Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Malwarebytes lässt sich nicht Aktualisieren

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Thema geschlossen
Alt 24.06.2022, 20:16   #1
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Problem: Malwarebytes lässt sich nicht Aktualisieren



Hallo Liebes Trojaner-Team

Ich weiß ich bin in Letzter Zeit schlecht aufgefallen aber dieses mal handelt es sich wirklich um ein Problem...
Und zwar kann ich die Datenbank nicht aktualisieren er spuckt mir immer einen Fehler aus

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Error, 24.06.2022 20:52, SYSTEM, FELIX-LAPTOP, Manual, 0, 
Update, 24.06.2022 20:52, SYSTEM, FELIX-LAPTOP, Manual, program, Failed, Unable to access update server, 2.2.1.1043, 3.6.1.0, 
Error, 24.06.2022 20:52, SYSTEM, FELIX-LAPTOP, Manual, 0, 
Update, 24.06.2022 20:52, SYSTEM, FELIX-LAPTOP, Manual, program, Failed, Unable to access update server, 2.2.1.1043, 3.6.1.0, 
Scan, 24.06.2022 21:11, SYSTEM, FELIX-LAPTOP, Manual, Start: 24.06.2022 20:52, Dauer: 18 Min. 19 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
Error, 24.06.2022 21:12, SYSTEM, FELIX-LAPTOP, Manual, 0, 
Update, 24.06.2022 21:12, SYSTEM, FELIX-LAPTOP, Manual, program, Failed, Unable to access update server, 2.2.1.1043, 3.6.1.0, 

(end)
         
Und ja mit meinem Namen habe ich immer Gelogen ich heiße eigentlich Felix
__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Alt 24.06.2022, 20:43   #2
schlawack
 
Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren Anleitung / Hilfe



Erster Schritt: Malwarebytes deinstallieren, gibt auch ein Tool dafür: https://www.techspot.com/downloads/6642-malwarebytes-clean-uninstall-tool.html danach PC neu starten und dann Neuinstallation von Malwarebytes machen.
__________________

__________________

Alt 24.06.2022, 21:18   #3
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren Details



Ich hatte es ja erst Frisch installiert
__________________
__________________

Geändert von Hanskopf14 (24.06.2022 um 22:02 Uhr) Grund: Ich idiot habe mich Verschrieben :facepalm:

Alt 24.06.2022, 21:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes lässt sich nicht Aktualisieren - Standard

Lösung: Malwarebytes lässt sich nicht Aktualisieren



Das kann ja nun alles Mögliche sein. Temporäres Problem bei den Malwarebytes-Servern oder bei deinem Provider. Oder du hast dir dein Windows so verhunzt, dass es keine Updates mehr einspielen kann. Hast du da mit Kaputtmacherprogrammen wie CCleaner oder TuneUp herumgespielt? Oder irgendwelche Personal Firewalls bzw Internet Security nachinstalliert?
__________________
Logs bitte immer in CODE-Tags posten

Alt 24.06.2022, 21:45   #5
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Wie Malwarebytes lässt sich nicht Aktualisieren



MalwareBytes ist das einzige Antivir was ich auf meinem Win11 Drauf habe

__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Alt 24.06.2022, 21:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes lässt sich nicht Aktualisieren - Standard

Wo Malwarebytes lässt sich nicht Aktualisieren Lösung!



Ich glaube durch Herumraten kommen wir hier nicht weiter
Erstell mal FRST-Logs und poste die in CODE-Tags
__________________
--> Malwarebytes lässt sich nicht Aktualisieren

Alt 24.06.2022, 22:10   #7
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren



Kannst du mir den Downloadlink geben?

Hier das FRST-Log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01
durchgeführt von Besitzer (Administrator) auf FELIX-LAPTOP (LENOVO 80G0) (24-06-2022 22:55:45)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(explorer.exe ->) (Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831256 2016-01-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Familie\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Familie\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\RunOnce: [Uninstall 22.099.0508.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Familie\AppData\Local\Microsoft\OneDrive\22.099.0508.0001" (Keine Datei)
HKLM\...\Print\Monitors\Brother QL-570 Monitor: C:\WINDOWS\system32\QL57L.DLL [54272 2010-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1527854D-1EDA-4D3C-8AC1-72047A132CC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D267F58-109C-4F3B-AAF9-1F5E55EA4126} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7326AECC-3154-43B2-9C95-664BEC00D0C2} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {80A6AEAE-FE30-46F4-BCA8-830F294BFB7D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {BE21D965-017D-41D0-805F-2AE411621D8F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C422FE24-8C8B-46AB-A99E-8711099684DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{081ae48c-b22a-41a8-8ea2-372d06f1b42e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{94564252-ec75-4509-b055-f761d8c60f89}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Besitzer\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-20]

