0p6xgxmspcc [2025-11-17] (Florian Heidenreich)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy [2025-11-26] (ASUSTeK COMPUTER INC.) [Startup Task]
PC CADDIE Golf -> C:\Program Files\WindowsApps\PCCADDIEonline.PCCADDIEGolf_1.1.0.0_x64__agvsshh7xzd8t [2025-05-04] (PC CADDIE online)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2025-05-04] (Realtek Semiconductor Corp)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm [2025-11-23] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.675.1142.0_x64__8wekyb3d8bbwe [2025-11-19] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2025-12-10] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-10] (Microsoft Windows)
Wintoys -> C:\Program Files\WindowsApps\11413PtruceanBogdan.Wintoys_2.4.12.0_x64__ankwhmsh70gj6 [2025-10-17] (Bogdan Pătrăucean)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{1F12887F-2D55-4A42-9A8A-65082884A187}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.4.3\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{5dada00c-33e4-472e-b646-ab61fcfe6cfa}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [001BUOverlayProtected] -> {9C11454A-4B5C-4586-B0BB-E51BB6033668} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [002BUOverlayPending] -> {5A4597A9-CC87-4ED2-A7E5-3BC62CF54901} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [003BUOverlayExcluded] -> {42DE06EE-09E4-4808-A8AA-F63B1D3F6CE5} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers1: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt64.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers1: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-24] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers6: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt64.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-24] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 0
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-07-23 18:51 - 2015-05-21 13:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.5.0\vcomp.dll
2025-12-11 12:50 - 2025-12-11 12:50 - 000273408 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\cfwla\AppData\Local\Temp\jna-94585065\jna2709181876202888449.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nllSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nllSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
SearchScopes: HKU\S-1-5-21-703999716-3605076265-3045700380-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-703999716-3605076265-3045700380-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: TAP-Windows Adapter V9 -> tap0901.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
Norton VPN: Norton VPN Wintun Adapter -> nllWintun.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Norton VPN OpenVPN Data Channel Offload: Norton VPN OpenVPN Data Channel Offload -> nll-ovpn-dco.sys
Ethernet 2: Kaspersky Security Data Escort Adapter -> kltap.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cfwla\Pictures\Sommerurlaub\2023 Mauritius_Reunion\Reunion\JPEG\2023_11_05_Grand Anse-0006.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F618118D72C7230D62CA947A6579007E"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B3CDD82C-F7C7-4759-AAB1-1772574B8B57}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{13A241AA-6AD3-40A9-B105-12954CA2B34A}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{ABC071C8-101D-431A-B491-A625B18C0513}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{9E2514AE-4623-42AD-9A63-9367B4AE6225}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{845191B3-591C-4AD5-A131-72436B75B332}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9FD34A2-7A79-4E26-BC09-77EBC2D75067}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09E04B82-5FD1-4F2A-8D43-D88738DEC973}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3558B993-A702-49A5-9009-5D39CF3C6D5C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C21E6414-1363-4AB1-A9FD-452B52C1969D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9B215A7E-0586-4493-A52A-C2C1E88DDE85}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7FF8F2B6-8798-4F80-98CF-ACB1DE847603}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{94316358-03D2-4F54-BCDB-CFEBA6C180F7}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{66BC25E8-BE6A-44AA-8CE6-00C20922DA07}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{57053471-F932-48F5-9371-A89FE2B9CD72}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{9A2338A6-79B1-4A7F-B6EF-2BC21A277357}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{2517B6FF-399B-4AAD-BC26-06E9A92CC663}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2ED2A8DC-70BC-4B77-A3B2-2E58AEF9F971}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6B2A3F68-4BC1-4483-A820-37ED6C860B96}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{DC481269-CF27-41CC-B503-9DF3376508E5}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{89D32124-2E05-4FEF-8775-FF4E00B84DFC}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4937ADE3-F499-4710-9E43-510F1CC5C729}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{82765DA4-D52B-4D9D-8330-DB2603F84CEC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FAD67F58-01D0-4BCD-8450-0A3F33AE16D1}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{45196573-257A-4CF2-BB46-26346488DAC0}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Wiederherstellungspunkte =========================
07-12-2025 12:06:42 Windows Update
07-12-2025 12:06:43 Windows Update
07-12-2025 12:06:50 Windows Update
10-12-2025 07:07:49 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/10/2025 04:22:28 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: RtkAudUService64.exe, Version: 1.0.392.1, Zeitstempel: 0x60e2c483
Fehlerhafter Modulname: ntdll.dll, Version: 10.0.26100.7462, Zeitstempel: 0x9225342c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000aa83
Fehlerhafte Prozess-ID: 0x15e8
Fehlerhafte Anwendungsstartzeit: 0x1dc69e8300755ab
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe
Fehlerhafter Modulpfad: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichts-ID: d64cb59e-d847-43b0-b6a0-068ae699847b
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/10/2025 04:19:03 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-FRANK$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Dec 2025 15:19:03 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 59c7f860-38c5-40ea-8a04-91e1a8cc30a7
Methode: GET(1734ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 04:19:01 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Dec 2025 15:19:01 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d0b524d4-a626-4561-bed7-99197e759f77
Methode: GET(3109ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 04:18:09 PM) (Source: Universal Print) (EventID: 1) (User: )
Description: Failed to GetUserSid. hr: 0x8001012d
Error: (12/10/2025 10:58:39 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-FRANK$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Dec 2025 09:58:39 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 76df5d07-3fe2-4c02-bf7b-ceaff3346441
Methode: GET(1219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 10:58:38 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Dec 2025 09:58:37 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 84283d88-2b73-49e7-aefe-0543282ef9f9
Methode: GET(1110ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 10:52:57 AM) (Source: Universal Print) (EventID: 1) (User: )
Description: Failed to GetUserSid. hr: 0x8001012d
Error: (12/10/2025 10:30:24 AM) (Source: Universal Print) (EventID: 1) (User: )
Description: Failed to GetUserSid. hr: 0x8001012d
Systemfehler:
=============
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Switch" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Software Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS App Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AOMEI Backupper Scheduler Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS System Analysis" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS System Diagnosis" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Optimization" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================Event[0]
Date: 2025-02-13 11:53:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.1873.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3658.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25010.7
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-02-13 11:53:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.1873.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3658.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25010.7
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-02-13 11:53:17
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.25010.7
Vorherige Modulversion: 1.1.23110.2
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-02-13 11:53:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x800704c7
Fehlerbeschreibung: Der Vorgang wurde durch den Benutzer abgebrochen.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X421DA.303 10/08/2021
Hauptplatine: ASUSTeK COMPUTER INC. X421DA
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 6091.32 MB
Verfügbarer physikalischer RAM: 772.2 MB
Summe virtueller Speicher: 13003.32 MB
Verfügbarer virtueller Speicher: 3704.58 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:475.84 GB) (Free:281.93 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS
Drive z: (FRITZ.NAS) (Network) (Total:1863.33 GB) (Free:1660.41 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS
\\?\Volume{173f56a6-2822-4596-b9bc-9aecdf105d5c}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.13 GB) NTFS
\\?\Volume{3e0d3d12-b108-4b46-acfa-00af4056f890}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 937337B2)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
11.12.2025, 15:52
| #2 | ||
| /// TB-Ausbilder   | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Vielmehr ist es so, dass ihr den VLC Media Players von der FAKE-Seite VLC.de heruntergeladen habt. Wir hatten hier schon hunderte Nutzer, die sich auf diese Weise jede Menge Junkware aufs System geholt haben. Bitte lesen: Die Tricks einer Fake-Download-Seite Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Zitat:
 Bitte folgende unseren Anweisungen, bis wir dir sagen, dass wieder alles in Ordnung ist. Wir beginnen erst einmal so: Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Geändert von M-K-D-B (11.12.2025 um 15:59 Uhr) |
|
11.12.2025, 16:51
| #3 |
| | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Hallo Matthias, erstmal vielen Dank das du mir bei dem Problem hilfst . Das mit dem Tipp für den Software download ist sehr hilfreich und ich werde auf jeden Fall zuküftig beherzigen.
