Pishing Email angeklickt

Tennisclown · 16.12.2025, 22:18

Guten Abend, ich habe versehentlich eine sehr gute pishing email angeklickt und dann auch noch meine Bank Zugangsdaten eingeben.
Die Zugangsdaten für die Bank habe ich nach dem Bemerken des Fehlers geändert.
Malwarebytes hat keine Bedrohungen gefunden.

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.12.2025
Scan-Zeit: 20:45
Protokolldatei: d7434f20-dab7-11f0-ac91-28c63fb1619b.json

-Softwaredaten-
Version: 5.4.5.226
Komponentenversion: 146.0.5441
Version des Aktualisierungspakets: 1.0.105693
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6691)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NSB7UN7\andre

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285138
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 9 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Generic.Malware/Suspicious, HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{02f17a66-57eb-4cf9-ba5c-9b43a743572d}, In Quarantäne, 0, 392686, 1.0.105693, , shuriken, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Generic.Malware/Suspicious, C:\USERS\ANDRE\APPDATA\ROAMING\LAVASOFT\WEB COMPANION\APPLICATION\WEBCOMPANION-INSTALLER.EXE, In Quarantäne, 0, 392686, 1.0.105693, , shuriken, , 48A6089102B086FDE182D7728C9012A4, AF556E718B230293B147C0AF2CE613BF82000D2A0FFB6B4743CC1309DE8DC2F8
PUP.Optional.WebCompanion, C:\USERS\ANDRE\APPDATA\ROAMING\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE, In Quarantäne, 4918, 1219671, 1.0.105693, , ame, , FCB02DD8FE263246A2BC79E4B9B4875E, A47472E7F857EE97B36E1294FB5AD139F0BE05A7D10CB3662052A61D72ABCEC0

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

FRST.TXT

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von andre (Administrator) auf DESKTOP-NSB7UN7 (HP HP Pavilion Desktop PC 570-p0xx) (16-12-2025 21:48:33)
Gestartet von C:\Users\andre\Desktop\FRST64.exe
Geladene Profile: andre
Plattform: Microsoft Windows 10 Home Version 22H2 19045.6691 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe ->) (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\118.0.1.0\crashpad_handler.exe
(C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\143.0.3650.80\msedgewebview2.exe <15>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(explorer.exe ->) (Google LLC -> Google LLC.) C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Telekom Deutschland GmbH -> Deutsche Telekom AG) C:\Program Files\MagentaCLOUD\magentacloud.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RTUWPSrvcMain.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files\TP-Link\WifiAutoInstall\WifiAutoInstallSrv.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Urban Cyber Security Inc. -> ) C:\Program Files (x86)\UrbanVPN\bin\urban-vpn-service.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Urban Cyber Security Inc. -> ) C:\Program Files (x86)\UrbanVPN\bin\urban-vpn-app.exe
(Westernacher Solutions GmbH -> BRAK) C:\Users\andre\AppData\Local\BRAK\beAClientSecurity\beAClientSecurity.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [UrbanVPN] => C:\Program Files (x86)\UrbanVPN\bin\urban-vpn-app.exe [3601968 2025-02-07] (Urban Cyber Security Inc. -> )
HKLM-x32\...\Run: [G Data ASM] => "C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" /autostart (Keine Datei)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [707624 2018-08-08] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5888320 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\andre\AppData\Local\Microsoft\Teams\Update.exe [2508520 2022-06-01] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1812800 2019-04-16] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Discord] => C:\Users\andre\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Lync] => "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe" /fromrunkey (Keine Datei)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-05-07] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-05-07] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Amazon Photos] => C:\Users\andre\AppData\Local\Amazon Drive\AmazonPhotos.exe [11028136 2023-03-30] (Amazon.com Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [49958368 2022-02-01] (Google LLC -> )
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\andre\AppData\Local\WebEx\ciscowebexstart.exe [4937544 2021-11-05] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [HoldemManager.Server] => C:\Users\andre\AppData\Roaming\Max Value Software\Holdem Manager\3.0\HoldemManager.Server.lnk [1227 2022-02-28] () [Datei ist nicht signiert]
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Samsung DeX] => D:\Samsung DeX\SamsungDeX.exe [10926952 2022-06-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [696960 2025-12-05] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Web Companion] => C:\Users\andre\AppData\Roaming\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2025-07-03] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\MountPoints2: {e6a8613f-f9f4-11e7-994a-806e6f6e6963} - "F:\start.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [266336 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON XP-412 413 415 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMBLEE.DLL [179712 2014-12-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files (x86)\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\142.0.7444.177\Installer\chrmstp.exe [2025-12-03] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\beAClientSecurity.lnk [2025-03-06]
ShortcutTarget: beAClientSecurity.lnk -> C:\Program Files\BRAK\beAClientSecurity\beAClientSecurity.exe (Westernacher Solutions GmbH -> BRAK)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {918C212D-5423-44FC-9514-5779CD027542} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {1B8AD741-46C4-4F06-8C54-4430142650B6} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C5EF4074-F552-4B5B-8FF6-6A0840998378} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {645158C3-4F16-4B53-A7CD-64369104B621} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe  -task (Keine Datei)
Task: {247E9090-3494-4630-AA58-F2512E098AB1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe  /c (Keine Datei)
Task: {D15270AF-3120-43B2-A1F5-9513BC85E394} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe  /ua /installsource scheduler (Keine Datei)
Task: {B0DF7DBB-31B7-4A44-80D3-C5BA012AB794} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {59992A3F-8F8D-47C9-858B-346F28D79CF6} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {CA42A70E-0E15-4E23-9A48-7D73866A977F} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {78ADE258-0A09-45DB-8E79-1118AEEB90CD} - System32\Tasks\EPSON XP-412 413 415 Series Update {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {4C994935-7077-472B-B13D-41F9F7E01075} - System32\Tasks\EPSON XP-412 413 415 Series Update {CA42A70E-0E15-4E23-9A48-7D73866A977F} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F83AB708-E8D3-4EDB-B084-E49D90100584} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{7983665F-A255-48CF-95E7-6BED4354102D} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {F0ACA6B1-ED55-4EF6-BA39-0488858714AA} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\-task -source HPSA
Task: {93D6DA40-2CE5-47E7-89E3-D9626A193C35} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation => C:\windows\TEMP\sp80798.exe  (Keine Datei) <==== ACHTUNG
Task: {5CA7C220-F632-4403-9207-258DBC3D8E77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1490800 2017-09-27] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/taskrestart
Task: {C195DACF-0B2C-4A68-8EB3-B5A2CCD6F9B1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [120680 2017-06-22] (HP Inc. -> HP Inc.)
Task: {2BBA6962-F86B-4B0F-820B-808FAF94D87B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/u
Task: {97CAB777-31C7-4B1F-814D-FF47F86DEC1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1490800 2017-09-27] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/L Analysis
Task: {25A931AE-7651-4BAC-AE33-AD74D94266FF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [219512 2018-12-24] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/noreport
Task: {C87F0A32-46CE-4B12-9466-9BDBA7775A43} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {253BBB7F-0A0A-4BA0-8CE2-77F17EC16763} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {7DA2E34F-7B33-4969-BDB3-3D574F258452} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {E101397B-7FF9-4BBE-8CF1-973B4A454F6F} - System32\Tasks\HPCeeScheduleForandre => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-10] (HP Inc. -> HP Inc.)
Task: {7E377C72-7AE8-41E5-A08C-E9ED241E40A3} - System32\Tasks\HPEA3JOBS => C:\Program  -> Files\HP\HP ePrint\hpeprint.exe /CheckJobs
Task: {8D9C3CC8-AA70-40A1-B764-84982E2B643E} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-05-12] (HP Inc. -> )
Task: {AB5C80E9-48F3-4520-A9C0-252B1134354C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572096 2025-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {DDDB89C9-A8B7-42DB-9EC8-BDCB1EB6BD1F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572096 2025-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {66AC97FC-BD31-43DD-B5ED-AE5EAEF739F9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209896 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7C5BFD2-56B1-43B1-93BB-CCD4C3E42F87} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209896 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B6511C7-1D7B-4707-8136-85961079FC2E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5D85059-C2AA-4010-9626-0F0462127141} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {19B29276-289B-49EC-B514-6C674D2A0143} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {32121831-6D7D-4231-8389-EB737DAC8A78} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {28CD72B0-CC24-48E6-9516-B8ADC8BB9598} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1848193933-1176477381-3855437060-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8053371B-571F-4327-BF53-CFF891F4F58A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-12-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {AEFDC7E2-B491-4F79-AB53-2A60ADE35391} - System32\Tasks\Piriform\CCleaner 7 - S-1-5-21-1848193933-1176477381-3855437060-1001 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4856440 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {0E7722E5-6DDC-45C5-9101-C2F24FCA075A} - System32\Tasks\Piriform\CCleaner 7 - Scheduled Cleaning - default - S-1-5-21-1848193933-1176477381-3855437060-1001 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4856440 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {ADC66D40-7B08-4FDC-90ED-B31998EF3DA6} - System32\Tasks\Piriform\CCleaner 7 BugReport => C:\Program Files\Piriform\CCleaner 7\CCleanerBugReport.exe [6274680 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --product 234 --programpath "C:\Program Files\Piriform\CCleaner 7" --configpath "C:\Program Files\Piriform\CCleaner 7\data" --path "C:\Program Files\Piriform\CCleaner 7\log" --path "C:\Program Files\Piriform\CCleaner 7\data\dumps" --logpath "C:\Program Files\Piriform\CCleaner 7 (Der Dateneintrag hat 58 weitere Zeichen).
Task: {8E3D99A8-E20B-4702-A36C-9FF9E057A078} - System32\Tasks\Piriform\CCleaner 7 Update => C:\Program Files\Common Files\Piriform\Icarus\piriform-ccl\icarus.exe [9239776 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {08081B6F-B5EF-41A1-92F8-FB1797EEEF17} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279544 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E217856C-6DDC-4DF0-BA24-F09F64C7F295} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2017-10-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EA76AA6E-5E07-411A-B3D0-A6AF7542334D} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2017-10-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {687FF7A8-ECE1-4515-9A37-6226A2F48100} - System32\Tasks\StartDVR => "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"  (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {CA42A70E-0E15-4E23-9A48-7D73866A977F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{88FF893D-A778-4B1D-A8FA-E7B48E20F7EF} /F:UpdateWORKGROUP\DESKTOP-NSB7UN7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {CA42A70E-0E15-4E23-9A48-7D73866A977F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{CA42A70E-0E15-4E23-9A48-7D73866A977F} /F:UpdateWORKGROUP\DESKTOP-NSB7UN7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForandre.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}\14E64627F69646140534235333: [DhcpNameServer] 10.90.81.78
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}\34C616574696163702960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}\75C414E4D2656364142455: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{c034a3af-b3e4-445d-bcb3-e8d55f15023d}: [DhcpNameServer] 185.22.44.50 185.22.45.50
Tcpip\..\Interfaces\{d2f4a1cf-af1e-435e-bb7b-8439e561d685}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\14E64627F69646140534235333: [DhcpNameServer] 192.168.111.5
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\34C616574696163702960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\75C414E4D23354535443B4: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\75C414E4D23354535443B4: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2025-11-25]
Edge Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-09-30]
Edge Extension: (Edge relevant text changes) - C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-06-03]