FireFox:
========
FF DefaultProfile: srv1amff.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\srv1amff.default [2022-05-11]
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tia5sni4.default-release [2022-06-24]
FF Extension: (AdBlocker Ultimate) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tia5sni4.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2022-05-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207688 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-29] (Microsoft Windows -> Microsoft Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2022-06-24] (Malwarebytes Corporation -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-24 22:55 - 2022-06-24 22:57 - 000011321 _____ C:\Users\Besitzer\Downloads\FRST.txt
2022-06-24 22:55 - 2022-06-24 22:56 - 000000000 ____D C:\FRST
2022-06-24 22:54 - 2022-06-24 22:55 - 002369024 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2022-06-24 22:53 - 2022-06-24 22:53 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2022-06-24 22:53 - 2022-06-24 22:53 - 000001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2022-06-24 22:53 - 2022-06-24 22:53 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2022-06-24 22:53 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2022-06-24 22:53 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2022-06-24 22:53 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-06-24 22:36 - 2022-06-24 22:36 - 000000000 ____D C:\Users\Besitzer\AppData\Local\mbam
2022-06-24 22:30 - 2022-06-24 22:30 - 002549096 _____ (Malwarebytes) C:\Users\Besitzer\Downloads\MBSetup.exe
2022-06-24 22:30 - 2022-06-24 22:30 - 000000000 ____D C:\Program Files\Malwarebytes
2022-06-24 20:52 - 2022-06-24 22:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-06-24 20:50 - 2022-06-24 20:51 - 022851472 _____ (Malwarebytes ) C:\Users\Besitzer\Downloads\mbam-setup-2.2.1.1043.exe
2022-06-24 20:50 - 2022-06-24 20:50 - 000015024 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-06-24 20:49 - 2022-06-24 20:49 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-06-24 20:40 - 2022-06-24 20:40 - 000000000 ___HD C:\$WinREAgent
2022-06-20 15:28 - 2022-06-20 15:28 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d872dd77fdc6b8
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files\MSBuild
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-06-09 22:52 - 2022-06-13 20:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-06-09 22:51 - 2022-06-13 20:50 - 000000000 ____D C:\XboxGames
2022-06-09 22:51 - 2022-06-09 22:51 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-06-09 22:51 - 2022-06-09 22:51 - 000000028 ____H C:\.GamingRoot
2022-06-09 22:51 - 2022-06-09 22:51 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2022-06-09 22:51 - 2022-06-09 22:51 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-06-09 22:50 - 2022-06-09 22:50 - 033319336 _____ () C:\Users\Besitzer\Downloads\MinecraftInstaller.exe
2022-06-09 22:50 - 2022-06-09 22:50 - 000000000 ____D C:\Users\Besitzer\AppData\Local\MinecraftInstaller
2022-06-04 22:55 - 2022-06-04 22:55 - 000000000 ____D C:\Users\Familie\AppData\Roaming\RealVNC
2022-06-04 22:54 - 2022-06-04 22:54 - 000001109 _____ C:\Users\Public\Desktop\VNC Viewer.lnk
2022-06-04 22:54 - 2022-06-04 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealVNC
2022-06-04 22:54 - 2022-06-04 22:54 - 000000000 ____D C:\Program Files\RealVNC
2022-06-04 22:53 - 2022-06-04 22:55 - 000000000 ____D C:\Users\Familie\AppData\Local\RealVNC
2022-06-04 22:53 - 2022-06-04 22:53 - 011368712 _____ (RealVNC) C:\Users\Familie\Downloads\VNC-Viewer-6.22.315-Windows.exe
2022-06-03 17:52 - 2022-06-03 17:52 - 069182288 _____ (Lenovo Group Limited ) C:\Users\Besitzer\Downloads\1tlc01af.exe
2022-05-29 11:12 - 2022-05-29 11:12 - 000007605 _____ C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2022-05-29 02:19 - 2022-05-29 02:19 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-05-29 01:30 - 2022-05-29 01:30 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-29 01:30 - 2022-05-29 01:30 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-29 01:30 - 2022-05-29 01:30 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-29 01:29 - 2022-05-29 01:29 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000524288 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-05-29 01:29 - 2022-05-29 01:29 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-29 01:29 - 2022-05-29 01:29 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000167936 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-29 01:29 - 2022-05-29 01:29 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000057344 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-29 01:29 - 2022-05-29 01:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-29 01:29 - 2022-05-29 01:29 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-29 01:29 - 2022-05-29 01:29 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-29 01:28 - 2022-05-29 01:28 - 002080992 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-05-29 01:28 - 2022-05-29 01:28 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-29 01:28 - 2022-05-29 01:28 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000247808 _____ C:\WINDOWS\SysWOW64\pku2u.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-29 01:28 - 2022-05-29 01:28 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-29 01:28 - 2022-05-29 01:28 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-29 01:28 - 2022-05-29 01:28 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-29 01:28 - 2022-05-29 01:28 - 000013824 _____ C:\WINDOWS\SysWOW64\prxyqry.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000339968 _____ C:\WINDOWS\system32\pku2u.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-29 01:27 - 2022-05-29 01:27 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-29 01:27 - 2022-05-29 01:27 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-29 01:27 - 2022-05-29 01:27 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-29 01:27 - 2022-05-29 01:27 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-29 01:26 - 2022-05-29 01:26 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000372736 _____ C:\WINDOWS\system32\hwreqchk.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000069632 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-29 01:26 - 2022-05-29 01:26 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 002550832 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000210432 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-29 01:25 - 2022-05-29 01:25 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-29 01:25 - 2022-05-29 01:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-29 01:25 - 2022-05-29 01:25 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm
2022-05-29 01:25 - 2022-05-29 01:25 - 000032768 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-05-29 00:43 - 2022-05-29 00:46 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-05-29 00:40 - 2022-05-29 00:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-05-29 00:40 - 2022-05-29 00:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-05-29 00:38 - 2022-05-29 00:38 - 000000020 ___SH C:\Users\Familie\ntuser.ini
2022-05-29 00:36 - 2022-05-29 00:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-05-29 00:36 - 2022-05-29 00:36 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-05-29 00:33 - 2022-05-29 00:33 - 000000020 ___SH C:\Users\Besitzer\ntuser.ini
2022-05-29 00:02 - 2022-06-24 22:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-05-29 00:02 - 2022-06-20 15:29 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4129552778-1107253753-3784421953-1001
2022-05-29 00:02 - 2022-06-20 15:29 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4129552778-1107253753-3784421953-1001
2022-05-29 00:02 - 2022-06-20 15:28 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-29 00:02 - 2022-06-14 16:48 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4129552778-1107253753-3784421953-1002
2022-05-29 00:02 - 2022-06-14 16:48 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4129552778-1107253753-3784421953-1002
2022-05-29 00:02 - 2022-06-12 17:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-05-29 00:02 - 2022-05-29 00:02 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-05-29 00:01 - 2022-05-29 00:02 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2022-05-29 00:01 - 2022-05-29 00:02 - 000017148 _____ C:\WINDOWS\diagerr.xml
2022-05-28 23:58 - 2022-06-24 22:29 - 001750916 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-05-28 23:52 - 2022-06-24 22:23 - 000000000 ____D C:\Users\Besitzer
2022-05-28 23:52 - 2022-06-20 15:24 - 000000000 ____D C:\Users\Familie
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Vorlagen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Startmenü
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Netzwerkumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Lokale Einstellungen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Eigene Dateien
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Druckumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Documents\Eigene Videos
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Documents\Eigene Musik
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Documents\Eigene Bilder
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\AppData\Local\Verlauf
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\AppData\Local\Anwendungsdaten
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Anwendungsdaten
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Vorlagen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Startmenü
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Netzwerkumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Lokale Einstellungen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Eigene Dateien
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Druckumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Videos
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Musik
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Bilder
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\AppData\Local\Verlauf
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\AppData\Local\Anwendungsdaten
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Anwendungsdaten
2022-05-28 23:52 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-05-28 23:52 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-05-28 23:52 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-05-28 23:52 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-05-28 23:49 - 2022-05-28 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2022-05-28 23:49 - 2022-05-28 23:49 - 000000000 ____D C:\Program Files\Dolby Digital Plus
2022-05-28 23:46 - 2022-06-24 22:24 - 000357904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-28 23:46 - 2022-06-24 20:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-28 22:47 - 2022-06-13 20:41 - 000000000 ___DC C:\WINDOWS\Panther
2022-05-28 21:53 - 2022-05-28 21:53 - 000000000 ____H C:\Users\Besitzer\Documents\Default.rdp
2022-05-28 20:18 - 2022-05-28 20:19 - 000000000 ____D C:\Users\Besitzer\Downloads\Win11_German_x64v1
2022-05-28 20:16 - 2022-05-29 00:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2022-05-28 20:16 - 2022-05-28 20:16 - 001533613 _____ (Igor Pavlov) C:\Users\Besitzer\Downloads\7z2107-x64.exe
2022-05-28 20:16 - 2022-05-28 20:16 - 000000000 ____D C:\Program Files\7-Zip
2022-05-28 11:55 - 2022-05-28 11:56 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Brother
2022-05-28 11:55 - 2022-05-02 13:41 - 000002074 _____ C:\Users\Besitzer\Desktop\Nudeln.lbx
2022-05-27 20:26 - 2022-05-27 20:27 - 334692352 _____ C:\Users\Besitzer\Downloads\Windows 10.iso
2022-05-27 19:59 - 2022-05-27 20:30 - 000000000 ____D C:\ESD
2022-05-27 19:42 - 2022-05-27 19:42 - 000000000 ___HD C:\$Windows.~WS
2022-05-26 19:25 - 2022-05-26 19:25 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Rufus
2022-05-26 15:42 - 2022-05-26 15:42 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PeerDistRepub
2022-05-26 15:37 - 2022-05-26 19:24 - 1283803136 _____ C:\Users\Besitzer\Downloads\Win11_German_x64v1.iso
2022-05-26 15:28 - 2022-05-29 00:02 - 000000488 __RSH C:\ProgramData\ntuser.pol
2022-05-26 15:27 - 2022-05-26 15:27 - 001380936 _____ (Akeo Consulting) C:\Users\Besitzer\Downloads\rufus-3.18.exe
2022-05-26 12:09 - 2022-05-26 12:09 - 000000000 ____D C:\Users\Besitzer\Documents\MAXON

