Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ständige Warn-Pop Ups von Avira und Co (ohne die Programme installiert zu haben) (https://www.trojaner-board.de/217564-staendige-warn-pop-ups-avira-co-ohne-programme-installiert-haben.html)

oliver1505 14.11.2025 22:37
Ständige Warn-Pop Ups von Avira und Co (ohne die Programme installiert zu haben)
 
Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2025
durchgeführt von Tillmann (Administrator) auf BUERO-CF0202A-N (LENOVO 20XXS00100) (14-11-2025 07:23:58)
Gestartet von C:\Users\Tillmann\Downloads\FRST64(3).exe
Geladene Profile: Tillmann
Plattform: Microsoft Windows 10 Enterprise Version 22H2 19045.6456 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\acrotray.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\AcroCEF\AcroCEF.exe <4>
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.1.1.14\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\odscanui.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\seccenter.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <3>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_03c6376789dc6e23\igfxCUIServiceN.exe ->) (Intel Graphics Internal 2023 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_03c6376789dc6e23\igfxEMN.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_ce09737aeee31fb0\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\dptf_helper.exe
(DriverStore\FileRepository\fn.inf_amd64_d73669ff159632ba\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FN0B0B~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_d73669ff159632ba\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FN0B0B~1.INF\driver\tposd.exe
(DriverStore\FileRepository\lnvsst.inf_amd64_e8bc61a910ff2d5f\SmartSense.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_e8bc61a910ff2d5f\UserSSCtrl.exe
(EPDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\EPDCtrl.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Acrobat.exe
(explorer.exe ->) (AMEBIS, d.o.o., Kamnik -> SURF) C:\Program Files\eduVPN\Core\eduVPN.Client.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(explorer.exe ->) (iPSMonitor) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <58>
(SearchIndexer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\ForensiT\AppX Management Service\ForensiTAppxService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> SURF) C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project) C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_ce09737aeee31fb0\DAX3API.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\fusion_swc_aposvc.inf_amd64_7170de9ee75e0a70\FusionAPI.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\EPDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_2c7653f29a37d3f4\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_2c17521ca0d3f79c\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_29fd1afabcf5470c\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel Graphics Internal 2023 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_03c6376789dc6e23\igfxCUIServiceN.exe
(services.exe ->) (Intel Graphics Internal 2023 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6dec6cc81cc06c3d\IntelCpHDCPSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_d73669ff159632ba\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_43263f267606f990\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_e8bc61a910ff2d5f\SmartSense.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LenovoVisionService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\SSMonitor.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_0fefde8b58482d0b\x64\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_cd9395798dc1b01f\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated.) C:\Windows\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_47873bc5792ca0a2\SynRpcServer.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2539.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.26.510.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Eap3Host.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [9523624 2025-05-24] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1088840 2025-11-13] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [eduVPN] => C:\Program Files\eduVPN\Core\eduVPN.Client.exe [145368 2024-09-25] (AMEBIS, d.o.o., Kamnik -> SURF)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Acrotray.exe [7106520 2025-09-01] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [C17A] => C:\Windows\twain_32\Brimc17a\Common\TwDsUiLaunch.exe [103344 2019-12-25] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3591168 2022-07-11] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [msedge_cleanup_{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}] => C:\Program Files (x86)\Microsoft\Edge\Application\142.0.3595.53\Installer\setup.exe [7657552 2025-11-01] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4699288 2025-10-03] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\RunOnce: [Application Restart #4] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\upd (Der Dateneintrag hat 80 weitere Zeichen). [693888 2025-10-28] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\MountPoints2: {62319068-a5c2-11ec-9cb8-1c9957d9cd5c} - "D:\startme.exe"
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\...\Run: [OneDrive] => "C:\Users\dummy\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Keine Datei)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [203952 2021-12-22] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\KX Language Monitor: C:\Windows\system32\KXPLM64.DLL [113608 2022-08-23] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [ForensiT-Migrate-AppxPackage] -> C:\Windows\upwpm2.exe [2021-01-13] (ForensiT Limited -> ForensiT Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2025-10-03]
ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2C301FC8-84C8-41A7-BF75-1EE9792A02B4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {476BFEE9-EDD6-4093-AD19-1A861814E730} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [9523624 2025-05-24] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {218B1B78-A2F7-4CD4-ADEF-F1E193F02A95} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [9838504 2025-05-24] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A274D7DA-E0D1-4169-AF1A-EB2A91416DD7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {29E1D311-6B93-45BB-AB89-39D65EB0EA46} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.1.1.14\WatchDog.exe [1168792 2025-06-04] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.1.1.14\repair
Task: {9E16115C-BADC-42FB-A063-47381EA1B3F2} - System32\Tasks\Lenovo\AICC\LAICCUserAgent => C:\Windows\System32\DriverStore\FileRepository\lenovoaiccdisplay_cmp.inf_amd64_ab1d7000bacd781a\amd64\LenovoAICCUserAgent.exe [193920 2023-09-07] (Lenovo -> Lenovo Group Limited)
Task: {29A5DB98-9078-4257-AB8C-069D015300A2} - System32\Tasks\Lenovo\AICC\ReApplyHandler => C:\Windows\System32\DriverStore\FileRepository\lenovoaiccdisplay_cmp.inf_amd64_ab1d7000bacd781a\amd64\LenovoAICCReApplyHandler.exe [70528 2023-09-07] (Lenovo -> )
Task: {C1B9A3BE-36F9-429B-891F-624B6ECE9B2D} - System32\Tasks\Lenovo\AICC\UninstallTask => C:\Program Files\Lenovo\AICC\LenovoAICCUninstaller.exe [160992 2022-06-13] (Lenovo -> Lenovo Group Limited)
Task: {21FA17DB-8F78-4ABD-AE28-8189D566A168} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129880 2025-06-03] (Lenovo -> Lenovo)
Task: {49DE2550-8DA5-4377-ADAE-85CEEFEF974F} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [67416 2025-06-03] (Lenovo -> )
Task: {AFA0546E-BC99-4B3B-95CA-EF95E7BB961B} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\AutonomicMgr.exe [76640 2024-05-09] (Lenovo -> )
Task: {F934C8CA-872E-45B6-8829-68D54D1D897A} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\Windows\system32\SmartStandbyInst.exe [45912 2024-05-09] (Lenovo -> )
Task: {90F880FC-3262-4FF9-AF92-34F2476AEF47} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572056 2025-09-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {C350520D-0A6C-4251-8FD0-9215287DEB31} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572056 2025-09-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {13FC3FBB-D359-4102-A7EE-BE32743425BA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448008 2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {1EB497E0-28FB-4F07-A945-CDB277F3322A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448008 2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {E88571C6-1D39-4990-B609-EDA43998916C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2285088 2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD97CAE2-DD54-43ED-A1E0-742A8955123D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2285088 2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CFC3E86-6776-480E-AED0-0CDC0C7A06FC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [693888 2025-10-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {2DA47233-4B43-4363-A6A0-EF52C81090CB} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2394316676-1211110028-1414752692-1008 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [693888 2025-10-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {2BFCF3C4-4A6F-426F-81F4-C45650E11FED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-10-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {444F1A32-909C-4541-8221-8C9C54C5C555} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2394316676-1211110028-1414752692-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei) <==== ACHTUNG
Task: {EB94D278-367C-42B6-ABE9-33148F7CC4DD} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2394316676-1211110028-1414752692-1008 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\Windows\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {02CFB7EB-ACDF-4B69-9FD6-39539407FF1E} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2394316676-1211110028-1414752692-500 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\Windows\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D727D64E-9545-400E-894F-398B1C53F02E} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_cd9395798dc1b01f\RtkAudUService64.exe [1991568 2023-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {84A33350-AD81-43B3-AE0A-899577BA64D2} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904536 2024-07-15] (Lenovo -> )
Task: {F8F90A87-62CE-470E-B833-8370AEE2F9EE} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904536 2024-07-15] (Lenovo -> )
Task: {5E8DF1C0-6E2B-493F-9A00-8EA22C294551} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2394316676-1211110028-1414752692-1008 => C:\Users\Tillmann\AppData\Roaming\Zoom\bin\Zoom.exe [451512 2025-10-16] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91b933dd-76af-439b-86f1-3c5aa28b4b58}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91b933dd-76af-439b-86f1-3c5aa28b4b58}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{91b933dd-76af-439b-86f1-3c5aa28b4b58}\45F677E686F65737560284F64756C60284F6473507F647: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{91b933dd-76af-439b-86f1-3c5aa28b4b58}\64259445A51224F6870274163747A7577616E676: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{91b933dd-76af-439b-86f1-3c5aa28b4b58}\6465D274163747: [DhcpNameServer] 8.8.8.8