FireFox:
========
FF DefaultProfile: hk0qqh0i.default-1586355490513
FF ProfilePath: C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513 [2025-12-16]
FF DownloadDir: G:\Dalina
FF Notifications: Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513 -> hxxps://www.urbia.de; hxxps://lotto-hessen.signalize.com; hxxps://www.medimops.de; hxxps://www.sailer-verlag.de; hxxps://www.instagram.com; hxxps://x2convert.com; hxxps://www.mydealz.de; hxxps://www.n-tv.de; hxxps://twitter.com; hxxps://www.ran.de; hxxps://www.facebook.com; hxxps://www.elternwissen.com; hxxps://mail.google.com; hxxps://www.hood.de; hxxps://kundenbereich.check24.de; hxxps://mail.aol.com; hxxps://www.ab-in-den-urlaub.de
FF Extension: (AdBlocker Ultimate) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\adblockultimate@adblockultimate.net.xpi [2021-07-26]
FF Extension: (Easy Screenshot) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\easyscreenshot@mozillaonline.com.xpi [2023-01-03]
FF Extension: (Expressionist – Balanced) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\expressionist-balanced-colorway@mozilla.org.xpi [2023-03-18]
FF Extension: (To Google Translate) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2025-10-09]
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\lisa@qipu.de.xpi [2025-08-07]
FF Extension: (New Tab) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\newtab@mozilla.org.xpi [2025-11-25]
FF Extension: (Block Site) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2025-11-21]
FF Extension: (Video DownloadHelper) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-06-05]
FF Extension: (Zoom Extension) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2025-12-09]
FF Extension: (Page Screenshot) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{f52149fe-80cc-4d07-868d-c0e4a85453a0}.xpi [2025-12-13]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-12-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2025-12-16]
CHR Notifications: Default -> hxxps://www.facebook.com; hxxps://www.faz.net
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-15]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2020-01-17] (AMD) [Datei ist nicht signiert]
R2 CCleaner7; C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe [28341880 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9499224 2025-10-27] (Microsoft Corporation -> Microsoft Corporation)
S3 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-04-16] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
S3 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-05-23] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S3 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-12-12] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11207664 2025-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-12-16] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.5-0\MpDefenderCoreService.exe [2063328 2025-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 RTUsbSwSrvc; C:\WINDOWS\RTUWPSrvcMain.exe [956816 2023-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 UrbanVPN-Service; C:\Program Files (x86)\UrbanVPN\bin\urban-vpn-service.exe [5149744 2025-02-07] (Urban Cyber Security Inc. -> )
S3 UrbanVPN-Updater; C:\Program Files (x86)\UrbanVPN\Urban Vpn Updater.exe [1038416 2025-02-07] (Urban Cyber Security Inc. -> Urban Cyber Security)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.5-0\NisSrv.exe [4426832 2025-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\TP-Link\WifiAutoInstall\WifiAutoInstallSrv.exe [141368 2021-02-08] (Realtek Semiconductor Corp. -> Realtek)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.5-0\MsMpEng.exe [290704 2025-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 dbupdate; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /svc [X]
S3 dbupdatem; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [159296 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 googledrivefs31931; C:\Program Files\Google\Drive File Stream\Drivers\31931\googledrivefs31931.sys [386256 2025-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [333192 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234088 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt.sys [212544 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80984 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [245336 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190096 2025-12-16] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2018-07-27] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 rtwlanu6; C:\WINDOWS\System32\drivers\rtwlanu6.sys [7487408 2023-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [21928 2025-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [635272 2025-12-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102792 2025-12-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-12-16 21:48 - 2025-12-16 21:50 - 000038449 ____C C:\Users\andre\Desktop\FRST.txt
2025-12-16 21:48 - 2025-12-16 21:50 - 000000000 ____D C:\FRST
2025-12-16 21:47 - 2025-12-16 21:48 - 002444288 ____C (Farbar) C:\Users\andre\Desktop\FRST64.exe
2025-12-16 21:14 - 2025-12-16 21:14 - 000000000 ____H C:\Users\andre\BIT178B.tmp
2025-12-16 20:45 - 2025-12-16 20:49 - 000000000 ___DC C:\Users\andre\AppData\LocalLow\IGDump
2025-12-16 20:45 - 2025-12-16 20:45 - 000190096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-12-16 20:44 - 2025-12-16 21:50 - 000000000 ____D C:\Users\andre\AppData\Local\Malwarebytes
2025-12-16 20:44 - 2025-12-16 20:44 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-12-16 20:44 - 2025-12-16 20:44 - 000002088 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-12-16 20:43 - 2025-12-16 20:43 - 002844952 ____C (Malwarebytes) C:\Users\andre\Desktop\MBSetup.exe
2025-12-16 20:43 - 2025-12-16 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-12-16 12:27 - 2025-12-16 12:27 - 000001726 ____C C:\Users\andre\Desktop\partypoker.de.lnk
2025-12-12 18:16 - 2025-12-12 18:16 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-12-12 18:16 - 2025-12-05 19:01 - 000390272 ____C (Mozilla Foundation) C:\Users\andre\Desktop\Firefox.exe
2025-12-11 09:28 - 2025-12-11 09:28 - 000001119 ____C C:\Users\andre\Desktop\888Poker.lnk
2025-12-11 09:28 - 2025-12-11 09:28 - 000001105 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\888Poker.lnk
2025-12-11 09:28 - 2025-12-11 09:28 - 000001099 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\888Poker.lnk
2025-12-11 09:28 - 2025-12-11 09:28 - 000000000 ____D C:\Users\andre\AppData\Roaming\888poker.de
2025-12-09 22:40 - 2025-12-09 22:40 - 000000000 ____D C:\Users\andre\AppData\Roaming\PokerInstallerLogs
2025-11-27 10:27 - 2025-11-27 10:27 - 000000000 ____D C:\Users\andre\AppData\Local\BRAK
2025-11-25 11:26 - 2025-12-09 13:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Piriform
2025-11-25 11:26 - 2025-11-25 11:26 - 000002163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 7.lnk
2025-11-25 11:26 - 2025-11-25 11:26 - 000002151 _____ C:\Users\Public\Desktop\CCleaner 7.lnk
2025-11-25 11:26 - 2025-11-25 11:26 - 000000000 ____D C:\Users\andre\AppData\Roaming\CCleaner
2025-11-25 11:25 - 2025-11-25 11:25 - 000056128 _____ (Gen Digital Inc.) C:\WINDOWS\system32\icarus_rvrt.exe
2025-11-25 11:25 - 2025-11-25 11:25 - 000000000 ____D C:\Program Files\Piriform
2025-11-25 11:25 - 2025-11-25 11:25 - 000000000 ____D C:\Program Files\Common Files\Piriform
2025-11-18 19:28 - 2025-11-18 19:28 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-11-17 10:15 - 2025-12-16 20:38 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-11-17 00:02 - 2025-11-17 00:02 - 000000000 ____D C:\WINDOWS\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-12-16 21:46 - 2020-08-10 20:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-16 21:28 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-12-16 21:17 - 2018-01-16 08:29 - 000000000 ___DC C:\Users\andre\AppData\Roaming\Microsoft\Word
2025-12-16 21:14 - 2022-03-01 12:42 - 000003256 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForandre
2025-12-16 21:14 - 2022-03-01 12:42 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForandre.job
2025-12-16 21:14 - 2020-08-10 19:31 - 000000000 ____D C:\Users\andre
2025-12-16 21:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-16 21:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-12-16 20:54 - 2018-01-15 17:12 - 000000000 __SDC C:\Users\andre\AppData\Roaming\Microsoft\Credentials
2025-12-16 20:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-12-16 20:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-12-16 20:43 - 2019-12-25 20:34 - 000000000 ____D C:\Program Files\Malwarebytes
2025-12-16 20:40 - 2022-02-09 16:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-16 20:39 - 2023-05-06 10:13 - 000000000 ___SD C:\Users\andre\MagentaCLOUD
2025-12-16 20:39 - 2021-12-18 00:14 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-12-16 20:38 - 2025-10-07 08:55 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2025-12-16 20:28 - 2020-08-10 20:35 - 001886680 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-12-16 20:28 - 2019-12-07 15:50 - 000785596 _____ C:\WINDOWS\system32\perfh007.dat
2025-12-16 20:28 - 2019-12-07 15:50 - 000167710 _____ C:\WINDOWS\system32\perfc007.dat
2025-12-16 20:23 - 2025-05-18 08:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-12-16 20:23 - 2020-08-10 20:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-12-16 20:23 - 2020-08-10 20:29 - 000008192 ___SH C:\DumpStack.log.tmp
2025-12-16 20:23 - 2018-01-15 17:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-16 20:01 - 2023-09-05 08:24 - 000000000 ____D C:\WINDOWS\RTUWPSrvcMain
2025-12-16 20:01 - 2023-05-06 10:11 - 000000000 ____D C:\Users\andre\AppData\Roaming\MagentaCLOUD
2025-12-16 20:01 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-12-16 20:01 - 2018-12-06 20:49 - 000000000 ___DC C:\Users\andre\AppData\Roaming\Microsoft\Excel
2025-12-16 20:01 - 2017-10-23 04:58 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2025-12-16 19:58 - 2023-03-09 20:35 - 000000000 ____D C:\Users\andre\AppData\Local\CrashDumps
2025-12-16 12:27 - 2020-10-19 13:23 - 000001750 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\partypoker.de.lnk
2025-12-15 19:52 - 2020-08-10 20:37 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-12-15 19:52 - 2020-08-10 20:37 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-12-12 21:42 - 2020-06-24 08:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-12 21:42 - 2020-06-24 08:06 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-12-12 18:16 - 2021-10-05 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-12-12 18:16 - 2018-01-15 17:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-12 11:56 - 2020-08-10 20:29 - 000528648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-12-12 11:56 - 2020-08-10 19:31 - 000000000 ____D C:\Users\postgres
2025-12-12 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-12-12 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-12-12 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-12-12 11:45 - 2018-01-15 22:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-12-12 11:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-12-12 11:40 - 2018-01-15 22:42 - 218369424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-12-12 11:36 - 2020-08-10 20:32 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-12-11 20:09 - 2022-10-13 11:47 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-12-11 09:28 - 2018-06-04 13:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-12-10 15:40 - 2021-09-08 18:19 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2025-12-10 15:40 - 2021-09-08 18:19 - 000002015 _____ C:\Users\Default\Desktop\Google Slides.lnk
2025-12-10 15:40 - 2021-09-08 18:19 - 000002015 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2025-12-10 15:40 - 2021-09-08 18:19 - 000002003 _____ C:\Users\Default\Desktop\Google Docs.lnk
2025-12-05 11:16 - 2018-02-16 10:26 - 000000000 ___DC C:\Users\andre\AppData\Local\Packages
2025-12-03 19:41 - 2018-10-09 10:25 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-03 19:41 - 2018-10-09 10:25 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-11-25 11:29 - 2020-12-15 11:35 - 000000000 ____D C:\Users\andre\AppData\Roaming\discord
2025-11-25 11:25 - 2022-07-08 10:41 - 000000000 ____D C:\ProgramData\Piriform
2025-11-25 11:25 - 2018-04-23 09:16 - 000000000 ____D C:\Program Files\CCleaner
2025-11-23 10:29 - 2022-10-13 11:47 - 000002131 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2025-11-18 19:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-11-18 19:26 - 2024-09-23 08:28 - 000000000 ____D C:\Program Files\Microsoft Office
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2025-11-17 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-11-17 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-11-17 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-11-16 23:04 - 2023-12-18 13:05 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2025-11-16 17:40 - 2018-06-25 09:32 - 000000000 ___DC C:\Users\andre\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-01-15 22:58 - 2018-01-15 22:58 - 000000000 ____C () C:\Users\andre\AppData\Roaming\gdfw.log
2018-01-15 22:58 - 2018-01-15 22:58 - 000000779 ____C () C:\Users\andre\AppData\Roaming\gdscan.log
2020-08-25 21:05 - 2020-08-25 21:05 - 000000000 _____ () C:\Users\andre\AppData\Local\{63ADE9C1-5FF8-4811-9393-329A5E81912B}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

