Mehrere User , Programme, Prozesse mit Passwörtern versehen

hudshuds · 08.06.2025, 08:50

Hier ein zweiter Rechner, der in Benutzung auch anderen Usern zur Verfügung steht. Ich möchte daß er bereinigt wird.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025
durchgeführt von User (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-UJUKS0L (LENOVO 20FU001QGE) (08-06-2025 09:29:27)
Gestartet von C:\Users\User\Desktop\FRST64.exe
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5917 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4645af5c659ae51a\igfxEM.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> crashpad_handler.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DolbyDAX2API.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EasyResume.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GooglePlayGamesServices.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MpDefenderCoreService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> RAVBg64.exe
konnte nicht auf den Prozess zugreifen -> RstMwService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service2.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> TiWorker.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> valWBFPolicyService.exe
konnte nicht auf den Prozess zugreifen -> valWbioSyncSvc.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-85168629-38490539-642584850-1002\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141096 2025-06-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-85168629-38490539-642584850-1002\...\Run: [GoogleUpdaterTaskUser138.0.7194.0] => C:\Users\User\AppData\Local\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
HKU\S-1-5-21-85168629-38490539-642584850-1002\...\MountPoints2: {7a9d756c-a4c6-11ef-babd-507b9df60896} - "D:\HiSuiteDownLoader.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a90c324e-a6e8-492e-a43f-dff64ac4ec8f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a90c324e-a6e8-492e-a43f-dff64ac4ec8f}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a90c324e-a6e8-492e-a43f-dff64ac4ec8f}\7416C6168797023523330255C64727160244932343: [DhcpNameServer] 192.168.234.7

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2025-06-07]
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-05-27]
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-05-27]

FireFox:
========
FF DefaultProfile: pxc79bbh.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\86g6zvt2.test [2025-04-13]
FF Homepage: Mozilla\Firefox\Profiles\86g6zvt2.test -> chrome://browser/content/blanktab.html
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pxc79bbh.default [2025-04-11]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\2bj42fef.default-release [2025-06-08]
FF Homepage: Mozilla\Firefox\Profiles\2bj42fef.default-release -> chrome://browser/content/blanktab.html
FF NetworkProxy: Mozilla\Firefox\Profiles\2bj42fef.default-release -> type", 0
FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\2bj42fef.default-release\Extensions\firefox@ghostery.com.xpi [2025-05-29]
FF Extension: (Privacy Badger) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\2bj42fef.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-06-06]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2025-06-07]
CHR Notifications: Default -> hxxps://app.knuddels.de; hxxps://convert2mp3.club; hxxps://www.ego.ro; hxxps://www.facebook.com; hxxps://www.jackpot.de; hxxps://y2down.cc
CHR Extension: (Dunkler Modus - Nachtauge) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\alncdjedloppbablonallfbkeiknmkdi [2025-03-26]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-05-29]
CHR Extension: (Youtube Playback Speed Control) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdannnflhlmdablckfkjpleikpphncik [2024-10-11]
CHR Extension: (Boomerang for Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2025-05-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-09-07]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2025-03-16]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2025-03-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-01] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 GooglePlayGamesServices-25.5.818.0; C:\Program Files\Google\Play Games Services\25.5.818.0\Service\GooglePlayGamesServices.exe [523872 2025-05-29] (Google LLC -> Google)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57480 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47080 2025-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917440 2025-05-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2023-12-21] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933432 2023-12-21] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77792 2018-04-24] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48608 2018-04-24] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2023-12-21] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 googlehaxm; C:\WINDOWS\system32\drivers\GoogleHaxm.sys [234688 2025-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Google)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2022-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2022-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2022-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R1 SMIDriverGen; C:\WINDOWS\system32\DRIVERS\smi.sys [31440 2018-04-24] (Synaptics Inc. -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2023-12-21] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2023-12-21] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SzCCID; C:\WINDOWS\system32\DRIVERS\SzCCID.sys [65504 2017-04-12] (Alcor Micro, Corp. -> Generic)
S0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [104888 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-22] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [163048 2022-07-24] (MEDIATEK INC. -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-06-08 09:29 - 2025-06-08 09:30 - 000018974 _____ C:\Users\User\Desktop\FRST.txt
2025-06-08 09:27 - 2025-06-08 09:29 - 000000000 ____D C:\FRST
2025-06-08 09:25 - 2025-06-08 09:25 - 002406912 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2025-05-31 12:32 - 2025-05-31 12:32 - 001687344 _____ (Akeo Consulting) C:\Users\User\Downloads\rufus-4.7.exe
2025-05-31 12:29 - 2025-05-31 12:29 - 001833016 _____ ( ) C:\Users\User\Downloads\btweb_installer.exe
2025-05-31 12:27 - 2025-05-31 12:27 - 037908990 _____ C:\Users\User\Downloads\diskgeeker.dmg.zip
2025-05-30 09:41 - 2025-05-30 12:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-05-29 10:54 - 2025-05-29 10:54 - 000000000 ___HD C:\$WinREAgent
2025-05-22 13:27 - 2025-05-22 13:27 - 007139896 _____ (Gen Digital Inc.) C:\Users\User\Downloads\ccleaner_browser_setup.exe
2025-05-20 03:14 - 2025-05-20 03:14 - 000000000 ____D C:\Users\User\AppData\Local\Backup