Edge:
=======
Edge Profile: C:\Users\Tillmann\AppData\Local\Microsoft\Edge\User Data\Default [2025-08-06]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Tillmann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2025-08-06]
Edge Extension: (Google Docs Offline) - C:\Users\Tillmann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-18]
Edge Extension: (Edge relevant text changes) - C:\Users\Tillmann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]

FireFox:
========
FF DefaultProfile: 3ql121wt.default
FF ProfilePath: C:\Users\Tillmann\AppData\Roaming\Mozilla\Firefox\Profiles\3ql121wt.default [2025-06-29]
FF ProfilePath: C:\Users\Tillmann\AppData\Roaming\Mozilla\Firefox\Profiles\xezd28f0.default-release [2025-11-14]
FF Notifications: Mozilla\Firefox\Profiles\xezd28f0.default-release -> hxxps://www.markt.de; hxxps://epikur-portal.de; hxxps://iserv.gag.schule; hxxps://www.tiktok.com; hxxps://www.sueddeutsche.de; hxxps://wphpmc8ruh0olu4ejn5ehl48.device-security.co.in
FF Extension: (New Tab) - C:\Users\Tillmann\AppData\Roaming\Mozilla\Firefox\Profiles\xezd28f0.default-release\Extensions\newtab@mozilla.org.xpi [2025-10-24]
FF Extension: (Video DownloadHelper) - C:\Users\Tillmann\AppData\Roaming\Mozilla\Firefox\Profiles\xezd28f0.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-06-04]
FF Extension: (Zoom Extension) - C:\Users\Tillmann\AppData\Roaming\Mozilla\Firefox\Profiles\xezd28f0.default-release\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2025-10-22]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-05-09]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2024-09-11] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Air\nppdf32.dll [2025-09-01] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-10-31] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2024-09-27] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2024-09-27] <==== ACHTUNG