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-24 22:53 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-24 22:52 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-06-24 22:52 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-24 22:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-24 22:30 - 2022-05-11 20:25 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-06-24 22:29 - 2022-05-11 20:25 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2022-06-24 22:29 - 2021-06-05 19:52 - 000758464 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-24 22:29 - 2021-06-05 19:52 - 000156672 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-24 22:29 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-06-24 22:26 - 2022-05-11 21:11 - 000000000 __SHD C:\Users\Besitzer\IntelGraphicsProfiles
2022-06-24 22:24 - 2022-05-11 19:02 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-24 22:24 - 2021-06-05 14:01 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-06-24 22:23 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\Provisioning
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-06-24 21:52 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-06-24 21:04 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-06-24 20:49 - 2022-05-11 19:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-24 20:37 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-24 20:35 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-06-20 15:40 - 2022-05-11 20:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-20 15:38 - 2022-05-11 19:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-20 15:29 - 2022-05-11 19:08 - 000002408 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-20 15:26 - 2022-05-11 20:32 - 145918784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-06-20 15:24 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-06-20 15:24 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-06-15 16:18 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2022-06-15 16:16 - 2022-05-12 13:02 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2022-06-14 16:48 - 2022-05-12 16:17 - 000002405 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-14 16:47 - 2022-05-12 16:17 - 000000000 __SHD C:\Users\Familie\IntelGraphicsProfiles
2022-06-14 16:47 - 2022-05-12 16:17 - 000000000 ____D C:\Users\Familie\AppData\Local\Packages
2022-06-13 21:09 - 2022-05-11 20:32 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PlaceholderTileLogoFolder
2022-06-13 20:51 - 2022-05-11 19:09 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2022-06-13 20:51 - 2022-05-11 19:09 - 000000000 ____D C:\ProgramData\Packages
2022-06-13 20:38 - 2022-05-11 20:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-06-12 17:22 - 2022-05-11 20:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-06-04 22:55 - 2022-05-12 16:19 - 000000000 ____D C:\Users\Familie\AppData\LocalLow\Mozilla
2022-06-02 20:42 - 2022-05-11 20:25 - 000000000 ___RD C:\Users\Besitzer\OneDrive
2022-05-29 11:38 - 2022-05-12 16:22 - 000000000 ____D C:\Users\Familie\AppData\Local\PlaceholderTileLogoFolder
2022-05-29 11:12 - 2022-05-11 19:11 - 000000000 ____D C:\Users\Besitzer\AppData\Local\D3DSCache
2022-05-29 10:58 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\appcompat
2022-05-29 02:19 - 2021-06-05 20:00 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-05-29 02:19 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-29 02:19 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-29 02:19 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-29 01:42 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-29 01:42 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-29 01:42 - 2021-06-05 14:08 - 000114688 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-05-29 01:42 - 2021-06-05 14:08 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-05-29 00:46 - 2022-05-13 19:19 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-05-29 00:46 - 2022-05-12 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2022-05-29 00:46 - 2022-05-11 22:23 - 000000000 ____D C:\Program Files\CONEXANT
2022-05-29 00:46 - 2021-06-05 14:14 - 000000000 ____D C:\WINDOWS\Setup
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\spool
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\USOPrivate
2022-05-29 00:46 - 2021-06-05 14:08 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-05-29 00:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-05-29 00:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-05-29 00:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-05-29 00:43 - 2022-05-11 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2022-05-29 00:43 - 2022-05-11 20:27 - 000000000 ____D C:\Program Files\Intel
2022-05-29 00:42 - 2022-05-11 20:30 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-05-29 00:38 - 2022-05-11 19:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-05-29 00:33 - 2022-05-11 22:21 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2022-05-29 00:33 - 2022-05-11 19:09 - 000002350 _____ C:\Users\Besitzer\Desktop\Microsoft Edge.lnk
2022-05-29 00:02 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows NT
2022-05-29 00:02 - 2021-06-05 14:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-05-28 23:56 - 2021-06-05 14:10 - 000000000 __RHD C:\Users\Public\Libraries
2022-05-28 23:53 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-28 23:51 - 2022-05-11 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2022-05-28 23:48 - 2022-05-11 22:23 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2022-05-28 23:48 - 2022-05-11 20:24 - 000000000 ____D C:\Program Files\Elantech