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-06-08 09:23 - 2024-07-27 15:39 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-08 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-08 09:13 - 2024-07-28 14:20 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2025-06-08 09:13 - 2024-07-27 16:37 - 000000000 ____D C:\Program Files\RUXIM
2025-06-07 15:26 - 2024-07-27 15:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-07 12:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-07 12:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-07 11:28 - 2024-12-26 14:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-06-06 13:47 - 2024-09-07 13:49 - 000002522 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-05 13:45 - 2024-07-27 16:24 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2025-06-05 13:45 - 2024-07-27 15:02 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-03 12:41 - 2024-07-27 15:11 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-03 12:41 - 2019-12-07 16:51 - 000707316 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-03 12:41 - 2019-12-07 16:51 - 000142574 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-03 12:41 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-06-03 12:37 - 2024-07-27 15:02 - 000008192 ___SH C:\DumpStack.log.tmp
2025-06-03 12:37 - 2024-07-27 15:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-05-30 12:35 - 2024-12-26 14:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-05-30 10:04 - 2024-12-26 14:19 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-29 11:20 - 2024-07-27 15:02 - 000268240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-05-29 11:19 - 2024-07-27 15:39 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-05-29 11:19 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-29 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2025-05-29 11:04 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-29 11:00 - 2024-07-27 15:04 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-05-22 06:41 - 2024-07-27 15:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-20 01:07 - 2024-10-03 10:43 - 000234688 _____ (Google) C:\WINDOWS\system32\Drivers\GoogleHaxm.sys
2025-05-19 15:25 - 2024-07-27 16:24 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2025-05-19 14:26 - 2024-07-27 16:24 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2025-05-16 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-16 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-14 07:50 - 2024-07-27 16:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 07:48 - 2024-07-27 16:42 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-10-21 10:58 - 2025-02-19 15:08 - 000001768 _____ () C:\Users\User\AppData\Local\PlariumPlay.log

==================== FLock ==============================

2019-12-07 11:14 C:\PerfLogs
2025-05-30 16:03 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2024-07-27 15:08 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2019-12-07 11:14 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2025-06-07 15:26 C:\WINDOWS\system32\SleepStudy
2025-06-08 09:15 C:\WINDOWS\system32\sru
2024-12-26 14:19 C:\WINDOWS\system32\Tasks
2025-01-18 14:25 C:\WINDOWS\system32\WDI
2025-06-07 12:00 C:\Program Files\WindowsApps
2024-11-25 15:57 C:\WINDOWS\LiveKernelReports
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2025-06-08 09:27 C:\WINDOWS\Prefetch
2024-07-27 15:17 C:\WINDOWS\ServiceState
2025-06-08 09:23 C:\WINDOWS\SystemTemp
2025-06-08 09:16 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2024-08-03 13:20 C:\Users\XXXXX
2025-01-30 12:31 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================





Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025
durchgeführt von User (08-06-2025 09:31:18)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.5917 (X64) (2024-07-27 13:06:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-85168629-38490539-642584850-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-85168629-38490539-642584850-503 - Limited - Disabled)
Gast (S-1-5-21-85168629-38490539-642584850-501 - Limited - Disabled)
XXXXX (S-1-5-21-85168629-38490539-642584850-1001 - Administrator - Enabled) => C:\Users\XXXXX
User (S-1-5-21-85168629-38490539-642584850-1002 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-85168629-38490539-642584850-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
Game of Empires Warring Realms (HKLM-x32\...\Game of Empires Warring Realms) (Version: 1.0.0.1 - 37games)
Google Chrome (HKU\S-1-5-21-85168629-38490539-642584850-1002\...\Google Chrome) (Version: 137.0.7151.69 - Google LLC)
Google Play Spiele (Beta) (HKLM\...\GooglePlayGames) (Version: 25.5.766.1 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.68 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.1 (x64 de)) (Version: 139.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 133.0.3 - Mozilla)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.61.0 - Samsung Electronics Co., Ltd.)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
ADB Explorer -> C:\Program Files\WindowsApps\57163AlexSSB.ADBExplorer_0.9.25052.0_x64__945x2b8a76bwt [2025-05-27] (AlexSSB)
Asphalt 8: Airborne -> C:\Program Files\WindowsApps\GAMELOFTSA.Asphalt8Airborne_8.3.8.0_x64__0pp20fcewvvtj [2025-04-27] (GAMELOFT  SA)
Microsoft Edge-Spielhilfe -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-05] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.7.4221.0_x64__8wekyb3d8bbwe [2025-05-06] (Microsoft Studios)
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.6.3261.0_x86__8wekyb3d8bbwe [2025-04-18] (Microsoft Studios)
Phoenix Search -> C:\Program Files\WindowsApps\60191FreshJuice.PhoenixSearch_1.1.11.0_x64__q548gb32m7ptt [2025-03-01] (FreshJuice)
Radio Stations Online Free -> C:\Program Files\WindowsApps\5331LeThanhDat.RadioStationsOnlineFree_3.0.2.0_x64__4sg46mhseqky0 [2024-11-25] (Le Thanh Dat)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.676.528.0_x64__55nm5eh3cm0pr [2025-06-07] (Roblox Corporation)
S/MIME Reader -> C:\Program Files\WindowsApps\745MartinBauer.SMIMEReader_1.1.19.0_x64__m8zk2325nz666 [2024-10-10] (Martin Bauer)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-06] (Skype)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0 [2025-06-05] (Spotify AB) [Startup Task]
Tank Force Modern War -> C:\Program Files\WindowsApps\XDEVS.TankForceModernWar_6.5.14.0_x64__7yw2516a0mwqy [2025-04-18] (XDEVS LIMITED)
Web Explorer -> C:\Program Files\WindowsApps\53288ThiagoFortes.WebExplorer_17.1.1146.0_x64__703eyz690w6sm [2025-04-15] (Thiago Fortes)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.498.2246.0_x64__8wekyb3d8bbwe [2025-05-29] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\User\AppData\Local\Google\GoogleUpdater\138.0.7194.0\updater.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{3F67B333-8954-5AB7-8BC0-A0DB787105FD}\localserver32 -> C:\Users\User\AppData\Local\Google\GoogleUpdater\138.0.7194.0\updater.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{547E9AEF-8043-5D26-879F-01E7664192DC}\localserver32 -> C:\Users\User\AppData\Local\Google\GoogleUpdater\138.0.7194.0\updater.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{6282d2e9-5906-bbf9-4b71-0c2869c6a835}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{6DDCE70D-A4AE-4E97-908C-BE7B2DB750AD}\localserver32 -> C:\Users\User\AppData\Local\Google\GoogleUpdater\138.0.7194.0\updater.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-85168629-38490539-642584850-1002_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\User\AppData\Local\Google\Chrome\Application\137.0.7151.69\notification_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4645af5c659ae51a\igfxDTCM.dll [2018-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2024-11-08 11:24 - 2024-11-11 10:41 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-UJUKS0L.mshome.net # 2029 11 6 10 8 41 26 630