Chrome:
=======
CHR Profile: C:\Users\Tillmann\AppData\Local\Google\Chrome\User Data\Default [2025-06-29]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Tillmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-07-12]
CHR Extension: (Google Docs Offline) - C:\Users\Tillmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tillmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [9838504 2025-05-24] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [851704 2025-11-03] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [851704 2025-11-13] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [851704 2025-11-13] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2966184 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2577184 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [851704 2025-11-13] (Bitdefender SRL -> Bitdefender)
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [504320 2025-08-08] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9499224 2025-09-29] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_ce09737aeee31fb0\DAX3API.exe [2299944 2022-08-17] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 DolbyFusionAPI; C:\Windows\System32\DriverStore\FileRepository\fusion_swc_aposvc.inf_amd64_7170de9ee75e0a70\FusionAPI.exe [780856 2023-08-15] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 eduWGManager$eduVPN; C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe [552408 2024-09-25] (AMEBIS, d.o.o., Kamnik -> SURF)
R2 EPDService; C:\Windows\System32\EPDService.exe [209032 2022-05-31] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R2 ForensiTAppxService; C:\Program Files (x86)\ForensiT\AppX Management Service\ForensiTAppxService.exe [41984 2021-01-13] () [Datei ist nicht signiert]
R2 IBMPMSVC; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_43263f267606f990\x64\ibmpmsvc.exe [1039808 2025-09-25] (Lenovo -> Lenovo)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_29fd1afabcf5470c\AS\IAS\IntelAudioService.exe [540288 2024-01-23] (Intel Corporation -> Intel)
S3 LenovoAICCLoader; C:\Windows\System32\DriverStore\FileRepository\lenovoaiccdisplay_cmp.inf_amd64_ab1d7000bacd781a\amd64\LenovoAICCLoader.exe [265704 2023-09-07] (Lenovo -> Lenovo Group Limited)
S4 LenovoBrightCtrl; C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_0fefde8b58482d0b\x64\BrightnessControl.exe [157008 2025-02-26] (Lenovo -> Lenovo.)
R2 LenovoSmartStandby; C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe [341336 2024-05-09] (Lenovo -> Lenovo)
R2 LenovoVisionService; C:\Windows\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LenovoVisionService.exe [565616 2023-10-09] (Lenovo -> Lenovo)
S3 LenovoVisionSetupService; C:\Windows\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LvfSetupService.exe [36720 2023-10-09] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_0fefde8b58482d0b\x64\LITSSvc.exe [1143640 2025-02-26] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_43263f267606f990\x64\LPlatSvc.exe [903104 2025-09-25] (Lenovo -> Lenovo)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe [1431160 2024-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 OpenVPNServiceInteractive$eduVPN; C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe [213976 2024-09-25] (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [764808 2025-06-04] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803064 2025-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SmartSense; C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_e8bc61a910ff2d5f\SmartSense.exe [224592 2025-03-19] (Lenovo -> Lenovo)
R2 SSMonitorSvc; C:\Windows\system32\SSMonitor.exe [143176 2024-02-29] (Lenovo -> Lenovo)
R2 SynHsaService; C:\Windows\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_47873bc5792ca0a2\SynRpcServer.exe [190520 2025-09-29] (Synaptics Incorporated -> Synaptics Incorporated.)
R2 TbtP2pShortcutService; C:\Windows\TbtP2pShortcutService.exe [256856 2023-08-08] (Intel Corporation -> Intel Corporation)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_d73669ff159632ba\driver\TPHKLOAD.exe [313808 2025-09-22] (Lenovo -> Lenovo)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [303648 2025-11-13] (Bitdefender SRL -> Bitdefender)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe [11776 2025-08-08] () [Datei ist nicht signiert]
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [851704 2025-11-13] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe [3199656 2024-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe [133704 2024-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe [20992 2025-08-08] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\Windows\System32\drivers\atc.sys [8502344 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci4; C:\Windows\system32\DRIVERS\bddci4.sys [972848 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [24568 2023-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R3 bdprivmon; C:\Windows\System32\drivers\bdprivmon.sys [49208 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 bduefiscan; C:\Windows\System32\drivers\bduefiscan.sys [53808 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [148992 2024-04-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EPD; C:\Windows\System32\drivers\EPD.sys [157344 2022-05-31] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1793112 2025-08-25] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-19] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-19] (Intel Corporation -> Intel Corporation)
R3 IBMPMDRV; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_43263f267606f990\x64\ibmpmdrv.sys [66008 2025-09-25] (Lenovo -> Lenovo)
R2 Ignisv2; C:\Windows\System32\drivers\ignisv2.sys [848456 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_54061b48d6b36e19\IntcUSB.sys [932480 2024-01-23] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-24] (Intel Corporation -> Intel Corporation)
R3 LISSkmdf; C:\Windows\System32\drivers\LISSkmdf.sys [35664 2025-03-19] (Lenovo -> Lenovo)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 PMDRVS; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_43263f267606f990\x64\pmdrvs.sys [52192 2025-09-25] (Lenovo -> Lenovo)
R2 Trufos; C:\Windows\System32\drivers\Trufos.sys [630320 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2022-01-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [817672 2023-04-20] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
R0 vlflt; C:\Windows\System32\drivers\vlflt.sys [1445936 2025-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [22080 2024-09-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [602392 2024-09-27] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-27] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\Windows\System32\DriverStore\FileRepository\wiman.inf_amd64_ee164cf790078967\WiManH\WiManH.sys [184240 2025-02-03] (Intel Corporation -> Intel Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2024-04-04] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-11-14 07:21 - 2025-11-14 07:21 - 002443776 _____ (Farbar) C:\Users\Tillmann\Downloads\FRST64(3).exe
2025-11-13 11:24 - 2025-11-13 11:24 - 000000165 ____H C:\Users\Tillmann\Documents\~$Kopie von Kopie von Steuern+Wirtschaftsprüfung_SoSe26 22.10.25.xlsx
2025-11-13 11:22 - 2025-11-13 11:22 - 000516807 _____ C:\Users\Tillmann\Documents\25-02-20_Erklärung_Nebenberuflichkeit_Lehrauftrag.pdf
2025-11-13 10:47 - 2025-11-13 10:47 - 009758414 _____ C:\Users\Tillmann\Downloads\025_Engergierechtstag_Programmheft.pdf
2025-11-12 21:14 - 2025-11-12 21:14 - 000466818 _____ C:\Users\Tillmann\Documents\Antrag_mdl._Wdh._WiSo_12.11.pdf
2025-11-12 17:01 - 2025-11-12 17:01 - 007389405 _____ C:\Users\Tillmann\Documents\Hülsmann.pdf
2025-11-12 16:34 - 2025-11-12 16:34 - 000311798 _____ C:\Users\Tillmann\Downloads\Allgemeiner_Teil_der_Pruefungsordnung_Neufassung_ab_01-03-2024(8).pdf
2025-11-11 11:37 - 2025-11-11 11:37 - 000204184 _____ C:\Users\Tillmann\Documents\Formular Abrechnung Studiengangsleitung Master Taxation SoSe 2025.pdf
2025-11-07 13:03 - 2025-11-07 13:03 - 000475059 _____ C:\Users\Tillmann\Documents\Protokoll über das Kolloquium zur Abschlussarbeit Kleinemas1.pdf
2025-11-07 13:01 - 2025-11-07 13:01 - 000887988 _____ C:\Users\Tillmann\Documents\AntomRein.pdf
2025-11-06 14:41 - 2025-11-06 14:41 - 001495539 _____ C:\Users\Tillmann\Downloads\368255.pdf
2025-11-06 14:30 - 2025-11-06 14:30 - 001370381 _____ C:\Users\Tillmann\Downloads\368256.pdf
2025-11-05 10:51 - 2025-11-05 10:51 - 000198307 _____ C:\Users\Tillmann\Downloads\9c78a41f433caf4aded19d558c56664ed6d147dd.pdf
2025-11-05 08:26 - 2025-09-29 11:35 - 003781176 _____ (Synaptics Incorporated.) C:\Windows\system32\AuthenticateFAM_SecureFP_UI.dll
2025-11-05 08:26 - 2025-09-29 11:35 - 003756600 _____ (Synaptics Incorporated.) C:\Windows\SysWOW64\AuthenticateFAM_SecureFP_UI.dll
2025-11-05 08:26 - 2025-09-29 11:35 - 000500792 _____ (Synaptics Incorporated.) C:\Windows\system32\AuthenticateFAM_SecureFP.dll
2025-11-05 08:26 - 2025-09-29 11:35 - 000373304 _____ (Synaptics Incorporated.) C:\Windows\SysWOW64\AuthenticateFAM_SecureFP.dll
2025-11-04 10:07 - 2025-11-04 10:07 - 000678889 _____ C:\Users\Tillmann\Documents\Butke_Kollo.pdf
2025-11-04 08:02 - 2025-11-04 08:02 - 000055154 _____ C:\Users\Tillmann\Downloads\20110315_wissenschaftliches_Arbeiten.pdf
2025-11-03 19:00 - 2025-11-03 19:00 - 000189987 _____ C:\Users\Tillmann\Downloads\Stundenplanung WS 25 26 Taxation_Stand 03.11.2025.pdf
2025-11-03 14:40 - 2025-11-03 14:40 - 000461431 _____ C:\Users\Tillmann\Downloads\2025-03-24-Zinsschranke.pdf
2025-11-03 13:38 - 2025-11-03 13:38 - 000152744 _____ C:\Users\Tillmann\Downloads\Reisenzein2010_MoralischeGefuehle_EF_withCorrections_.pdf
2025-11-03 08:58 - 2025-11-03 08:58 - 000258730 _____ C:\Users\Tillmann\Downloads\ii_zr__85-23.pdf
2025-11-02 19:47 - 2025-11-02 19:47 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\.shatteredpixel
2025-11-02 19:46 - 2025-11-02 19:46 - 000000223 _____ C:\Users\Tillmann\Desktop\Shattered Pixel Dungeon.url
2025-11-02 16:27 - 2025-11-02 16:29 - 000150437 _____ C:\Users\Tillmann\Documents\Kopie von 2. Semester_R II_Vorlesungsplanung und Reisekosten_Tillmann_.pdf
2025-11-02 16:26 - 2025-11-02 16:26 - 000033280 _____ C:\Users\Tillmann\Documents\Kopie von 2. Semester_R II_Vorlesungsplanung und Reisekosten_Tillmann_.xls