Addition.txt in der Antwort

Tennisclown · 16.12.2025, 22:28

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von andre (16-12-2025 21:52:37)
Gestartet von C:\Users\andre\Desktop
Microsoft Windows 10 Home Version 22H2 19045.6691 (X64) (2020-08-10 19:38:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1848193933-1176477381-3855437060-500 - Administrator - Disabled)
andre (S-1-5-21-1848193933-1176477381-3855437060-1001 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-1848193933-1176477381-3855437060-503 - Limited - Disabled)
Gast (S-1-5-21-1848193933-1176477381-3855437060-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1848193933-1176477381-3855437060-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Disabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

888poker (HKLM-x32\...\{4979AD1E-5ADF-42C1-BA2B-2CB20836CFA7}) (Version: 7.16.00044 - 888) Hidden
888poker.de (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\888poker.de) (Version: 1.1.2.79 - 888)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 25.001.20997 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\{CE25DBD3-FCA7-4E77-9A60-F77BE12FC4BA}) (Version: 30.0.0.107 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 30.0.0.107 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Photos (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Amazon Photos) (Version: 8.5.1 - Amazon.com, Inc.)
AMD Problem Report Wizard (HKLM\...\{334FC27D-5E55-40A5-A603-6F3F129E8A6B}) (Version: 3.1.723 - Advanced Micro Devices, Inc.) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.1026.2023.34870 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.1.3 - Advanced Micro Devices, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.54 - )
Ant Video downloader (Native messaging host) (HKLM-x32\...\{F8B77EAD-E55C-41E9-8EA0-94AD68D9A63C}) (Version: 3.2.34 - Ant.com)
Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
beA Client Security (HKLM\...\3904-9426-8249-1215) (Version: 3.5.2 - BRAK)
BetOnline (HKLM-x32\...\BetOnline 0) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Branding64 (HKLM\...\{133E6274-9FD4-4ABD-80A8-2A954E89EAD6}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
bwin Poker (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\bwincomPoker) (Version:  - bwincom)
bwin.de (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\bwindePoker) (Version:  - bwinde)
CCleaner 7 (HKLM\...\CCleaner 7) (Version: 7.2.1080.1295 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
COLOR projects 5 (64-Bit) (HKLM\...\COLOR_PROJECTS_5_3_C935FDA1_is1) (Version: 5.52 - Franzis Verlag GmbH)
Discord (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
Dropbox (HKLM-x32\...\Dropbox) (Version: 80.4.126 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.94.416 - Digital Wave Ltd)
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
GGPoker (HKLM-x32\...\{0AF88404-CC61-426F-936F-DD5ABE17A093}) (Version: 2.0.0.4 - NSUS Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 142.0.7444.177 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 118.0.1.0 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - Huawei Technologies Co.,Ltd)
HoldemResources Calculator (HKLM-x32\...\HoldemResources Calculator) (Version: release - HoldemResources)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{20185BDA-D396-4C93-95C7-ECD0FB397FF7}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{5BBB44D5-3CC0-4434-AA0C-5883B975E45E}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{6884D818-9E0E-4984-A6CA-B17757DCB8FA}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{F7E8A494-97B6-4786-9E2C-A42A082483EB}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{2889C948-F002-4992-815F-DBE0AFB5DC6E}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{98AA8BB0-0C0A-411A-BB43-1265CA769155}) (Version: 5.3.22034 - HP Inc.) Hidden
HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP Registration Service (HKLM-x32\...\{EBF2C31B-E9A1-4929-BE35-6EBECF286110}) (Version: 1.0.0.30 - HP Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.8.47.1 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
iCloud (HKLM\...\{F0AD317D-AE18-45D0-BE5B-30074AFE6740}) (Version: 7.19.0.10 - Apple Inc.)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0190-1031-84C8-B8D95FA3C8C3}) (Version: 19.80.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{EF71AFFB-85B5-407C-A301-39EA25F98313}) (Version: 20.90.0.2270 - Intel Corporation) Hidden
Klett Lernsoftware Mathematik - Lambacher Schweizer 5 HE (HKLM-x32\...\Klett Lernsoftware Mathematik - Lambacher Schweizer 5 HE_is1) (Version:  - )
MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG)
Malwarebytes version 5.4.5.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.5.226 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.57 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.57 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.80 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.80 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10417.20068 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 146.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 146.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20068 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20068 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10417.20068 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{7ADB1B05-39DE-4888-A72D-D1F3A791D45F}) (Version: 4.2.12 - dotPDN LLC)
PartyCaption version v2.05a (HKLM-x32\...\PartyCaption_is1) (Version: v2.05a - )
partypoker (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\PartyPoker) (Version:  - PartyGaming)
partypoker.de (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\PartyPokerde) (Version:  - Partyde)
PokerStars DE (HKLM-x32\...\PokerStars DE) (Version:  - PokerStars DE)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31237 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung DeX (HKLM-x32\...\{3db676c2-23f0-4327-9488-d2c2594f763d}) (Version: 2.4.0.29 - Samsung Electronics Co., Ltd.)
Samsung DeX (HKLM-x32\...\{F2486FBF-DE4A-43E2-8E8E-FC8FECF0DD81}) (Version: 2.4.0.29 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
SILKYPIX Developer Studio Pro 5 Deutsch (HKLM-x32\...\InstallShield_{60D7DAB8-725E-4E05-B2B0-023654800576}) (Version:  - )
Simply Good Pictures 5 Free (HKLM\...\{8C937132-AD66-4A49-BC89-D80360055CFD}) (Version: 5.0.6865.28690 - Engelmann Software) Hidden
Simply Good Pictures 5 Free (HKLM-x32\...\{a828a2e1-51ce-4229-815e-62b600e81449}) (Version: 5.0.6865.28863 - Engelmann Software)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TP-Link Archer TX20U Plus Driver version 2.0.2.0 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.2.0 - TP-Link Corporation Limited)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
UrbanVPN (HKLM\...\UrbanVPN 4.0.0.0) (Version: 4.0.0.0 - Urban Cyber Security)
UrbanVPN (HKLM-x32\...\{9EE83923-9D4A-45AF-BEE1-02774E0BE58D}) (Version: 4.0.0.0 - Urban Cyber Security) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Winamax Installer (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Winamax Installer 2.7.0.1593506099) (Version: 2.7.0.1593506099 - Winamax)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{E06F96B5-4369-4BDC-B64D-2A8A02FE069B}) (Version: 4.0.2410.23001 - Microsoft Corporation)
WinX HD Video Converter Deluxe 5.15.6 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
Zoom (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)

Chrome apps:
============
Dokumente (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\25c7b26b38eb8dee7856f467f14350ff) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\dcc46fdac03430e12aad8e36a461fbf2) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\0959ba5a4e957bc6934737e56eee5ca4) (Version: 1.0 - Google\Chrome)
LOTTO Hessen WebApp (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\d49f0c5e2b52e97763d698c2b12b69c5) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\d600fb72a10cf65b1e9393ab200786ff) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\19d40ef1a31e0c3aefd3944d3c9856c0) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\93b173039c144a7319562be93a590d8d) (Version: 1.0 - Google\Chrome)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2025-12-11] ()
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2023-06-08] (Amazon.com)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-09] (Autodesk Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-10-23] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_162.3.1128.0_x64__v10z8vjag6ke6 [2025-12-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Niko Deutsch -> C:\Program Files\WindowsApps\ErnstKlettVerlagGmbH.NikoDeutsch_1.2.1.0_x64__gte2q1zeywye0 [2023-02-22] (Ernst Klett Verlag GmbH)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-26] (CYBERLINKCOM CORP)
RabenApp -> C:\Program Files\WindowsApps\ErnstKlettVerlagGmbH.RabenApp_1.3.1.0_x64__gte2q1zeywye0 [2022-06-09] (Ernst Klett Verlag GmbH)
Samsung Gallery -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_7.0.38.0_x64__3c1yjt4zspk6g [2025-10-03] (Samsung Electronics Co. Ltd.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm [2025-11-26] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{3a9616ac-1e75-4874-876d-74f72ca9b6b0} -> [MagentaCLOUD] => C:\Users\andre\MagentaCLOUD [2023-05-06 10:13]
CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\MagentaCLOUD\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\andre\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files (x86)\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [                MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Acrobat Elements\ContextMenuShim64.dll [2025-09-08] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ContextMenuHandlers1: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> [CC]{89D984B3-813B-406A-8298-118AFA3A22AE} =>  -> Keine Datei
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-12-16] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ContextMenuHandlers4: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-26] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-12-16] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Dokumente.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Gmail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Drive.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\LOTTO Hessen WebApp.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=oncbmaogklibjebcbegpabklfjdaeikg
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Präsentationen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Tabellen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-11-12 16:42 - 2025-11-12 16:42 - 000261632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2017-06-05 04:33 - 2017-06-05 04:33 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2017-06-05 04:33 - 2017-06-05 04:33 - 002519040 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2023-02-17 15:32 - 2023-02-17 15:32 - 000130560 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll
2023-02-17 15:32 - 2023-02-17 15:32 - 000031232 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll
2024-06-25 13:42 - 2024-06-25 13:42 - 000053248 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\ArticleManager_19.dll
2024-01-18 17:38 - 2024-01-18 17:38 - 170125312 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
2024-01-18 17:38 - 2024-01-18 17:38 - 000364032 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\EBEngine\GGC6\libegl.dll
2024-01-18 17:38 - 2024-01-18 17:38 - 006675968 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\EBEngine\GGC6\libglesv2.dll
2024-01-18 17:38 - 2024-01-18 17:38 - 004487680 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\EBEngine\GGC6\vk_swiftshader.dll
2025-12-14 11:12 - 2025-12-14 11:12 - 009113088 _____ () [Datei ist nicht signiert] c:\programs\partyde\PartyPokerde\GameTable.dll
2024-06-25 13:42 - 2024-06-25 13:42 - 000055808 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\PGBrowser.dll
2022-12-14 13:06 - 2022-12-14 13:06 - 000059904 _____ () [Datei ist nicht signiert] C:\Programs\Partyde\zlib1.dll
2025-12-14 11:06 - 2025-12-14 11:06 - 007613952 _____ (iGlobalMedia.com) [Datei ist nicht signiert] c:\programs\partyde\PartyPokerde\Lobby.dll
2025-12-14 12:29 - 2025-12-14 12:29 - 002536448 _____ (iGlobalMedia.com) [Datei ist nicht signiert] c:\programs\partyde\PartyPokerde\PartyPokerde.dll
2024-09-23 08:28 - 2024-09-23 08:28 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2024-09-23 08:28 - 2024-09-23 08:28 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-12-14 13:06 - 2022-12-14 13:06 - 001660928 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Programs\Partyde\PGImageDll_19.dll
2018-08-31 10:43 - 2012-11-12 14:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-08-31 10:43 - 2012-10-22 16:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2024-01-18 17:38 - 2024-01-18 17:38 - 001057280 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Programs\Partyde\EBEngine\GGC6\chrome_elf.dll
2024-10-25 19:17 - 2024-10-25 19:17 - 002153472 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\UrbanVPN\bin\libcrypto-1_1.dll
2024-10-25 19:17 - 2024-10-25 19:17 - 000499712 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\UrbanVPN\bin\libssl-1_1.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000039936 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000034816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000237568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000024064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000481792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 001336832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2017-06-05 04:32 - 2017-06-05 04:32 - 001136128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2017-10-26 19:20 - 2017-10-26 19:20 - 005766144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2017-06-05 04:32 - 2017-06-05 04:32 - 006045696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2017-06-05 04:32 - 2017-06-05 04:32 - 001204736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2017-06-05 04:32 - 2017-06-05 04:32 - 003234304 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 003406848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000328704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 005523456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000283136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000194560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000049152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000311296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000139264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000089600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2017-06-05 04:33 - 2017-06-05 04:33 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2024-03-08 06:38 - 2024-03-08 06:38 - 000413696 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Programs\Partyde\EBEngine\GGC6\PGBrowserEngine.GGC6.dll
2025-09-03 17:45 - 2025-09-03 17:45 - 000200192 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Programs\Partyde\spdlogWrapper.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\andre\Desktop\FRST64.exe:MBAM.Zone.Identifier [225]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {0A7E5E04-9C8A-4DE1-A9EB-3B32311165B5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {0A7E5E04-9C8A-4DE1-A9EB-3B32311165B5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001 -> {0A7E5E04-9C8A-4DE1-A9EB-3B32311165B5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\sharepoint.com -> hxxps://alskreisbergstrasse-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-12 10:02 - 2021-02-05 14:09 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
WLAN 2: TP-Link Wireless USB Adapter -> rtwlanu6.sys
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys
LAN-Verbindung: TAP-Windows Adapter V9 -> tap0901.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\17928302562222106392\134103742680766792.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

