| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: LummaC2-StealerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.06.2025, 16:52
| #1 |
 |  LummaC2-Stealer Hallo, ich dürfte mit LummaC2-Stealer befallen sein. Folgender Hergang: vor 2 Tagen Inserate von mir aufgetaucht und Bestätigungsmails erhalten dass ich etwas inseriert habe- war nicht von mir, habe es gelöscht und das pw geändert. Danach Buchungsbestätigung von einem Hotel in der Schweiz via Check24 Hotel, wurde via paypal bezahlt (andere Email Adresse als die für die Inserate!) wurde schnell von paypal wieder rückerstattet, PW geändert 2FA eingeschaltet, Kreditkarte wurde zur Sicherheit gesperrt. Am Abend bekam ich ein mail von Google dass meine email adresse irgendwo inklusive pw aufgetaucht ist. Hab den Laptop dennoch mit defender gescannt und dachte ok ist nicht bei mir sondern woanders entstanden, obwohl es mir seltsam vorkam dass 2 verschieden email adressen betroffen waren. Heute morgen hat mich die IT aufmerksam gemacht dass es Versuche gab mit meiner Firmen email zugriff zu erlangen. Sie schickten mir auch einen Screenshot mit dem Pfad der auslösenden Datei c:\users\....Early.com. Hab gerade zuhause nachgesehen und die Datei existiert immer noch, wird also von defender nicht als schädlich erkannt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025
durchgeführt von Isken (Administrator) auf MSI (Micro-Star International Co., Ltd. Katana 17 B13VGK) (10-06-2025 17:13:12)
Gestartet von C:\Users\Isken\OneDrive\Desktop\FRST64.exe
Geladene Profile: Isken
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_helper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <45>
(NahimicService.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicAPO4Volume.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_4a0efaf978352e5b\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_346bd04e375689ec\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe
(services.exe ->) (McAfee Canada ULC -> TunnelBear) C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_5b1252b3763da959\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe
(services.exe ->) (Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5585cd55bed009c8\RtkAudUService64.exe <2>
(services.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(SteelSeries France SASU -> A-Volute) C:\Users\Isken\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm\Nahimic3.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.25.390.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.27840.1000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\10.0.27840.1000-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5585cd55bed009c8\RtkAudUService64.exe [2780640 2025-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ACUW18DE] => "C:\Program Files\ACD Systems\ACDSee Ultimate\18.0\acdIDInTouch2.exe" (Keine Datei)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4693600 2025-04-21] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [90457896 2025-06-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Uninstall 25.085.0504.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.085.0504.0002" [0 2025-06-09] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\MountPoints2: {0690d733-e72d-11ef-be95-68c6ac5a3d03} - "D:\setup_stronghold_warlords_1.11.24193.24h2_(79817).exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.69\Installer\chrmstp.exe [2025-06-06] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3517DA17-CF09-46FA-A45F-68A1335CBAD1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{52365B4C-6A33-4CC3-A88F-E404A34F639E} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
Task: {588A0E0F-7574-4993-8EB2-9FCC6297F123} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955368 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E56EB9A-8349-4276-A93B-65B79550A0D0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955368 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {C840963A-9BF6-4817-B750-EA2812417D55} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5FD01DA1-ADBA-41A8-A722-13319DC466CA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F32D5C01-C0B3-45B3-BD27-A58D3056A19D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [225992 2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F53023C-51A2-42FC-96A2-905A11C7690A} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFF13D81-ECBA-4657-8EA7-0F9C8F148BF5} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {40148A02-C005-491C-A342-01938852BC0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D845D6C3-1F10-427B-A54C-84B5412B3803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83C8F672-8BA8-4CDD-B287-DAC0758DEFD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A2F4A75-0869-4924-AE36-15AB8330EE7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45C860C9-2278-4A29-991B-3AF4CB7B15B3} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [3105376 2024-12-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {5233BA7B-636F-4C63-850A-D7300E9D5CEA} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1118128 0] (SteelSeries France SASU -> Nahimic)
Task: {15A919B9-A519-417F-8CCC-5F76CE7CCA2E} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1438128 0] (SteelSeries France SASU -> Nahimic)
Task: {3E9D63C4-0885-4BEF-AC2B-AC9A73A099EB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-07-27] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FF0FE762-CD72-4234-8551-9D34CE158D61} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BDEEB1C2-BDA8-4EAC-A13D-9FC1C88E4D3A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {705CCC7C-5C42-4A74-BD3A-907CB77CA077} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C0C042A-9569-4D1D-B5E4-59DB8939EA00} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A066500D-5AF7-41EF-946F-8091E891A267} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {10A173F3-3E69-457B-BE72-06FEE00FFB94} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1537455B-B414-4C44-A0A5-333ADCF199E7} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [1093168 2024-12-03] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {E3AFA9B9-A1F7-4199-BE14-04466B70BD1E} - System32\Tasks\OneDC_Updater => C:\Program Files (x86)\MSI\MSI_Center_S_Updater\OneDC_Updater.exe [657552 2023-11-30] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {C8F9D728-40BC-4745-AA53-C2CE96F78F8D} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1215263955-3631267971-1216778849-1001 => C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\OneDriveLauncher.exe [684880 2025-06-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3c45fa98-12d1-4969-8c6a-b4e43e79a7c3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a230d696-ea94-4d58-a2d0-3bca64a9b8ae}: [NameServer] 172.17.3.1
Edge:
=======
Edge Profile: C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-01]
Edge Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-05-21]
Edge Extension: (Edge relevant text changes) - C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-04]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default [2025-06-10]
CHR HomePage: Default -> hxxp://www.google.at/
CHR Extension: (Pop-up-Blocker für Chrome™ - Poper Blocker) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2025-06-01]
CHR Extension: (uBlock Origin) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2025-06-01]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2024-12-07]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-04]
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1 [2025-01-24]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-24]
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-12-29]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13724400 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_4a0efaf978352e5b\ipfsvc.exe [545432 2023-07-27] (Intel Corporation -> Intel Corporation)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe [528928 2023-07-27] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe [2778760 2023-07-27] (Intel Corporation -> Intel Corporation)