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-85168629-38490539-642584850-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Mobilfunk 15: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 7: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 5: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 6: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Ethernet: Intel(R) Ethernet Connection I219-V -> e1d68x64.sys
Mobilfunk 3: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
WLAN: Intel(R) Dual Band Wireless-AC 8260 -> Netwtw06.sys
Mobilfunk 17: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 14: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 8: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 9: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 4: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 10: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 12: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 2: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 11: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 13: HUAWEI Mobile Broadband Module -> cxwmbclass.sys
Mobilfunk 16: HUAWEI Mobile Broadband Module -> cxwmbclass.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-85168629-38490539-642584850-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-85168629-38490539-642584850-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{5316F21B-86EC-4EC5-9630-712EFFEE9133}C:\users\XXXXX\appdata\roaming\37games\game of empires warring realms\dgslg\resources\dgslg\dldl_hsdj.exe] => (Block) C:\users\XXXXX\appdata\roaming\37games\game of empires warring realms\dgslg\resources\dgslg\dldl_hsdj.exe => Keine Datei
FirewallRules: [UDP Query User{89533C91-3CCA-4D03-8916-3DEBA7EE2D53}C:\users\XXXXX\appdata\roaming\37games\game of empires warring realms\dgslg\resources\dgslg\dldl_hsdj.exe] => (Block) C:\users\XXXXX\appdata\roaming\37games\game of empires warring realms\dgslg\resources\dgslg\dldl_hsdj.exe => Keine Datei
FirewallRules: [TCP Query User{A9F084E1-A254-488B-9E73-0F3194C513D5}C:\users\user\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\user\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{98720747-58C4-47F4-AE0E-4CFF0099D9D8}C:\users\user\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\user\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2C95E86D-B411-427A-B0DD-B2343ADDF9B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{8FF75253-BD8C-400D-9D25-02EF05E846DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{42B3F344-6E1D-419A-A188-7282F6D65400}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B9FF547A-0D38-48F1-9DCE-584849451E42}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4710F3A6-8AF8-4630-8969-6E4D638F8E09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B1D9FB92-8C0A-4CA7-B5A1-0D7CD169E666}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B47819FE-72D3-4F98-BBE2-E88553AFF614}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{291A9BFD-9D45-4310-B0D9-3200632298FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3E9BE56C-F06F-4140-BAEC-F40AA5E0D61B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9F4ABCE2-CA98-42AD-B6D2-CFDA8EC65BBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0ED50ACB-3C67-4758-B726-114398F36770}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{59F5F88F-A986-49E4-9FC1-4A53516D38BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{842D2908-5B5C-43A0-97EA-C7E231628ABC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D5ED2836-AECF-41D1-A490-9A8FB54B2523}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B139D313-0656-45AD-9EBE-61D4BEEDF4EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{98713321-56A8-4B43-8ED8-00481CA0F962}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C6910120-DAE2-4D3B-BE8F-88E5F94013D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CF09ACC5-BE6B-44D9-B9B1-B020D5D7D343}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3A45D08E-5A40-46E2-9565-542CB30C114A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{AA875BF9-7E07-417F-88C0-CC38389E728E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FE077CF7-7DD9-42B2-8022-7650775047D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{670A9988-C86B-4B4A-8192-A4ADAB7AB19C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D5B7CE37-FB42-43DB-B1BE-187B72E4CEAD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6A065D69-5E70-4AB0-B855-540EBC14267C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{786ADCEA-CC01-4CB0-AB38-9A232745A21A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CCD546D5-82A8-45BE-A97A-9D465B25B1C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{446C2BAD-2788-46F2-81BB-7D33702D4B2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A23DEB24-A0BC-4E44-B92B-BCD503AEF558}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{070B207A-ECCA-44E2-940B-CFDE33CBD872}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{5896BC73-405C-4F4F-9E1E-BF9351A687AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{87BC085F-D354-402C-9E7C-EF1BCA7B4F35}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC -> )
FirewallRules: [{532052BF-C957-40B1-B501-D9848B4850D8}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC -> )
FirewallRules: [{D7DA687F-5B5D-4D6F-8F12-6C2EAE0EDB4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8ACB77EC-5B06-472D-937F-0CC5AD961438}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F6A3DE28-4D63-4379-A24F-256EC2CCEBC9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B980CCAF-3F4A-4AC2-A4EC-88C69A8ADB33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EDBC769B-E798-4BC4-9DB7-4DEEDBF28047}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E65599D6-D229-497B-AA40-9220F98BBA4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CF9EE0BA-5E6B-42F9-BEB7-ABDD0CBBE500}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D1EF4175-3D94-4476-8026-884BC38B480C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AD0EF70E-435D-4AD9-A27D-C8E2CEAC80F7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{22693450-5397-4998-9F3A-592854EE9AEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.265.255.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{56A1B2DE-5AA5-4D3E-A8E4-3F48FAF04F9B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.91 GB) (Free:157 GB) (66%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Synaptics FP Sensors (WBF) (PID=0011)
Description: Synaptics FP Sensors (WBF) (PID=0011)
Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359}
Manufacturer: Synaptics FP Sensors
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HUAWEI GNSS Sensor
Description: HUAWEI GNSS Sensor
Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d}
Manufacturer: HUAWEI Technologies CO.,LTD
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HUAWEI Mobile Broadband Module
Description: Generischer Adapter für das mobile Breitband
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: cxwmbclass
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/05/2025 03:49:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/05/2025 03:49:52 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (06/05/2025 03:48:36 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UJUKS0L)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (06/03/2025 12:37:53 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-UJUKS0L$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Tue, 03 Jun 2025 10:37:53 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 5d42c90f-f69b-4061-90ec-6900717072c9