BITS: {B3B6F5CF-0299-460C-A15B-BE751ADE435D} - (HPCeeConnect) -> [NotifyCmdLine: C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe "C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe" HPCeeConnect (null)] [Dateien:hxxp://ceement.rssx.hp.com/CeementWA/index.jsp -> C:\Users\andre\hpTemp.txt]
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "G Data ASM"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Amazon Photos"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{16308080-0620-48DD-920B-95AB8F7218AE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{676D1F56-DDE7-4358-8780-43F1D90A8741}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{C5654FED-DAE4-4D2C-A0D5-DD9764A09C60}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe => Keine Datei
FirewallRules: [{C7D6A7ED-CDAC-4EAB-B4C6-C4DF7C8B3B6B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe => Keine Datei
FirewallRules: [{C1610F98-AEA0-4FD7-9B6B-9B607558CC6E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1AC95F73-EEAF-431A-9071-81AEE42E581C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AC7135F-0E24-466B-8BF9-3E1FCDBB269D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EDB2A33-A94E-429B-852A-99C5DF816C7A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8EE872CA-0C9F-4785-8264-D9C9BAC31CC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6F013466-4CC8-4A42-A26B-D5F29324EAF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDE2E7D5-48A3-4F96-903F-B53BF38824B1}] => (Allow) LPort=5432
FirewallRules: [{EEBBB8FA-BDFD-4B5C-AE19-34D0B6938C26}] => (Allow) C:\Users\andre\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{4BEF3B18-5893-422A-AC57-9F684D68020B}] => (Allow) C:\Users\andre\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{69D2A04A-C82D-47FC-A144-67F7E85CB465}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{91E44FC9-BF04-428D-BC04-31D97532FF34}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{1EF37DD2-A4B8-42B3-8B7A-EEABBD1A34CA}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{F9E50B16-2F8F-4E1E-9DCE-2AA3969178D2}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{83EEF9BE-F176-4613-88EC-EC1D2CD64343}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{D3EF272C-A061-4DBB-96D6-2569DB2D93A8}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{1B59B0ED-A286-43CC-A5CB-AD9C5E766F02}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{1593BF8A-5C77-4AEA-BD5E-02B6DC3DFAB6}] => (Allow) C:\Users\andre\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{891CA8DB-3215-42EF-9675-3316E3500B94}] => (Allow) C:\Users\andre\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9CCE7A9D-C2C3-44EB-BAFE-750150CB68BC}] => (Allow) C:\Users\andre\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{96A635BB-4BE4-4A35-9CBB-58B9A574016C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{B14EA877-0FC3-4D75-8B8C-235A54CBA27B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{B083E4E4-1FC7-41A1-BD59-F941C4E65066}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{ECF948BC-662F-44A7-AA3D-CA8B4DB0906D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{585CD79D-C242-460C-B4C3-60E70C4A3233}] => (Allow) D:\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{6AE2C5EB-E20C-4250-A3A6-C9B6C81F21B0}] => (Allow) D:\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{BE600B14-26D3-4FD7-8B67-94F3A24AF3AF}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{AD007E28-13C5-44FF-9534-9589C2C95EBF}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{46DD7070-632A-4D76-AC79-7450623A75E9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei
FirewallRules: [{93A0A551-443D-442C-9FD0-1AB8B30B1E68}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Keine Datei
FirewallRules: [{C1DADF92-A380-455B-A7F0-A14E74CFB94F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4B55ABA8-EC7B-4FAF-BB31-308964080E09}C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe] => (Allow) C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe (ElectraWorks Limited -> PartyGaming)
FirewallRules: [UDP Query User{D97D9265-528F-4D92-89AF-A59B9B6EFCDD}C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe] => (Allow) C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe (ElectraWorks Limited -> PartyGaming)
FirewallRules: [{61B7F455-5A0F-46FC-B43F-2E9522C897D9}] => (Allow) LPort=5432
FirewallRules: [{6166CE62-5207-44E0-A945-5EEDFBBCEC13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/16/2025 07:58:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x33e8
Startzeit der fehlerhaften Anwendung: 0x01dc6eb4f2fe1744
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: cfa1b1c5-b9ec-47c6-9954-bd819562fe57
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 06:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x2bb0
Startzeit der fehlerhaften Anwendung: 0x01dc6eb1195edb68
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 7fb20efe-a60b-4063-afc9-c1bc167fa87a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 06:26:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x1930
Startzeit der fehlerhaften Anwendung: 0x01dc6e89c72555a9
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: ef671393-49bd-4990-a0a9-8f05bdf77224
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 01:44:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x50cc
Startzeit der fehlerhaften Anwendung: 0x01dc6e7efa5b5d71
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: dd962690-63d7-43c9-a83d-828fb63015ed
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 12:23:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x68c845f4
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x4490
Startzeit der fehlerhaften Anwendung: 0x01dc6e782be0b44b
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 2322021c-c872-4890-98a3-220fcb3a5244
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/15/2025 11:29:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x68c845f4
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x4c08
Startzeit der fehlerhaften Anwendung: 0x01dc6dfe9af9a8b9
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 0a48e380-46b4-4634-8c32-98065732b66d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/15/2025 09:08:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PartyPokerde.exe Version 1.0.0.179 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 810

Startzeit: 01dc6dfe00432565

Beendigungszeit: 4294967295

Anwendungspfad: C:\Programs\Partyde\PartyPokerde.exe

Bericht-ID: c7825abe-1486-46a6-a3fb-7b0749b15363

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (12/15/2025 09:03:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x68c845f4
Name des fehlerhaften Moduls: PGBrowserEngine.GGC6.dll, Version: 1.0.0.9, Zeitstempel: 0x65e9cda3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003740
ID des fehlerhaften Prozesses: 0x3de0
Startzeit der fehlerhaften Anwendung: 0x01dc6df3717fe7ad
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\PGBrowserEngine.GGC6.dll
Berichtskennung: b2c8f3df-5c5f-43b1-ad1a-305185d89059
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/16/2025 08:28:45 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Zertifikate für den sicheren Start wurden aktualisiert, aber noch nicht auf die Gerätefirmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und vollständigen Schutz sicherzustellen. Diese Gerätesignaturinformationen sind hier enthalten.
DeviceAttributes: FirmwareManufacturer:AMI;FirmwareVersion:F.24;OEMModelBaseBoard:82FE;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId: 6fc670edb52e560666c908b622924b1617f1598e70c6800ba6dd0dd2cec1cabd
BucketConfidenceLevel: 
UpdateType: 
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.

Error: (12/16/2025 08:26:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/16/2025 08:26:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (12/16/2025 08:24:31 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1

Error: (12/16/2025 08:24:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD External Events Utility" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/16/2025 08:24:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD External Events Utility erreicht.

Error: (12/16/2025 08:01:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2025 09:55:33 AM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1


Windows Defender:
================
Date: 2025-12-16 10:05:20
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{DCB56D7F-36CF-4DCE-BB06-21C7B2C49E1F}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-15 10:09:05
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{4F4130AF-CCC8-4C2C-97B9-0B06E2934772}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-14 10:12:37
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{156DF431-ECA7-46DC-9513-A03A76C0CFF9}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-12 11:46:08
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{A852BC92-DAEE-4756-B3A1-E28AD6ED4AC8}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-11 09:39:13
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{F47C335C-85DC-4F4A-88AA-C1C1C73191CA}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вЯΡÇ ςǿņñэçŧΐǿņ ŗμⁿðôẁή
Event[0]:

Date: 2025-10-31 18:00:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.593.0
%Vorherige Version der Sicherheitsinformationen: 1.439.575.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.25090.3001
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 

Date: 2025-10-31 18:00:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.593.0
%Vorherige Version der Sicherheitsinformationen: 1.439.575.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.25090.3001
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 

Date: 2025-05-15 11:23:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.429.5.0
%Vorherige Version der Sicherheitsinformationen: 1.427.787.0
Update Source: User
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25030.1
%Vorherige Modulversion: 1.1.25030.1
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2025-05-15 11:23:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.429.5.0
%Vorherige Version der Sicherheitsinformationen: 1.427.787.0
Update Source: User
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25030.1
%Vorherige Modulversion: 1.1.25030.1
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2025-04-17 22:29:42
Description: 
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Hang
Ausnahmecode:  
Ressource:  file:C:\Windows\System32\rasadhlp.dll
Modulcode:  16422

CodeIntegrity:
===============
Date: 2025-12-16 21:08:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-12-16 20:46:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-12-16 20:45:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-04-17 22:29:49
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: AMI F.24 05/22/2018
Hauptplatine: HP 82FE
Prozessor: AMD A10-9700 RADEON R7, 10 COMPUTE CORES 4C+6G 
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 7626.79 MB
Verfügbarer physikalischer RAM: 790.75 MB
Summe virtueller Speicher: 13084.29 MB
Verfügbarer virtueller Speicher: 2991.05 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:4.02 GB) (Model: SAMSUNG MZVLW128HEGR-000H1) NTFS
Drive d: (DATA) (Fixed) (Total:918.53 GB) (Free:5.6 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (RECOVERY) (Fixed) (Total:12.98 GB) (Free:1.57 GB) (Model: TOSHIBA DT01ACA100) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Access 2) (CDROM) (Total:0.21 GB) (Free:0 GB) UDF
Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:2 GB) (Model: TOSHIBA DT01ACA100) FAT32
Drive h: (USB DISK) (Removable) (Total:14.91 GB) (Free:9.03 GB) FAT32

\\?\Volume{eb527293-da54-46c5-b885-44eb34eeced4}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.26 GB) NTFS
\\?\Volume{8e152b50-6e55-444b-a74b-e1da9789b719}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1903FCA7)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 0D4C56C8)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================

cosinus · 16.12.2025, 22:52

Phishing hat erstmal nichts mit Malwarebefall zu tun. Bei Phishing wollen die Betrüger, dass du auf einer nachgemachten Seite deine Zugangsdaten eingibst, die die Betrüger dann abgreifen. Aber mit Malware hat das nichts zu tun.

