| |
| |||||||
Alles rund um Windows: (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren.Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
16.03.2023, 18:57
| #1 |
 |  Problem: (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. Hallo. Ich habe heute bemerkt, das auf meinem PC die lokale Sicherheitsautorität (unter Gerätesicherheit -> Kernisolierung) abgeschaltet war, dies habe ich aber nicht gemacht. Jetzt habe ich es wieder angestellt und, wie vom System verlangt, neu gestartet, aber der PC scheint das nicht anzunehmen. Der Schalter steht zwar (wie vor dem Neustart) auf "Ein", die warnung besteht aber noch und ich bekomme den Hinweis "Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert, ihre Gerät ist möglicherweise anfällig" mit der Option, diese Nachricht zu verwerfen. Auch wiederholte Neustarts(inkl. Ausschalten und Einschalten) ändern das nicht. Vor etwa 6 Wochen war ich schonmal hier, weil die Speicherintegrität (auch unter Kernisolierung) deaktiviert wurde, der Link zu diesem Thread ist der hier: https://www.trojaner-board.de/206063-windows-11-verdacht-malware-kernisolierung-speicheriintegritaet-ohne-zutun-abgeschaltet-ordner-oeffnen-ohne-zutun.html (falls das eventuell interessant für einen Helfer ist) Schonmal im Voraus danke für eure Zeit & Hilfe! FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-03-2023
durchgeführt von Manuel (Administrator) auf DESKTOP-MP0H14B (Gigabyte Technology Co., Ltd. H510M S2H) (16-03-2023 18:40:46)
Gestartet von C:\Users\Manuel\OneDrive\Desktop
Geladene Profile: Manuel
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.69\msedgewebview2.exe <6>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\AvmSwitchUsb.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_5c2831a2e251017a\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25305.1000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2302.21002-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2022-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4253032 2023-02-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13786600 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4056000 2023-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\MountPoints2: {a0a4b992-2a95-11ec-b3cb-806e6f6e6963} - "E:\pushinst.exe"
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00949AD9-92E7-4393-8862-14814873DEEB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {05AF0345-ACBB-4C0B-A580-C1B764555615} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {09859C71-0D34-4E69-B51B-40CF6CA29351} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0A1E705A-C04D-4E50-9B4C-24E8B626F879} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A8D145E-6C88-441F-9B9E-1AA0F0A473C6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676256 2023-03-15] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2BDF4FFE-7EB1-43D1-88C2-63B60D302805} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52C4871C-2334-49FB-A716-F568E8AA939C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {60C11CA7-56F6-40F3-814E-9AD8EE613511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {89A1FD18-7325-463C-BB92-8AE8B121AE23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B4E6E6E2-8964-4AB5-8413-7911DF140EB8} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C59452BF-7497-4D53-89EF-B5122E973965} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1AA16A2-2356-4583-ADA1-34BE6D45F0BB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4BDA445-905D-4830-823F-18380043E49F} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe -> /i "C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="C:\" TRANSFORMS=":1031" AI_PREREQFILES="C:\Users\Manuel\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe" AI_PREREQDIRS="C:\Users\Manuel\AppData\Roaming" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" AI_INSTALL="1" BIPROCESSTIME="2021-11-11T16:42:59.8233820Z" URL2="company.wizards.com/de/legal/arenas-privacy-policy" POLICY="Datenschutzerklärung" TARGETLOCKED="TRUE" TERMS="AGB" URL1="company.wizards.com/de/legal/terms" AI_BOOTSTRAPPERLANG="1031" TARGETDIR="C:\" APPDIR="C:\Program Files\Wizards of the Coast\MTGA\" AI_SETUPEXEPATH_ORIGINAL="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe"
Task: {D7F5D639-22A9-4EEE-9AD9-34954363A31D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DC57D832-9786-40A0-98C0-3D1C1A878C11} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {ED334918-1505-4958-B6BB-EDC7851F85BA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exeԎ/i C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=C:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Manuel\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe AI_PREREQDIRS=C:\Users\Manuel\AppData\Roaming AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2021-11-11T16:42:59.8233820Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=C:\ APPDIR=C:\Program Files\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12b023ef-dd42-43af-bb04-a23cd6b75655}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-06]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-02-22]