__________________Folgend meine Ergebnisse: zu Schritt 1 der VLC Plus Player Updater ist erfolgreich deinstalliert zu Schritt 2 Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.12.2025
Scan-Zeit: 16:38
Protokolldatei: 7809f860-d6a7-11f0-8237-f8e4e34a87a0.json
-Softwaredaten-
Version: 5.4.4.225
Komponentenversion: 145.0.5428
Version des Aktualisierungspakets: 1.0.105611
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 26200.7462)
CPU: x64
Dateisystem: NTFS
Benutzer: Laptop-Frank\cfwla
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 200079
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 25 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build: 08-19-2025
# Database: 2025-08-19.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-11-2025
# Duration: 00:00:22
# OS: Windows 11 (Build 26200.7462)
# Scanned: 32086
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2215 octets] - [20/12/2023 08:01:17]
AdwCleaner[C00].txt - [2195 octets] - [20/12/2023 08:01:37]
AdwCleaner[S01].txt - [1542 octets] - [20/12/2023 08:02:03]
AdwCleaner[S02].txt - [1605 octets] - [12/07/2025 14:03:59]
AdwCleaner[C02].txt - [1795 octets] - [12/07/2025 14:04:14]
AdwCleaner[S03].txt - [1727 octets] - [27/09/2025 13:20:02]
AdwCleaner[C03].txt - [1917 octets] - [27/09/2025 13:20:48]
AdwCleaner[S04].txt - [1849 octets] - [28/10/2025 08:46:21]
AdwCleaner[S05].txt - [2118 octets] - [10/12/2025 16:22:08]
AdwCleaner[C05].txt - [2250 octets] - [10/12/2025 16:22:27]
AdwCleaner[S06].txt - [2032 octets] - [10/12/2025 16:23:58]
AdwCleaner[C06].txt - [2222 octets] - [10/12/2025 16:24:19]
AdwCleaner[S07].txt - [2154 octets] - [11/12/2025 13:46:48]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
|
|
11.12.2025, 17:10
| #4 |
| /// TB-Ausbilder | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Vielen Dank für die neuen Logdateien.  Das sieht schon mal besser aus. Starte den Rechner neu und mach anschließend einen neuen Suchlauf: FRST-Scan
|
|
11.12.2025, 17:47
| #5 |
| | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Geändert von wariwob (11.12.2025 um 18:03 Uhr) |
|
11.12.2025, 18:00
| #6 |
| | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.comHier die neuen Log Dateien: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von cfwla (Administrator) auf LAPTOP-FRANK (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X421DA_D413DA) (11-12-2025 17:39:45)
Gestartet von C:\Users\cfwla\Downloads\FRST64.exe
Geladene Profile: cfwla
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7462 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\Mozilla Thunderbird\thunderbird.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Thunderbird\crashhelper.exe
(C:\Program Files\Norton\Suite\NortonSvc.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswEngSrv.exe
(C:\Program Files\Norton\Suite\NortonUI.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOSD.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusNumPadService.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusInputlocaleMonitor.exe
(DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\u0415346.inf_amd64_65a03ee01ac1140e\B413472\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0415346.inf_amd64_65a03ee01ac1140e\B413472\atieclxx.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <5>
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonUI.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0415346.inf_amd64_65a03ee01ac1140e\B413472\atiesrxx.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.5.0\ABService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusNumPadService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\afwServ.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswidsagent.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\AvDump.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\nllToolsSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\VpnSvc.exe
(services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_22112224b463137a\ICEsoundService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_e72614dff5a8a910\Intel_PIE_Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_570a90d182f53fa5\AsusPTPService.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\wsc_proxy.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.179.4.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.26100.7295_none_a53f7c7777395343\TiWorker.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe <3>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NortonUI.exe] => C:\Program Files\Norton\Suite\AvLaunch.exe [870568 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3244896 2025-07-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Reader_Sl] => C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\reader_sl.exe [4312128 2024-11-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\Run: [MicrosoftEdgeAutoLaunch_F618118D72C7230D62CA947A6579007E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4228688 2025-12-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.41\Installer\chrmstp.exe [2025-12-10] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {91290619-2760-4D02-A399-F8A6DA225D75} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {86FF4321-B100-41D7-A77E-C8F7043A40FE} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {D1BD5553-FDB4-4E85-AB4B-CB691AAE561E} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184016 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C43B0693-3A9C-474A-A0CC-3F7DF717A092} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusHotkey.exe [349744 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {4C562C63-CA1A-49FB-9E4D-591AFDD3CC34} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusUpdateChecker.exe [845872 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {B70F3190-E912-447C-8ECD-EC83B8E0382B} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4471344 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {D0C434E5-27D0-41EA-A6A3-8525E98B44D2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{D57D1D3F-15DB-496D-B668-6F8A2F64A420} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {EC0418F5-6416-4290-9685-F842D31C9E7E} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\AppInstallerUpdater => C:\WINDOWS\system32\rundll32.exe [98304 2025-12-10] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\AppxDeploymentClient.dll,ScheduleAppInstallerBackgroundUpdate
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {F9662138-9A0B-4C88-B109-604BF88167B6} - System32\Tasks\Microsoft\Windows\Setup\PITRTask => {093cb270-c282-4c22-b2ea-7d2bf1c30bbf} C:\WINDOWS\system32\oobe\PITRTask.dll [118784 2025-12-10] (Microsoft Windows -> Microsoft Corporation)
Task: {E250FF85-1E94-4DED-87B6-4F57C9B780F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Keine Datei)
Task: {9AC63188-2AB2-4A6E-AC1C-6DA6676072B1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Keine Datei)
Task: {70E6058F-FE0B-4908-A632-A7731A773F2D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {24827AB1-FF75-4791-AF6B-A85AF8D65CB8} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {915267A2-92FA-43A1-9CEC-974064E2FEBF} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-703999716-3605076265-3045700380-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {10AE5D24-DC0B-4886-ACD5-4D6D1DA32AC5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-12-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {5BD9F5FA-A0D0-45D8-8C58-9E169E29DF77} - System32\Tasks\Norton\Norton 360 Patcher => C:\Program Files\Common Files\Norton\Icarus\norton-suite\icarus.exe [9436016 2025-11-04] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {209CA071-30CB-4565-A8C7-306C72688485} - System32\Tasks\Norton\Norton VPN Bug Report => C:\Program Files\Norton\Suite\AvBugReport.exe [6202536 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 187 --programpath "C:\Program Files\Norton\Suite" --configpath "C:\ProgramData\Norton\VPN" --path "C:\ProgramData\Norton\VPN\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\VPN\log" --guid cb69aa3e-2dfc-459f-9e6f-24112a63b30b