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-05-29 11:12 - 2022-05-29 11:12 - 000007605 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und hier die Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von Besitzer (24-06-2022 23:06:22)
Gestartet von C:\Users\Besitzer\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.778 (X64) (2022-05-28 22:02:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4129552778-1107253753-3784421953-500 - Administrator - Disabled)
Besitzer (S-1-5-21-4129552778-1107253753-3784421953-1001 - Administrator - Enabled) => C:\Users\Besitzer
DefaultAccount (S-1-5-21-4129552778-1107253753-3784421953-503 - Limited - Disabled)
Familie (S-1-5-21-4129552778-1107253753-3784421953-1002 - Limited - Enabled) => C:\Users\Familie
Gast (S-1-5-21-4129552778-1107253753-3784421953-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4129552778-1107253753-3784421953-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0050 - Brother Industries, Ltd.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0.1 (x64 de)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Roblox Player for Besitzer (HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\...\roblox-player) (Version:  - Roblox Corporation)
VNC Viewer 6.22.315 (HKLM\...\{E2A0B889-6689-4006-8064-D3351D810F4C}) (Version: 6.22.315.46706 - RealVNC)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2022-05-26] (MAXON Computer GmbH)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-14] (Disney)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-14] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-13] (Microsoft Studios)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2022-06-06] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-14] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4129552778-1107253753-3784421953-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-05-28 20:16 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-05-12 13:16 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{20352A24-6859-4B51-AEC8-89C8017DF35D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5EBAD746-C312-42D6-BE0B-FEF0E356E42A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{666D5F64-22FF-45CE-AF47-E8729D064C70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00CB527B-CFE7-46D0-A547-D74F1079FA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{682177FF-723F-4873-ABA8-D1E27C904A93}] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [{7F6AEB11-749D-4689-8647-598C53F0E0E2}] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{9ECCE8A8-717E-45F1-8F2A-FD2CC88BC53D}C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{5C071C27-59AA-4785-B5BC-072BDB1C539A}C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [{713174F7-9377-4245-AAD6-AC0055584F94}] => (Block) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{4A9C8107-FC74-4A59-8446-62509A1B1DDF}] => (Block) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [UDP Query User{AB37B6AC-7249-4D80-BDF3-512EAD1C13A4}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [TCP Query User{1175D166-4AA0-4951-86F7-B9913312E25F}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{B8731ED7-6DF5-4F2D-B14B-0EA5C79B9EF0}] => (Block) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{B2B8CC01-FD56-44D4-875B-0149800B351F}] => (Block) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{C70F4EB5-0E37-45A5-B559-F05B00F500E7}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{86C20CDC-FA5E-433B-90C7-11166772894B}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{532B7D6A-E15C-4015-9B4D-55F04E184704}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4ED65A71-B5A6-4C52-A4A6-18D1B9CCDD06}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B863CE34-784D-4852-AAE2-04D787E958D9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{486D162D-66D4-465F-A3EB-D9079FA5A6B2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0959D203-1454-4568-8BE9-CAB4BDA577DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C98ED929-0A5B-4366-BA8D-7A94BCE6CFA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A1A638A5-3DD7-4476-9870-0386DF1E8C29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{574A5EEC-D517-4095-B39D-A03705E661F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E3475AA-0F8C-4557-A71E-3063149C10A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E64AB7AB-0523-4158-837C-345767C522F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{807A11E8-2527-4BE2-AA45-566346B4252E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8644E68F-FCB0-4D4C-9E6D-67B0CECA3C42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45FA835F-3762-45E0-89F7-B5C6C8E6C159}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66B5DC10-30E9-44F9-9CC4-23EEF199CFCE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A12BB8D5-C74B-466B-9738-1E7FCA9D4A67}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

13-06-2022 21:32:38 Windows Modules Installer
20-06-2022 15:20:34 Windows Modules Installer
24-06-2022 16:13:36 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/24/2022 10:30:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.778, Zeitstempel: 0xab8dec9b
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0x20d4
Startzeit der fehlerhaften Anwendung: 0x01d88808df08f1ba
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 3ac4ebb9-e206-4dc8-9c7c-95b8dec38466
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2022 08:47:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xf64
Startzeit der fehlerhaften Anwendung: 0x01d887fae8ab686d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 0e4f4f6c-a247-4ae5-8f89-490e0dac542a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/20/2022 03:39:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Lsa" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (06/20/2022 03:39:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: NT-AUTORITÄT)
Description: Fehler beim Suchen der Open-Prozedur "OpenLsaPerformanceData" in der DLL "C:\Windows\System32\Secur32.dll" für den "Lsa"-Dienst mit dem Win32-Fehlercode 127. Für diesen Dienst sind keine Systemleistungsdaten verfügbar.

Error: (06/20/2022 03:19:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0x01d884a852e560fb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 858ad839-0485-479b-a584-b3b173f4f393
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/15/2022 04:12:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xda4
Startzeit der fehlerhaften Anwendung: 0x01d880c203cc255b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: df264861-ca44-4030-a08f-c0bf3faabb5e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/13/2022 09:10:33 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: FELIX-LAPTOP)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878

Error: (06/13/2022 08:39:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0x01d87f54d8b94a5e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 80504cbc-6bdc-46f1-89de-7103585cc1d5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/24/2022 10:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/24/2022 09:51:19 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{081AE48C-B22A-41A8-8EA2-372D06F1B42E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/24/2022 08:36:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/24/2022 08:35:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Audiosrv" ist vom Dienst "AudioEndpointBuilder" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (06/24/2022 08:35:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AudioEndpointBuilder" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (06/24/2022 08:35:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "AudioEndpointBuilder" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/24/2022 08:35:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Themes" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/24/2022 08:35:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "igfxCUIService1.0.0.0" ist vom Dienst "SENS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-05-29 00:12:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {818262C0-23C8-47B7-8227-85C0D2E273F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]

Date: 2022-06-20 15:30:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.367.1860.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2022-06-24 22:36:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO A7CN48WW 08/03/2015
Hauptplatine: LENOVO Lancer 5A6
Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8078.36 MB
Verfügbarer physikalischer RAM: 3719.77 MB
Summe virtueller Speicher: 9358.36 MB
Verfügbarer virtueller Speicher: 4542.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.2 GB) (Free:172.06 GB) (Model: CT250MX500SSD1) NTFS

\\?\Volume{1420f6f1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{31c301e6-2876-4924-31af-e66339e3d9f1}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{1420f6f1-0000-0000-0000-c00f3a000000}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 1420F6F1)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=652 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt =======================
         
__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Alt 25.06.2022, 07:05   #8
raman
 
Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren



Zitat:
Malwarebytes Anti-Malware Version 2.2.1
Installiere eine aktuelle Version(4.5.xx) von Malwarebytes, dann wird das mit den Updates funktionieren....
__________________
MfG Ralf

Alt 25.06.2022, 09:27   #9
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren



Dann müsst ihr mal echt die Version auf Filepony Aktualisieren
__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Alt 25.06.2022, 10:06   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren [gelöst]



OMG du lädst noch bei Filepony runter?!
__________________
Logs bitte immer in CODE-Tags posten

Alt 25.06.2022, 11:06   #11
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren [gelöst]



Link Textbaustein Download Malwarebytes
__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Alt 25.06.2022, 11:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes lässt sich nicht Aktualisieren - Icon32

Malwarebytes lässt sich nicht Aktualisieren [gelöst]



Keine Ahnung was du da meinst.