Edge Extension: (Edge relevant text changes) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-02-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: l2nseuau.default
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\l2nseuau.default [2023-02-03]
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release [2023-03-16]
FF Notifications: Mozilla\Firefox\Profiles\7a9w674g.default-release -> hxxps://www.lieferando.de
FF Extension: (uBlock Origin) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-03-09]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-03-15]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2022-10-01] () [Datei ist nicht signiert]
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2117096 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8966256 2023-02-03] (Malwarebytes Inc. -> Malwarebytes)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-15] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_059948e396d205d5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2022-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2213720 2022-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM GmbH)
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-09-06] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsle0f2dfaa; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{235C07B4-2BEA-4E6A-9189-A2D1595A4051}\MpKslDrv.sys [211208 2023-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_006e; C:\WINDOWS\System32\drivers\RzDev_006e.sys [56152 2021-03-22] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-16 18:40 - 2023-03-16 18:40 - 000000000 ____D C:\FRST
2023-03-16 18:33 - 2023-03-16 18:33 - 000758086 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-16 18:33 - 2023-03-16 18:33 - 000156254 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-15 14:00 - 2023-03-15 14:00 - 000000000 ___HD C:\$WinREAgent
2023-03-15 03:11 - 2023-03-15 15:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-14 17:34 - 2023-03-09 08:57 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-14 17:34 - 2023-03-09 08:57 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-14 17:34 - 2023-03-09 08:57 - 001607776 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-14 17:34 - 2023-03-09 08:57 - 001607776 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-14 17:34 - 2023-03-09 08:57 - 001487336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-03-14 17:34 - 2023-03-09 08:57 - 001479264 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-14 17:34 - 2023-03-09 08:57 - 001479264 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-14 17:34 - 2023-03-09 08:57 - 001226736 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-14 17:34 - 2023-03-09 08:57 - 001211488 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-14 17:34 - 2023-03-09 08:57 - 001211488 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-14 17:34 - 2023-03-09 08:54 - 000671744 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-03-14 17:34 - 2023-03-09 08:54 - 000506344 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-03-14 17:34 - 2023-03-09 08:53 - 001534448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-03-14 17:34 - 2023-03-09 08:53 - 001192960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-03-14 17:34 - 2023-03-09 08:53 - 000851432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-03-14 17:34 - 2023-03-09 08:53 - 000741360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-03-14 17:34 - 2023-03-09 08:52 - 002163736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-03-14 17:34 - 2023-03-09 08:52 - 001620016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-03-14 17:34 - 2023-03-09 08:52 - 000977944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-03-14 17:34 - 2023-03-09 08:52 - 000758272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-03-14 17:34 - 2023-03-09 08:51 - 013765632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-03-14 17:34 - 2023-03-09 08:51 - 011645952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-03-14 17:34 - 2023-03-09 08:51 - 003430400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-03-14 17:34 - 2023-03-09 08:51 - 000457752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-03-14 17:34 - 2023-03-09 08:50 - 006084136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-03-14 17:34 - 2023-03-09 08:50 - 005911600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-03-14 17:34 - 2023-03-09 08:50 - 005835312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-03-14 17:34 - 2023-03-09 08:50 - 000852976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-03-14 17:34 - 2023-03-08 12:17 - 000104256 _____ C:\WINDOWS\system32\nvinfo.pb