R2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [92768 2023-05-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [171544 2024-12-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [105520 2024-08-15] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [311536 2023-05-11] (Micro-Star International CO., LTD. -> )
R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [179728 2024-12-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [41064 2024-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1910192 2024-05-20] (SteelSeries France SASU -> Nahimic)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [140416 2024-11-15] (McAfee Canada ULC -> TunnelBear)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [222528 2025-02-24] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1605304 2022-08-31] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_9d17fea24a602101\IntcUSB.sys [912928 2023-07-27] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_cf69bf74fab8a0f5\ipf_acpi.sys [87176 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_cpu.sys [80520 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_lf.sys [443528 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 l1vhlwf; C:\WINDOWS\System32\drivers\l1vhlwf.sys [144840 2025-06-07] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19672 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [95896 2024-05-16] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-07-27] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [247000 2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 polarbear-split-tunneling; C:\Program Files (x86)\TunnelBear\Drivers\x64\SplitTunnelingDriver.sys [29176 2024-11-14] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2024-11-14] (TunnelBear, Inc. -> The OpenVPN Project)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-06-07] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 UsbNcm; C:\WINDOWS\System32\DriverStore\FileRepository\usbncm.inf_amd64_bd00c096ddfa6b3f\UsbNcm.sys [180224 2025-06-07] (Microsoft Windows -> )
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [98304 2025-02-24] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-10 17:13 - 2025-06-10 17:13 - 000028000 _____ C:\Users\Isken\OneDrive\Desktop\FRST.txt
2025-06-10 17:12 - 2025-06-10 17:13 - 000000000 ____D C:\FRST
2025-06-10 17:12 - 2025-06-10 17:12 - 002406912 _____ (Farbar) C:\Users\Isken\OneDrive\Desktop\FRST64.exe
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Word
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\UProof
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Proof
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Office
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\AddIns
2025-06-09 19:10 - 2025-06-09 19:10 - 000047735 _____ C:\Users\Isken\Downloads\IMG_2249_DxO_magic.jpeg
2025-06-09 19:10 - 2025-06-09 19:10 - 000009544 _____ C:\Users\Isken\Downloads\IMG_2249_DxO_magic.jpeg.dop
2025-06-08 16:05 - 2025-06-08 16:05 - 000007084 _____ C:\Users\Isken\Downloads\Tour-430001108.gpx
2025-06-08 02:49 - 2025-06-08 02:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-06-08 02:39 - 2025-06-08 02:39 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-08 02:39 - 2025-06-08 02:39 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-08 02:32 - 2025-06-08 02:32 - 000000000 ____D C:\WINDOWS\system32\AccountHealthAssets
2025-06-08 02:32 - 2025-06-08 02:32 - 000000000 ____D C:\inetpub
2025-06-08 01:36 - 2025-06-10 17:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-06-08 00:35 - 2025-06-08 00:35 - 000070484 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000070484 _____ C:\WINDOWS\system32\ctac.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000030998 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000030998 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-06-07 22:19 - 2025-06-07 22:19 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2025-06-02 17:31 - 2025-06-02 17:36 - 000009822 _____ C:\Users\Isken\Downloads\IMG_9686.JPEG.dop
2025-06-02 17:30 - 2025-06-02 17:30 - 003588379 _____ C:\Users\Isken\Downloads\IMG_9686.JPEG
2025-06-01 18:49 - 2025-06-01 18:49 - 000073580 _____ C:\Users\Isken\Downloads\Save_the_macs.pdf
2025-06-01 11:28 - 2025-06-01 11:28 - 000000000 ____D C:\Users\Isken\AppData\Roaming\DxO
2025-06-01 11:24 - 2025-06-09 18:32 - 000000000 ____D C:\Users\Isken\OneDrive\Dokumente\DxO PhotoLab 8 logs
2025-06-01 11:24 - 2025-06-01 12:29 - 000000000 ____D C:\Users\Isken\AppData\Local\DxO
2025-06-01 11:23 - 2025-06-01 20:24 - 000001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 8.lnk
2025-06-01 11:23 - 2025-06-01 11:23 - 000000000 ____D C:\Program Files\DxO
2025-06-01 11:18 - 2025-06-07 11:04 - 000000000 ____D C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589
2025-05-30 08:56 - 2025-05-30 08:56 - 000142072 _____ C:\Users\Isken\Downloads\Berechnung2.pdf
2025-05-30 08:55 - 2025-05-30 08:55 - 000142236 _____ C:\Users\Isken\Downloads\Mindestumsatzrechner – Berechnen Sie wie viel Umsatz mindestens notwendig ist, um Ihren gewünschten Unternehmerlohn zu erhalten (1).pdf
2025-05-30 08:46 - 2025-05-30 08:46 - 000142236 _____ C:\Users\Isken\Downloads\Mindestumsatzrechner – Berechnen Sie wie viel Umsatz mindestens notwendig ist, um Ihren gewünschten Unternehmerlohn zu erhalten.pdf
2025-05-24 15:37 - 2025-05-24 15:37 - 000000000 ____D C:\Users\Isken\AppData\Local\STF
2025-05-24 15:29 - 2025-05-24 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Survive the Fall
2025-05-24 11:08 - 2025-05-24 11:19 - 000000000 ____D C:\Users\Isken\Downloads\Survi5vetF8all-elamigos
2025-05-21 20:39 - 2025-05-21 20:49 - 000000000 ____D C:\Users\Isken\Downloads\6768653
2025-05-18 20:26 - 2025-05-18 20:28 - 000000000 ____D C:\Users\Isken\OneDrive\Dokumente\Stronghold Warlords
2025-05-18 20:22 - 2025-05-18 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold - Warlords [GOG.com]
2025-05-18 19:39 - 2025-05-18 19:48 - 000000000 ____D C:\Users\Isken\Downloads\SrnhlalrdsharirQen111216KoW
2025-05-18 10:37 - 2025-05-18 10:37 - 000000000 ____D C:\Users\Isken\Apple
2025-05-18 10:35 - 2025-05-18 10:35 - 000000000 ____D C:\ProgramData\Apple Computer
2025-05-18 10:35 - 2025-05-18 10:35 - 000000000 ____D C:\ProgramData\Apple
2025-05-17 20:14 - 2025-05-17 20:14 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Weappy
2025-05-17 20:14 - 2025-05-17 20:14 - 000000000 ____D C:\ProgramData\GOG.com
2025-05-17 20:12 - 2025-06-06 22:28 - 000000000 ____D C:\GOG Games
2025-05-17 19:25 - 2025-05-17 19:25 - 000000000 ____D C:\Users\Isken\Downloads\Guardians.of.the.Galaxy.Vol.3.2023.IMAX.German.AC3D.BDRip.x264-ZeroTwo
2025-05-17 19:22 - 2025-05-17 19:24 - 000000000 ____D C:\Users\Isken\Downloads\Eternals.2021.German_AC3_DL_BDRip_x264_-_HQXD
2025-05-16 18:56 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Unity
2025-05-16 18:56 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Door 407
2025-05-15 19:21 - 2025-05-15 19:21 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Entropy Digital Games
2025-05-13 19:58 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Deep Water Studio
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-10 17:13 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-10 17:12 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-10 17:12 - 2023-07-27 20:12 - 000000000 ____D C:\ProgramData\NVIDIA
2025-06-10 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-09 22:13 - 2025-02-24 03:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-09 21:32 - 2023-07-27 21:43 - 000000000 ____D C:\ProgramData\Common
2025-06-09 21:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-09 21:06 - 2024-12-04 20:38 - 000000000 ____D C:\Users\Isken\AppData\Local\Packages
2025-06-09 20:58 - 2025-03-03 22:51 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2025-02-24 03:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2025-02-24 03:58 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2024-12-04 20:40 - 000002406 _____ C:\Users\Isken\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-08 10:30 - 2025-03-26 18:46 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Telegram Desktop
2025-06-08 10:12 - 2024-12-04 20:38 - 000000000 ____D C:\Users\Isken\AppData\Local\D3DSCache