Da ist es richtig verlinkt --> https://www.trojaner-board.de/51187-...ware-mbam.html

Und wenn man Malwarebytes hier eintippt und das automatisch verlinkt wird, kommt man auch nicht zu filepony.
__________________
Logs bitte immer in CODE-Tags posten

Alt 25.06.2022, 11:34   #13
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren [gelöst]



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01
durchgeführt von Besitzer (Administrator) auf FELIX-LAPTOP (LENOVO 80G0) (25-06-2022 12:07:31)
Gestartet von C:\Users\Besitzer\Desktop
Geladene Profile: Besitzer
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <6>
(explorer.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(explorer.exe ->) (Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(explorer.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteamsupdate.exe <2>
konnte nicht auf den Prozess zugreifen -> audiodg.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831256 2016-01-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.37\Installer\setup.exe [3274144 2022-06-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Familie\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Familie\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\RunOnce: [Uninstall 22.099.0508.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Familie\AppData\Local\Microsoft\OneDrive\22.099.0508.0001" (Keine Datei)
HKLM\...\Print\Monitors\Brother QL-570 Monitor: C:\WINDOWS\system32\QL57L.DLL [54272 2010-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1527854D-1EDA-4D3C-8AC1-72047A132CC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D267F58-109C-4F3B-AAF9-1F5E55EA4126} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7326AECC-3154-43B2-9C95-664BEC00D0C2} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {80A6AEAE-FE30-46F4-BCA8-830F294BFB7D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {BE21D965-017D-41D0-805F-2AE411621D8F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C422FE24-8C8B-46AB-A99E-8711099684DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{081ae48c-b22a-41a8-8ea2-372d06f1b42e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{94564252-ec75-4509-b055-f761d8c60f89}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Besitzer\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-20]

FireFox:
========
FF DefaultProfile: srv1amff.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\srv1amff.default [2022-05-11]
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tia5sni4.default-release [2022-06-25]
FF Extension: (AdBlocker Ultimate) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tia5sni4.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2022-05-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8677120 2022-06-25] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207688 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-29] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-25 12:07 - 2022-06-25 12:12 - 000012138 _____ C:\Users\Besitzer\Desktop\FRST.txt
2022-06-25 12:05 - 2022-06-25 12:05 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-06-25 12:05 - 2022-06-25 12:05 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-06-25 10:47 - 2022-06-25 10:47 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-06-25 10:47 - 2022-06-25 10:47 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-06-25 10:46 - 2022-06-25 10:45 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-06-25 10:46 - 2022-06-25 10:45 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-06-25 10:45 - 2022-06-25 10:45 - 000000000 ____D C:\Program Files\Malwarebytes
2022-06-24 23:24 - 2022-06-24 23:26 - 000000000 ____D C:\WINDOWS\Minidump
2022-06-24 23:24 - 2022-06-24 23:25 - 001235340 _____ C:\WINDOWS\Minidump\062422-8218-01.dmp
2022-06-24 23:24 - 2022-06-24 23:24 - 839074726 _____ C:\WINDOWS\MEMORY.DMP
2022-06-24 23:06 - 2022-06-24 23:08 - 000024840 _____ C:\Users\Besitzer\Downloads\Addition.txt
2022-06-24 22:55 - 2022-06-25 12:09 - 000000000 ____D C:\FRST
2022-06-24 22:55 - 2022-06-24 23:08 - 000041189 _____ C:\Users\Besitzer\Downloads\FRST.txt
2022-06-24 22:54 - 2022-06-24 22:55 - 002369024 _____ (Farbar) C:\Users\Besitzer\Desktop\FRST64.exe
2022-06-24 22:36 - 2022-06-24 22:36 - 000000000 ____D C:\Users\Besitzer\AppData\Local\mbam
2022-06-24 22:30 - 2022-06-24 22:30 - 002549096 _____ (Malwarebytes) C:\Users\Besitzer\Downloads\MBSetup.exe
2022-06-24 20:52 - 2022-06-25 10:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-06-24 20:50 - 2022-06-24 20:50 - 000015024 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-06-24 20:49 - 2022-06-24 20:49 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-06-24 20:40 - 2022-06-24 20:40 - 000000000 ___HD C:\$WinREAgent
2022-06-20 15:28 - 2022-06-20 15:28 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d872dd77fdc6b8
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files\MSBuild
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-06-20 15:24 - 2022-06-20 15:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-06-09 22:52 - 2022-06-13 20:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-06-09 22:51 - 2022-06-13 20:50 - 000000000 ____D C:\XboxGames
2022-06-09 22:51 - 2022-06-09 22:51 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-06-09 22:51 - 2022-06-09 22:51 - 000000028 ____H C:\.GamingRoot
2022-06-09 22:51 - 2022-06-09 22:51 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2022-06-09 22:51 - 2022-06-09 22:51 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-06-09 22:50 - 2022-06-09 22:50 - 033319336 _____ () C:\Users\Besitzer\Downloads\MinecraftInstaller.exe
2022-06-09 22:50 - 2022-06-09 22:50 - 000000000 ____D C:\Users\Besitzer\AppData\Local\MinecraftInstaller
2022-06-04 22:55 - 2022-06-04 22:55 - 000000000 ____D C:\Users\Familie\AppData\Roaming\RealVNC
2022-06-04 22:54 - 2022-06-04 22:54 - 000001109 _____ C:\Users\Public\Desktop\VNC Viewer.lnk
2022-06-04 22:54 - 2022-06-04 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealVNC
2022-06-04 22:54 - 2022-06-04 22:54 - 000000000 ____D C:\Program Files\RealVNC
2022-06-04 22:53 - 2022-06-04 22:55 - 000000000 ____D C:\Users\Familie\AppData\Local\RealVNC
2022-06-04 22:53 - 2022-06-04 22:53 - 011368712 _____ (RealVNC) C:\Users\Familie\Downloads\VNC-Viewer-6.22.315-Windows.exe
2022-06-03 17:52 - 2022-06-03 17:52 - 069182288 _____ (Lenovo Group Limited ) C:\Users\Besitzer\Downloads\1tlc01af.exe
2022-05-29 11:12 - 2022-05-29 11:12 - 000007605 _____ C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2022-05-29 02:19 - 2022-05-29 02:19 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-05-29 01:30 - 2022-05-29 01:30 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-29 01:30 - 2022-05-29 01:30 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-29 01:30 - 2022-05-29 01:30 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-29 01:29 - 2022-05-29 01:29 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000524288 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-05-29 01:29 - 2022-05-29 01:29 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-29 01:29 - 2022-05-29 01:29 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-29 01:29 - 2022-05-29 01:29 - 000167936 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-29 01:29 - 2022-05-29 01:29 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000057344 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-29 01:29 - 2022-05-29 01:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-29 01:29 - 2022-05-29 01:29 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-29 01:29 - 2022-05-29 01:29 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-29 01:29 - 2022-05-29 01:29 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-29 01:29 - 2022-05-29 01:29 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-29 01:28 - 2022-05-29 01:28 - 002080992 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-05-29 01:28 - 2022-05-29 01:28 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-29 01:28 - 2022-05-29 01:28 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000247808 _____ C:\WINDOWS\SysWOW64\pku2u.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-29 01:28 - 2022-05-29 01:28 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-29 01:28 - 2022-05-29 01:28 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-29 01:28 - 2022-05-29 01:28 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-29 01:28 - 2022-05-29 01:28 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-29 01:28 - 2022-05-29 01:28 - 000013824 _____ C:\WINDOWS\SysWOW64\prxyqry.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000339968 _____ C:\WINDOWS\system32\pku2u.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-29 01:27 - 2022-05-29 01:27 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-05-29 01:27 - 2022-05-29 01:27 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-29 01:27 - 2022-05-29 01:27 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-29 01:27 - 2022-05-29 01:27 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-29 01:27 - 2022-05-29 01:27 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-29 01:26 - 2022-05-29 01:26 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000372736 _____ C:\WINDOWS\system32\hwreqchk.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000069632 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-29 01:26 - 2022-05-29 01:26 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-29 01:26 - 2022-05-29 01:26 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 002550832 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000210432 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-05-29 01:25 - 2022-05-29 01:25 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-29 01:25 - 2022-05-29 01:25 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-29 01:25 - 2022-05-29 01:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-29 01:25 - 2022-05-29 01:25 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm
2022-05-29 01:25 - 2022-05-29 01:25 - 000032768 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-05-29 00:43 - 2022-05-29 00:46 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-05-29 00:40 - 2022-05-29 00:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-05-29 00:40 - 2022-05-29 00:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-05-29 00:38 - 2022-05-29 00:38 - 000000020 ___SH C:\Users\Familie\ntuser.ini
2022-05-29 00:36 - 2022-05-29 00:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-05-29 00:36 - 2022-05-29 00:36 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-05-29 00:33 - 2022-05-29 00:33 - 000000020 ___SH C:\Users\Besitzer\ntuser.ini
2022-05-29 00:02 - 2022-06-24 23:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-05-29 00:02 - 2022-06-20 15:29 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4129552778-1107253753-3784421953-1001
2022-05-29 00:02 - 2022-06-20 15:29 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4129552778-1107253753-3784421953-1001
2022-05-29 00:02 - 2022-06-20 15:28 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-29 00:02 - 2022-06-14 16:48 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4129552778-1107253753-3784421953-1002
2022-05-29 00:02 - 2022-06-14 16:48 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4129552778-1107253753-3784421953-1002
2022-05-29 00:02 - 2022-06-12 17:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-05-29 00:02 - 2022-05-29 00:02 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-05-29 00:01 - 2022-05-29 00:02 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2022-05-29 00:01 - 2022-05-29 00:02 - 000017148 _____ C:\WINDOWS\diagerr.xml
2022-05-28 23:58 - 2022-06-25 10:22 - 001750916 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-05-28 23:52 - 2022-06-24 23:28 - 000000000 ____D C:\Users\Besitzer
2022-05-28 23:52 - 2022-06-20 15:24 - 000000000 ____D C:\Users\Familie
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Vorlagen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Startmenü
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Netzwerkumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Lokale Einstellungen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Eigene Dateien
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Druckumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Documents\Eigene Videos
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Documents\Eigene Musik
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Documents\Eigene Bilder
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\AppData\Local\Verlauf
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\AppData\Local\Anwendungsdaten
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Familie\Anwendungsdaten
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Vorlagen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Startmenü
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Netzwerkumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Lokale Einstellungen
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Eigene Dateien
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Druckumgebung
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Videos
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Musik
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Bilder
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\AppData\Local\Verlauf
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\AppData\Local\Anwendungsdaten
2022-05-28 23:52 - 2022-05-28 23:52 - 000000000 _SHDL C:\Users\Besitzer\Anwendungsdaten
2022-05-28 23:52 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-05-28 23:52 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-05-28 23:52 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-05-28 23:52 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-05-28 23:49 - 2022-05-28 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2022-05-28 23:49 - 2022-05-28 23:49 - 000000000 ____D C:\Program Files\Dolby Digital Plus
2022-05-28 23:46 - 2022-06-25 12:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-28 23:46 - 2022-06-24 22:24 - 000357904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-28 22:47 - 2022-06-13 20:41 - 000000000 ___DC C:\WINDOWS\Panther
2022-05-28 21:53 - 2022-05-28 21:53 - 000000000 ____H C:\Users\Besitzer\Documents\Default.rdp
2022-05-28 20:18 - 2022-05-28 20:19 - 000000000 ____D C:\Users\Besitzer\Downloads\Win11_German_x64v1
2022-05-28 20:16 - 2022-05-29 00:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2022-05-28 20:16 - 2022-05-28 20:16 - 001533613 _____ (Igor Pavlov) C:\Users\Besitzer\Downloads\7z2107-x64.exe
2022-05-28 20:16 - 2022-05-28 20:16 - 000000000 ____D C:\Program Files\7-Zip
2022-05-28 11:55 - 2022-05-28 11:56 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Brother
2022-05-28 11:55 - 2022-05-02 13:41 - 000002074 _____ C:\Users\Besitzer\Desktop\Nudeln.lbx
2022-05-27 20:26 - 2022-05-27 20:27 - 334692352 _____ C:\Users\Besitzer\Downloads\Windows 10.iso
2022-05-27 19:59 - 2022-05-27 20:30 - 000000000 ____D C:\ESD
2022-05-27 19:42 - 2022-05-27 19:42 - 000000000 ___HD C:\$Windows.~WS
2022-05-26 19:25 - 2022-05-26 19:25 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Rufus
2022-05-26 15:42 - 2022-05-26 15:42 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PeerDistRepub
2022-05-26 15:37 - 2022-05-26 19:24 - 1283803136 _____ C:\Users\Besitzer\Downloads\Win11_German_x64v1.iso
2022-05-26 15:28 - 2022-05-29 00:02 - 000000488 __RSH C:\ProgramData\ntuser.pol
2022-05-26 15:27 - 2022-05-26 15:27 - 001380936 _____ (Akeo Consulting) C:\Users\Besitzer\Downloads\rufus-3.18.exe
2022-05-26 12:09 - 2022-05-26 12:09 - 000000000 ____D C:\Users\Besitzer\Documents\MAXON