Task: {A8239745-8D65-4631-A493-FBC7441FAA19} - System32\Tasks\Norton\Overseer => C:\Program Files\Common Files\Norton\Overseer\overseer.exe [2979552 2025-10-21] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {90BEFBF7-21BD-487B-8052-2D63EF477DEA} - System32\Tasks\Norton\Suite Emergency Update => C:\Program Files\Norton\Suite\AvEmUpdate.exe [5622952 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {6D988615-7EF9-4A8B-AB1C-4B1292CE7B4E} - System32\Tasks\OneDrive Startup Task-S-1-5-21-703999716-3605076265-3045700380-1001 => C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\OneDriveLauncher.exe [745872 2025-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F851BD72-43EA-45D8-8131-3FDDA82AA8E7} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe [1270344 2021-07-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6CCB4174-A9E6-4E2E-BE78-47970B622BFF} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60624 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {70766603-6BD4-4F23-B2EA-A52E8BA0E596} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324304 2025-03-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {21796C73-AB94-4D3E-917E-BA97D4B3BE83} - System32\Tasks\VLC Plus Player Updater => "C:\Users\cfwla\AppData\Local\VLC Plus Player Updater\Updater.exe" (Keine Datei) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{234dded3-a63a-44c2-b2eb-3f22c4585c93}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5833f84f-3104-4f93-a4e7-285838926964}: [NameServer] 10.8.0.1
Tcpip\..\Interfaces\{d99e7ced-e594-411a-ae65-c86ac9857473}: [NameServer] 10.8.0.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\020202E20402642756564525555475946494: [DhcpNameServer] 10.42.254.35 10.42.254.5
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\143636F627: [DhcpNameServer] 10.16.0.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\2457963737F6E60276575637470286F6573756: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3557379655E646354727F6C636869637: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3557379655E646354727F6C636869637: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3586162716D6F62756D27457563747: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\3586162716D6F62756D27457563747: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35B495D4432343C4: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35B495D4432343C4: [DhcpDomain] Home
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35F6D25636B6: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\35F6D25636B6: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\4556C65636F6D607076747F523E2437484A7: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\64259445A51224F68702735333030234D4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\64259445A51224F68702735333030234D4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\845514755494D224533353D213244454: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{ec2c266e-3d1a-46a9-a586-f6d6b86d9361}\B4F6C696262796: [DhcpNameServer] 192.168.100.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\cfwla\AppData\Local\Microsoft\Edge\User Data\Default [2025-12-07]
Edge DownloadDir: Default -> C:\Users\cfwla\Downloads
Edge Notifications: Default -> hxxps://www.duolingo.com; hxxps://www.instagram.com
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ASTE
Edge StartupUrls: Default -> "hxxps://google.de/","hxxp://www.google.de/"
Edge Extension: (Google Docs Offline) - C:\Users\cfwla\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-07]
Edge Extension: (Edge relevant text changes) - C:\Users\cfwla\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKU\S-1-5-19\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-19\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
Edge HKU\S-1-5-20\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-20\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
Edge HKU\S-1-5-21-703999716-3605076265-3045700380-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: cxymvw3u.default
FF ProfilePath: C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cxymvw3u.default [2021-12-01]
FF ProfilePath: C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743 [2025-12-11]
FF Homepage: Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743 -> hxxps://www.startpage.com
FF Extension: (uBlock Origin) - C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743\Extensions\uBlock0@raymondhill.net.xpi [2025-12-09]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\cfwla\AppData\Roaming\Mozilla\Firefox\Profiles\cpr3n9qj.default-release-1752321357743\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-08-12]
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.14 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.17.3 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-08-09] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @vlc.de/vlc,version=3.0.16 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @vlc.de/vlc,version=3.0.17.3 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-08-14] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-08-14] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default [2025-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cfwla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-11-15]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\AsusAppService\AsusAppService.exe [1183792 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusNumPadService; C:\WINDOWS\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusNumPadService.exe [257552 2022-03-15] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusOptimization.exe [626224 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_570a90d182f53fa5\AsusPTPService.exe [207248 2021-07-07] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSoftwareManager\AsusSoftwareManager.exe [1412656 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitch.exe [652848 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4471344 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [1436208 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.5.0\ABService.exe [1092864 2025-05-15] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2514016 2025-07-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11172008 2025-11-24] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-08-13] (Malwarebytes Inc. -> Malwarebytes)
R3 nllbIDSAgent; C:\Program Files\Norton\Suite\aswidsagent.exe [8090280 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Antivirus; C:\Program Files\Norton\Suite\NortonSvc.exe [1037992 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Firewall; C:\Program Files\Norton\Suite\afwServ.exe [2610856 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Tools; C:\Program Files\Norton\Suite\nllToolsSvc.exe [1091240 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 nortonAvDumper64; C:\Program Files\Norton\Suite\AvDump.exe [3990696 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 NortonVpn; C:\Program Files\Norton\Suite\VpnSvc.exe [14446248 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
R2 NortonWscReporter; C:\Program Files\Norton\Suite\wsc_proxy.exe [76552 2025-02-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2024-04-29] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_960126269e89c62e\amdsafd.sys [113880 2024-05-10] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0415346.inf_amd64_65a03ee01ac1140e\B413472\amdkmdag.sys [106595752 2025-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [172928 2025-07-23] (AOMEI International Network Limited -> )
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [150840 2021-07-08] (Alcorlink Corp. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [32176 2025-07-23] (AOMEI International Network Limited -> )
R3 AsusKeyboard; C:\WINDOWS\System32\DriverStore\FileRepository\asuskeyboardfilter.inf_amd64_ae4a33986661571b\AsusKeyboardFilter.sys [71688 2022-03-15] (ASUSTeK COMPUTER INC. -> Human Interface Tech.)
R3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_936e1b5b4303abdf\AsusNUMPADFilter.sys [200184 2022-03-15] (ASUSTeK COMPUTER INC. -> Human Interface Tech.)