2023-03-11 08:30 - 2023-03-11 08:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena
2023-03-11 08:29 - 2023-03-11 08:29 - 037602968 _____ (Wizards of the Coast) C:\Users\Manuel\Downloads\MTGAInstaller.exe
2023-03-03 22:18 - 2023-03-03 22:18 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\Endnight
2023-02-17 16:40 - 2023-02-17 16:40 - 000011537 _____ C:\Users\Manuel\Downloads\PlainSwords-7590-1-0-1673171813.zip
2023-02-17 16:23 - 2023-02-17 16:23 - 001460030 _____ C:\Users\Manuel\Downloads\Fixed Scabbards-6729-1-0-1657481465.rar
2023-02-17 16:09 - 2023-02-17 16:10 - 036938478 _____ C:\Users\Manuel\Downloads\Gryphon Slim Retex-1923-.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-16 18:33 - 2022-09-21 00:57 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-16 18:33 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-03-16 18:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-03-16 18:32 - 2022-02-10 11:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-16 18:31 - 2021-10-12 01:09 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\Mozilla
2023-03-16 18:29 - 2022-09-21 00:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-16 18:29 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-16 18:29 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-03-16 18:29 - 2021-09-06 09:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-03-16 18:29 - 2021-09-06 08:53 - 000012288 ___SH C:\DumpStack.log.tmp
2023-03-16 18:17 - 2022-09-21 00:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-16 18:15 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-16 18:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-16 18:15 - 2021-10-11 14:25 - 000000000 ___RD C:\Users\Manuel\OneDrive
2023-03-16 16:14 - 2021-10-13 23:19 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord
2023-03-16 16:12 - 2023-02-04 13:36 - 000000000 ____D C:\Users\Manuel\AppData\Local\Discord
2023-03-16 13:49 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-16 03:30 - 2021-10-11 14:43 - 000000000 ____D C:\Users\Manuel\AppData\Local\D3DSCache
2023-03-15 17:03 - 2023-02-01 22:26 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-03-15 15:28 - 2022-09-21 00:53 - 000480584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-15 15:28 - 2022-06-27 09:35 - 000000000 ____D C:\Program Files (x86)\Razer
2023-03-15 15:28 - 2021-10-12 01:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-15 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-15 14:32 - 2021-10-12 10:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-15 14:31 - 2021-10-12 10:02 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-15 14:03 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-15 14:02 - 2022-09-21 00:55 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-15 14:00 - 2022-09-21 00:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-15 14:00 - 2021-10-12 01:09 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-15 04:00 - 2021-10-11 14:58 - 000000000 ____D C:\Program Files (x86)\Steam
2023-03-15 01:18 - 2021-09-06 08:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-14 17:49 - 2021-12-19 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt [GOG.com]
2023-03-14 17:37 - 2021-10-11 14:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\NVIDIA
2023-03-12 01:09 - 2022-09-21 00:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-758587866-3467940670-3510227037-1001
2023-03-12 01:09 - 2022-09-21 00:55 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-1001
2023-03-12 01:09 - 2021-10-11 14:25 - 000002405 _____ C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-11 08:30 - 2021-10-12 18:17 - 000000000 ____D C:\Program Files\Wizards of the Coast
2023-03-09 08:49 - 2022-08-10 02:34 - 007924696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-03-09 08:48 - 2023-02-09 16:25 - 006788432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-03-09 01:38 - 2021-10-11 16:49 - 000000000 ____D C:\Users\Manuel\AppData\Local\CrashDumps
2023-03-06 00:29 - 2022-06-27 09:39 - 000000000 ____D C:\Users\Manuel\AppData\Local\Razer
2023-03-06 00:29 - 2022-06-27 09:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2023-03-06 00:29 - 2022-06-27 09:35 - 000000000 ____D C:\ProgramData\Razer
2023-03-06 00:20 - 2021-11-26 04:22 - 000000000 ____D C:\Users\Manuel\AppData\Local\ElevatedDiagnostics