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-25 10:47 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-25 10:46 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-06-25 10:45 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-25 10:23 - 2022-05-11 19:09 - 000000000 ____D C:\ProgramData\Packages
2022-06-25 10:23 - 2022-05-11 19:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-25 10:23 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-25 10:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-25 10:22 - 2021-06-05 19:52 - 000758464 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-25 10:22 - 2021-06-05 19:52 - 000156672 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-25 10:22 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-06-25 10:20 - 2022-05-11 20:25 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-06-25 10:19 - 2022-05-11 21:11 - 000000000 __SHD C:\Users\Besitzer\IntelGraphicsProfiles
2022-06-25 10:19 - 2022-05-11 20:25 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2022-06-24 23:24 - 2022-05-11 19:02 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-24 22:24 - 2021-06-05 14:01 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-06-24 22:23 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\Provisioning
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-06-24 22:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-06-24 21:52 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-06-24 21:04 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-06-24 20:49 - 2022-05-11 19:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-24 20:35 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-06-20 15:40 - 2022-05-11 20:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-20 15:29 - 2022-05-11 19:08 - 000002408 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-20 15:26 - 2022-05-11 20:32 - 145918784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-06-20 15:24 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-06-20 15:24 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-06-15 16:18 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2022-06-15 16:16 - 2022-05-12 13:02 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2022-06-14 16:48 - 2022-05-12 16:17 - 000002405 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-14 16:47 - 2022-05-12 16:17 - 000000000 __SHD C:\Users\Familie\IntelGraphicsProfiles
2022-06-14 16:47 - 2022-05-12 16:17 - 000000000 ____D C:\Users\Familie\AppData\Local\Packages
2022-06-13 21:09 - 2022-05-11 20:32 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PlaceholderTileLogoFolder
2022-06-13 20:51 - 2022-05-11 19:09 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2022-06-13 20:38 - 2022-05-11 20:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-06-12 17:22 - 2022-05-11 20:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-06-04 22:55 - 2022-05-12 16:19 - 000000000 ____D C:\Users\Familie\AppData\LocalLow\Mozilla
2022-06-02 20:42 - 2022-05-11 20:25 - 000000000 ___RD C:\Users\Besitzer\OneDrive
2022-05-29 11:38 - 2022-05-12 16:22 - 000000000 ____D C:\Users\Familie\AppData\Local\PlaceholderTileLogoFolder
2022-05-29 11:12 - 2022-05-11 19:11 - 000000000 ____D C:\Users\Besitzer\AppData\Local\D3DSCache
2022-05-29 10:58 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\appcompat
2022-05-29 02:19 - 2021-06-05 20:00 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-05-29 02:19 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-29 02:19 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-29 02:19 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-29 02:19 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-29 01:42 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-29 01:42 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-29 01:42 - 2021-06-05 14:08 - 000114688 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-05-29 01:42 - 2021-06-05 14:08 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-05-29 00:46 - 2022-05-13 19:19 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-05-29 00:46 - 2022-05-12 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2022-05-29 00:46 - 2022-05-11 22:23 - 000000000 ____D C:\Program Files\CONEXANT
2022-05-29 00:46 - 2021-06-05 14:14 - 000000000 ____D C:\WINDOWS\Setup
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\spool
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-05-29 00:46 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\USOPrivate
2022-05-29 00:46 - 2021-06-05 14:08 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-05-29 00:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-05-29 00:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-05-29 00:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-05-29 00:43 - 2022-05-11 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2022-05-29 00:43 - 2022-05-11 20:27 - 000000000 ____D C:\Program Files\Intel
2022-05-29 00:42 - 2022-05-11 20:30 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-05-29 00:38 - 2022-05-11 19:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-05-29 00:33 - 2022-05-11 22:21 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2022-05-29 00:33 - 2022-05-11 19:09 - 000002350 _____ C:\Users\Besitzer\Desktop\Microsoft Edge.lnk
2022-05-29 00:02 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows NT
2022-05-29 00:02 - 2021-06-05 14:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-05-28 23:56 - 2021-06-05 14:10 - 000000000 __RHD C:\Users\Public\Libraries
2022-05-28 23:53 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-28 23:51 - 2022-05-11 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2022-05-28 23:48 - 2022-05-11 22:23 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2022-05-28 23:48 - 2022-05-11 20:24 - 000000000 ____D C:\Program Files\Elantech