S3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112336 2019-10-02] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSystemAnalysis\AsusSAIO.sys [51296 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSOptimization\AsusWmiAcpi.sys [50424 2025-11-11] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 AX88772; C:\WINDOWS\System32\DriverStore\FileRepository\netax88772.inf_amd64_8cf5f634aa308898\ax88772.sys [116736 2024-04-01] (Microsoft Windows -> ASIX Electronics Corp.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2024-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DigiartyVirtualCDBus; C:\WINDOWS\System32\drivers\DigiartyVirtualCDBus.sys [276256 2022-03-19] (Digiarty, Inc. -> Digiarty Software, Inc.)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234088 2025-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [245336 2025-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 nll-ovpn-dco; C:\WINDOWS\System32\drivers\nll-ovpn-dco.sys [148168 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> OpenVPN, Inc)
R0 nllArDisk; C:\WINDOWS\System32\drivers\nllArDisk.sys [21088 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllArPot; C:\WINDOWS\System32\drivers\nllArPot.sys [245344 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllbidsdriver; C:\WINDOWS\System32\drivers\nllbidsdriver.sys [397408 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllbidsh; C:\WINDOWS\System32\drivers\nllbidsh.sys [302680 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllbuniv; C:\WINDOWS\System32\drivers\nllbuniv.sys [85600 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllElam; C:\WINDOWS\System32\drivers\nllElam.sys [29144 2025-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 nllKbd; C:\WINDOWS\System32\drivers\nllKbd.sys [31320 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllMonFlt; C:\WINDOWS\System32\drivers\nllMonFlt.sys [286304 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllNetHub; C:\WINDOWS\System32\drivers\nllNetHub.sys [581208 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllRdr; C:\WINDOWS\System32\drivers\nllRdr2.sys [94304 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllRvrt; C:\WINDOWS\System32\drivers\nllRvrt.sys [71768 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllSnx; C:\WINDOWS\System32\drivers\nllSnx.sys [892000 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllSP; C:\WINDOWS\System32\drivers\nllSP.sys [1309280 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 nllStm; C:\WINDOWS\System32\drivers\nllStm.sys [213600 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllVmm; C:\WINDOWS\System32\drivers\nllVmm.sys [402528 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 nllVpnRdr; C:\WINDOWS\System32\drivers\nllVpnRdr.sys [85584 2025-02-13] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifelock Inc.)
R3 nllWintun; C:\WINDOWS\System32\drivers\nllWintun.sys [40640 2024-11-17] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
S3 nllWireGuard; C:\WINDOWS\System32\drivers\nllWireguard.sys [174704 2025-05-27] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
S3 RevoProcessDetector; C:\WINDOWS\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2022-08-08] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2022-10-07] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2024-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [594304 2024-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2024-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-12-04] (Microsoft Windows -> Microsoft Corporation)
U3 FamilySvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-11 17:38 - 2025-12-11 17:38 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-12-11 17:22 - 2025-12-11 17:22 - 000709014 _____ C:\WINDOWS\system32\perfh007.dat
2025-12-11 17:22 - 2025-12-11 17:22 - 000150952 _____ C:\WINDOWS\system32\perfc007.dat
2025-12-11 17:06 - 2025-12-11 17:06 - 000000000 ____D C:\ProgramData\chocolatey
2025-12-11 17:04 - 2025-12-11 17:05 - 000001272 _____ C:\Users\cfwla\Desktop\cmd.exe.lnk
2025-12-11 16:40 - 2025-12-11 16:40 - 000001425 _____ C:\Users\cfwla\Downloads\MBAM.txt
2025-12-11 16:29 - 2025-12-11 17:18 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-12-11 13:04 - 2025-12-11 13:07 - 000038341 _____ C:\Users\cfwla\Downloads\Addition.txt
2025-12-11 13:00 - 2025-12-11 17:40 - 000036414 _____ C:\Users\cfwla\Downloads\FRST.txt
2025-12-11 12:59 - 2025-12-11 17:40 - 000000000 ____D C:\FRST
2025-12-11 12:58 - 2025-12-11 12:59 - 002444288 _____ (Farbar) C:\Users\cfwla\Downloads\FRST64.exe
2025-12-10 16:20 - 2025-12-10 16:20 - 009616736 _____ (Malwarebytes) C:\Users\cfwla\Downloads\adwcleaner(2).exe
2025-12-10 16:16 - 2025-12-10 16:16 - 000006519 _____ C:\Users\cfwla\Downloads\Malwarebytes Scan-Bericht 2025-12-10 150708.txt
2025-12-10 10:27 - 2025-12-10 10:28 - 000000000 ____D C:\WINDOWS\system32\NarratorMCAT
2025-12-10 09:16 - 2025-12-11 17:31 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-12-10 08:59 - 2025-12-10 08:59 - 000035602 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-12-10 08:59 - 2025-12-10 08:59 - 000035602 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-12-10 06:46 - 2025-12-10 10:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-12-10 06:40 - 2025-12-11 17:38 - 000003104 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2025-12-09 19:12 - 2025-12-09 19:12 - 000556294 _____ C:\Users\cfwla\Downloads\document.pdf
2025-12-05 15:48 - 2025-12-05 15:48 - 000000211 _____ C:\Users\cfwla\AppData\Roaming\com.reolink.app.client
2025-12-02 13:02 - 2025-12-02 13:02 - 000030143 _____ C:\Users\cfwla\Downloads\wkn_A0RPWQ_historic(1).csv
2025-12-02 12:59 - 2025-12-02 13:05 - 000009530 _____ C:\Users\cfwla\Downloads\wkn_A0RPWQ_historic.csv
2025-12-02 09:05 - 2025-12-02 09:05 - 000055520 _____ C:\Users\cfwla\Downloads\2025-12-01_Informationsbogen_für_Einleger.pdf
2025-12-02 08:43 - 2025-12-02 08:43 - 000128483 _____ C:\Users\cfwla\Downloads\Einkommensteuerbescheid-2.pdf
2025-12-02 07:32 - 2025-12-02 07:32 - 000147552 _____ C:\Users\cfwla\Downloads\reservation-summary-2025-12-02.pdf
2025-12-02 07:29 - 2025-12-02 07:29 - 000148854 _____ C:\Users\cfwla\Downloads\301_14291632.pdf
2025-12-01 14:12 - 2025-12-01 14:12 - 000144821 _____ C:\Users\cfwla\Downloads\displayschutz-garantie-zum-ausdrucken.pdf
2025-11-30 08:08 - 2025-11-30 08:08 - 000006100 _____ C:\Users\cfwla\Downloads\Download.csv
2025-11-30 05:37 - 2025-11-30 07:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleUserPEH
2025-11-25 15:41 - 2025-11-25 15:41 - 000056521 _____ C:\Users\cfwla\Downloads\2025-11-25_Abrechnung_Verkauf_WKN_A2DWBY_vom_24.11.2025_zu_Depot_507127066_Ordernr._4015512200.pdf
2025-11-25 15:35 - 2025-11-25 15:35 - 000057877 _____ C:\Users\cfwla\Downloads\2025-11-25_Abrechnung_Verkauf_WKN_A0RGEN_vom_24.11.2025_zu_Depot_507127066_Ordernr._1712969901.pdf
2025-11-25 06:45 - 2025-11-25 06:45 - 000045224 _____ C:\Users\cfwla\Downloads\047_Piton_de_la_Petite_Riviere_Noire.gpx
2025-11-25 04:26 - 2025-11-25 04:26 - 000087362 _____ C:\Users\cfwla\Downloads\2025-11-24_Kosteninformation_zu_Wertpapier_ISHS3-EO_AGG.BD_ESG_SRI_U.ETF_REGISTERED_SHARES_O.N._vom_24.11.2025,_18_03_zu_Depot_507127066.pdf
2025-11-25 04:26 - 2025-11-25 04:26 - 000087343 _____ C:\Users\cfwla\Downloads\2025-11-24_Kosteninformation_zu_Wertpapier_ISHSIII-MSCI_WLD_SM.CA.UCI.ETF_REGISTERED_SHARES_USD(ACC)O.N._vom_24.11.2025,_18_04_zu_Depot_507127066.pdf