2025-06-08 09:55 - 2023-06-09 16:21 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-08 09:54 - 2025-02-24 03:58 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2025-06-08 09:54 - 2025-02-24 03:58 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2025-06-08 09:54 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-08 09:54 - 2023-07-27 20:42 - 000000000 ____D C:\MSI
2025-06-08 09:54 - 2023-06-09 16:22 - 000000000 ____D C:\ProgramData\Packages
2025-06-08 02:48 - 2023-06-09 17:05 - 000000000 ____D C:\Program Files\Microsoft Office
2025-06-08 02:39 - 2025-02-24 04:02 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-08 02:34 - 2025-02-24 03:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-08 02:34 - 2025-02-24 03:55 - 000000730 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-08 02:34 - 2025-02-24 03:50 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-06-08 02:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-06-08 02:34 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-06-08 02:34 - 2023-06-09 16:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-08 02:33 - 2025-02-24 03:50 - 000476272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-06-08 02:32 - 2025-02-24 03:47 - 000000000 ____D C:\WINDOWS\InboxApps
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-06-08 02:32 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-06-08 02:30 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-06-08 01:53 - 2024-04-01 09:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-06-08 00:35 - 2025-02-24 03:52 - 003369984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-06-07 21:52 - 2024-12-04 23:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-07 21:46 - 2024-12-04 23:17 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-07 21:41 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-06-07 21:30 - 2023-07-27 20:41 - 000000000 ____D C:\Program Files (x86)\MSI
2025-06-07 21:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-06-07 21:24 - 2023-07-27 20:07 - 000000000 ____D C:\ProgramData\A-Volute
2025-06-07 21:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-06-07 19:43 - 2024-12-04 21:35 - 000000000 ____D C:\Program Files (x86)\Steam
2025-06-06 06:43 - 2024-12-04 20:48 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-04 20:44 - 2024-12-04 19:40 - 000000000 ___SD C:\Users\Isken\AppData\Roaming\Microsoft\Protect
2025-06-01 20:54 - 2025-03-17 21:42 - 000000000 ____D C:\ProgramData\ACD Systems
2025-06-01 20:54 - 2025-03-17 21:41 - 000000000 ____D C:\Users\Isken\AppData\Local\ACD Systems
2025-06-01 11:24 - 2025-02-13 21:14 - 000000000 ____D C:\Users\Isken\AppData\Local\Sentry
2025-05-24 15:37 - 2024-12-26 12:31 - 000000000 ____D C:\Users\Isken\AppData\Local\UnrealEngine
2025-05-24 15:21 - 2025-01-12 00:55 - 000000000 ____D C:\Games
2025-05-24 11:07 - 2024-12-04 21:52 - 000000000 ____D C:\Users\Isken\AppData\Local\JDownloader 2.0
2025-05-23 15:16 - 2023-06-09 16:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-19 20:34 - 2025-02-24 03:58 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-19 20:34 - 2025-02-24 03:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-05-18 20:22 - 2023-07-27 20:01 - 000000000 ____D C:\ProgramData\Package Cache
2025-05-18 10:37 - 2025-02-24 03:52 - 000000000 ____D C:\Users\Isken
2025-05-18 10:35 - 2024-12-04 20:56 - 000000000 ____D C:\Users\Isken\AppData\Local\Publishers
2025-05-18 10:34 - 2024-12-04 20:40 - 000000000 ____D C:\Users\Isken\AppData\Local\PlaceholderTileLogoFolder
2025-05-15 18:45 - 2025-01-02 18:51 - 000000000 ____D C:\Users\Isken\AppData\Roaming\RenPy
2025-05-12 19:50 - 2024-12-04 20:39 - 000000000 ____D C:\Users\Isken\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-01-04 15:43 - 2025-04-22 19:51 - 000000128 _____ () C:\Users\Isken\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025
durchgeführt von Isken (10-06-2025 17:14:25)
Gestartet von C:\Users\Isken\OneDrive\Desktop
Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) (2025-02-24 01:58:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1215263955-3631267971-1216778849-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1215263955-3631267971-1216778849-503 - Limited - Disabled)
Gast (S-1-5-21-1215263955-3631267971-1216778849-501 - Limited - Disabled)
Isken (S-1-5-21-1215263955-3631267971-1216778849-1001 - Administrator - Enabled) => C:\Users\Isken
WDAGUtilityAccount (S-1-5-21-1215263955-3631267971-1216778849-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7 Days to Die MULTi13 - ElAmigos Version 1.2 (HKLM-x32\...\{E03A14FB-ED5A-493F-B62A-3FBB446B4DBF}_is1) (Version: 1.2 - The Fun Pimps)
7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov)
ARK Smart Breeding 0.64.1.0 (HKLM-x32\...\{8DDA440C-714D-4BE6-AD7B-F549ABB1BB02}_is1) (Version: 0.64.1.0 - cadon & friends)
balenaEtcher (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\balena_etcher) (Version: 2.1.0 - Balena Ltd. <hello@balena.io>)
DxO PhotoLab 8 (HKLM\...\{87DE71B9-B34B-402C-9D81-35852965B282}) (Version: 8.6.0 - DxO)
FreeShutterCount V1.61 (HKLM-x32\...\FreeShutterCount_is1) (Version: 1.61.0.0 - FreeShutterCount)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.69 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM\...\{E6CC1C02-638D-44F5-8BAE-E455453F80BA}) (Version: 10.1.19468.8385 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{8af15a1a-f70d-4968-84c0-97df0607c3e6}) (Version: 10.1.19468.8385 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{47D5774F-BBF9-401C-B909-B056C0391B39}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Larkator (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\725572c46e61e741) (Version: 1.18.0.0 - coldino)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20140 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.68 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.68 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\OneDriveSetup.exe) (Version: 25.091.0512.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2025.0101.01 - MSI)
MSI NBFoundation Service (HKLM-x32\...\{640EFA76-B899-476B-B2DF-D0CCF11D6083}}_is1) (Version: 2.0.2412.1902 - MSI)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.114 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.114 - NVIDIA Corporation)
NVIDIA Grafiktreiber 566.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.14 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20140 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
PuTTY release 0.82 (64-bit) (HKLM\...\{A2B01D7C-F700-4ECC-8C7F-79C597CC7628}) (Version: 0.82.0.0 - Simon Tatham)
Raspberry Pi Imager (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9536.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
Revo Uninstaller Pro 5.3.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.3.4 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold: Warlords (HKLM-x32\...\1491012905_is1) (Version: 1.11.24193.24H2 - GOG.com)
Survive the Fall MULTi12 - ElAmigos Version 1.0.1.2364 (HKLM-x32\...\{C82578A7-6F1A-4FC3-869B-3F1CD056BC9A}_is1) (Version: 1.0.1.2364 - Toplitz Productions)
Telegram Desktop (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.14.2 - Telegram FZ-LLC)
TunnelBear (HKLM-x32\...\{29AC3CDC-C121-4FA1-817A-EE5C9589A08E}) (Version: 4.10.0.0 - TunnelBear) Hidden
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-12-04] (INTEL CORP) [Startup Task]
Intel® Rapid Storage Technology Application -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1021.0_x64__8j3eq9eme6ctt [2025-05-12] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa [2025-05-18] (Apple Inc.) [Startup Task]
Klick-und-Los (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-08] (Microsoft Windows)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2505.8.0_x64__8wekyb3d8bbwe [2025-06-04] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.54.0_x64__kzh8wxbdkxb8p [2025-06-03] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_3.0.8.0_x64__kzh8wxbdkxb8p [2024-12-04] (MICRO-STAR INTERNATIONAL CO., LTD)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm [2025-04-02] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-02-24] (NVIDIA Corp.)