Auf deinem System muss trotzdem mal was gemacht werden:

Zitat:

Plattform: Microsoft Windows 10 Home Version 22H2

Offiziell ist Windows 10 veraltet. Es erhält nur noch über das ESU-Programm mit Microsoftkonto Updates. So langsam solltest du mal den Umstieg planen, entweder auf Windows 11 oder ein aktuellen Linux.

Zitat:

FW: G DATA INTERNET SECURITY

Überflüssig bis kontraproduktiv. Umgehend deinstallieren. Gib Bescheid wenn das weg ist.

Tennisclown · Gestern, 10:36

G DATA INTERNET SECURITY habe ich deinstalliert.

Im Sommer wollte ich mir nach dem Ablaufen des ESU Programms einen neuen Desktop kaufen.

cosinus · Gestern, 10:39

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Tennisclown · Gestern, 11:16

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build:    08-19-2025
# Database: 2025-12-16.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-17-2025
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.6691)
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\Users\andre\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_0YETV02HDLCLAQOST0PO334KJHARRCWC
Deleted       C:\Users\andre\AppData\Local\Lavasoft\Web Companion
Deleted       C:\Users\andre\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5873 octets] - [17/12/2025 11:07:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build:    08-19-2025
# Database: 2025-12-16.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-17-2025
# Duration: 00:00:15
# OS:       Windows 10 (Build 19045.6691)
# Scanned:  32087
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [5873 octets] - [17/12/2025 11:07:16]
AdwCleaner[C00].txt - [2364 octets] - [17/12/2025 11:08:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus · Gestern, 11:21

Ok, bitte neue FRST-Logs.

Tennisclown · Gestern, 12:45

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von andre (Administrator) auf DESKTOP-NSB7UN7 (HP HP Pavilion Desktop PC 570-p0xx) (17-12-2025 12:29:19)
Gestartet von C:\Users\andre\Desktop\FRST64.exe
Geladene Profile: andre
Plattform: Microsoft Windows 10 Home Version 22H2 19045.6691 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [UrbanVPN] => "C:\Program Files (x86)\UrbanVPN\Urban Vpn Updater.exe" /checknow -minuseractions -restartapp "C:\Program Files (x86)\UrbanVPN\bin\urban-vpn-app.exe" -restartappcmd "--tray-minimized" (Keine Datei)
HKLM-x32\...\Run: [G Data ASM] => "C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" /autostart (Keine Datei)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [707624 2018-08-08] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5888320 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\andre\AppData\Local\Microsoft\Teams\Update.exe [2508520 2022-06-01] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1812800 2019-04-16] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Discord] => C:\Users\andre\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Lync] => "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe" /fromrunkey (Keine Datei)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-05-07] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-05-07] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Amazon Photos] => C:\Users\andre\AppData\Local\Amazon Drive\AmazonPhotos.exe [11028136 2023-03-30] (Amazon.com Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [49958368 2022-02-01] (Google LLC -> )
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\andre\AppData\Local\WebEx\ciscowebexstart.exe [4937544 2021-11-05] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [HoldemManager.Server] => C:\Users\andre\AppData\Roaming\Max Value Software\Holdem Manager\3.0\HoldemManager.Server.lnk [1227 2022-02-28] () [Datei ist nicht signiert]
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Samsung DeX] => D:\Samsung DeX\SamsungDeX.exe [10926952 2022-06-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [696960 2025-12-05] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\MountPoints2: {e6a8613f-f9f4-11e7-994a-806e6f6e6963} - "F:\start.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-10] (Google LLC -> Google LLC.)
HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [266336 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON XP-412 413 415 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMBLEE.DLL [179712 2014-12-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files (x86)\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\142.0.7444.177\Installer\chrmstp.exe [2025-12-03] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\beAClientSecurity.lnk [2025-03-06]
ShortcutTarget: beAClientSecurity.lnk -> C:\Program Files\BRAK\beAClientSecurity\beAClientSecurity.exe (Westernacher Solutions GmbH -> BRAK)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {918C212D-5423-44FC-9514-5779CD027542} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {083D20A2-D0F1-4DFD-AF43-D16617D3802F} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C5B2C878-2437-4A43-98EA-122554BAA645} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {645158C3-4F16-4B53-A7CD-64369104B621} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe  -task (Keine Datei)
Task: {247E9090-3494-4630-AA58-F2512E098AB1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe  /c (Keine Datei)
Task: {D15270AF-3120-43B2-A1F5-9513BC85E394} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe  /ua /installsource scheduler (Keine Datei)
Task: {B0DF7DBB-31B7-4A44-80D3-C5BA012AB794} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {59992A3F-8F8D-47C9-858B-346F28D79CF6} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {CA42A70E-0E15-4E23-9A48-7D73866A977F} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {78ADE258-0A09-45DB-8E79-1118AEEB90CD} - System32\Tasks\EPSON XP-412 413 415 Series Update {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {4C994935-7077-472B-B13D-41F9F7E01075} - System32\Tasks\EPSON XP-412 413 415 Series Update {CA42A70E-0E15-4E23-9A48-7D73866A977F} => C:\Windows\System32\spool\drivers\x64\3\E_ITSLEE.EXE [679488 2013-02-27] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F83AB708-E8D3-4EDB-B084-E49D90100584} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{7983665F-A255-48CF-95E7-6BED4354102D} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {F0ACA6B1-ED55-4EF6-BA39-0488858714AA} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\-task -source HPSA
Task: {93D6DA40-2CE5-47E7-89E3-D9626A193C35} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation => C:\windows\TEMP\sp80798.exe  (Keine Datei) <==== ACHTUNG
Task: {5CA7C220-F632-4403-9207-258DBC3D8E77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1490800 2017-09-27] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/taskrestart
Task: {C195DACF-0B2C-4A68-8EB3-B5A2CCD6F9B1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [120680 2017-06-22] (HP Inc. -> HP Inc.)
Task: {2BBA6962-F86B-4B0F-820B-808FAF94D87B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/u
Task: {97CAB777-31C7-4B1F-814D-FF47F86DEC1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1490800 2017-09-27] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/L Analysis
Task: {25A931AE-7651-4BAC-AE33-AD74D94266FF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [219512 2018-12-24] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/noreport
Task: {C87F0A32-46CE-4B12-9466-9BDBA7775A43} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {253BBB7F-0A0A-4BA0-8CE2-77F17EC16763} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {7DA2E34F-7B33-4969-BDB3-3D574F258452} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {E101397B-7FF9-4BBE-8CF1-973B4A454F6F} - System32\Tasks\HPCeeScheduleForandre => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-10] (HP Inc. -> HP Inc.)
Task: {7E377C72-7AE8-41E5-A08C-E9ED241E40A3} - System32\Tasks\HPEA3JOBS => C:\Program  -> Files\HP\HP ePrint\hpeprint.exe /CheckJobs
Task: {8D9C3CC8-AA70-40A1-B764-84982E2B643E} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-05-12] (HP Inc. -> )
Task: {AB5C80E9-48F3-4520-A9C0-252B1134354C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572096 2025-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {DDDB89C9-A8B7-42DB-9EC8-BDCB1EB6BD1F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572096 2025-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {66AC97FC-BD31-43DD-B5ED-AE5EAEF739F9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209896 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7C5BFD2-56B1-43B1-93BB-CCD4C3E42F87} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209896 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B6511C7-1D7B-4707-8136-85961079FC2E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5D85059-C2AA-4010-9626-0F0462127141} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {19B29276-289B-49EC-B514-6C674D2A0143} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {32121831-6D7D-4231-8389-EB737DAC8A78} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {28CD72B0-CC24-48E6-9516-B8ADC8BB9598} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1848193933-1176477381-3855437060-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8053371B-571F-4327-BF53-CFF891F4F58A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-12-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {AEFDC7E2-B491-4F79-AB53-2A60ADE35391} - System32\Tasks\Piriform\CCleaner 7 - S-1-5-21-1848193933-1176477381-3855437060-1001 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4856440 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {0E7722E5-6DDC-45C5-9101-C2F24FCA075A} - System32\Tasks\Piriform\CCleaner 7 - Scheduled Cleaning - default - S-1-5-21-1848193933-1176477381-3855437060-1001 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4856440 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {ADC66D40-7B08-4FDC-90ED-B31998EF3DA6} - System32\Tasks\Piriform\CCleaner 7 BugReport => C:\Program Files\Piriform\CCleaner 7\CCleanerBugReport.exe [6274680 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --product 234 --programpath "C:\Program Files\Piriform\CCleaner 7" --configpath "C:\Program Files\Piriform\CCleaner 7\data" --path "C:\Program Files\Piriform\CCleaner 7\log" --path "C:\Program Files\Piriform\CCleaner 7\data\dumps" --logpath "C:\Program Files\Piriform\CCleaner 7 (Der Dateneintrag hat 58 weitere Zeichen).
Task: {8E3D99A8-E20B-4702-A36C-9FF9E057A078} - System32\Tasks\Piriform\CCleaner 7 Update => C:\Program Files\Common Files\Piriform\Icarus\piriform-ccl\icarus.exe [9239776 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {08081B6F-B5EF-41A1-92F8-FB1797EEEF17} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279544 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E217856C-6DDC-4DF0-BA24-F09F64C7F295} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2017-10-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EA76AA6E-5E07-411A-B3D0-A6AF7542334D} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2017-10-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {687FF7A8-ECE1-4515-9A37-6226A2F48100} - System32\Tasks\StartDVR => "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"  (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Invitation {CA42A70E-0E15-4E23-9A48-7D73866A977F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {88FF893D-A778-4B1D-A8FA-E7B48E20F7EF}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{88FF893D-A778-4B1D-A8FA-E7B48E20F7EF} /F:UpdateWORKGROUP\DESKTOP-NSB7UN7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-412 413 415 Series Update {CA42A70E-0E15-4E23-9A48-7D73866A977F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{CA42A70E-0E15-4E23-9A48-7D73866A977F} /F:UpdateWORKGROUP\DESKTOP-NSB7UN7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForandre.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}\14E64627F69646140534235333: [DhcpNameServer] 10.90.81.78
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}\34C616574696163702960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{389ef6bf-f96a-44c4-b1ef-0f111093ff44}\75C414E4D2656364142455: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{c034a3af-b3e4-445d-bcb3-e8d55f15023d}: [DhcpNameServer] 185.22.44.50 185.22.45.50
Tcpip\..\Interfaces\{d2f4a1cf-af1e-435e-bb7b-8439e561d685}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\14E64627F69646140534235333: [DhcpNameServer] 192.168.111.5
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\34C616574696163702960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\75C414E4D23354535443B4: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f4373e96-994b-4485-a6bb-a15902d7e218}\75C414E4D23354535443B4: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2025-11-25]
Edge Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-09-30]
Edge Extension: (Edge relevant text changes) - C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-06-03]