2023-03-02 11:22 - 2022-09-21 00:55 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-02 11:22 - 2022-09-21 00:55 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-25 03:00 - 2022-08-10 05:46 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-02-24 11:53 - 2022-10-22 20:40 - 000079328 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-02-24 11:53 - 2022-10-22 20:40 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-02-24 11:53 - 2021-10-12 10:16 - 002807248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-02-24 11:53 - 2021-10-12 10:16 - 000243152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-02-24 11:53 - 2021-10-12 10:16 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-02-24 11:52 - 2021-11-17 22:14 - 000165344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-02-24 11:52 - 2021-10-12 10:16 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-02-24 11:52 - 2021-10-12 10:16 - 000198096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-02-23 13:36 - 2021-10-11 14:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\Packages
2023-02-18 17:50 - 2021-12-19 03:07 - 000000000 ____D C:\Users\Manuel\OneDrive\Dokumente\The Witcher 3
2023-02-15 10:51 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-02-15 07:39 - 2021-09-06 08:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-08-02 19:54 - 2022-08-02 19:54 - 000007602 _____ () C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-03-2023
durchgeführt von Manuel (16-03-2023 18:41:32)
Gestartet von C:\Users\Manuel\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-09-20 23:55:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-758587866-3467940670-3510227037-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-758587866-3467940670-3510227037-503 - Limited - Disabled)
Gast (S-1-5-21-758587866-3467940670-3510227037-501 - Limited - Disabled)
Manuel (S-1-5-21-758587866-3467940670-3510227037-1001 - Administrator - Enabled) => C:\Users\Manuel
WDAGUtilityAccount (S-1-5-21-758587866-3467940670-3510227037-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Discord (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{5509B79F-D323-4265-941C-C4402A915A38}) (Version: 1.0.0.0 - Intel Corporation) Hidden
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{EBE07B2C-43AB-4FA7-9783-D07C6A1124DE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2105.15.0.2155 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{39479C27-85A6-40FF-BEFC-1F27F824F303}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BC46A079-3405-414F-8157-B7C1FC40AAA3}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{469E67E3-F4BD-4EC7-B5F2-81CF63A1A25C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{3717BB4D-8085-4A84-8952-8CC8F988DC39}) (Version: 30.100.2051.37 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2051.37 - Intel Corporation)
Malwarebytes version 4.5.21.231 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.21.231 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.69 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0 (x64 de)) (Version: 111.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MTG Arena (HKLM\...\{637F914E-1315-4206-B576-FA282B71F347}) (Version: 0.1.4462 - Wizards of the Coast)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.29 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9075.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Witcher 3: Wild Hunt - free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 4.02 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 4.02 - GOG.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
Untapped.gg Companion 2.2.7-latest (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.2.7-latest - HearthSim, LLC)
WeMod (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\WeMod) (Version: 8.3.14 - WeMod)
Wiedźmin 3: Dziki Gon - Krew i Wino (HKLM-x32\...\1441620909_is1) (Version: 4.02 - GOG.com)
Wiedźmin 3: Dziki Gon - Serca z Kamienia (HKLM-x32\...\1441355562_is1) (Version: 4.02 - GOG.com)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.15.0_neutral__yxz26nhyzhsrt [2023-01-17] (Microsoft Corp.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-06] (Microsoft Corp.)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-02-28] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.40041.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-09-21] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-15] (ms-resource:ProductPublisherDisplayName)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2023-02-03] (Realtek Semiconductor Corp)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-758587866-3467940670-3510227037-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_059948e396d205d5\nvshext.dll [2023-03-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-22] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-04-12 11:00 - 2022-10-01 22:09 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2022-04-12 11:00 - 2022-10-01 22:09 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2023-02-02 05:14 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com/?pc=SBJB
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com/?pc=SBJB