Python 3.10 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.10_3.10.3056.0_x64__qbz5n2kfra8p0 [2025-01-06] (Python Software Foundation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.52.362.0_x64__dt26b99r8h8gj [2025-06-08] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-08] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2025}\localserver32 -> "C:\Program Files\Adobe\Elements 2025 Organizer\Elements Auto Creations 2025.exe" -toastactivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Isken\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (SteelSeries France SASU -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{fa5312d1-0b58-428a-bd93-3b87ef89945d}\localserver32 -> "C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\nvshext.dll [2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-01-25 01:27 - 2024-11-29 20:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2024-12-27 18:47 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Isken\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\15105835680467309464\133939548311026221.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: TunnelBear Adapter V9 -> tap-tb-0901.sys
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw14.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
ms_l1vhlwf: Nested Network Virtualization
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "ACUW18DE"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0B09290CD557E503B2E6AD32EA1504A6"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate18"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D726932C-3FEA-45CA-8587-7DACFA4FC26A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{81BE887D-4536-4C7A-BC83-296D5A4DB315}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{7B519711-728E-4420-9AF8-0B6B33D22344}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6ABCD65A-FDB2-4880-8558-2F420607E4D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{FF2BFE7E-1458-43E3-ABBB-048233B7988B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8FD79DA6-7C30-49B0-A176-28C5E52D77AF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5460D9BC-8BDA-4171-B91C-4B7B71665997}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{919E1FE8-42A4-4548-A71B-26DDDC5818C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8FED2537-D1F4-4581-A499-ADB7010C8E69}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57ABBD0E-B9FA-4BA9-8F18-940064B64A34}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C2F1DDA-3AD0-4246-9371-C1EF3AEEE4AF}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\Cloud Game.exe (Now.gg, INC -> COMPANY NAME)
FirewallRules: [{25BD8DAB-4197-4326-97A1-E10838DCD8F1}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{9EFE7748-A164-498D-8DED-26CC49B51539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D8FFE0BF-A0EA-4B33-BA52-D9BABCCC035C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF673603-7A87-41DB-BC77-F1A674E39132}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF890F36-EC6F-412C-B857-38EF7F66AAB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{22788944-6D97-4C10-AB51-3A1CCE35802C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8712313D-D3B6-4B04-B488-ACB63D092292}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{39765B70-914A-4DD5-84BA-2D4B3285033A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB71E926-BAFE-4B25-906A-1EAE88E59421}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7B880957-9884-4CB1-BC51-2561EA90EB0B}C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{1A79F4A3-1202-4092-AE4A-D0A92933ED23}C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{C944D4E0-68E6-4844-80A2-72C395860FC8}C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe] => (Block) C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe => Keine Datei
FirewallRules: [UDP Query User{ACC83E41-F373-46D0-A45E-E6F03DE08888}C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe] => (Block) C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe => Keine Datei
FirewallRules: [{393F7A27-B0C1-44D2-B110-3195DE88F5BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05D8B18B-3041-4AD5-A173-C5811DB9A6F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7C98DDF9-2729-472F-89B0-906A594CC6EB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{257617A1-13AE-4FDD-9DA7-157EC1EA780D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B88E3A46-F23B-454C-8691-602F8646A855}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9BB46355-AAB5-4720-8559-B88B2B9AADAF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9FC82351-9C49-4776-A4BB-353A9CED4768}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BA63C142-361A-4BEA-96A5-686A6DBABD60}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CE680B99-EBE5-4C0C-8921-1823768510BB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [TCP Query User{574FFE90-7E56-40E6-92DF-5EEA6212E06C}C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] => (Block) C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{421E5A6D-4B5A-4300-98A3-3E20C809D134}C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] => (Block) C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe () [Datei ist nicht signiert]
FirewallRules: [{61075CB7-2E20-4178-AA1E-C7EE421F08E0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A0BAA4A6-92FA-4D37-B2D7-EAE84814C5C4}] => (Allow) LPort=32683
FirewallRules: [{92EA5DD3-AA31-4B4C-9E05-7C0A1BCD6F37}] => (Allow) LPort=33683
FirewallRules: [{574E1B7E-64E3-48F6-B979-D954E5CCB6E6}] => (Allow) LPort=26822
FirewallRules: [{438D56B7-080C-4B71-8D1D-AB0E3974A468}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.92 GB) (Free:83.68 GB) (9%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/09/2025 09:04:54 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {69FE0795-6AA9-48FA-8695-9FD8619380A6}
Error: (06/09/2025 09:04:07 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {668F700A-E2E7-4857-8CEF-CE69EC300E2F}
Error: (06/07/2025 09:28:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (06/07/2025 09:24:55 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MSIAPService.exe, Version: 1.1.2408.1501, Zeitstempel: 0x66bda249
Fehlerhafter Modulname: WMILib.dll, Version: 1.0.1904.1701, Zeitstempel: 0x60516c23
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005d6e
Fehlerhafte Prozess-ID: 0x12d0
Fehlerhafte Anwendungsstartzeit: 0x1dbd7e1d4fc4884
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\MSI\MSI NBFoundation Service\WMILib.dll
Berichts-ID: 9024baf6-30ce-4617-b03b-c08778b77463
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (06/07/2025 09:24:54 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (06/07/2025 09:24:52 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (06/07/2025 09:24:50 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: OneApp.IGCC.WinService.exe, Version: 1.0.4619.0, Zeitstempel: 0x8ebc3442
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x12a0
Fehlerhafte Anwendungsstartzeit: 0x1dbd7e1d4fbdc9b
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\KERNELBASE.dll
Berichts-ID: 514b71f2-43e4-4daf-a0b8-02ed1bbfa136
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (06/07/2025 09:24:50 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Systemfehler:
=============
Error: (06/10/2025 05:13:26 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:13:14 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:13:00 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:12:39 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:12:33 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:08:17 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:06:44 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 05:06:38 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Windows Defender:
================
Date: 2025-06-09 17:31:43