FireFox:
========
FF DefaultProfile: hk0qqh0i.default-1586355490513
FF ProfilePath: C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513 [2025-12-17]
FF DownloadDir: G:\Dalina
FF Notifications: Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513 -> hxxps://www.urbia.de; hxxps://lotto-hessen.signalize.com; hxxps://www.medimops.de; hxxps://www.sailer-verlag.de; hxxps://www.instagram.com; hxxps://x2convert.com; hxxps://www.mydealz.de; hxxps://www.n-tv.de; hxxps://twitter.com; hxxps://www.ran.de; hxxps://www.facebook.com; hxxps://www.elternwissen.com; hxxps://mail.google.com; hxxps://www.hood.de; hxxps://kundenbereich.check24.de; hxxps://mail.aol.com; hxxps://www.ab-in-den-urlaub.de
FF Extension: (AdBlocker Ultimate) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\adblockultimate@adblockultimate.net.xpi [2021-07-26]
FF Extension: (Easy Screenshot) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\easyscreenshot@mozillaonline.com.xpi [2023-01-03]
FF Extension: (Expressionist – Balanced) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\expressionist-balanced-colorway@mozilla.org.xpi [2023-03-18]
FF Extension: (To Google Translate) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2025-10-09]
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\lisa@qipu.de.xpi [2025-08-07]
FF Extension: (New Tab) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\newtab@mozilla.org.xpi [2025-11-25]
FF Extension: (Block Site) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2025-11-21]
FF Extension: (Video DownloadHelper) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-06-05]
FF Extension: (Zoom Extension) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2025-12-09]
FF Extension: (Page Screenshot) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\hk0qqh0i.default-1586355490513\Extensions\{f52149fe-80cc-4d07-868d-c0e4a85453a0}.xpi [2025-12-13]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-12-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2025-12-17]
CHR Notifications: Default -> hxxps://www.facebook.com; hxxps://www.faz.net
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-15]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2020-01-17] (AMD) [Datei ist nicht signiert]
R2 CCleaner7; C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe [28341880 2025-12-09] (Gen Digital Inc. -> Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9499224 2025-10-27] (Microsoft Corporation -> Microsoft Corporation)
S3 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-04-16] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
S3 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-05-23] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc. -> HP Inc.)
S2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S3 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-12-12] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11207664 2025-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-12-16] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.5-0\MpDefenderCoreService.exe [2063328 2025-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 RTUsbSwSrvc; C:\WINDOWS\RTUWPSrvcMain.exe [956816 2023-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.5-0\NisSrv.exe [4426832 2025-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WifiAutoInstallSrv; C:\Program Files\TP-Link\WifiAutoInstall\WifiAutoInstallSrv.exe [141368 2021-02-08] (Realtek Semiconductor Corp. -> Realtek)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.5-0\MsMpEng.exe [290704 2025-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 dbupdate; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /svc [X]
S3 dbupdatem; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [159296 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 googledrivefs31931; C:\Program Files\Google\Drive File Stream\Drivers\31931\googledrivefs31931.sys [386256 2025-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [333192 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234088 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt.sys [212544 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80984 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [245336 2025-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190096 2025-12-16] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2018-07-27] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 rtwlanu6; C:\WINDOWS\System32\drivers\rtwlanu6.sys [7487408 2023-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [21928 2025-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [635272 2025-12-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102792 2025-12-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-12-17 11:06 - 2025-12-17 11:08 - 000000000 ____D C:\AdwCleaner
2025-12-17 11:04 - 2025-12-17 11:06 - 009616736 ____C (Malwarebytes) C:\Users\andre\Desktop\adwcleaner.exe
2025-12-16 21:52 - 2025-12-16 21:55 - 000076780 ____C C:\Users\andre\Desktop\Addition.txt
2025-12-16 21:48 - 2025-12-17 12:31 - 000034956 ____C C:\Users\andre\Desktop\FRST.txt
2025-12-16 21:48 - 2025-12-17 12:30 - 000000000 ____D C:\FRST
2025-12-16 21:47 - 2025-12-16 21:48 - 002444288 ____C (Farbar) C:\Users\andre\Desktop\FRST64.exe
2025-12-16 21:14 - 2025-12-16 21:14 - 000000000 ____H C:\Users\andre\BIT178B.tmp
2025-12-16 20:45 - 2025-12-16 20:45 - 000190096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-12-16 20:44 - 2025-12-17 11:04 - 000000000 ____D C:\Users\andre\AppData\Local\Malwarebytes
2025-12-16 20:44 - 2025-12-16 20:44 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-12-16 20:44 - 2025-12-16 20:44 - 000002088 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-12-16 20:43 - 2025-12-16 20:43 - 002844952 ____C (Malwarebytes) C:\Users\andre\Desktop\MBSetup.exe
2025-12-16 20:43 - 2025-12-16 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-12-16 12:27 - 2025-12-16 12:27 - 000001726 ____C C:\Users\andre\Desktop\partypoker.de.lnk
2025-12-12 18:16 - 2025-12-12 18:16 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-12-12 18:16 - 2025-12-05 19:01 - 000390272 ____C (Mozilla Foundation) C:\Users\andre\Desktop\Firefox.exe
2025-12-11 09:28 - 2025-12-16 23:14 - 000001306 ____C C:\Users\andre\Desktop\888Poker.lnk
2025-12-11 09:28 - 2025-12-16 23:14 - 000001292 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\888Poker.lnk
2025-12-11 09:28 - 2025-12-11 09:28 - 000001099 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\888Poker.lnk
2025-12-11 09:28 - 2025-12-11 09:28 - 000000000 ____D C:\Users\andre\AppData\Roaming\888poker.de
2025-12-09 22:40 - 2025-12-09 22:40 - 000000000 ____D C:\Users\andre\AppData\Roaming\PokerInstallerLogs
2025-11-27 10:27 - 2025-11-27 10:27 - 000000000 ____D C:\Users\andre\AppData\Local\BRAK
2025-11-25 11:26 - 2025-12-09 13:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Piriform
2025-11-25 11:26 - 2025-11-25 11:26 - 000002163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 7.lnk
2025-11-25 11:26 - 2025-11-25 11:26 - 000002151 _____ C:\Users\Public\Desktop\CCleaner 7.lnk
2025-11-25 11:26 - 2025-11-25 11:26 - 000000000 ____D C:\Users\andre\AppData\Roaming\CCleaner
2025-11-25 11:25 - 2025-11-25 11:25 - 000056128 _____ (Gen Digital Inc.) C:\WINDOWS\system32\icarus_rvrt.exe
2025-11-25 11:25 - 2025-11-25 11:25 - 000000000 ____D C:\Program Files\Piriform
2025-11-25 11:25 - 2025-11-25 11:25 - 000000000 ____D C:\Program Files\Common Files\Piriform
2025-11-18 19:28 - 2025-11-18 19:28 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-11-17 10:15 - 2025-12-17 10:24 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-11-17 00:02 - 2025-11-17 00:02 - 000000000 ____D C:\WINDOWS\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-12-17 12:29 - 2022-02-09 16:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-17 12:27 - 2020-08-10 20:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-17 12:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-12-17 11:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-17 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-12-17 11:08 - 2025-07-03 10:58 - 000000000 ___DC C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lavasoft
2025-12-17 11:08 - 2025-07-03 10:58 - 000000000 ____D C:\Users\andre\AppData\Roaming\Lavasoft
2025-12-17 11:08 - 2025-07-03 10:58 - 000000000 ____D C:\Users\andre\AppData\Local\Lavasoft
2025-12-17 11:08 - 2025-07-03 10:58 - 000000000 ____D C:\ProgramData\Lavasoft
2025-12-17 11:04 - 2023-03-09 20:35 - 000000000 ____D C:\Users\andre\AppData\Local\CrashDumps
2025-12-17 10:29 - 2021-12-18 00:14 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-12-17 10:25 - 2023-05-06 10:13 - 000000000 ___SD C:\Users\andre\MagentaCLOUD
2025-12-17 10:25 - 2018-01-15 17:12 - 000000000 __SDC C:\Users\andre\AppData\Roaming\Microsoft\Credentials
2025-12-17 10:24 - 2025-10-07 08:55 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2025-12-16 23:23 - 2023-05-06 10:11 - 000000000 ____D C:\Users\andre\AppData\Roaming\MagentaCLOUD
2025-12-16 23:20 - 2025-02-15 18:03 - 000000000 ____D C:\Program Files (x86)\UrbanVPN
2025-12-16 23:14 - 2025-08-14 20:26 - 000001499 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2025-12-16 23:14 - 2023-04-29 11:30 - 000001389 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk
2025-12-16 23:14 - 2018-09-20 14:52 - 000001401 ____C C:\Users\andre\Desktop\Amazon Backup.lnk
2025-12-16 21:17 - 2018-01-16 08:29 - 000000000 ___DC C:\Users\andre\AppData\Roaming\Microsoft\Word
2025-12-16 21:14 - 2022-03-01 12:42 - 000003256 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForandre
2025-12-16 21:14 - 2022-03-01 12:42 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForandre.job
2025-12-16 21:14 - 2020-08-10 19:31 - 000000000 ____D C:\Users\andre
2025-12-16 20:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-12-16 20:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-12-16 20:43 - 2019-12-25 20:34 - 000000000 ____D C:\Program Files\Malwarebytes
2025-12-16 20:28 - 2020-08-10 20:35 - 001886680 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-12-16 20:28 - 2019-12-07 15:50 - 000785596 _____ C:\WINDOWS\system32\perfh007.dat
2025-12-16 20:28 - 2019-12-07 15:50 - 000167710 _____ C:\WINDOWS\system32\perfc007.dat
2025-12-16 20:23 - 2025-05-18 08:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-12-16 20:23 - 2020-08-10 20:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-12-16 20:23 - 2020-08-10 20:29 - 000008192 ___SH C:\DumpStack.log.tmp
2025-12-16 20:23 - 2018-01-15 17:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-16 20:01 - 2023-09-05 08:24 - 000000000 ____D C:\WINDOWS\RTUWPSrvcMain
2025-12-16 20:01 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-12-16 20:01 - 2018-12-06 20:49 - 000000000 ___DC C:\Users\andre\AppData\Roaming\Microsoft\Excel
2025-12-16 20:01 - 2017-10-23 04:58 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2025-12-16 12:27 - 2020-10-19 13:23 - 000001750 ____C C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\partypoker.de.lnk
2025-12-15 19:52 - 2020-08-10 20:37 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-12-15 19:52 - 2020-08-10 20:37 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-12-12 21:42 - 2020-06-24 08:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-12 21:42 - 2020-06-24 08:06 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-12-12 18:16 - 2021-10-05 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-12-12 18:16 - 2018-01-15 17:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-12 11:56 - 2020-08-10 20:29 - 000528648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-12-12 11:56 - 2020-08-10 19:31 - 000000000 ____D C:\Users\postgres
2025-12-12 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-12-12 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-12-12 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-12-12 11:45 - 2018-01-15 22:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-12-12 11:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-12-12 11:40 - 2018-01-15 22:42 - 218369424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-12-12 11:36 - 2020-08-10 20:32 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-12-11 20:09 - 2022-10-13 11:47 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-12-11 09:28 - 2018-06-04 13:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-12-10 15:40 - 2021-09-08 18:19 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2025-12-10 15:40 - 2021-09-08 18:19 - 000002015 _____ C:\Users\Default\Desktop\Google Slides.lnk
2025-12-10 15:40 - 2021-09-08 18:19 - 000002015 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2025-12-10 15:40 - 2021-09-08 18:19 - 000002003 _____ C:\Users\Default\Desktop\Google Docs.lnk
2025-12-05 11:16 - 2018-02-16 10:26 - 000000000 ___DC C:\Users\andre\AppData\Local\Packages
2025-12-03 19:41 - 2018-10-09 10:25 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-03 19:41 - 2018-10-09 10:25 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-11-25 11:29 - 2020-12-15 11:35 - 000000000 ____D C:\Users\andre\AppData\Roaming\discord
2025-11-25 11:25 - 2022-07-08 10:41 - 000000000 ____D C:\ProgramData\Piriform
2025-11-25 11:25 - 2018-04-23 09:16 - 000000000 ____D C:\Program Files\CCleaner
2025-11-23 10:29 - 2022-10-13 11:47 - 000002131 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2025-11-18 19:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-11-18 19:26 - 2024-09-23 08:28 - 000000000 ____D C:\Program Files\Microsoft Office
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2025-11-17 00:00 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2025-11-17 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-11-17 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-11-17 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-01-15 22:58 - 2018-01-15 22:58 - 000000000 ____C () C:\Users\andre\AppData\Roaming\gdfw.log
2018-01-15 22:58 - 2018-01-15 22:58 - 000000779 ____C () C:\Users\andre\AppData\Roaming\gdscan.log
2020-08-25 21:05 - 2020-08-25 21:05 - 000000000 _____ () C:\Users\andre\AppData\Local\{63ADE9C1-5FF8-4811-9393-329A5E81912B}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition.txt im neuen Post aufgrund der Größe