2025-11-02 16:08 - 2025-11-02 16:08 - 000189086 _____ C:\Users\Tillmann\Downloads\Stundenplanung WS 25 26 Taxation_Stand 07.10.2025(1).pdf
2025-11-02 09:46 - 2025-11-02 09:46 - 001603186 _____ C:\Users\Tillmann\Downloads\gesetz-zu-dem-uebereinkommen-zur-bekaempfung-von-gewalt-gegen-frauen-istanbul-konvention-data.pdf
2025-10-30 17:09 - 2025-10-30 17:09 - 000146418 _____ C:\Users\Tillmann\Downloads\Berechnung-Arbeitshilfe-Stand-Januar-2025.xlsx
2025-10-30 17:07 - 2025-10-30 17:07 - 000544588 _____ C:\Users\Tillmann\Downloads\Berechnung-Anleitung-Stand-Januar-2025.pdf
2025-10-30 13:49 - 2025-10-30 13:49 - 001184663 _____ C:\Users\Tillmann\Documents\IntStR_2025_L3.pptx
2025-10-28 22:00 - 2025-11-13 22:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-10-28 15:01 - 2025-10-28 15:01 - 004153945 _____ C:\Users\Tillmann\Documents\Beispiel_Diss.pdf
2025-10-28 14:31 - 2025-10-28 14:31 - 000076981 _____ C:\Users\Tillmann\Documents\ThorstenTaler.pdf
2025-10-26 11:08 - 2025-11-13 11:24 - 000025996 _____ C:\Users\Tillmann\Documents\Kopie von Kopie von Steuern+Wirtschaftsprüfung_SoSe26 22.10.25.xlsx
2025-10-26 10:01 - 2025-10-26 10:01 - 000000000 ____D C:\Users\Tillmann\Documents\WISO Immobilien
2025-10-26 09:46 - 2025-10-26 09:46 - 000189086 _____ C:\Users\Tillmann\Downloads\Stundenplanung WS 25 26 Taxation_Stand 07.10.2025.pdf
2025-10-26 09:19 - 2025-10-26 09:19 - 000222759 _____ C:\Users\Tillmann\Downloads\Firmenfitness_Hansefit-Anmeldung.pdf
2025-10-25 13:52 - 2025-10-25 13:52 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\denise
2025-10-25 13:50 - 2025-10-25 13:50 - 012083709 _____ C:\Users\Tillmann\Downloads\denise_win64_v2.6.zip
2025-10-25 13:50 - 2025-10-25 13:50 - 000000000 ____D C:\Users\Tillmann\Downloads\denise_win64_v2.6
2025-10-24 23:35 - 2025-10-24 23:35 - 001220929 _____ C:\Users\Tillmann\Downloads\muster-exposee-rechtswissenschaften.pdf
2025-10-24 23:34 - 2025-10-24 23:34 - 000167799 _____ C:\Users\Tillmann\Downloads\diss-liste-sose-2021.pdf
2025-10-24 23:33 - 2025-10-24 23:33 - 001766267 _____ C:\Users\Tillmann\Downloads\Dissertation Scherz.pdf
2025-10-24 13:33 - 2025-10-24 13:33 - 000932772 _____ C:\Users\Tillmann\Downloads\KK_65_Steuerwettbewerb_2018.pdf
2025-10-24 13:28 - 2025-10-24 13:28 - 001064250 _____ C:\Users\Tillmann\Downloads\sd-2018-21-rathje-wohlrabe-internationaler-steuerwettbewerb-2018-11-08.pdf
2025-10-24 13:22 - 2025-10-24 13:22 - 005426559 _____ C:\Users\Tillmann\Downloads\dissertation(5).pdf
2025-10-24 13:22 - 2025-10-24 13:22 - 005426559 _____ C:\Users\Tillmann\Downloads\dissertation(4).pdf
2025-10-24 13:21 - 2025-10-24 13:22 - 005426559 _____ C:\Users\Tillmann\Downloads\dissertation(3).pdf
2025-10-24 13:21 - 2025-10-24 13:22 - 005426559 _____ C:\Users\Tillmann\Downloads\dissertation(1).pdf
2025-10-24 13:21 - 2025-10-24 13:21 - 005426559 _____ C:\Users\Tillmann\Downloads\dissertation.pdf
2025-10-24 13:21 - 2025-10-24 13:21 - 005426559 _____ C:\Users\Tillmann\Downloads\dissertation(2).pdf
2025-10-23 10:57 - 2025-10-23 10:57 - 000001452 _____ C:\Users\Tillmann\Documents\wenigerwichtig - Verknüpfung.lnk
2025-10-23 07:46 - 2025-10-23 07:46 - 000824562 _____ C:\Users\Tillmann\Documents\IntStR_2025L2 [Automatisch gespeichert].pptx
2025-10-22 06:54 - 2025-08-20 19:12 - 005225400 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2025-10-22 06:54 - 2025-08-20 19:12 - 001628064 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter10.dll
2025-10-19 06:56 - 2025-10-19 06:56 - 000064455 _____ C:\Users\Tillmann\Documents\ÜKFall_MAFT.pdf
2025-10-19 06:51 - 2025-10-19 06:53 - 001006495 _____ C:\Users\Tillmann\Documents\IntStR_2025L2.pdf
2025-10-19 06:50 - 2025-10-19 06:53 - 000824560 _____ C:\Users\Tillmann\Documents\IntStR_2025L2.pptx
2025-10-18 12:53 - 2025-10-18 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2025-10-16 18:04 - 2025-10-16 18:04 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-11-14 07:25 - 2025-06-29 08:14 - 000039899 _____ C:\Users\Tillmann\Downloads\FRST.txt
2025-11-14 07:25 - 2025-06-29 08:13 - 000000000 ____D C:\FRST
2025-11-14 07:19 - 2021-08-18 15:29 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2025-11-14 07:18 - 2021-12-16 07:49 - 000000000 ____D C:\Windows\SystemTemp
2025-11-14 07:18 - 2021-08-18 13:44 - 000000000 ____D C:\Program Files (x86)\Steam
2025-11-14 07:18 - 2021-08-18 11:33 - 000000000 ____D C:\Users\Tillmann\Documents\Outlook-Dateien
2025-11-14 07:18 - 2021-01-13 10:22 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-11-13 23:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-11-13 23:13 - 2021-08-18 08:03 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\Microsoft\Word
2025-11-13 15:25 - 2021-08-18 09:44 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\Microsoft\PowerPoint
2025-11-13 14:37 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2025-11-13 11:29 - 2021-08-19 13:59 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\Microsoft\Excel
2025-11-13 07:16 - 2021-08-26 14:31 - 000000000 ____D C:\Users\Tillmann\AppData\Local\CrashDumps
2025-11-12 08:34 - 2021-09-07 11:44 - 000000000 ____D C:\Users\Tillmann\AppData\Local\D3DSCache
2025-11-11 13:32 - 2021-09-16 08:15 - 000000000 ____D C:\Windows\TempInst
2025-11-11 13:32 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-11-11 12:15 - 2021-08-18 08:03 - 000000000 ____D C:\Users\Tillmann\AppData\Local\Packages
2025-11-10 18:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-11-10 18:49 - 2022-02-11 20:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-11-10 18:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-11-08 08:08 - 2021-08-18 13:47 - 000000000 ____D C:\Users\Tillmann\AppData\Local\Steam
2025-11-07 09:58 - 2025-09-08 16:43 - 003314688 _____ C:\Users\Tillmann\Documents\wpr2.ppt
2025-11-06 18:33 - 2025-05-20 16:39 - 000121859 _____ C:\Users\Tillmann\AppData\LocalLow\edf82534f579bc9ad597290bc8aa05c3774654cd88d5f7a1d9cfdf22a86d9cac
2025-11-05 10:53 - 2022-10-16 12:02 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-11-05 08:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-11-03 12:11 - 2024-09-27 17:30 - 001445936 _____ (Bitdefender) C:\Windows\system32\Drivers\vlflt.sys
2025-11-03 12:11 - 2024-09-27 15:07 - 000630320 _____ (Bitdefender) C:\Windows\system32\Drivers\Trufos.sys
2025-11-03 12:11 - 2024-09-27 15:06 - 000848456 _____ (Bitdefender) C:\Windows\system32\Drivers\Ignisv2.sys
2025-11-03 12:11 - 2024-09-27 15:06 - 000053808 _____ (Bitdefender) C:\Windows\system32\Drivers\bduefiscan.sys
2025-11-03 12:11 - 2024-09-27 15:06 - 000049208 _____ (Bitdefender) C:\Windows\system32\Drivers\bdprivmon.sys
2025-11-03 12:10 - 2024-09-27 15:06 - 008502344 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2025-11-03 12:10 - 2024-09-27 15:06 - 000972848 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci4.sys
2025-11-03 07:22 - 2021-01-13 09:29 - 001732564 _____ C:\Windows\system32\PerfStringBackup.INI
2025-11-03 07:22 - 2019-12-07 15:51 - 000750354 _____ C:\Windows\system32\perfh007.dat
2025-11-03 07:22 - 2019-12-07 15:51 - 000152168 _____ C:\Windows\system32\perfc007.dat
2025-11-03 06:34 - 2021-01-13 09:54 - 000003754 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-11-03 06:34 - 2021-01-13 09:54 - 000003628 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-11-02 19:46 - 2021-08-18 13:51 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-11-01 19:49 - 2021-01-13 09:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-10-29 08:47 - 2021-10-14 08:12 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-10-29 08:47 - 2021-01-13 10:21 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-10-29 08:47 - 2021-01-13 10:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-10-26 10:01 - 2021-10-22 09:37 - 000000000 ____D C:\Users\Tillmann\AppData\Local\WISO Immobilien
2025-10-26 10:01 - 2021-08-18 13:55 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2025-10-25 13:48 - 2025-09-02 13:40 - 001968688 _____ C:\Users\Tillmann\Documents\IntStR_20xx.pptx
2025-10-23 15:08 - 2021-08-18 11:06 - 000000000 ____D C:\Users\Tillmann\Documents\FH
2025-10-23 07:07 - 2025-09-24 20:04 - 001952768 _____ C:\Users\Tillmann\Documents\GesR_PersG_Maft2025.ppt
2025-10-22 06:52 - 2021-08-18 08:03 - 000000000 __SHD C:\Users\Tillmann\IntelGraphicsProfiles
2025-10-22 06:52 - 2021-08-18 08:01 - 000000000 ____D C:\Intel
2025-10-22 06:52 - 2021-01-13 10:22 - 000008192 ___SH C:\DumpStack.log.tmp
2025-10-22 06:52 - 2021-01-13 10:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-10-22 06:52 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2025-10-22 06:49 - 2019-12-07 10:03 - 001048576 _____ C:\Windows\system32\config\BBI
2025-10-18 12:55 - 2021-01-13 10:22 - 000460792 _____ C:\Windows\system32\FNTCACHE.DAT
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2025-10-18 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-10-18 12:53 - 2025-09-18 14:24 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2025-10-18 12:53 - 2025-09-18 14:24 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2025-10-18 12:53 - 2025-09-18 14:24 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2025-10-18 12:53 - 2025-09-18 14:24 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2025-10-18 12:53 - 2025-09-18 14:24 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2025-10-18 12:53 - 2025-09-18 14:24 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2025-10-18 12:53 - 2025-09-18 14:24 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2025-10-18 12:53 - 2021-01-13 10:15 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-10-16 20:40 - 2021-08-24 08:38 - 000000000 ____D C:\Users\Tillmann\AppData\Roaming\Zoom
2025-10-16 18:04 - 2024-11-05 11:53 - 000004262 _____ C:\Windows\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2394316676-1211110028-1414752692-1008
2025-10-15 10:30 - 2021-01-13 09:33 - 000000000 ____D C:\Windows\system32\MRT
2025-10-15 10:26 - 2021-01-13 09:33 - 214534944 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-10-15 10:21 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-10-15 10:18 - 2021-01-13 09:24 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-10-15 09:43 - 2021-01-13 10:18 - 000000000 ____D C:\ProgramData\Package Cache
2025-10-15 09:42 - 2023-09-19 12:20 - 000000000 ____D C:\Program Files (x86)\dotnet
2025-10-15 09:42 - 2022-11-06 16:48 - 000000000 ____D C:\Program Files\dotnet