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {5408FFD7-3852-4891-9767-B0223FF955EF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-08 16:29:10
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {6B1980E8-EE84-41D7-9265-205ADC3D9B7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2025-06-07 11:04:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0
Name: HackTool:Win32/Keygen!rfn
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\mdx-DxO_PhotoLab_8.6.0.589.rar; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT_21.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\mdx-DxO_PhotoLab_8.6.0.589.rar->DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: MSI\Isken
Prozessname: Unknown
Sicherheitsversion: AV: 1.429.405.0, AS: 1.429.405.0, NIS: 1.429.405.0
Modulversion: AM: 1.1.25040.1, NIS: 1.1.25040.1
Date: 2025-06-07 11:02:49
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {401B743C-2571-49D9-B13B-BB03861894AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MSI\Isken
Abbruchgrund: Unbekannt
Date: 2025-06-07 11:02:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0
Name: HackTool:Win32/Keygen!rfn
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT_21.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: MSI\Isken
Prozessname: Unknown
Sicherheitsversion: AV: 1.429.368.0, AS: 1.429.368.0, NIS: 1.429.368.0
Modulversion: AM: 1.1.25040.1, NIS: 1.1.25040.1
Event[0]
Date: 2025-02-27 21:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 21:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 20:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 20:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2025-06-01 23:04:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-06-01 21:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
Date: 2025-03-12 20:18:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. E17L5IMS.117 07/23/2024
Hauptplatine: Micro-Star International Co., Ltd. MS-17L5
Prozessor: 13th Gen Intel(R) Core(TM) i9-13900H
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 16087.34 MB
Verfügbarer physikalischer RAM: 5471.57 MB
Summe virtueller Speicher: 43735.34 MB
Verfügbarer virtueller Speicher: 28562.07 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.92 GB) (Free:83.64 GB) (Model: NVMe Micron_2400E_MTFDKBA1T0QFM) NTFS
\\?\Volume{f300627d-0d3f-4c49-97cf-8fe968022570}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.13 GB) NTFS
\\?\Volume{489a859b-7331-4208-824b-161ea55a3b22}\ (BIOS_RVY) (Fixed) (Total:21.65 GB) (Free:0.69 GB) NTFS
\\?\Volume{4e93cb13-e988-484d-9945-4a878d6d58eb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D2A6BD23)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.06.2025, 20:27
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | LummaC2-StealerZitat:
 Name: HackTool:Win32/Keygen!rfn Pfad: file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip Und nun geh mal in dich - das ist bestimmt nicht das einzige gecrackte Programm/Spiel. Stichwort MULTi13  Dass Cracks und Keygens schon seit Ewigkeiten ein fast sicherer Garant für Malware sind, ist auch kein Geheimnis. Trotzdem benutzt du sowas 
__________________ |
|
10.06.2025, 21:12
| #3 |
| | LummaC2-Stealer ja, natürlich selbst schuld.
__________________Wie wahrscheinlich der Löwenanteil der Hilfesuchenden hier. Ich wende mich glaub ich jetzt das dritte mal in 11 Jahren an euch, wurde noch nie enttäuscht und schätze eure Arbeit, solltet ihr, auf Grund meiner Leichtsinnigkeit, mir jetzt die kalte Schulter zeigen dann bin ich auch nicht beleidigt. Habe die Sachen gelöscht, welche nicht ok waren und eine neue FRST.txt erstellt. Wollte noch einen Screenshot hochladen, geht aber irgendwie nicht (weder jpg. noch png, noch bmp) darin wäre ersichtlich dass die Schadsoftware im Februar bereits installiert wurde. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025
durchgeführt von Isken (Administrator) auf MSI (Micro-Star International Co., Ltd. Katana 17 B13VGK) (10-06-2025 21:53:05)
Gestartet von C:\Users\Isken\OneDrive\Desktop\FRST64.exe
Geladene Profile: Isken
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_helper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <51>
(NahimicService.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicAPO4Volume.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_4a0efaf978352e5b\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_346bd04e375689ec\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe
(services.exe ->) (McAfee Canada ULC -> TunnelBear) C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_5b1252b3763da959\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe
(services.exe ->) (Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5585cd55bed009c8\RtkAudUService64.exe <2>
(services.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(SteelSeries France SASU -> A-Volute) C:\Users\Isken\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm\Nahimic3.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.25.390.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.27840.1000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\10.0.27840.1000-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5585cd55bed009c8\RtkAudUService64.exe [2780640 2025-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ACUW18DE] => "C:\Program Files\ACD Systems\ACDSee Ultimate\18.0\acdIDInTouch2.exe" (Keine Datei)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4693600 2025-04-21] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [90457896 2025-06-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Uninstall 25.085.0504.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.085.0504.0002" [0 2025-06-09] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\MountPoints2: {0690d733-e72d-11ef-be95-68c6ac5a3d03} - "D:\setup_stronghold_warlords_1.11.24193.24h2_(79817).exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.69\Installer\chrmstp.exe [2025-06-06] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3517DA17-CF09-46FA-A45F-68A1335CBAD1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{52365B4C-6A33-4CC3-A88F-E404A34F639E} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
Task: {588A0E0F-7574-4993-8EB2-9FCC6297F123} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955368 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E56EB9A-8349-4276-A93B-65B79550A0D0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955368 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {C840963A-9BF6-4817-B750-EA2812417D55} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5FD01DA1-ADBA-41A8-A722-13319DC466CA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F32D5C01-C0B3-45B3-BD27-A58D3056A19D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [225992 2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F53023C-51A2-42FC-96A2-905A11C7690A} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFF13D81-ECBA-4657-8EA7-0F9C8F148BF5} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {40148A02-C005-491C-A342-01938852BC0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D845D6C3-1F10-427B-A54C-84B5412B3803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83C8F672-8BA8-4CDD-B287-DAC0758DEFD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A2F4A75-0869-4924-AE36-15AB8330EE7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45C860C9-2278-4A29-991B-3AF4CB7B15B3} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [3105376 2024-12-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {5233BA7B-636F-4C63-850A-D7300E9D5CEA} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1118128 0] (SteelSeries France SASU -> Nahimic)
Task: {15A919B9-A519-417F-8CCC-5F76CE7CCA2E} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1438128 0] (SteelSeries France SASU -> Nahimic)