2025-11-25 04:26 - 2025-11-25 04:26 - 000050744 _____ C:\Users\cfwla\Downloads\2025-11-24_Fälligkeit_WKN_A1X3P2_vom_21.11.2025_zu_Depot_507127066.pdf
2025-11-25 04:04 - 2025-11-25 04:04 - 000323752 _____ (Gen Digital Inc.) C:\WINDOWS\system32\nllBoot.exe
2025-11-23 11:37 - 2025-11-23 11:37 - 000063380 _____ C:\Users\cfwla\Downloads\2025-11-23_Kreditkartenabrechnung_vom_21._November_2025.pdf
2025-11-23 11:37 - 2025-11-23 11:37 - 000063229 _____ C:\Users\cfwla\Downloads\2025-10-24_Kreditkartenabrechnung_vom_22._Oktober_2025.pdf
2025-11-16 16:14 - 2025-11-16 16:14 - 000000218 _____ C:\Users\cfwla\AppData\Local\recently-used.xbel
2025-11-16 16:09 - 2025-12-06 17:12 - 000000000 ____D C:\ProgramData\Whesvc
2025-11-16 10:40 - 2025-11-16 10:40 - 000041744 _____ C:\Users\cfwla\Downloads\13MHCH_WEBER_FRANK JOACHIM.pdf
2025-11-16 10:40 - 2025-11-16 10:40 - 000041213 _____ C:\Users\cfwla\Downloads\13MHCH_NIEMANN_TANJA CHRISTIANE.pdf
2025-11-13 18:40 - 2025-11-13 18:40 - 000079894 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-11-13 18:40 - 2025-11-13 18:40 - 000079894 _____ C:\WINDOWS\system32\ctac.json
2025-11-11 15:25 - 2025-11-11 15:25 - 000249080 _____ (Gen Digital Inc.) C:\Users\cfwla\Downloads\avast_free_antivirus_setup_online.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-11 17:40 - 2024-12-04 11:30 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2025-12-11 17:39 - 2025-08-13 12:16 - 000000000 ____D C:\Users\cfwla\AppData\Local\Malwarebytes
2025-12-11 17:39 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-12-11 17:39 - 2022-02-11 18:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-11 17:30 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-12-11 17:22 - 2024-12-04 11:29 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-12-11 17:22 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-12-11 17:19 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-12-11 17:19 - 2023-02-11 12:20 - 000000000 ____D C:\Users\cfwla\AppData\Local\Norton
2025-12-11 17:19 - 2020-08-13 21:22 - 000000000 ___RD C:\Users\cfwla\OneDrive
2025-12-11 17:18 - 2024-12-04 11:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-12-11 17:18 - 2024-12-04 11:26 - 000009490 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-12-11 17:18 - 2024-04-01 08:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-12-11 17:18 - 2023-10-15 09:33 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2025-12-11 17:18 - 2023-10-15 09:33 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2025-12-11 17:18 - 2023-02-11 11:21 - 000000000 ____D C:\ProgramData\Norton
2025-12-11 17:18 - 2021-02-27 18:28 - 000012288 ___SH C:\DumpStack.log.tmp
2025-12-11 17:18 - 2020-08-13 21:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-11 16:35 - 2020-08-13 21:27 - 000001057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-12-11 13:42 - 2020-08-13 22:01 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\KeePass
2025-12-11 12:56 - 2024-11-20 13:41 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-11 12:56 - 2024-11-20 13:41 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-12-10 16:22 - 2020-08-13 21:20 - 000000000 ____D C:\Users\cfwla\AppData\Local\D3DSCache
2025-12-10 16:17 - 2024-11-15 17:55 - 000002160 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-12-10 16:17 - 2020-08-14 09:38 - 000001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-10 16:17 - 2020-08-14 09:38 - 000001099 _____ C:\Users\Public\Desktop\Firefox.lnk
2025-12-10 12:33 - 2024-12-04 11:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-10 10:52 - 2024-12-04 11:23 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2025-12-10 10:49 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-10 10:29 - 2024-12-04 11:23 - 000510448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-12-10 10:28 - 2025-07-10 07:33 - 000000000 ____D C:\WINDOWS\system32\ruxim
2025-12-10 10:28 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-12-10 10:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-12-10 10:27 - 2024-12-04 10:28 - 000000000 ____D C:\WINDOWS\InboxApps
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-12-10 10:27 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-12-10 10:27 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2025-12-10 08:56 - 2024-12-04 11:26 - 003276800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-12-10 08:25 - 2020-08-17 22:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-12-10 08:21 - 2020-08-17 22:29 - 218369424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-12-10 06:51 - 2025-07-09 14:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-12-10 06:41 - 2024-11-15 17:55 - 000002201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-09 12:41 - 2025-01-18 14:47 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-703999716-3605076265-3045700380-1001
2025-12-09 12:41 - 2024-12-04 11:30 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-703999716-3605076265-3045700380-1001
2025-12-09 12:41 - 2024-12-04 11:30 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-703999716-3605076265-3045700380-1001
2025-12-09 12:41 - 2022-06-13 12:24 - 000002381 _____ C:\Users\cfwla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-12-09 10:57 - 2025-06-29 12:46 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\reolink
2025-12-07 18:21 - 2020-08-13 21:19 - 000000000 ____D C:\Users\cfwla\AppData\Local\Packages
2025-12-07 07:55 - 2023-02-15 09:49 - 000000000 ____D C:\Users\cfwla\AppData\Local\CrashDumps
2025-12-07 07:25 - 2024-11-23 12:54 - 000000000 ____D C:\Users\cfwla\AppData\Local\darktable
2025-12-07 06:34 - 2023-10-10 21:32 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\XnView
2025-12-07 06:34 - 2023-10-10 20:44 - 000000000 ____D C:\Users\cfwla\.dbus-keyrings
2025-12-04 12:59 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-12-04 11:33 - 2022-06-26 18:58 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\Signal
2025-11-29 15:07 - 2024-12-04 11:30 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-11-29 15:07 - 2024-12-04 11:30 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-11-26 13:45 - 2025-06-29 12:45 - 000000000 ____D C:\Users\cfwla\AppData\Local\reolink-updater
2025-11-25 04:05 - 2025-02-13 11:56 - 000245344 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllArPot.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 001309280 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllSP.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000892000 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllSnx.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000581208 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllNetHub.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000402528 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllVmm.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000397408 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbidsdriver.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000302680 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbidsh.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000286304 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllMonFlt.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000094304 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllRdr2.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000085600 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbuniv.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000071768 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllRvrt.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000031320 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllKbd.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000021088 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllArDisk.sys