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-18 15:29 - 2021-08-18 15:29 - 000000410 _____ () C:\Users\Tillmann\AppData\Local\oobelibMkey.log
2022-03-19 17:10 - 2022-03-19 17:10 - 082467408 _____ (Sony) C:\Users\Tillmann\AppData\Local\pcc.exe
2024-08-19 20:11 - 2024-08-19 20:11 - 000000000 _____ () C:\Users\Tillmann\AppData\Local\settingData.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

oliver1505 14.11.2025 22:52
Ergänzung
 
Ich hoffe, es ist alles richtig:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2025
durchgeführt von Tillmann (14-11-2025 07:29:15)
Gestartet von C:\Users\Tillmann\Downloads
Microsoft Windows 10 Enterprise Version 22H2 19045.6456 (X64) (2021-08-18 06:57:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2394316676-1211110028-1414752692-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2394316676-1211110028-1414752692-503 - Limited - Disabled)
Gast (S-1-5-21-2394316676-1211110028-1414752692-501 - Limited - Disabled)
SophosSAUDESKTOP-6D0 (S-1-5-21-2394316676-1211110028-1414752692-1002 - Limited - Enabled)
Tillmann (S-1-5-21-2394316676-1211110028-1414752692-1008 - Administrator - Enabled) => C:\Users\Tillmann
WDAGUtilityAccount (S-1-5-21-2394316676-1211110028-1414752692-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Disabled) {37623117-A018-E2F0-08DD-DD91CABD1259}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat 2020 (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0E1401753200}) (Version: 20.005.30793 - Adobe Systems Incorporated)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 25.001.20844 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 9.0.0.29 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.1.1.14 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.41.198 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{4b829678-39db-4dca-92c4-99fcaa07a4ea}) (Version: 14.0.2.1 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{53573713-9365-4807-BD0A-4F66C2626723}) (Version: 14.0.2.1 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{C368A17B-6063-4F7A-AE96-76F9DC48C9DF}) (Version: 1.0.5.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{815D4CF3-0244-4142-98F8-51E5C7442DB7}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{01A1E3D8-E030-4A0B-B91E-4E1E8E1E02D3}) (Version: 1.0.23.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
eduVPN Client 4.2 (HKLM-x32\...\{03827207-203f-406a-96ec-0f0daf1dcd5b}) (Version: 4.2 - SURF)
eduVPN-Client 4.2 x64 (HKLM\...\{E4196D67-C6ED-471E-AC00-6DAAC6F3C4A9}) (Version: 4.2 - SURF) Hidden
GÉANTLink 1.0a x64 (HKLM\...\{89C31957-7751-419E-A873-03C71B757195}) (Version: 1.0.28 - GÉANT)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{F7DF0BDA-B809-49B5-BE37-227098F717C1}) (Version: 2.6.121.1 - Brother Industries Ltd.)
InfoCockpit (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\0d7eb739cb9fa5ad) (Version: 2.0.0.56 - Hochschule Osnabrück)
KMPlayer 64X (HKLM\...\KMPlayer 64X) (Version: 2025.8.22.13 - PandoraTV)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.03.59 - Lenovo)
Microsoft .NET 6.0.25 - Windows Server Hosting (HKLM-x32\...\{b4a5e26c-84fd-4b01-8d3f-42022169595a}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft .NET 6.0.36 - Windows Server Hosting (HKLM-x32\...\{e58a7de8-5b9f-4646-adce-962a1681959f}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft .NET 8.0.21 - Windows Server Hosting (HKLM-x32\...\{d4dce9e7-5dda-4c4f-8fb3-983442a96f20}) (Version: 8.0.21.25475 - Microsoft Corporation)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x86) (HKLM-x32\...\{FBC9D6AE-6396-4FC7-BC18-00852836F16D}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.20 (x64) (HKLM\...\{EE5EB03B-D65C-4991-848E-2C6E024326DB}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.21 (x64) (HKLM\...\{72357746-B194-485C-A161-FB80F419DC20}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.21 (x86) (HKLM-x32\...\{7AB04125-B248-4499-A566-8B0099FE1E04}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.25 (x64) (HKLM\...\{AE86D888-1404-47CC-A7BB-8D86C0503E58}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.25 (x86) (HKLM-x32\...\{73191C34-7ACF-493B-B92E-FE368D8F4071}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x86) (HKLM-x32\...\{6F73FE7B-B9C3-4A05-8138-0E44543D755F}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.20 (x64) (HKLM\...\{B0FC828F-678C-4868-9B5B-99639758E6F3}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.21 (x64) (HKLM\...\{B382D796-20D3-45DA-AB94-E98D99668B10}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.21 (x86) (HKLM-x32\...\{F0C976DC-9E1A-4FF6-A6A0-F41137EBD9CA}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.25 (x64) (HKLM\...\{3544B2EE-E62F-4D11-B79C-3DDEACE94DA5}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.25 (x64) (HKLM-x32\...\{27a347ca-6c38-495a-888f-37c1198ff412}) (Version: 6.0.25.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{40f0c93c-19eb-44f5-8ea9-3251a771e053}) (Version: 6.0.25.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{6D7737C0-9538-48ED-ACB7-688A891417C4}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM-x32\...\{9d3fc73f-1cf4-412c-a1c9-d2ad28ccbd62}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.36 (x86) (HKLM-x32\...\{89C09E22-01D0-41F6-BAD3-CA0A8B74AD22}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x86) (HKLM-x32\...\{8c97cb9f-5366-4851-942a-4da7d5980ee8}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft .NET Runtime - 7.0.20 (x64) (HKLM\...\{221BB52A-B763-4C9D-AA62-4B0B6C9AAD62}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.21 (x64) (HKLM\...\{EEFB29A5-3E62-4DCE-8527-0DF45D780126}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.21 (x86) (HKLM-x32\...\{98AB4D4F-FCE3-440A-8F8B-D82826D6A64D}) (Version: 64.84.40925 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 - Shared Framework (x64) (HKLM-x32\...\{31ca574a-1077-4351-a8ee-021a116af21b}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.25 - Shared Framework (x86) (HKLM-x32\...\{2d7a0942-00d5-4c69-8855-03b6696471f1}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.25 Shared Framework (x64) (HKLM\...\{EDC7E317-B223-349D-A4E5-D1809F2651AD}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 Shared Framework (x86) (HKLM-x32\...\{D64D9894-C4A7-3FA2-BD19-E36F6369803C}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 - Shared Framework (x64) (HKLM-x32\...\{4b7c3d4f-051a-464c-aaa0-e7de6bc793de}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.36 - Shared Framework (x86) (HKLM-x32\...\{a126c4bd-b142-4db2-a330-0ad967773948}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.36 Hosting Bundle Options (HKLM-x32\...\{040F8B83-B3BA-303A-A5BC-FE3E7FC0093B}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 Shared Framework (x64) (HKLM\...\{215198BD-8EE1-385D-8194-0D3FF304296D}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 Shared Framework (x86) (HKLM-x32\...\{5FEC97CA-FD93-392D-BF36-D9C3492A5698}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 7.0.20 - Shared Framework (x64) (HKLM-x32\...\{6c2f4b5b-86d2-4aff-bf79-d1e73cc20ab3}) (Version: 7.0.20.24269 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.20 Shared Framework (x64) (HKLM\...\{BD401329-F877-391C-9E5A-FEB423C5A196}) (Version: 7.0.20.24269 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.21 Hosting Bundle Options (HKLM-x32\...\{64FAB7CE-0D0A-3114-841C-157D81C81C7A}) (Version: 8.0.21.25475 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.21 Shared Framework (x64) (HKLM\...\{5ED5DA89-C1DB-33A7-9BC3-821E1FA7E330}) (Version: 8.0.21.25475 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.21 Shared Framework (x86) (HKLM-x32\...\{9231D919-325F-35C0-92E4-514BFE1627B9}) (Version: 8.0.21.25475 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 142.0.3595.53 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.80 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10417.20063 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2394316676-1211110028-1414752692-500\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\Teams) (Version: 1.7.00.10152 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.25.24601 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{2deb241e-99d9-4489-ae8d-4778d470fedd}) (Version: 6.0.25.33020 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{AF1BA644-A730-46A9-BFE1-C1B79EBBE36D}) (Version: 48.100.4037 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x86) (HKLM-x32\...\{9A00C541-6944-4969-9DFE-A7289215800D}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x86) (HKLM-x32\...\{c37854d7-1852-4785-82ff-86ff988e4caf}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM\...\{72C29BED-666F-4E5E-BC49-DF44C890742E}) (Version: 56.80.15245 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM-x32\...\{362ea044-f96f-45c7-b59f-0dbe5ca98ff4}) (Version: 7.0.20.33720 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.21 (x86) (HKLM-x32\...\{7D7A1D84-1363-4D33-B366-21F54AC4917D}) (Version: 64.84.40919 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.21 (x86) (HKLM-x32\...\{a28e660a-e516-486f-9b6b-834d8e760ac1}) (Version: 8.0.21.35325 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 144.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
NetCase (HKLM-x32\...\NetCase) (Version: 2.4.1.1292 - Hochschule Osnabrueck)
NetworkRepairTool (HKLM-x32\...\{96CEE8C3-B934-48A4-ADA6-91B7CE8A5002}) (Version: 1.2.17.0 - Brother Industries, Ltd.) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10417.20063 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20063 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20063 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10417.20063 - Microsoft Corporation) Hidden
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{FD9C7169-7728-477A-91D1-AF3822CE494F}) (Version: 3.7.5.1 - Brother Industries Ltd.) Hidden