Task: {3E9D63C4-0885-4BEF-AC2B-AC9A73A099EB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-07-27] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FF0FE762-CD72-4234-8551-9D34CE158D61} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BDEEB1C2-BDA8-4EAC-A13D-9FC1C88E4D3A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {705CCC7C-5C42-4A74-BD3A-907CB77CA077} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C0C042A-9569-4D1D-B5E4-59DB8939EA00} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A066500D-5AF7-41EF-946F-8091E891A267} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {10A173F3-3E69-457B-BE72-06FEE00FFB94} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1537455B-B414-4C44-A0A5-333ADCF199E7} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [1093168 2024-12-03] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {E3AFA9B9-A1F7-4199-BE14-04466B70BD1E} - System32\Tasks\OneDC_Updater => C:\Program Files (x86)\MSI\MSI_Center_S_Updater\OneDC_Updater.exe [657552 2023-11-30] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {C8F9D728-40BC-4745-AA53-C2CE96F78F8D} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1215263955-3631267971-1216778849-1001 => C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\OneDriveLauncher.exe [684880 2025-06-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3c45fa98-12d1-4969-8c6a-b4e43e79a7c3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a230d696-ea94-4d58-a2d0-3bca64a9b8ae}: [NameServer] 172.17.3.1
Edge:
=======
Edge Profile: C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-10]
Edge Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-04]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default [2025-06-10]
CHR HomePage: Default -> hxxp://www.google.at/
CHR Extension: (Pop-up-Blocker für Chrome™ - Poper Blocker) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2025-06-01]
CHR Extension: (uBlock Origin) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2025-06-01]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2024-12-07]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-04]
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1 [2025-01-24]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-24]
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-12-29]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13724400 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_4a0efaf978352e5b\ipfsvc.exe [545432 2023-07-27] (Intel Corporation -> Intel Corporation)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe [528928 2023-07-27] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe [2778760 2023-07-27] (Intel Corporation -> Intel Corporation)
R2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [92768 2023-05-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [171544 2024-12-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [105520 2024-08-15] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [311536 2023-05-11] (Micro-Star International CO., LTD. -> )
R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [179728 2024-12-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [41064 2024-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1910192 2024-05-20] (SteelSeries France SASU -> Nahimic)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [140416 2024-11-15] (McAfee Canada ULC -> TunnelBear)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [222528 2025-02-24] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1605304 2022-08-31] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_9d17fea24a602101\IntcUSB.sys [912928 2023-07-27] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_cf69bf74fab8a0f5\ipf_acpi.sys [87176 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_cpu.sys [80520 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_lf.sys [443528 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 l1vhlwf; C:\WINDOWS\System32\drivers\l1vhlwf.sys [144840 2025-06-07] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19672 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [95896 2024-05-16] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-07-27] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [247000 2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 polarbear-split-tunneling; C:\Program Files (x86)\TunnelBear\Drivers\x64\SplitTunnelingDriver.sys [29176 2024-11-14] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2024-11-14] (TunnelBear, Inc. -> The OpenVPN Project)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-06-07] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 UsbNcm; C:\WINDOWS\System32\DriverStore\FileRepository\usbncm.inf_amd64_bd00c096ddfa6b3f\UsbNcm.sys [180224 2025-06-07] (Microsoft Windows -> )
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [98304 2025-02-24] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-10 21:45 - 2025-06-10 21:45 - 003575862 _____ C:\Users\Isken\OneDrive\Desktop\Lumma.bmp
2025-06-10 19:49 - 2025-06-10 19:49 - 000029723 _____ C:\Users\Isken\OneDrive\Desktop\Shortcut.txt
2025-06-10 17:27 - 2025-06-10 17:27 - 000135566 _____ C:\Users\Isken\Downloads\WhatsApp Image 2025-06-10 at 11.09.55.jpeg
2025-06-10 17:14 - 2025-06-10 19:49 - 000038933 _____ C:\Users\Isken\OneDrive\Desktop\Addition.txt
2025-06-10 17:13 - 2025-06-10 21:53 - 000027737 _____ C:\Users\Isken\OneDrive\Desktop\FRST.txt
2025-06-10 17:12 - 2025-06-10 21:53 - 000000000 ____D C:\FRST
2025-06-10 17:12 - 2025-06-10 17:12 - 002406912 _____ (Farbar) C:\Users\Isken\OneDrive\Desktop\FRST64.exe
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Word
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\UProof
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Proof
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Office
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\AddIns
2025-06-09 19:10 - 2025-06-09 19:10 - 000047735 _____ C:\Users\Isken\Downloads\IMG_2249_DxO_magic.jpeg
2025-06-09 19:10 - 2025-06-09 19:10 - 000009544 _____ C:\Users\Isken\Downloads\IMG_2249_DxO_magic.jpeg.dop
2025-06-08 16:05 - 2025-06-08 16:05 - 000007084 _____ C:\Users\Isken\Downloads\Tour-430001108.gpx
2025-06-08 02:49 - 2025-06-08 02:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-06-08 02:39 - 2025-06-08 02:39 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-08 02:39 - 2025-06-08 02:39 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-08 02:32 - 2025-06-08 02:32 - 000000000 ____D C:\WINDOWS\system32\AccountHealthAssets
2025-06-08 02:32 - 2025-06-08 02:32 - 000000000 ____D C:\inetpub
2025-06-08 01:36 - 2025-06-10 17:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-06-08 00:35 - 2025-06-08 00:35 - 000070484 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000070484 _____ C:\WINDOWS\system32\ctac.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000030998 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000030998 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-06-07 22:19 - 2025-06-07 22:19 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2025-06-02 17:31 - 2025-06-02 17:36 - 000009822 _____ C:\Users\Isken\Downloads\IMG_9686.JPEG.dop
2025-06-02 17:30 - 2025-06-02 17:30 - 003588379 _____ C:\Users\Isken\Downloads\IMG_9686.JPEG
2025-06-01 18:49 - 2025-06-01 18:49 - 000073580 _____ C:\Users\Isken\Downloads\Save_the_macs.pdf
2025-06-01 11:28 - 2025-06-01 11:28 - 000000000 ____D C:\Users\Isken\AppData\Roaming\DxO
2025-06-01 11:24 - 2025-06-10 17:27 - 000000000 ____D C:\Users\Isken\OneDrive\Dokumente\DxO PhotoLab 8 logs
2025-06-01 11:24 - 2025-06-01 12:29 - 000000000 ____D C:\Users\Isken\AppData\Local\DxO
2025-06-01 11:23 - 2025-06-01 20:24 - 000001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 8.lnk
2025-06-01 11:23 - 2025-06-01 11:23 - 000000000 ____D C:\Program Files\DxO
2025-05-30 08:56 - 2025-05-30 08:56 - 000142072 _____ C:\Users\Isken\Downloads\Berechnung2.pdf