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von andre (17-12-2025 12:32:05)
Gestartet von C:\Users\andre\Desktop
Microsoft Windows 10 Home Version 22H2 19045.6691 (X64) (2020-08-10 19:38:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1848193933-1176477381-3855437060-500 - Administrator - Disabled)
andre (S-1-5-21-1848193933-1176477381-3855437060-1001 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-1848193933-1176477381-3855437060-503 - Limited - Disabled)
Gast (S-1-5-21-1848193933-1176477381-3855437060-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1848193933-1176477381-3855437060-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Disabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

888poker (HKLM-x32\...\{4979AD1E-5ADF-42C1-BA2B-2CB20836CFA7}) (Version: 7.16.00044 - 888) Hidden
888poker.de (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\888poker.de) (Version: 1.1.2.79 - 888)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 25.001.20997 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\{CE25DBD3-FCA7-4E77-9A60-F77BE12FC4BA}) (Version: 30.0.0.107 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 30.0.0.107 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Photos (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Amazon Photos) (Version: 8.5.1 - Amazon.com, Inc.)
AMD Problem Report Wizard (HKLM\...\{334FC27D-5E55-40A5-A603-6F3F129E8A6B}) (Version: 3.1.723 - Advanced Micro Devices, Inc.) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.1026.2023.34870 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.1.3 - Advanced Micro Devices, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.54 - )
Ant Video downloader (Native messaging host) (HKLM-x32\...\{F8B77EAD-E55C-41E9-8EA0-94AD68D9A63C}) (Version: 3.2.34 - Ant.com)
Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
beA Client Security (HKLM\...\3904-9426-8249-1215) (Version: 3.5.2 - BRAK)
BetOnline (HKLM-x32\...\BetOnline 0) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Branding64 (HKLM\...\{133E6274-9FD4-4ABD-80A8-2A954E89EAD6}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
bwin Poker (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\bwincomPoker) (Version:  - bwincom)
bwin.de (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\bwindePoker) (Version:  - bwinde)
CCleaner 7 (HKLM\...\CCleaner 7) (Version: 7.2.1080.1295 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
COLOR projects 5 (64-Bit) (HKLM\...\COLOR_PROJECTS_5_3_C935FDA1_is1) (Version: 5.52 - Franzis Verlag GmbH)
Discord (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
Dropbox (HKLM-x32\...\Dropbox) (Version: 80.4.126 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.94.416 - Digital Wave Ltd)
GGPoker (HKLM-x32\...\{0AF88404-CC61-426F-936F-DD5ABE17A093}) (Version: 2.0.0.4 - NSUS Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 142.0.7444.177 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 118.0.1.0 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - Huawei Technologies Co.,Ltd)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{20185BDA-D396-4C93-95C7-ECD0FB397FF7}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{5BBB44D5-3CC0-4434-AA0C-5883B975E45E}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{6884D818-9E0E-4984-A6CA-B17757DCB8FA}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{F7E8A494-97B6-4786-9E2C-A42A082483EB}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{2889C948-F002-4992-815F-DBE0AFB5DC6E}) (Version: 5.3.22034 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{98AA8BB0-0C0A-411A-BB43-1265CA769155}) (Version: 5.3.22034 - HP Inc.) Hidden
HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP Registration Service (HKLM-x32\...\{EBF2C31B-E9A1-4929-BE35-6EBECF286110}) (Version: 1.0.0.30 - HP Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.8.47.1 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
iCloud (HKLM\...\{F0AD317D-AE18-45D0-BE5B-30074AFE6740}) (Version: 7.19.0.10 - Apple Inc.)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0190-1031-84C8-B8D95FA3C8C3}) (Version: 19.80.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{EF71AFFB-85B5-407C-A301-39EA25F98313}) (Version: 20.90.0.2270 - Intel Corporation) Hidden
Klett Lernsoftware Mathematik - Lambacher Schweizer 5 HE (HKLM-x32\...\Klett Lernsoftware Mathematik - Lambacher Schweizer 5 HE_is1) (Version:  - )
MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG)
Malwarebytes version 5.4.5.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.5.226 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.57 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.57 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.80 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.80 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10417.20068 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 146.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 146.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20068 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20068 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10417.20068 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{7ADB1B05-39DE-4888-A72D-D1F3A791D45F}) (Version: 4.2.12 - dotPDN LLC)
PartyCaption version v2.05a (HKLM-x32\...\PartyCaption_is1) (Version: v2.05a - )
partypoker (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\PartyPoker) (Version:  - PartyGaming)
partypoker.de (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\PartyPokerde) (Version:  - Partyde)
PokerStars DE (HKLM-x32\...\PokerStars DE) (Version:  - PokerStars DE)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31237 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung DeX (HKLM-x32\...\{3db676c2-23f0-4327-9488-d2c2594f763d}) (Version: 2.4.0.29 - Samsung Electronics Co., Ltd.)
Samsung DeX (HKLM-x32\...\{F2486FBF-DE4A-43E2-8E8E-FC8FECF0DD81}) (Version: 2.4.0.29 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
SILKYPIX Developer Studio Pro 5 Deutsch (HKLM-x32\...\InstallShield_{60D7DAB8-725E-4E05-B2B0-023654800576}) (Version:  - )
Simply Good Pictures 5 Free (HKLM\...\{8C937132-AD66-4A49-BC89-D80360055CFD}) (Version: 5.0.6865.28690 - Engelmann Software) Hidden
Simply Good Pictures 5 Free (HKLM-x32\...\{a828a2e1-51ce-4229-815e-62b600e81449}) (Version: 5.0.6865.28863 - Engelmann Software)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TP-Link Archer TX20U Plus Driver version 2.0.2.0 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.2.0 - TP-Link Corporation Limited)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
UrbanVPN (HKLM-x32\...\{9EE83923-9D4A-45AF-BEE1-02774E0BE58D}) (Version: 4.0.0.0 - Urban Cyber Security) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Winamax Installer (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\Winamax Installer 2.7.0.1593506099) (Version: 2.7.0.1593506099 - Winamax)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{E06F96B5-4369-4BDC-B64D-2A8A02FE069B}) (Version: 4.0.2410.23001 - Microsoft Corporation)
WinX HD Video Converter Deluxe 5.15.6 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
Zoom (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)

Chrome apps:
============
Dokumente (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\25c7b26b38eb8dee7856f467f14350ff) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\dcc46fdac03430e12aad8e36a461fbf2) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\0959ba5a4e957bc6934737e56eee5ca4) (Version: 1.0 - Google\Chrome)
LOTTO Hessen WebApp (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\d49f0c5e2b52e97763d698c2b12b69c5) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\d600fb72a10cf65b1e9393ab200786ff) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\19d40ef1a31e0c3aefd3944d3c9856c0) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\93b173039c144a7319562be93a590d8d) (Version: 1.0 - Google\Chrome)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2025-12-11] ()
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2023-06-08] (Amazon.com)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-09] (Autodesk Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-10-23] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_162.3.1128.0_x64__v10z8vjag6ke6 [2025-12-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Niko Deutsch -> C:\Program Files\WindowsApps\ErnstKlettVerlagGmbH.NikoDeutsch_1.2.1.0_x64__gte2q1zeywye0 [2023-02-22] (Ernst Klett Verlag GmbH)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-26] (CYBERLINKCOM CORP)
RabenApp -> C:\Program Files\WindowsApps\ErnstKlettVerlagGmbH.RabenApp_1.3.1.0_x64__gte2q1zeywye0 [2022-06-09] (Ernst Klett Verlag GmbH)
Samsung Gallery -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_7.0.38.0_x64__3c1yjt4zspk6g [2025-10-03] (Samsung Electronics Co. Ltd.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2546.3.0_x64__cv1g1gvanyjgm [2025-11-26] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{3a9616ac-1e75-4874-876d-74f72ca9b6b0} -> [MagentaCLOUD] => C:\Users\andre\MagentaCLOUD [2023-05-06 10:13]
CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\MagentaCLOUD\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\andre\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files (x86)\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [                MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Acrobat Elements\ContextMenuShim64.dll [2025-09-08] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ContextMenuHandlers1: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> [CC]{89D984B3-813B-406A-8298-118AFA3A22AE} =>  -> Keine Datei
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-12-16] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ContextMenuHandlers4: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-26] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-10] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-30] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-12-16] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Dokumente.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Gmail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Drive.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\LOTTO Hessen WebApp.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=oncbmaogklibjebcbegpabklfjdaeikg
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Präsentationen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Tabellen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-31 10:43 - 2012-11-12 14:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-08-31 10:43 - 2012-10-22 16:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\andre\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\andre\Desktop\FRST64.exe:MBAM.Zone.Identifier [225]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {0A7E5E04-9C8A-4DE1-A9EB-3B32311165B5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {0A7E5E04-9C8A-4DE1-A9EB-3B32311165B5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001 -> {0A7E5E04-9C8A-4DE1-A9EB-3B32311165B5} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\sharepoint.com -> hxxps://alskreisbergstrasse-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-12 10:02 - 2021-02-05 14:09 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
WLAN 2: TP-Link Wireless USB Adapter -> rtwlanu6.sys
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys
LAN-Verbindung: TAP-Windows Adapter V9 -> tap0901.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\17928302562222106392\134103742680766792.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