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 3.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 3.1.1.1 - Pulse Secure, LLC)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{C376DCB0-AFD1-44AF-9BBD-F178FC321A84}) (Version: 1.0.20.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.02 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
WISO Steuer 2023 (HKLM-x32\...\{4DB850B8-9B06-4050-B538-10E181A1D79B}) (Version: 30.05.3370 - Buhl Data Service GmbH)
WISO Steuer 2024 (HKLM-x32\...\{67B57EB7-F52D-458C-967D-ECE32A664A0F}) (Version: 31.02.3430 - Buhl Data Service GmbH)
WISO Steuer 2025 (HKLM-x32\...\{46E651E5-2A40-4187-81CE-7D746D9B8C8F}) (Version: 32.08.2550 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{590F7842-D6B7-4EDA-B37E-16F5A6354C0A}) (Version: 27.12.2340 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{AA22F319-7D42-40D2-877B-AA3376A51835}) (Version: 28.08.2430 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{AD57D583-56EA-4C91-8086-406CCB0D565C}) (Version: 29.03.2730 - Buhl Data Service GmbH)
WISO Vermieter (HKLM-x32\...\{12049F09-FEB2-43B7-83E0-F80CF3A41139}) (Version: 4.00.0000 - Buhl Data Service GmbH) Hidden
WISO Vermieter (HKLM-x32\...\WISO Vermieter) (Version:  - Buhl Data Service GmbH)
Zoom Workplace (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\ZoomUMX) (Version: 6.5.12 (14128) - Zoom Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2025-07-20] ()
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2539.2.0_x64__cv1g1gvanyjgm [2025-10-03] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Tillmann\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{EABAE40C-B27C-455A-B672-F234DD780948}\InprocServer32 -> C:\Users\Tillmann\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.25.24601\x64\Microsoft.Teams.MeetingAddin.DLL (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat Elements\ContextMenuShim64.dll [2024-05-08] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-12-31] (Notepad++ -> )
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\netcase\shellext\OCContextMenu_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat Elements\ContextMenuShim64.dll [2024-05-08] (Adobe Inc. -> Adobe Systems Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-08-08 16:26 - 2025-08-08 16:26 - 000603648 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ADKCore.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000006144 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfLogger.dll
2025-08-08 16:27 - 2025-08-08 16:27 - 000018432 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfPlatformLib.Windows.dll
2025-05-22 15:11 - 2025-05-22 15:11 - 000104448 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BolService.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000024064 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitCommon.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitQuery2.dll
2025-08-08 16:27 - 2025-08-08 16:27 - 000004608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRDevKitQuery2CommonDataLib.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000181760 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\Rodem.UI.Wpf.Resources.resources.dll
2025-08-08 16:27 - 2025-08-08 16:27 - 000261120 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\StatusMessageResourceLib.resources.dll
2015-02-22 13:00 - 2015-02-22 13:00 - 000323072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Google.ProtocolBuffers.dll
2016-08-17 20:38 - 2016-08-17 20:38 - 000080896 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Core.dll
2016-08-17 20:38 - 2016-08-17 20:38 - 000080384 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Platform.dll
2025-06-10 18:07 - 2025-06-10 18:07 - 000030208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\OfferingService.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000286208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ADK.WinDesktop.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000081920 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Common.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000377344 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Functions.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000135168 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Common.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000205312 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.WinDesktop.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000150016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Windows.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 001518080 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ProtocolBuffers.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 001009664 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Wpf.Resources.dll
2025-08-08 16:27 - 2025-08-08 16:27 - 000757760 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\StatusMessageResourceLib.dll
2024-11-24 21:29 - 2024-11-24 21:29 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\locale\de_de\acrotray.deu
2024-11-24 21:29 - 2024-11-24 21:29 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU
2024-11-24 21:29 - 2024-11-24 21:29 - 003481088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_DE\PDFMaker\AdobePDFMakerX.DEU
2020-05-09 12:32 - 2020-05-09 12:32 - 000048640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_de\PDFMaker\PDFMOutlookAddin.DEU
2016-11-25 09:18 - 2016-11-25 09:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2024-06-10 12:09 - 2024-06-10 12:09 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2025-08-08 12:58 - 2025-08-08 12:58 - 000823296 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2024-06-10 12:09 - 2024-06-10 12:09 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll
2017-11-07 18:55 - 2019-07-26 07:53 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 10:23 - 2017-08-18 10:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 10:23 - 2017-08-18 10:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 19:04 - 2018-04-27 08:16 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 18:55 - 2019-07-26 07:54 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2018-02-01 00:14 - 2018-02-01 00:14 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\netcase\shellext\OCUtil_x64.dll
2024-11-24 21:29 - 2024-11-24 21:29 - 000021504 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2024-11-24 21:29 - 2024-11-24 21:29 - 000068096 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2025-08-08 16:42 - 2025-08-08 16:42 - 000028672 _____ (AppControl) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\AppControl.dll
2025-11-10 16:05 - 2025-11-10 16:06 - 004501728 _____ (Bitdefender SRL -> Bitdefender) [Datei ist nicht signiert] C:\Program Files\Bitdefender\Bitdefender Security\guster\guster_00310_070\sav\smb.dll
2025-08-08 14:19 - 2025-08-08 14:19 - 000025299 _____ (Brother Industries, Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\brlm03a.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 001005568 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.Common.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 001840640 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.PF.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000007680 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 000044032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.PCL.dll
2025-08-08 16:26 - 2025-08-08 16:26 - 001372672 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Core.dll
2016-04-12 09:07 - 2016-04-12 09:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2021-03-27 10:46 - 2021-03-27 10:46 - 000103424 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Hardcodet.NotifyIcon.Wpf.dll
2025-08-08 16:43 - 2025-08-08 16:43 - 000020480 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\iPSMonitor.resources.dll
2025-08-08 16:43 - 2025-08-08 16:43 - 000991232 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.dll
2015-10-05 08:37 - 2015-10-05 08:37 - 000135680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Microsoft.Practices.Unity.dll
2021-01-13 10:15 - 2021-01-13 10:15 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll
2021-01-13 10:15 - 2021-01-13 10:15 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-13 10:15 - 2021-01-13 10:15 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R32.dll
2021-01-13 10:15 - 2021-01-13 10:15 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2022-11-10 22:30 - 2022-11-10 22:30 - 000135168 _____ (neuecc xin9le okazuki) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ReactiveProperty.dll
2018-02-01 00:14 - 2018-02-01 00:14 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000018432 _____ (Rodem.Notifier.Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Notifier.Services.dll
2025-08-08 16:42 - 2025-08-08 16:42 - 000045568 _____ (Rodem.UI.Grpc) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.dll
2025-08-08 16:43 - 2025-08-08 16:43 - 000008704 _____ (Rodem.UI.Grpc.Server) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.Server.dll
2022-07-25 15:40 - 2022-07-25 15:40 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\log4net.dll
2021-01-30 05:29 - 2021-01-30 05:29 - 000067584 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Abstractions.dll
2021-01-30 05:40 - 2021-01-30 05:40 - 000148480 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Container.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tillmann\Downloads\Windows Product Key Viewer - CHIP Installer _wWSDv.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.hs-osnabrueck.de/wiso
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.hs-osnabrueck.de/wiso
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://www.hs-osnabrueck.de/wiso
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2025-11-13] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2025-11-13] (Bitdefender SRL -> Bitdefender)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\sharepoint.com -> hxxps://hsosnabrueck-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2025-07-03 15:17 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1      localhost