2025-11-25 04:04 - 2025-02-13 11:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton
2025-11-25 03:04 - 2022-01-03 21:16 - 000000000 ____D C:\Users\cfwla\AppData\Local\SvRmt
2025-11-20 04:36 - 2024-12-04 11:30 - 000004132 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2025-11-20 04:35 - 2024-12-04 11:30 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2025-11-15 19:43 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2025-11-15 19:43 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\de
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2025-11-15 19:43 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2025-11-12 16:53 - 2024-11-23 13:24 - 000000000 ____D C:\Users\cfwla\AppData\Local\AMD_Common
2025-11-11 16:16 - 2020-08-14 10:43 - 000000000 ____D C:\Users\cfwla\AppData\Roaming\MediaMonkey
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-12-05 15:48 - 2025-12-05 15:48 - 000000211 _____ () C:\Users\cfwla\AppData\Roaming\com.reolink.app.client
2025-11-16 16:14 - 2025-11-16 16:14 - 000000218 _____ () C:\Users\cfwla\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von cfwla (11-12-2025 17:42:30)
Gestartet von C:\Users\cfwla\Downloads
Microsoft Windows 11 Home Version 25H2 26200.7462 (X64) (2024-12-04 10:30:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-703999716-3605076265-3045700380-500 - Administrator - Disabled)
cfwla (S-1-5-21-703999716-3605076265-3045700380-1001 - Administrator - Enabled) => C:\Users\cfwla
DefaultAccount (S-1-5-21-703999716-3605076265-3045700380-503 - Limited - Disabled)
Gast (S-1-5-21-703999716-3605076265-3045700380-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-703999716-3605076265-3045700380-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 (Enabled - Up to date) {343E1860-FD6F-AB8D-96E4-A5006AA98D2C}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
FW: Norton 360 (Enabled) {0C059945-B700-AAD5-BDBB-0C35947ACA57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.08 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2408-000001000000}) (Version: 24.08.00.0 - Igor Pavlov)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.30.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{d1b7ab36-91d4-42d5-b3d3-e2827144f4d7}) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.) Hidden
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.5.0 - AOMEI International Network Limited.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
darktable (HKLM\...\darktable) (Version: 5.0.1 - the darktable project)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Foxit PDF Reader (HKLM-x32\...\{251994cb-7551-11f0-8f47-54bf64a63c26}) (Version: 2025.2.0.33046 - Foxit Software Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\{3422785d-02d9-40c6-a890-d56c21c1eea8}) (Version: 2025.2.0.33046 - Foxit Software Inc.)
GeoSetter 3.5.3 (HKLM-x32\...\GeoSetter_is1) (Version: - Friedemann Schmidt)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 143.0.7499.41 - Google LLC)
Google Earth Pro (HKLM\...\{8D42B7EA-0BF8-4E13-B646-652FE578F998}) (Version: 7.3.6.10441 - Google)
IrfanView 4.70 (64-bit) (HKLM\...\IrfanView64) (Version: 4.70 - Irfan Skiljan)
KeePass Password Safe 2.59 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.59 - Dominik Reichl)
Malwarebytes version 5.4.4.225 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.4.225 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Host - 5.0.10 (x86) (HKLM-x32\...\{EEC610D2-6934-4567-A658-092A1429A21A}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.10 (x86) (HKLM-x32\...\{29F55E7D-9FB8-4F1D-A233-1F5995CB0FF5}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.10 (x86) (HKLM-x32\...\{17675144-2D5B-4BA3-AF21-A65F7D824149}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.75 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.94 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\OneDriveSetup.exe) (Version: 25.216.1104.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33816 (HKLM-x32\...\{4373d0b5-4457-4a80-bad9-029de8df097b}) (Version: 14.40.33816.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33816 (HKLM-x32\...\{0DF1D9F9-6038-4641-AB6D-13DD654758A7}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33816 (HKLM-x32\...\{D7A66DA5-B103-45C1-A0A7-736C08E2F464}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.10 (x86) (HKLM-x32\...\{ba8ab6bd-ad21-447e-b617-feee84353247}) (Version: 5.0.10.30418 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.10 (x86) (HKLM-x32\...\{DCE5198A-7449-4F9F-A630-C8363759D0FB}) (Version: 40.40.30418 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 146.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0 - Mozilla)
Mozilla Thunderbird ESR (x64 de) (HKLM\...\Mozilla Thunderbird 140.6.0 ESR (x64 de)) (Version: 140.6.0 - Mozilla)
Norton 360 (HKLM\...\Norton 360) (Version: 25.11.10580.2110 - Gen Digital Inc.)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Portfolio Performance (HKLM-x32\...\Portfolio Performance) (Version: 0.66.2 - Andreas Buchen)
Reolink 8.20.6 (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\3e633401-0468-5835-935c-33d2b4b2a764) (Version: 8.20.6 - Reolink Technology Co., Ltd.)
Revo Uninstaller 2.6.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.6.0 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{CAB83066-46E3-4364-A48B-15C10764059D}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Signal 7.77.1 (HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.77.1 - Signal Messenger, LLC)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.14 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{3014bd63-c388-4f5c-8fb5-d45d99b75f0e}) (Version: 1.0.2.14 - Western Digital Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WR ConfigTool 1.65.0.001 (HKLM-x32\...\5F10C8B9-0663-4FB0-A9F4-8C80BF1C2A11_is1) (Version: 1.65.0.001 - Rademacher Geräte-Elektronik GmbH)
XnView (HKLM-x32\...\XnView_is1) (Version: 2.51.7 - Gougelet Pierre-e)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-12] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-10] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6901.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-10] ()
@{MicrosoftWindows.59379618.InpApp_1000.26100.7171.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-10] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-08-03] (Advanced Micro Devices Inc.)
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.31.0_x64__dxp88312j1fgj [2025-05-04] (ICEpower)
BMW Download Manager -> C:\Program Files\WindowsApps\com.bmw.dlm_2.23.0.0_x64__82svx57qavvac [2025-05-04] (BMW)
Canon Print Assistant -> C:\Program Files\WindowsApps\34791E63.CanonPrintAssistant_1.0.43.0_x64__6e5tt8cgb93ep [2025-09-18] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2025-05-04] (Instagram)
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-11-24] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2025-05-04] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corp.)