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2023-02-03 23:12 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2021-10-29 20:17 - 2021-11-26 22:38 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\OneDrive\Bilder\Saved Pictures\the-seven-apocalyptical-angels.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Synapse3"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{97F96ED0-04FE-4DAE-9B07-060194D13CDB}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [UDP Query User{4F396966-60BB-496E-9F19-119877472483}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [{38EBA9E3-0DDF-419C-BBBC-857A63BBC5F4}] => (Block) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [{F5B8F4BD-EAF3-4861-8A0F-760502726CEA}] => (Block) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [{CFAB2C7A-7716-4F83-ADB1-26DD30E7AD42}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AE58FB78-C687-46FE-BC46-EF8338F6F4F3}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35F2D669-AB6A-4239-8654-EBDB6ED2722B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A98B0A88-3F54-4434-97C6-0BE3F26E0D1B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{248EC0C1-6800-411E-9FA4-840505380510}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)
FirewallRules: [{CA4D62A6-54C9-4BA2-B63A-0EE736DFB641}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)
FirewallRules: [{CF87D19E-7C57-4AB1-A987-B6DE78B4FA90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ChaosGate\ChaosGate.exe () [Datei ist nicht signiert]
FirewallRules: [{CB019356-DD5B-4F43-A802-9BBE976CEF53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ChaosGate\ChaosGate.exe () [Datei ist nicht signiert]
FirewallRules: [{6DE3F3D3-6C9F-4A83-8A84-A55B43FC2DA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)
FirewallRules: [{F0864A1C-9A94-4F02-A140-EECFE8F83E4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)
FirewallRules: [{9D0EEF54-38FF-42C6-B9BC-4C1E5B830B33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D1A5848-7060-4B8B-9CF3-A45CA10941A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F50A165C-B960-4F1E-B68A-8FE16EA45851}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{234C0DB7-FCE3-477C-AA9A-605470F0D2C9}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{7B970B6C-9527-4F8B-B3A9-A2114B3A6C01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{32E125CF-0FBB-4ED2-B110-5F5A8417276F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{0AEB32E5-D095-4856-B6CF-9311DA905FC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A781A2A5-EE59-4F9F-809B-8D0E8310A99D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BB238EFC-69FD-4019-BA2A-1AFB3FD65E80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7D42AA4E-53EC-4DC8-AB97-48DD564DBF75}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE2AEF09-682F-4408-A7F6-737EC38173D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{606E461F-2BB0-49A3-A922-015BFECBD8C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{3F632A8D-DF52-4B95-BAC2-52842966E90E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-02-2023 15:28:17 Geplanter Prüfpunkt
05-03-2023 01:41:30 Geplanter Prüfpunkt
10-03-2023 19:30:30 Removed MTG Arena
11-03-2023 08:30:01 Installed MTGA Launcher
15-03-2023 14:00:13 Windows Modules Installer
15-03-2023 14:00:42 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/16/2023 03:30:30 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (03/15/2023 03:27:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/14/2023 05:39:55 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.58.4, Zeitstempel: 0x63d12374
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1105, Zeitstempel: 0xee6cffcb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ec97f
ID des fehlerhaften Prozesses: 0x0x38dc
Startzeit der fehlerhaften Anwendung: 0x0x1d956938972919a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b32e26f2-25b5-4301-bd07-5a1ec18784e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/14/2023 05:38:55 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.58.4, Zeitstempel: 0x63d12374
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x38316632
ID des fehlerhaften Prozesses: 0x0x2650
Startzeit der fehlerhaften Anwendung: 0x0x1d95693630d2b8b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ebeb589d-b9e7-48c2-b103-578cbfc8c7d4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/14/2023 05:38:20 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.58.4, Zeitstempel: 0x63d12374
Name des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x634404e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015e49
ID des fehlerhaften Prozesses: 0x0xee4
Startzeit der fehlerhaften Anwendung: 0x0x1d9569361ee307f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dll
Berichtskennung: 8ba5dd3f-bd7b-41bb-91ea-24b2bd8a5b84
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2023 10:50:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (03/09/2023 01:38:36 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MP0H14B)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 421.20070.1260.0, Zeitstempel: 0x63dc4baf