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-05-29 11:12 - 2022-05-29 11:12 - 000007605 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von Besitzer (25-06-2022 12:24:50)
Gestartet von C:\Users\Besitzer\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.778 (X64) (2022-05-28 22:02:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4129552778-1107253753-3784421953-500 - Administrator - Disabled)
Besitzer (S-1-5-21-4129552778-1107253753-3784421953-1001 - Administrator - Enabled) => C:\Users\Besitzer
DefaultAccount (S-1-5-21-4129552778-1107253753-3784421953-503 - Limited - Disabled)
Familie (S-1-5-21-4129552778-1107253753-3784421953-1002 - Limited - Enabled) => C:\Users\Familie
Gast (S-1-5-21-4129552778-1107253753-3784421953-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4129552778-1107253753-3784421953-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0050 - Brother Industries, Ltd.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0.1 (x64 de)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Roblox Player for Besitzer (HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\...\roblox-player) (Version:  - Roblox Corporation)
VNC Viewer 6.22.315 (HKLM\...\{E2A0B889-6689-4006-8064-D3351D810F4C}) (Version: 6.22.315.46706 - RealVNC)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2022-05-26] (MAXON Computer GmbH)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-14] (Disney)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-14] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-13] (Microsoft Studios)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2022-06-06] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-14] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4129552778-1107253753-3784421953-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-25] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-05-12 13:16 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\Downloads\wallpaperflare.com_wallpaper(1).jpg
HKU\S-1-5-21-4129552778-1107253753-3784421953-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4129552778-1107253753-3784421953-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{20352A24-6859-4B51-AEC8-89C8017DF35D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5EBAD746-C312-42D6-BE0B-FEF0E356E42A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{666D5F64-22FF-45CE-AF47-E8729D064C70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00CB527B-CFE7-46D0-A547-D74F1079FA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{682177FF-723F-4873-ABA8-D1E27C904A93}] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [{7F6AEB11-749D-4689-8647-598C53F0E0E2}] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{9ECCE8A8-717E-45F1-8F2A-FD2CC88BC53D}C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{5C071C27-59AA-4785-B5BC-072BDB1C539A}C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Keine Datei
FirewallRules: [{713174F7-9377-4245-AAD6-AC0055584F94}] => (Block) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{4A9C8107-FC74-4A59-8446-62509A1B1DDF}] => (Block) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [UDP Query User{AB37B6AC-7249-4D80-BDF3-512EAD1C13A4}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [TCP Query User{1175D166-4AA0-4951-86F7-B9913312E25F}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{B8731ED7-6DF5-4F2D-B14B-0EA5C79B9EF0}] => (Block) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{B2B8CC01-FD56-44D4-875B-0149800B351F}] => (Block) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{C70F4EB5-0E37-45A5-B559-F05B00F500E7}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{86C20CDC-FA5E-433B-90C7-11166772894B}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{532B7D6A-E15C-4015-9B4D-55F04E184704}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4ED65A71-B5A6-4C52-A4A6-18D1B9CCDD06}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B863CE34-784D-4852-AAE2-04D787E958D9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{486D162D-66D4-465F-A3EB-D9079FA5A6B2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0959D203-1454-4568-8BE9-CAB4BDA577DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C98ED929-0A5B-4366-BA8D-7A94BCE6CFA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A1A638A5-3DD7-4476-9870-0386DF1E8C29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{574A5EEC-D517-4095-B39D-A03705E661F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E3475AA-0F8C-4557-A71E-3063149C10A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E64AB7AB-0523-4158-837C-345767C522F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{807A11E8-2527-4BE2-AA45-566346B4252E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8644E68F-FCB0-4D4C-9E6D-67B0CECA3C42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45FA835F-3762-45E0-89F7-B5C6C8E6C159}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66B5DC10-30E9-44F9-9CC4-23EEF199CFCE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A12BB8D5-C74B-466B-9738-1E7FCA9D4A67}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BDEA90D-36C3-4FE3-B20D-B6E9E7B72452}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

20-06-2022 15:20:34 Windows Modules Installer
24-06-2022 16:13:36 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/24/2022 11:24:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.778, Zeitstempel: 0xab8dec9b
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0x01d88810d5ba42cb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: b4d57e38-a84e-41eb-af9b-49df51e11578
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2022 10:30:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.778, Zeitstempel: 0xab8dec9b
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0x20d4
Startzeit der fehlerhaften Anwendung: 0x01d88808df08f1ba
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 3ac4ebb9-e206-4dc8-9c7c-95b8dec38466
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2022 08:47:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xf64
Startzeit der fehlerhaften Anwendung: 0x01d887fae8ab686d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 0e4f4f6c-a247-4ae5-8f89-490e0dac542a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/20/2022 03:39:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Lsa" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (06/20/2022 03:39:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: NT-AUTORITÄT)
Description: Fehler beim Suchen der Open-Prozedur "OpenLsaPerformanceData" in der DLL "C:\Windows\System32\Secur32.dll" für den "Lsa"-Dienst mit dem Win32-Fehlercode 127. Für diesen Dienst sind keine Systemleistungsdaten verfügbar.