BITS: {B3B6F5CF-0299-460C-A15B-BE751ADE435D} - (HPCeeConnect) -> [NotifyCmdLine: C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe "C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe" HPCeeConnect (null)] [Dateien:hxxp://ceement.rssx.hp.com/CeementWA/index.jsp -> C:\Users\andre\hpTemp.txt]
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Amazon Photos"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1848193933-1176477381-3855437060-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{16308080-0620-48DD-920B-95AB8F7218AE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{676D1F56-DDE7-4358-8780-43F1D90A8741}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{C5654FED-DAE4-4D2C-A0D5-DD9764A09C60}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe => Keine Datei
FirewallRules: [{C7D6A7ED-CDAC-4EAB-B4C6-C4DF7C8B3B6B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe => Keine Datei
FirewallRules: [{C1610F98-AEA0-4FD7-9B6B-9B607558CC6E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1AC95F73-EEAF-431A-9071-81AEE42E581C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AC7135F-0E24-466B-8BF9-3E1FCDBB269D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EDB2A33-A94E-429B-852A-99C5DF816C7A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8EE872CA-0C9F-4785-8264-D9C9BAC31CC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6F013466-4CC8-4A42-A26B-D5F29324EAF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDE2E7D5-48A3-4F96-903F-B53BF38824B1}] => (Allow) LPort=5432
FirewallRules: [{EEBBB8FA-BDFD-4B5C-AE19-34D0B6938C26}] => (Allow) C:\Users\andre\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{4BEF3B18-5893-422A-AC57-9F684D68020B}] => (Allow) C:\Users\andre\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{69D2A04A-C82D-47FC-A144-67F7E85CB465}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{91E44FC9-BF04-428D-BC04-31D97532FF34}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{1EF37DD2-A4B8-42B3-8B7A-EEABBD1A34CA}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{F9E50B16-2F8F-4E1E-9DCE-2AA3969178D2}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{83EEF9BE-F176-4613-88EC-EC1D2CD64343}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{D3EF272C-A061-4DBB-96D6-2569DB2D93A8}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{1B59B0ED-A286-43CC-A5CB-AD9C5E766F02}C:\users\andre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\andre\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{1593BF8A-5C77-4AEA-BD5E-02B6DC3DFAB6}] => (Allow) C:\Users\andre\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{891CA8DB-3215-42EF-9675-3316E3500B94}] => (Allow) C:\Users\andre\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9CCE7A9D-C2C3-44EB-BAFE-750150CB68BC}] => (Allow) C:\Users\andre\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{96A635BB-4BE4-4A35-9CBB-58B9A574016C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{B14EA877-0FC3-4D75-8B8C-235A54CBA27B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{B083E4E4-1FC7-41A1-BD59-F941C4E65066}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{ECF948BC-662F-44A7-AA3D-CA8B4DB0906D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{585CD79D-C242-460C-B4C3-60E70C4A3233}] => (Allow) D:\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{6AE2C5EB-E20C-4250-A3A6-C9B6C81F21B0}] => (Allow) D:\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{BE600B14-26D3-4FD7-8B67-94F3A24AF3AF}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{AD007E28-13C5-44FF-9534-9589C2C95EBF}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{46DD7070-632A-4D76-AC79-7450623A75E9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei
FirewallRules: [{93A0A551-443D-442C-9FD0-1AB8B30B1E68}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Keine Datei
FirewallRules: [{C1DADF92-A380-455B-A7F0-A14E74CFB94F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4B55ABA8-EC7B-4FAF-BB31-308964080E09}C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe] => (Allow) C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe (ElectraWorks Limited -> PartyGaming)
FirewallRules: [UDP Query User{D97D9265-528F-4D92-89AF-A59B9B6EFCDD}C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe] => (Allow) C:\programs\partyde\ebengine\ggc6\pgwebrenderer.exe (ElectraWorks Limited -> PartyGaming)
FirewallRules: [{61B7F455-5A0F-46FC-B43F-2E9522C897D9}] => (Allow) LPort=5432
FirewallRules: [{6166CE62-5207-44E0-A945-5EEDFBBCEC13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/17/2025 11:04:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x4e84
Startzeit der fehlerhaften Anwendung: 0x01dc6f3bb28f2386
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 0945aa14-3335-44a9-8761-74290823d53a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/17/2025 10:43:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf RECOVERY (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/17/2025 10:43:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2025 11:10:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x24f8
Startzeit der fehlerhaften Anwendung: 0x01dc6ed0dead73cd
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 48f9f2bf-7502-4be1-b9ac-05524328741d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 10:13:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x3298
Startzeit der fehlerhaften Anwendung: 0x01dc6ecddd77ebd6
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 44b0981b-c1e3-4b31-a817-76a3a3dd572f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 07:58:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x33e8
Startzeit der fehlerhaften Anwendung: 0x01dc6eb4f2fe1744
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: cfa1b1c5-b9ec-47c6-9954-bd819562fe57
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 06:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x2bb0
Startzeit der fehlerhaften Anwendung: 0x01dc6eb1195edb68
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: 7fb20efe-a60b-4063-afc9-c1bc167fa87a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2025 06:26:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PartyPokerde.exe, Version: 1.0.0.179, Zeitstempel: 0x693e468e
Name des fehlerhaften Moduls: libcef.dll, Version: 120.1.10.0, Zeitstempel: 0x6581e25b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03477658
ID des fehlerhaften Prozesses: 0x1930
Startzeit der fehlerhaften Anwendung: 0x01dc6e89c72555a9
Pfad der fehlerhaften Anwendung: C:\Programs\Partyde\PartyPokerde.exe
Pfad des fehlerhaften Moduls: C:\Programs\Partyde\EBEngine\GGC6\libcef.dll
Berichtskennung: ef671393-49bd-4990-a0a9-8f05bdf77224
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wifi AutoInstall Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/17/2025 11:08:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2025-12-16 10:05:20
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{DCB56D7F-36CF-4DCE-BB06-21C7B2C49E1F}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-15 10:09:05
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{4F4130AF-CCC8-4C2C-97B9-0B06E2934772}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-14 10:12:37
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{156DF431-ECA7-46DC-9513-A03A76C0CFF9}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-12 11:46:08
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{A852BC92-DAEE-4756-B3A1-E28AD6ED4AC8}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вŞ¢ђēδџľёđ šçǻπ ŵàš śκϊрφεđ вέćáцŝē ţħє łăŝŧ ѕџςćëŝŝƒüľ ѕçªл шäѕ ώіťћϊń тнė ļǻšт 7 đåỳŝ

Date: 2025-12-11 09:39:13
Description: 
Microsoft Defender Antivirus ѕςăπ нåş ьэεņ ѕŧōρφеđ ьèƒōŕë ċómρℓэτίóň.%п %ţŚ¢äŉ ΪĎ:%ъ{F47C335C-85DC-4F4A-88AA-C1C1C73191CA}%ń %ţЅçăη Τýрē:%ъAntimalware%π %ťŠĉάή Ραгªмéτєŕŝ:%вSchnellüberprüfung%ņ  %ťŮŝзґ:%ьNT-AUTORITÄT\SYSTEM%и %тŠτóφ Гєãşøŋ:%вЯΡÇ ςǿņñэçŧΐǿņ ŗμⁿðôẁή
Event[0]:

Date: 2025-10-31 18:00:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.593.0
%Vorherige Version der Sicherheitsinformationen: 1.439.575.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.25090.3001
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 

Date: 2025-10-31 18:00:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.593.0
%Vorherige Version der Sicherheitsinformationen: 1.439.575.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.25090.3001
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 

Date: 2025-05-15 11:23:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.429.5.0
%Vorherige Version der Sicherheitsinformationen: 1.427.787.0
Update Source: User
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25030.1
%Vorherige Modulversion: 1.1.25030.1
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2025-05-15 11:23:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.429.5.0
%Vorherige Version der Sicherheitsinformationen: 1.427.787.0
Update Source: User
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25030.1
%Vorherige Modulversion: 1.1.25030.1
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2025-04-17 22:29:42
Description: 
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Hang
Ausnahmecode:  
Ressource:  file:C:\Windows\System32\rasadhlp.dll
Modulcode:  16422

CodeIntegrity:
===============
Date: 2025-12-17 11:13:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-12-17 11:02:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: AMI F.24 05/22/2018
Hauptplatine: HP 82FE
Prozessor: AMD A10-9700 RADEON R7, 10 COMPUTE CORES 4C+6G 
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 7626.79 MB
Verfügbarer physikalischer RAM: 2793.3 MB
Summe virtueller Speicher: 13084.29 MB
Verfügbarer virtueller Speicher: 7649.51 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:4.23 GB) (Model: SAMSUNG MZVLW128HEGR-000H1) NTFS
Drive d: (DATA) (Fixed) (Total:918.53 GB) (Free:5.6 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (RECOVERY) (Fixed) (Total:12.98 GB) (Free:1.57 GB) (Model: TOSHIBA DT01ACA100) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Access 2) (CDROM) (Total:0.21 GB) (Free:0 GB) UDF
Drive h: (USB DISK) (Removable) (Total:14.91 GB) (Free:9.03 GB) FAT32

\\?\Volume{eb527293-da54-46c5-b885-44eb34eeced4}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.26 GB) NTFS
\\?\Volume{8e152b50-6e55-444b-a74b-e1da9789b719}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1903FCA7)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 0D4C56C8)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================

cosinus · Gestern, 13:02

Logs sind in Ordnung.
Du solltest aber mal die Liste der installierten Programme durchgehen.
Dieser ganze Poker-Mist und v.a. CCleaner muss doch nicht sein. Am besten alles rigoros deinstallieren.

Gestern, 10:39	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Pishing Email angeklickt adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab. __________________ Logfiles bitte immer in CODE-Tags posten

Gestern, 11:21	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Pishing Email angeklickt Ok, bitte neue FRST-Logs. __________________ Logfiles bitte immer in CODE-Tags posten

Gestern, 13:02	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Pishing Email angeklickt Logs sind in Ordnung. Du solltest aber mal die Liste der installierten Programme durchgehen. Dieser ganze Poker-Mist und v.a. CCleaner muss doch nicht sein. Am besten alles rigoros deinstallieren. __________________ Logfiles bitte immer in CODE-Tags posten

Pishing Email angeklickt

Überwachung, Datenschutz und Spam: Pishing Email angeklickt