Methode: POST(3000ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (06/03/2025 12:34:14 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/03/2025 12:34:14 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (06/01/2025 09:42:10 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-UJUKS0L$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Sun, 01 Jun 2025 07:42:11 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d532e9c8-49e6-4b5f-b4c2-6f959054f574

Methode: POST(5266ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (05/31/2025 12:20:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: InputService.dll, Version: 10.0.19041.5848, Zeitstempel: 0x87034a33
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002d5f3
ID des fehlerhaften Prozesses: 0x15b0
Startzeit der fehlerhaften Anwendung: 0x01dbd20ba8427b15
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\InputService.dll
Berichtskennung: 56c6520d-6c3b-439a-adeb-318744fc7513
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/08/2025 09:13:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_2752871" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (06/07/2025 09:25:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_1c06330" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (06/06/2025 09:02:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_10d8b42" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (06/05/2025 05:04:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UJUKS0L)
Description: Der Server "{5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2025 01:43:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_67b5a0" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (06/03/2025 12:39:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/03/2025 12:39:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (06/03/2025 12:37:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_59e47" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


Windows Defender:
================
Date: 2025-06-07 11:54:30
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {EF4D9840-F374-4E83-9F86-A960805F7009}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-06-06 09:55:28
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {8B08C82D-5726-45F2-8659-329B688D612B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-06-03 07:47:43
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {2003F8FA-19A0-489B-B49E-22B9E66AFAEC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-06-02 10:54:49
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {DA554815-1A21-4692-A95B-CD9266E39F66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-06-01 09:52:06
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {888332C7-A205-4FF3-82AC-5B5F11FC3FD6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Event[0]:

Date: 2025-04-20 12:31:12
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: On Access
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.

Date: 2024-11-28 11:29:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.515.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2024-11-28 11:13:13
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-11-28 11:13:12
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R08ET39W (1.13 ) 03/30/2016
Hauptplatine: LENOVO 20FU001QGE
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 7619.36 MB
Verfügbarer physikalischer RAM: 3603.22 MB
Summe virtueller Speicher: 8835.36 MB
Verfügbarer virtueller Speicher: 4643.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.91 GB) (Free:157 GB) (Model: LITEON LCH-256V2S) NTFS

\\?\Volume{7f43363d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{7f43363d-0000-0000-0000-707d3b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

cosinus · 08.06.2025, 14:45

Zitat:

Ich möchte daß er bereinigt wird.

Und was genau bitte soll die Infektion sein? Das hier:

Mehrere User , Programme, Prozesse mit Passwörtern versehen

hat erstmal nichts mit Schädlingen zu tun und es ist nicht klar wie du das festgestellt haben willst und was du überhaupt damit genau meinst. Abgesehen davon:

Zitat:

(ACHTUNG: der Benutzer ist kein Administrator)
Microsoft Windows 10 Pro Version 22H2 19045.5917

Ohne Adminrechte ist FRST fast sinnfrei und Windows 10 musst du bald durch ein aktuelles OS ersetzen.

cosinus · 08.06.2025, 14:45

Zitat:

Ich möchte daß er bereinigt wird.

Und was genau bitte soll die Infektion sein? Das hier:

Mehrere User , Programme, Prozesse mit Passwörtern versehen

hat erstmal nichts mit Schädlingen zu tun und es ist nicht klar wie du das festgestellt haben willst und was du überhaupt damit genau meinst. Abgesehen davon:

Zitat:

(ACHTUNG: der Benutzer ist kein Administrator)
Microsoft Windows 10 Pro Version 22H2 19045.5917

Ohne Adminrechte ist FRST fast sinnfrei und Windows 10 musst du bald durch ein aktuelles OS ersetzen.

hudshuds · 09.06.2025, 09:44

Ich trage mal einiges zusammen.
Wegen dem Supportende weiß ich noch nicht. Aber trotzdem will ich weitere Kenntnisse erwerben, einmal, wie die Infektion beim anderen Rechner zustande kam und aktuell bei dem hier.

Mehrere User , Programme, Prozesse mit Passwörtern versehen

Plagegeister aller Art und deren Bekämpfung: Mehrere User , Programme, Prozesse mit Passwörtern versehen