Movie Maker - Video Editor -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.7.37.0_x64__bzg06mxvgh4fa [2025-11-19] (V3TApps)
Mp3tag -> C:\Program Files\WindowsApps\35795FlorianHeidenreich.Mp3tag_3.32.0.0_x64__rf0p6xgxmspcc [2025-11-17] (Florian Heidenreich)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy [2025-11-26] (ASUSTeK COMPUTER INC.) [Startup Task]
PC CADDIE Golf -> C:\Program Files\WindowsApps\PCCADDIEonline.PCCADDIEGolf_1.1.0.0_x64__agvsshh7xzd8t [2025-05-04] (PC CADDIE online)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2025-05-04] (Realtek Semiconductor Corp)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm [2025-11-23] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-05-04] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.675.1142.0_x64__8wekyb3d8bbwe [2025-11-19] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2025-12-10] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-10] (Microsoft Windows)
Wintoys -> C:\Program Files\WindowsApps\11413PtruceanBogdan.Wintoys_2.4.12.0_x64__ankwhmsh70gj6 [2025-10-17] (Bogdan Pătrăucean)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{1F12887F-2D55-4A42-9A8A-65082884A187}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.4.3\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{5dada00c-33e4-472e-b646-ab61fcfe6cfa}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\cfwla\AppData\Local\Microsoft\OneDrive\25.216.1104.0002_1\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [001BUOverlayProtected] -> {9C11454A-4B5C-4586-B0BB-E51BB6033668} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [002BUOverlayPending] -> {5A4597A9-CC87-4ED2-A7E5-3BC62CF54901} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [003BUOverlayExcluded] -> {42DE06EE-09E4-4808-A8AA-F63B1D3F6CE5} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers1: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt64.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers1: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-24] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers6: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => C:\Program Files (x86)\GeoSetter\GeoSetterShellExt64.dll [2019-10-29] (Friedemann Schmidt) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-24] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 0
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-07-23 18:51 - 2015-05-21 13:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.5.0\vcomp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nllSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nllSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
SearchScopes: HKU\S-1-5-21-703999716-3605076265-3045700380-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-703999716-3605076265-3045700380-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: TAP-Windows Adapter V9 -> tap0901.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
Norton VPN: Norton VPN Wintun Adapter -> nllWintun.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Norton VPN OpenVPN Data Channel Offload: Norton VPN OpenVPN Data Channel Offload -> nll-ovpn-dco.sys
Ethernet 2: Kaspersky Security Data Escort Adapter -> kltap.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cfwla\Pictures\Sommerurlaub\2023 Mauritius_Reunion\Reunion\JPEG\2023_11_05_Grand Anse-0006.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F618118D72C7230D62CA947A6579007E"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B3CDD82C-F7C7-4759-AAB1-1772574B8B57}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{13A241AA-6AD3-40A9-B105-12954CA2B34A}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{ABC071C8-101D-431A-B491-A625B18C0513}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{9E2514AE-4623-42AD-9A63-9367B4AE6225}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe => Keine Datei
FirewallRules: [{845191B3-591C-4AD5-A131-72436B75B332}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9FD34A2-7A79-4E26-BC09-77EBC2D75067}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09E04B82-5FD1-4F2A-8D43-D88738DEC973}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3558B993-A702-49A5-9009-5D39CF3C6D5C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C21E6414-1363-4AB1-A9FD-452B52C1969D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9B215A7E-0586-4493-A52A-C2C1E88DDE85}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7FF8F2B6-8798-4F80-98CF-ACB1DE847603}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{94316358-03D2-4F54-BCDB-CFEBA6C180F7}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{66BC25E8-BE6A-44AA-8CE6-00C20922DA07}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{57053471-F932-48F5-9371-A89FE2B9CD72}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{9A2338A6-79B1-4A7F-B6EF-2BC21A277357}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{2517B6FF-399B-4AAD-BC26-06E9A92CC663}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2ED2A8DC-70BC-4B77-A3B2-2E58AEF9F971}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6B2A3F68-4BC1-4483-A820-37ED6C860B96}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{DC481269-CF27-41CC-B503-9DF3376508E5}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{89D32124-2E05-4FEF-8775-FF4E00B84DFC}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4937ADE3-F499-4710-9E43-510F1CC5C729}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{82765DA4-D52B-4D9D-8330-DB2603F84CEC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D3EC9164-C063-493D-8B37-958B1EC65C13}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{988A3394-502A-44DB-B4F2-9D4D216FE69C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_d37b14e97dd34825\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Wiederherstellungspunkte =========================
10-12-2025 07:07:49 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/11/2025 05:19:10 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-FRANK$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 11 Dec 2025 16:19:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6b265404-2481-4db4-8b48-d8b09434af68
Methode: GET(1844ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/11/2025 05:19:08 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 11 Dec 2025 16:19:07 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c89cb0de-4993-4c62-ae00-60334b65fe38
Methode: GET(1265ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/11/2025 04:34:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-FRANK$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 11 Dec 2025 15:34:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4966e525-c135-4730-8c30-2ac94538750c
Methode: GET(1437ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/11/2025 04:34:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 11 Dec 2025 15:34:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6fa37f80-3f94-424f-9b17-543431db55e6
Methode: GET(6984ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 04:22:28 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: RtkAudUService64.exe, Version: 1.0.392.1, Zeitstempel: 0x60e2c483
Fehlerhafter Modulname: ntdll.dll, Version: 10.0.26100.7462, Zeitstempel: 0x9225342c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000aa83
Fehlerhafte Prozess-ID: 0x15e8
Fehlerhafte Anwendungsstartzeit: 0x1dc69e8300755ab
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe
Fehlerhafter Modulpfad: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichts-ID: d64cb59e-d847-43b0-b6a0-068ae699847b
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/10/2025 04:19:03 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-FRANK$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Dec 2025 15:19:03 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 59c7f860-38c5-40ea-8a04-91e1a8cc30a7
Methode: GET(1734ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 04:19:01 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Dec 2025 15:19:01 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d0b524d4-a626-4561-bed7-99197e759f77
Methode: GET(3109ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/10/2025 04:18:09 PM) (Source: Universal Print) (EventID: 1) (User: )
Description: Failed to GetUserSid. hr: 0x8001012d
Systemfehler:
=============
Error: (12/11/2025 05:23:30 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot certificates have been updated but are not yet applied to the device firmware. Review the published guidance to complete the update and ensure full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:X421DA.303;OEMModelBaseBoard:X421DA;OEMManufacturerName:ASUSTeK COMPUTER INC.;OSArchitecture:amd64;
BucketId: 8e7c4c7234d1d1b0b680fae156be591a6d730e6e1271c8e8d114acdf2503d81e
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (12/11/2025 05:20:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/11/2025 05:20:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (12/11/2025 04:39:11 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot certificates have been updated but are not yet applied to the device firmware. Review the published guidance to complete the update and ensure full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:X421DA.303;OEMModelBaseBoard:X421DA;OEMManufacturerName:ASUSTeK COMPUTER INC.;OSArchitecture:amd64;