2023-06-28 07:55 - 2024-01-29 14:46 - 000000447 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\Tillmann\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\11440956096189291623\134074587617398807.jpg
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PulseSecure"
HKLM\...\StartupApproved\Run32: => "CyberProtectHomeOfficeMonitor.exe"
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\StartupApproved\Run: => "XperiaCompanionAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{61009792-A4D6-4576-A211-919AAFF04F6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E824E4F4-9D98-4A12-9A56-46C571D2669B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FCB8E6D7-AEB5-474F-9D42-B2E3D4808495}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE260E58-A1EB-4C67-9ABF-C3EA2C4345F1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0616870E-9DFC-4215-94BC-2C1365A8D499}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1FB12AE3-7B9A-4EF6-A127-1FEF3FD9DF77}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D4EB051-2F8D-4CA6-BC92-CC7F93E6A1FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2F4F9D87-5B64-4782-9131-3ACF7AA99DA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed Dynasty\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{D7EE88D0-2E09-41A0-BFEA-ADFFA1272CA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed Dynasty\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{5979A148-860E-46A9-94B0-EB3ACA7097C7}] => (Allow) C:\Users\Tillmann\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{14FB5AB2-C0D6-4B8B-9EC9-7EC14334DACD}] => (Allow) C:\Users\Tillmann\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{4E26859C-82D7-46CB-9CF8-82860E13BB9A}] => (Allow) C:\Users\Tillmann\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9F2C3A05-167F-4CD6-9D58-8E1FF0F99217}] => (Allow) LPort=9422
FirewallRules: [{9C054B7F-02E0-4919-8156-EE3E0DFAD586}] => (Allow) LPort=9245
FirewallRules: [{44967A7D-CAFE-4868-96F3-502D391BDEDB}] => (Allow) LPort=9246
FirewallRules: [{BDEBBC9E-E631-4BEA-A038-9B8063FF0E85}] => (Allow) LPort=9247
FirewallRules: [{6C413A11-4368-4CFF-8325-421B0E1C2739}] => (Allow) LPort=3702
FirewallRules: [{529D3976-B5F2-4716-9D92-360036687FD3}] => (Allow) LPort=9244
FirewallRules: [{68B5BB15-CC4E-4A44-9A07-A909AADC88B5}] => (Allow) LPort=9444
FirewallRules: [{66D22C43-F43D-42EF-849B-1B323D1397B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06F45B1C-7790-4030-8870-69BC0966043A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B589B544-FB08-4D98-AE63-E809C71FF6A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9EF5ABB5-5173-4732-A7AD-AF4ED1520200}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{B9228FC1-5B7B-4678-8F70-D6850F6757F6}C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe] => (Allow) C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe => Keine Datei
FirewallRules: [UDP Query User{A04F730A-46CD-42A5-90EA-C04A1B8CAF91}C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe] => (Allow) C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe => Keine Datei
FirewallRules: [TCP Query User{ACB550E4-6719-4768-BFD8-7E7A67D539A5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{09A4D34A-6EFC-4707-953C-06AAF9215917}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{082DE3FD-B619-4F34-B1B9-754126CC1482}] => (Allow) C:\Users\Tillmann\Downloads\Install\wlan_wiz\.\wlan_assistant\waw.exe () [Datei ist nicht signiert]
FirewallRules: [{40A8C8F8-929C-4CEE-A9E0-5DCD96CE9395}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{880FBFC4-58EC-4051-B505-2C9706A6FCBA}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{DE701C56-D76E-4D48-9CCA-C1AF273B80F3}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{85FFFFBF-F69B-4831-B53C-61C0A557CA9F}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{BEE71D1B-EF0F-490D-B0C9-43116005D19E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Quarry\2KLauncher\LauncherPatcher.exe => Keine Datei
FirewallRules: [{A75AEA79-115B-4DE4-9633-5A5DC7192834}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Quarry\2KLauncher\LauncherPatcher.exe => Keine Datei
FirewallRules: [{8D69226E-E7D4-4A54-8364-35CF2D7A2B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{742BC9B1-1DE3-42F3-80FD-D38AB768145B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{3BC87CD6-A7DF-490A-A3EF-543233DC0FD7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletHollow\ScarletHollow.exe () [Datei ist nicht signiert]
FirewallRules: [{83BB8B24-3072-463F-AB26-76407D3E2DB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletHollow\ScarletHollow.exe () [Datei ist nicht signiert]
FirewallRules: [{E6D4AF0C-DA69-47C9-B941-7291493FE8ED}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{0295D46D-E00D-4B0C-BDED-55B62B4ECCE2}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{1C68F3C2-8BD7-4740-8B74-09BDD03FCA40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Still Wakes the Deep\Habitat\Binaries\Win64\StillWakesTheDeep.exe (The Chinese Room) [Datei ist nicht signiert]
FirewallRules: [{3D8C046E-39DE-4B77-BFC1-21D5E113D2BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Still Wakes the Deep\Habitat\Binaries\Win64\StillWakesTheDeep.exe (The Chinese Room) [Datei ist nicht signiert]
FirewallRules: [{39DA0361-9ABA-4041-94DA-B592D5B3E805}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{94B5CA6A-7F0B-4BC6-866D-0E9D08D58AD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{8A6DF5D9-0496-43BD-BC36-44C0CAED8F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{CA60A342-E380-48AC-9F34-8A152CDCC1EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{A585506D-FA47-4E87-BC40-A538663F76C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{A5EAD059-C6E5-496C-9B2F-C2688FD03B00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{E590E1F4-A7D1-4026-A0B9-9D34FF8573B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HEAVY RAIN\HeavyRain.exe () [Datei ist nicht signiert]
FirewallRules: [{3CAA5DF6-6C09-456C-BAB8-0091BCDDED95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HEAVY RAIN\HeavyRain.exe () [Datei ist nicht signiert]
FirewallRules: [{0A9D0A5F-59EE-48F4-B98C-9D969C349C25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\He is coming\He is coming.exe () [Datei ist nicht signiert]
FirewallRules: [{6F9F8F04-C7E5-4A79-A9EB-1104ECA5FE4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\He is coming\He is coming.exe () [Datei ist nicht signiert]
FirewallRules: [{FEF2A532-4816-4BEC-8079-40A69CFB10DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Drifter\TheDrifter.exe () [Datei ist nicht signiert]
FirewallRules: [{3DCBDB4F-8135-4DBE-A5FA-C228C6AC929F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Drifter\TheDrifter.exe () [Datei ist nicht signiert]
FirewallRules: [{98758702-1359-4F9A-952C-844E28E378D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kathy Rain Directors Cut\KathyRainDirectorsCut.exe () [Datei ist nicht signiert]
FirewallRules: [{75EA0E75-DE47-4007-B640-1D617D709B97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kathy Rain Directors Cut\KathyRainDirectorsCut.exe () [Datei ist nicht signiert]
FirewallRules: [{8364792F-7041-4828-826F-639363DE428C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wizardry The Five Ordeals\WizardryFoV2.exe () [Datei ist nicht signiert]
FirewallRules: [{172163A2-9D62-41A6-B8E3-223E5E9C94A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wizardry The Five Ordeals\WizardryFoV2.exe () [Datei ist nicht signiert]
FirewallRules: [{BCA34908-3A06-4215-A93E-843433EC879C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wizardry\Wizardry.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1CB2B405-25DB-4F37-A769-5F191B0EA838}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wizardry\Wizardry.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{73B7A030-25EE-4FF8-91AE-5F57E735571A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkest Dungeon® II\Darkest Dungeon II.exe () [Datei ist nicht signiert]
FirewallRules: [{95F198BD-65D4-4C9C-91F4-5F50BAF555A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkest Dungeon® II\Darkest Dungeon II.exe () [Datei ist nicht signiert]
FirewallRules: [{A69B82AD-653C-42AD-8C7F-4C6F3E202FBB}] => (Allow) LPort=54950
FirewallRules: [{C93B8798-E3D7-4BAC-BEBF-E802ECB81FDE}] => (Allow) LPort=54955
FirewallRules: [{923B5CE6-30E7-484E-BFAC-79C44A478C19}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{DC5E0D53-C0CB-406A-BFEB-2A2CD290EEC5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\win64\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{3B21BC5F-A3B4-438C-8023-E3C3A9388ACC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\win64\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{F743BAFD-0103-4190-AC9E-56685A58C164}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\win32\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{68B90778-573D-45F2-A109-F1F5699FDE2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\win32\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{543EC1BB-7B01-4B8C-B00A-049D7447525A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{836BC8BE-191E-4D64-80D1-FEAEAF6D1016}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02ECA333-8BEF-457C-8EFA-D49A6B76F614}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02B7AEC3-0DFD-4F5F-9F2E-71801525202D}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4599024F-643E-4AF5-889D-A56890044918}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shattered Pixel Dungeon\Shattered Pixel Dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{F5AEC8A2-12F1-4DFB-953E-C8382E387EB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shattered Pixel Dungeon\Shattered Pixel Dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{464B1418-3B76-4607-96A6-2D16211C2361}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25290.205.4069.4894_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C1F6690B-E91F-4506-BDD3-9AA192486E9C}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25290.205.4069.4894_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{620D155F-453B-4F48-88BE-0A4F99D4D2DA}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25290.205.4069.4894_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{480564EC-3D68-449B-9930-744431E4D609}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25290.205.4069.4894_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