Error: (06/20/2022 03:19:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0x01d884a852e560fb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: 858ad839-0485-479b-a584-b3b173f4f393
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/15/2022 04:12:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.708, Zeitstempel: 0xe551dcca
Name des fehlerhaften Moduls: CX64BP23.dll, Version: 4.81.23.0, Zeitstempel: 0x5639c50f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000660a6
ID des fehlerhaften Prozesses: 0xda4
Startzeit der fehlerhaften Anwendung: 0x01d880c203cc255b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CX64BP23.dll
Berichtskennung: df264861-ca44-4030-a08f-c0bf3faabb5e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/13/2022 09:10:33 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: FELIX-LAPTOP)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878


Systemfehler:
=============
Error: (06/25/2022 12:05:53 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{081AE48C-B22A-41A8-8EA2-372D06F1B42E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/25/2022 10:18:58 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{081AE48C-B22A-41A8-8EA2-372D06F1B42E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/24/2022 11:25:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{081AE48C-B22A-41A8-8EA2-372D06F1B42E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/24/2022 11:25:13 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xffffe40e144e2000, 0x0000000000000000, 0xfffff8036001ce90, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 4c283c1a-6712-43de-a212-35463c2a029a.

Error: (06/24/2022 11:24:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/24/2022 11:24:39 PM) (Source: volmgr) (EventID: 162) (User: )
Description: Generierung der Dumpdatei erfolgreich.

Error: (06/24/2022 11:24:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎06.‎2022 um 23:14:39 unerwartet heruntergefahren.

Error: (06/24/2022 10:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2022-05-29 00:12:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {818262C0-23C8-47B7-8227-85C0D2E273F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]

Date: 2022-06-20 15:30:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.367.1860.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2022-06-24 22:36:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO A7CN48WW 08/03/2015
Hauptplatine: LENOVO Lancer 5A6
Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8078.36 MB
Verfügbarer physikalischer RAM: 3182.66 MB
Summe virtueller Speicher: 9358.36 MB
Verfügbarer virtueller Speicher: 3951.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.2 GB) (Free:170.14 GB) (Model: CT250MX500SSD1) NTFS

\\?\Volume{1420f6f1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{31c301e6-2876-4924-31af-e66339e3d9f1}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{1420f6f1-0000-0000-0000-c00f3a000000}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 1420F6F1)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=652 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt =======================
         
Hoffe habe jetzt Das Richtige Malwarebytes
__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Alt 25.06.2022, 15:10   #14
schlawack
 
Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren [gelöst]



Zitat:
Zitat von Hanskopf14 Beitrag anzeigen
Dann müsst ihr mal echt die Version auf Filepony Aktualisieren
Was du für Forderungen stellst, ich möchte ja nicht wissen, wieviel veraltete Software du noch installiert hast und wenn man nach Malwarebytes googelt, kriegt man den Installer der aktuellen 4er Version und nicht so was Altes wie die 2er Version.
__________________
Windows 10 64 Pro 22H2

Alt 25.06.2022, 15:54   #15
Hanskopf14
 

Malwarebytes lässt sich nicht Aktualisieren - Standard

Malwarebytes lässt sich nicht Aktualisieren [gelöst]



Schau doch in meinen FRST-Logs Purzelschlawack
__________________
Geräte:iPad 8,iPhone 6s,Gaming PC.

Thema geschlossen

Themen zu Malwarebytes lässt sich nicht Aktualisieren
abgeschlossen, access, aktualisieren, code, datenbank, failed, fehler, gen, handel, malwarebytes, manual, nicht, program, schlecht, server, spuckt, start, system, troja, wirklich



Ähnliche Themen: Malwarebytes lässt sich nicht Aktualisieren


  1. Malwarebytes 4.04.49 lässt sich nicht vollständig entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2020 (10)
  2. malwarebytes lässt sich nicht entfernen
    Alles rund um Windows - 22.11.2019 (10)
  3. Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2019 (12)
  4. Avira lässt sich nicht aktualisieren, Windows 7,
    Alles rund um Windows - 21.09.2018 (4)
  5. Windows 7 - ständig Werbung, Rechner sehr langsam und Windows lässt sich nicht aktualisieren
    Log-Analyse und Auswertung - 22.10.2017 (20)
  6. MALWAREBYTES schaltet den Webschutz selbst aus - lässt sich nicht mehr starten --> VIRUS?
    Log-Analyse und Auswertung - 19.05.2017 (3)
  7. Anti Malwarebytes lässt sich nicht mehr installieren
    Log-Analyse und Auswertung - 06.09.2016 (25)
  8. Windows 8: Bluescreen, Antivirenprogramm lässt sich nicht aktualisieren, verschiedene PUP-Funde
    Log-Analyse und Auswertung - 26.05.2015 (21)
  9. Malwarebytes lässt sich nicht starten
    Log-Analyse und Auswertung - 04.09.2014 (5)
  10. Windows Sicherheitscenter lässt sich nicht mehr aktivieren, Malwarebytes funktioniert nicht
    Log-Analyse und Auswertung - 21.06.2014 (9)
  11. Grafikkarte lässt sich nicht aktualisieren
    Alles rund um Windows - 11.02.2014 (0)
  12. GVU Trojaner - Malwarebytes lässt sich nicht aktualisieren
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (32)
  13. Malwarebytes' Anti-Malware : Es lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  14. Malwarebytes Anti-Malware lässt sich nicht updaten
    Antiviren-, Firewall- und andere Schutzprogramme - 12.11.2011 (2)
  15. Malwarebytes lässt sich nicht öffnen, Fenster minimieren sich nicht auf die Taskleiste...
    Log-Analyse und Auswertung - 14.07.2011 (17)
  16. Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (31)
  17. ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumper
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)

Zum Thema Malwarebytes lässt sich nicht Aktualisieren - Hallo Liebes Trojaner-Team Ich weiß ich bin in Letzter Zeit schlecht aufgefallen aber dieses mal handelt es sich wirklich um ein Problem... Und zwar kann ich die Datenbank nicht aktualisieren - Malwarebytes lässt sich nicht Aktualisieren...
Archiv
Du betrachtest: Malwarebytes lässt sich nicht Aktualisieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.