BucketId: 8e7c4c7234d1d1b0b680fae156be591a6d730e6e1271c8e8d114acdf2503d81e
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (12/11/2025 04:36:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/11/2025 04:36:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Switch" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2025 04:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Software Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================Event[0]
Date: 2025-02-13 11:53:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.1873.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3658.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25010.7
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-02-13 11:53:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.1873.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3658.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25010.7
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-02-13 11:53:17
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.25010.7
Vorherige Modulversion: 1.1.23110.2
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-02-13 11:53:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3658.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x800704c7
Fehlerbeschreibung: Der Vorgang wurde durch den Benutzer abgebrochen.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X421DA.303 10/08/2021
Hauptplatine: ASUSTeK COMPUTER INC. X421DA
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 6091.32 MB
Verfügbarer physikalischer RAM: 849.86 MB
Summe virtueller Speicher: 13003.32 MB
Verfügbarer virtueller Speicher: 4784.27 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:475.84 GB) (Free:285.38 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS
Drive z: (FRITZ.NAS) (Network) (Total:1863.33 GB) (Free:1660.41 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS
\\?\Volume{173f56a6-2822-4596-b9bc-9aecdf105d5c}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.13 GB) NTFS
\\?\Volume{3e0d3d12-b108-4b46-acfa-00af4056f890}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 937337B2)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
11.12.2025, 19:03
| #7 |
| /// TB-Ausbilder | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Gut gemacht. Wir führen eine Reparatur mit FRST durch. Dabei werden Reste und verwaiste Einträge entfernt sowie temporären Dateien und der Papierkorb geleert. Reparatur mit FRST Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern. Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten. HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
11.12.2025, 19:16
| #8 |
| | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Hat gut geklappt :-) Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von cfwla (11-12-2025 19:07:36) Run:1
Gestartet von C:\Users\cfwla\Downloads
Geladene Profile: cfwla
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
CustomCLSID: HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.4.3\ProtonVPN.exe" -ToastActivated => Keine Datei
HKU\S-1-5-21-703999716-3605076265-3045700380-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {E250FF85-1E94-4DED-87B6-4F57C9B780F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Keine Datei)
Task: {9AC63188-2AB2-4A6E-AC1C-6DA6676072B1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Keine Datei)
Task: {70E6058F-FE0B-4908-A632-A7731A773F2D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {21796C73-AB94-4D3E-917E-BA97D4B3BE83} - System32\Tasks\VLC Plus Player Updater => "C:\Users\cfwla\AppData\Local\VLC Plus Player Updater\Updater.exe" (Keine Datei) <==== ACHTUNG
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
C:\Users\AllUserName\AppData\Local\VLC Plus Player Downloader
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}" => erfolgreich entfernt
HKU\S-1-5-21-703999716-3605076265-3045700380-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000} => erfolgreich entfernt
"HKU\S-1-5-21-703999716-3605076265-3045700380-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AMDNoiseSuppression" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{077BA067-7C15-40F0-B22E-C9DC2A54B4A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{077BA067-7C15-40F0-B22E-C9DC2A54B4A2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Location\Notifications => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Location\Notifications" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E250FF85-1E94-4DED-87B6-4F57C9B780F9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E250FF85-1E94-4DED-87B6-4F57C9B780F9}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9AC63188-2AB2-4A6E-AC1C-6DA6676072B1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AC63188-2AB2-4A6E-AC1C-6DA6676072B1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70E6058F-FE0B-4908-A632-A7731A773F2D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70E6058F-FE0B-4908-A632-A7731A773F2D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{21796C73-AB94-4D3E-917E-BA97D4B3BE83}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21796C73-AB94-4D3E-917E-BA97D4B3BE83}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\VLC Plus Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\cfwla\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Default\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Downloader" => nicht gefunden
"C:\Users\cfwla\AppData\Local\VLC Plus Player Downloader" Ordner verschieben:
C:\Users\cfwla\AppData\Local\VLC Plus Player Downloader => erfolgreich verschoben
"C:\Users\Default\AppData\Local\VLC Plus Player Downloader" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Downloader" => nicht gefunden
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.26100.7462
Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 0567073a-7d74-403b-b2d5-6b35da372d8d
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03258-173-619561-02-1031-26100.0000-3392024
Product Key-Kanal: OEM:DM
Installations-ID: 301357186686237299672946281228565051043341623552401035063265043
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 8XCHD
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 11.12.2025 19:08:11
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{7E2123DF-67DB-4082-A6E6-751BAB03B242} canceled.
{98AA497D-C8E4-4D0D-8D2A-5023E076B8B7} canceled.
{E6538713-3338-4E2F-9423-C25AE039E3D6} canceled.
{1FEBB106-9E4C-4E94-8668-771785E07470} canceled.
4 out of 4 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-703999716-3605076265-3045700380-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-703999716-3605076265-3045700380-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyEventLogs: ==========
1191 Event logs cleared.
================================
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 600663191 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 32450 B
Windows/system/drivers => 18280 B
Edge => 0 B
Chrome => 357987260 B
Firefox => 48903261 B
Opera => 2287362 B
Temp, IE cache, history, cookies, recent:
Default => 2560 B
ProgramData => 2560 B
Public => 2560 B
systemprofile => 2560 B
systemprofile32 => 2560 B
LocalService => 427238 B
NetworkService => 430736 B
cfwla => 655064211 B
RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:12:04 ====
|
|
11.12.2025, 20:43
| #9 |
| /// TB-Ausbilder | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
12.12.2025, 07:12
| #10 |
| | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Hallo und vielen Dank für die schnelle Hilfe Feedback gebe ich gerne und die Ratschläge werde ich beherzigen und hoffentlich nicht so schnell wieder in eine Falle tappen  Code:
ATTFilter # Run at 12.12.2025 07:06:10
# KpRm (Kernel-panik) version 2.21.0
# Website https://kernel-panik.me/tool/kprm/
# Run by cfwla from C:\Users\cfwla\Downloads
# Computer Name: LAPTOP-FRANK
# OS: Windows 11 X64 (26200) (10.0.26200.7462)
# Number of passes: 1
- Checked options -
~ Delete Tools
- Delete Tools -
## AdwCleaner
[OK] C:\Users\cfwla\Downloads\adwcleaner(1).exe deleted
[OK] C:\Users\cfwla\Downloads\adwcleaner(2).exe deleted
[OK] C:\Users\cfwla\Downloads\adwcleaner.exe deleted
## FRST
[OK] C:\Users\cfwla\Downloads\Addition.txt deleted
[OK] C:\Users\cfwla\Downloads\Fixlog.txt deleted
[OK] C:\Users\cfwla\Downloads\FRST.txt deleted
[OK] C:\Users\cfwla\Downloads\FRST64.exe deleted
## Malwarebytes (log)
[OK] C:\Users\cfwla\Downloads\Malwarebytes Scan-Bericht 2025-12-10 150708.txt deleted
[OK] C:\Users\cfwla\Downloads\MBAM.txt deleted
- Other Lines -
## Quarantines keeped
~ C:\AdwCleaner (AdwCleaner)
~ C:\FRST (FRST)
-- KPRM finished in 3.81s --
|
|
12.12.2025, 15:35
| #11 |
| /// TB-Ausbilder | Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Treffer mit Malewarebytes nach anklicken von SPAM link in booking.com |
| booking.com trojaner, computer, defender, downloader, failed, firefox, google, home, homepage, internet, internet explorer, karte, kaspersky, mozilla, prozesse, realtek, registry, rundll, scan, security, services.exe, spam, starten, svchost.exe, updates, windows |
Linear-Darstellung