2025-05-30 08:55 - 2025-05-30 08:55 - 000142236 _____ C:\Users\Isken\Downloads\Mindestumsatzrechner – Berechnen Sie wie viel Umsatz mindestens notwendig ist, um Ihren gewünschten Unternehmerlohn zu erhalten (1).pdf
2025-05-30 08:46 - 2025-05-30 08:46 - 000142236 _____ C:\Users\Isken\Downloads\Mindestumsatzrechner – Berechnen Sie wie viel Umsatz mindestens notwendig ist, um Ihren gewünschten Unternehmerlohn zu erhalten.pdf
2025-05-21 20:39 - 2025-05-21 20:49 - 000000000 ____D C:\Users\Isken\Downloads\6768653
2025-05-18 20:26 - 2025-05-18 20:28 - 000000000 ____D C:\Users\Isken\OneDrive\Dokumente\Stronghold Warlords
2025-05-18 10:37 - 2025-05-18 10:37 - 000000000 ____D C:\Users\Isken\Apple
2025-05-18 10:35 - 2025-05-18 10:35 - 000000000 ____D C:\ProgramData\Apple Computer
2025-05-18 10:35 - 2025-05-18 10:35 - 000000000 ____D C:\ProgramData\Apple
2025-05-17 20:14 - 2025-05-17 20:14 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Weappy
2025-05-17 20:14 - 2025-05-17 20:14 - 000000000 ____D C:\ProgramData\GOG.com
2025-05-17 20:12 - 2025-06-10 21:48 - 000000000 ____D C:\GOG Games
2025-05-17 19:22 - 2025-05-17 19:24 - 000000000 ____D C:\Users\Isken\Downloads\Eternals.2021.German_AC3_DL_BDRip_x264_-_HQXD
2025-05-16 18:56 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Unity
2025-05-16 18:56 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Door 407
2025-05-15 19:21 - 2025-05-15 19:21 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Entropy Digital Games
2025-05-13 19:58 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Deep Water Studio
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-10 21:51 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-10 21:48 - 2025-01-12 00:55 - 000000000 ____D C:\Games
2025-06-10 21:40 - 2023-07-27 21:43 - 000000000 ____D C:\ProgramData\Common
2025-06-10 21:29 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-10 18:10 - 2025-02-24 03:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-10 18:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-10 17:31 - 2024-12-04 20:38 - 000000000 ____D C:\Users\Isken\AppData\Local\D3DSCache
2025-06-10 17:15 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-10 17:15 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-10 17:12 - 2023-07-27 20:12 - 000000000 ____D C:\ProgramData\NVIDIA
2025-06-09 21:06 - 2024-12-04 20:38 - 000000000 ____D C:\Users\Isken\AppData\Local\Packages
2025-06-09 20:58 - 2025-03-03 22:51 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2025-02-24 03:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2025-02-24 03:58 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2024-12-04 20:40 - 000002406 _____ C:\Users\Isken\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-08 10:30 - 2025-03-26 18:46 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Telegram Desktop
2025-06-08 09:55 - 2023-06-09 16:21 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-08 09:54 - 2025-02-24 03:58 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2025-06-08 09:54 - 2025-02-24 03:58 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2025-06-08 09:54 - 2023-07-27 20:42 - 000000000 ____D C:\MSI
2025-06-08 09:54 - 2023-06-09 16:22 - 000000000 ____D C:\ProgramData\Packages
2025-06-08 02:48 - 2023-06-09 17:05 - 000000000 ____D C:\Program Files\Microsoft Office
2025-06-08 02:39 - 2025-02-24 04:02 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-08 02:34 - 2025-02-24 03:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-08 02:34 - 2025-02-24 03:55 - 000000730 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-08 02:34 - 2025-02-24 03:50 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-06-08 02:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-06-08 02:34 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-06-08 02:34 - 2023-06-09 16:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-08 02:33 - 2025-02-24 03:50 - 000476272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-06-08 02:32 - 2025-02-24 03:47 - 000000000 ____D C:\WINDOWS\InboxApps
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-06-08 02:32 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-06-08 02:30 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-06-08 01:53 - 2024-04-01 09:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-06-08 00:35 - 2025-02-24 03:52 - 003369984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-06-07 21:52 - 2024-12-04 23:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-07 21:46 - 2024-12-04 23:17 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-07 21:41 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-06-07 21:30 - 2023-07-27 20:41 - 000000000 ____D C:\Program Files (x86)\MSI
2025-06-07 21:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-06-07 21:24 - 2023-07-27 20:07 - 000000000 ____D C:\ProgramData\A-Volute
2025-06-07 21:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-06-07 19:43 - 2024-12-04 21:35 - 000000000 ____D C:\Program Files (x86)\Steam
2025-06-06 06:43 - 2024-12-04 20:48 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-04 20:44 - 2024-12-04 19:40 - 000000000 ___SD C:\Users\Isken\AppData\Roaming\Microsoft\Protect
2025-06-01 20:54 - 2025-03-17 21:42 - 000000000 ____D C:\ProgramData\ACD Systems
2025-06-01 20:54 - 2025-03-17 21:41 - 000000000 ____D C:\Users\Isken\AppData\Local\ACD Systems
2025-06-01 11:24 - 2025-02-13 21:14 - 000000000 ____D C:\Users\Isken\AppData\Local\Sentry
2025-05-24 15:37 - 2024-12-26 12:31 - 000000000 ____D C:\Users\Isken\AppData\Local\UnrealEngine
2025-05-24 11:07 - 2024-12-04 21:52 - 000000000 ____D C:\Users\Isken\AppData\Local\JDownloader 2.0
2025-05-23 15:16 - 2023-06-09 16:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-19 20:34 - 2025-02-24 03:58 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-19 20:34 - 2025-02-24 03:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-05-18 20:22 - 2023-07-27 20:01 - 000000000 ____D C:\ProgramData\Package Cache
2025-05-18 10:37 - 2025-02-24 03:52 - 000000000 ____D C:\Users\Isken
2025-05-18 10:35 - 2024-12-04 20:56 - 000000000 ____D C:\Users\Isken\AppData\Local\Publishers
2025-05-18 10:34 - 2024-12-04 20:40 - 000000000 ____D C:\Users\Isken\AppData\Local\PlaceholderTileLogoFolder
2025-05-15 18:45 - 2025-01-02 18:51 - 000000000 ____D C:\Users\Isken\AppData\Roaming\RenPy
2025-05-12 19:50 - 2024-12-04 20:39 - 000000000 ____D C:\Users\Isken\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-01-04 15:43 - 2025-04-22 19:51 - 000000128 _____ () C:\Users\Isken\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025
durchgeführt von Isken (10-06-2025 21:54:02)
Gestartet von C:\Users\Isken\OneDrive\Desktop
Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) (2025-02-24 01:58:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1215263955-3631267971-1216778849-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1215263955-3631267971-1216778849-503 - Limited - Disabled)
Gast (S-1-5-21-1215263955-3631267971-1216778849-501 - Limited - Disabled)
Isken (S-1-5-21-1215263955-3631267971-1216778849-1001 - Administrator - Enabled) => C:\Users\Isken
WDAGUtilityAccount (S-1-5-21-1215263955-3631267971-1216778849-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7 Days to Die MULTi13 - ElAmigos Version 1.2 (HKLM-x32\...\{E03A14FB-ED5A-493F-B62A-3FBB446B4DBF}_is1) (Version: 1.2 - The Fun Pimps)
7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov)
ARK Smart Breeding 0.64.1.0 (HKLM-x32\...\{8DDA440C-714D-4BE6-AD7B-F549ABB1BB02}_is1) (Version: 0.64.1.0 - cadon & friends)
balenaEtcher (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\balena_etcher) (Version: 2.1.0 - Balena Ltd. <hello@balena.io>)
DxO PhotoLab 8 (HKLM\...\{87DE71B9-B34B-402C-9D81-35852965B282}) (Version: 8.6.0 - DxO)