26-10-2025 10:59:02 Geplanter Prüfpunkt
03-11-2025 06:50:08 Geplanter Prüfpunkt
11-11-2025 13:45:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/13/2025 10:24:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Buero-CF0202A-NB1.local already in use; will try Buero-CF0202A-NB1-2.local instead

Error: (11/13/2025 10:24:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Buero-CF0202A-NB1.local. Addr 192.168.178.27

Error: (11/13/2025 10:24:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.27:5353  16 Buero-CF0202A-NB1.local. AAAA 2A01:66A0:0C08:1A00:8A68:A6BE:8043:7399

Error: (11/13/2025 07:16:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.6456, Zeitstempel: 0x80451368
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.19041.3636, Zeitstempel: 0x9bf60e04
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000000ae22
ID des fehlerhaften Prozesses: 0x2b24
Startzeit der fehlerhaften Anwendung: 0x01dc53cdf2cd3d26
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msvcrt.dll
Berichtskennung: 011eaa7a-c897-40bf-ae26-8b006d2340d4
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (11/13/2025 07:03:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Buero-CF0202A-NB1.local already in use; will try Buero-CF0202A-NB1-2.local instead

Error: (11/13/2025 07:03:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Buero-CF0202A-NB1.local. Addr 192.168.178.27

Error: (11/13/2025 07:03:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.27:5353  16 Buero-CF0202A-NB1.local. AAAA 2A01:66A0:0C08:1A00:B8F4:4517:E134:E1B8

Error: (11/13/2025 07:03:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 Buero-CF0202A-NB1.local. AAAA FE80:0000:0000:0000:119B:5EBE:06FA:34B9


Systemfehler:
=============
Error: (11/13/2025 05:15:39 AM) (Source: DCOM) (EventID: 10010) (User: BUERO-CF0202A-N)
Description: Der Server "{B8C1DCAE-5020-4F5D-BA2A-85292744E334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/13/2025 01:06:10 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/12/2025 10:24:33 PM) (Source: Netwtw10) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog

Error: (11/12/2025 10:24:30 PM) (Source: Netwtw10) (EventID: 5005) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : Interner Fehler aufgetreten.
5005 - Driver internal error

Error: (11/12/2025 10:24:30 PM) (Source: Netwtw10) (EventID: 5002) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)

Error: (11/12/2025 10:24:11 PM) (Source: Netwtw10) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog

Error: (11/12/2025 10:24:08 PM) (Source: Netwtw10) (EventID: 5005) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : Interner Fehler aufgetreten.
5005 - Driver internal error

Error: (11/12/2025 10:24:08 PM) (Source: Netwtw10) (EventID: 5002) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)


Windows Defender:
================
Date: 2023-09-17 21:01:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8042BA4-41C9-457B-8434-EEBDB253D1BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-17 20:33:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D330FD4-69B1-4A24-AEFD-AA36810E2E65}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-13 08:46:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD62EC5F-4DBD-41B6-AED6-423335394A30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-10 09:01:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E1310C7-B313-4F6A-8A45-900F296D907A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-08 08:29:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {030F5293-09C4-4485-88A7-A848120A182E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2025-11-13 22:29:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO N32ET99W (1.75 ) 07/30/2025
Hauptplatine: LENOVO 20XXS00100
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 32487.05 MB
Verfügbarer physikalischer RAM: 18297.28 MB
Summe virtueller Speicher: 37351.05 MB
Verfügbarer virtueller Speicher: 18975.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.24 GB) (Free:419.36 GB) (Model: SAMSUNG MZVL21T0HCLR-00BL7) NTFS

\\?\Volume{9ce87262-6985-4899-8b54-a69cb1c41185}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{bc440e81-4844-46fa-beff-a70c63b54af4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{d16163f2-f6c5-11ec-9ccd-1c9957d9cd5c}\ () () (Total:0 GB) (Free:0 GB)

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

M-K-D-B 15.11.2025 11:36
:hallo:


Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





Wir führen eine Reparatur mit FRST durch.

Dabei werden Reste und verwaiste Einträge entfernt sowie temporären Dateien und der Papierkorb geleert. Außerdem werden die Systemdateien auf Fehler überprüft.


Vorab wichtige Hinweise zur Reparatur mit FRST:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten gelöscht sowie der Papierkorb geleert.




Reparatur mit FRST

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    AlternateDataStreams: C:\Users\Tillmann\Downloads\Windows Product Key Viewer - CHIP Installer _wWSDv.exe:BDU [0]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2394316676-1211110028-1414752692-500\...\Run: [OneDrive] => "C:\Users\dummy\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Keine Datei)
    Task: {444F1A32-909C-4541-8221-8C9C54C5C555} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2394316676-1211110028-1414752692-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei) <==== ACHTUNG
    FF Notifications: Mozilla\Firefox\Profiles\xezd28f0.default-release -> hxxps://www.markt.de; hxxps://epikur-portal.de; hxxps://iserv.gag.schule; hxxps://www.tiktok.com; hxxps://www.sueddeutsche.de; hxxps://wphpmc8ruh0olu4ejn5ehl48.device-security.co.in
    C:\Users\AllUserName\Downloads\*CHIP Installer*.exe
    CMD: netsh winsock reset
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132