Name des fehlerhaften Moduls: Widgets.exe, Version: 421.20070.1260.0, Zeitstempel: 0x63dc4baf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007941e
ID des fehlerhaften Prozesses: 0x0x40e0
Startzeit der fehlerhaften Anwendung: 0x0x1d951ea75dcd857
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3400.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3400.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Berichtskennung: 7f62cdc4-8837-4797-ba4a-f327b2889434
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_423.3400.0.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets
Error: (03/02/2023 11:41:35 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Systemfehler:
=============
Error: (03/16/2023 06:29:39 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (03/16/2023 06:17:21 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (03/16/2023 01:48:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MP0H14B)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2023 07:42:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MP0H14B)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2023 05:05:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MP0H14B)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2023 05:03:24 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (03/15/2023 03:28:14 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (03/15/2023 04:11:52 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MP0H14B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-03-13 17:45:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AE3665DA-6338-49EB-A018-3578F034B564}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-12 15:57:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6D9D4081-9A30-403B-A98B-D2CA24EA0343}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-11 08:34:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6761C5CB-4B10-4A6A-A303-E9E6B1D0DFD9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-10 18:02:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C98C6D27-B937-46D3-80B1-07BC6FF02296}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-09 22:50:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9D738AE-C618-4D4A-9FDE-C827DB03221E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-02-04 16:46:52
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-02-04 16:46:52
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\CorePrivacySettingsStore.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. F6 04/14/2021
Hauptplatine: Gigabyte Technology Co., Ltd. H510M S2H
Prozessor: 11th Gen Intel(R) Core(TM) i7-11700F @ 2.50GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16253.27 MB
Verfügbarer physikalischer RAM: 10873.85 MB
Summe virtueller Speicher: 21885.27 MB
Verfügbarer virtueller Speicher: 13814.17 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.42 GB) (Free:340.07 GB) (Model: CT1000P2SSD8) NTFS
\\?\Volume{c75c558b-c9b1-4184-a539-aa9209c78446}\ (Recovery tools) (Fixed) (Total:0.98 GB) (Free:0.45 GB) NTFS
\\?\Volume{1e119b86-aac0-408d-a2a3-272f0a37143f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4185BD67)
Partition: GPT.
==================== Ende von Addition.txt =======================
Weder Malwayrebytes noch Windows Defender haben etwas gefunden, daher keine entsprechenden Logs. |
|
17.03.2023, 21:02
| #2 |
| | (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. Anleitung / Hilfe Da mein beitrag verschoben wurde:
__________________Darf ich davon ausgehen, dass es sich demnach nicht um ein Problem handelt,das mit Malware oder Spyware zu tun hat? Wenn ja: soll ich die (dauerhafte im Kernisolierungs-menü angezeigt) warnung verwerfen? Ich bin etwas ratlos gerade. |
|
17.03.2023, 21:59
| #3 | ||
| /// TB-Ausbilder   | (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. DetailsZitat:
Zitat:
|
|
17.03.2023, 22:14
| #4 |
| | Lösung: (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. Dankeschön, dann weis ich bescheid  |
|
20.03.2023, 20:23
| #5 |
  | Wie (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. Das ist ein (bekannter) Fehler von Microsoft. Die haben einfach nicht den Flag gesetzt, dass die Einstellung aktiviert ist. https://www.deskmodder.de/blog/2023/...ndows-11-22h2/ |
|
21.03.2023, 14:19
| #6 | |
| /// TB-Ausbilder | Wo (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. Lösung!Zitat:
Habs erst jetzt hier auf BC gelesen. |
|
| Themen zu (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren. |
| defender, explorer, firefox, home, internet, internet explorer, manuel, microsoft defender, mozilla, neustart, popup, prozesse, realtek, registry, rundll, scan, schutz, services.exe, software, stick, svchost.exe, system, temp, udp, updates, warnung |
Linear-Darstellung