FreeShutterCount V1.61 (HKLM-x32\...\FreeShutterCount_is1) (Version: 1.61.0.0 - FreeShutterCount)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.69 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM\...\{E6CC1C02-638D-44F5-8BAE-E455453F80BA}) (Version: 10.1.19468.8385 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{8af15a1a-f70d-4968-84c0-97df0607c3e6}) (Version: 10.1.19468.8385 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{47D5774F-BBF9-401C-B909-B056C0391B39}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Larkator (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\725572c46e61e741) (Version: 1.18.0.0 - coldino)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20140 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.68 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.68 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\OneDriveSetup.exe) (Version: 25.091.0512.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2025.0101.01 - MSI)
MSI NBFoundation Service (HKLM-x32\...\{640EFA76-B899-476B-B2DF-D0CCF11D6083}}_is1) (Version: 2.0.2412.1902 - MSI)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.114 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.114 - NVIDIA Corporation)
NVIDIA Grafiktreiber 566.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.14 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20140 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
PuTTY release 0.82 (64-bit) (HKLM\...\{A2B01D7C-F700-4ECC-8C7F-79C597CC7628}) (Version: 0.82.0.0 - Simon Tatham)
Raspberry Pi Imager (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9536.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.14.2 - Telegram FZ-LLC)
TunnelBear (HKLM-x32\...\{29AC3CDC-C121-4FA1-817A-EE5C9589A08E}) (Version: 4.10.0.0 - TunnelBear) Hidden
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-12-04] (INTEL CORP) [Startup Task]
Intel® Rapid Storage Technology Application -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1021.0_x64__8j3eq9eme6ctt [2025-05-12] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa [2025-05-18] (Apple Inc.) [Startup Task]
Klick-und-Los (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-08] (Microsoft Windows)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2505.8.0_x64__8wekyb3d8bbwe [2025-06-04] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.54.0_x64__kzh8wxbdkxb8p [2025-06-03] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_3.0.8.0_x64__kzh8wxbdkxb8p [2024-12-04] (MICRO-STAR INTERNATIONAL CO., LTD)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm [2025-04-02] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-02-24] (NVIDIA Corp.)
Python 3.10 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.10_3.10.3056.0_x64__qbz5n2kfra8p0 [2025-01-06] (Python Software Foundation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.52.362.0_x64__dt26b99r8h8gj [2025-06-08] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-08] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2025}\localserver32 -> "C:\Program Files\Adobe\Elements 2025 Organizer\Elements Auto Creations 2025.exe" -toastactivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Isken\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (SteelSeries France SASU -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{fa5312d1-0b58-428a-bd93-3b87ef89945d}\localserver32 -> "C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\nvshext.dll [2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-01-25 01:27 - 2024-11-29 20:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2024-12-27 18:47 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Isken\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\15105835680467309464\133939548311026221.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: TunnelBear Adapter V9 -> tap-tb-0901.sys
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw14.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
ms_l1vhlwf: Nested Network Virtualization
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "ACUW18DE"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0B09290CD557E503B2E6AD32EA1504A6"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate18"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D726932C-3FEA-45CA-8587-7DACFA4FC26A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{81BE887D-4536-4C7A-BC83-296D5A4DB315}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{7B519711-728E-4420-9AF8-0B6B33D22344}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6ABCD65A-FDB2-4880-8558-2F420607E4D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{FF2BFE7E-1458-43E3-ABBB-048233B7988B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8FD79DA6-7C30-49B0-A176-28C5E52D77AF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5460D9BC-8BDA-4171-B91C-4B7B71665997}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{919E1FE8-42A4-4548-A71B-26DDDC5818C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8FED2537-D1F4-4581-A499-ADB7010C8E69}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57ABBD0E-B9FA-4BA9-8F18-940064B64A34}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C2F1DDA-3AD0-4246-9371-C1EF3AEEE4AF}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\Cloud Game.exe (Now.gg, INC -> COMPANY NAME)
FirewallRules: [{25BD8DAB-4197-4326-97A1-E10838DCD8F1}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{9EFE7748-A164-498D-8DED-26CC49B51539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D8FFE0BF-A0EA-4B33-BA52-D9BABCCC035C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF673603-7A87-41DB-BC77-F1A674E39132}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF890F36-EC6F-412C-B857-38EF7F66AAB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{22788944-6D97-4C10-AB51-3A1CCE35802C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8712313D-D3B6-4B04-B488-ACB63D092292}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{39765B70-914A-4DD5-84BA-2D4B3285033A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB71E926-BAFE-4B25-906A-1EAE88E59421}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7B880957-9884-4CB1-BC51-2561EA90EB0B}C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{1A79F4A3-1202-4092-AE4A-D0A92933ED23}C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{C944D4E0-68E6-4844-80A2-72C395860FC8}C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe] => (Block) C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe => Keine Datei
FirewallRules: [UDP Query User{ACC83E41-F373-46D0-A45E-E6F03DE08888}C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe] => (Block) C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe => Keine Datei
FirewallRules: [{393F7A27-B0C1-44D2-B110-3195DE88F5BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05D8B18B-3041-4AD5-A173-C5811DB9A6F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7C98DDF9-2729-472F-89B0-906A594CC6EB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{257617A1-13AE-4FDD-9DA7-157EC1EA780D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B88E3A46-F23B-454C-8691-602F8646A855}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9BB46355-AAB5-4720-8559-B88B2B9AADAF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9FC82351-9C49-4776-A4BB-353A9CED4768}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BA63C142-361A-4BEA-96A5-686A6DBABD60}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CE680B99-EBE5-4C0C-8921-1823768510BB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [TCP Query User{574FFE90-7E56-40E6-92DF-5EEA6212E06C}C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] => (Block) C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe => Keine Datei
FirewallRules: [UDP Query User{421E5A6D-4B5A-4300-98A3-3E20C809D134}C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] => (Block) C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe => Keine Datei
FirewallRules: [{61075CB7-2E20-4178-AA1E-C7EE421F08E0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A0BAA4A6-92FA-4D37-B2D7-EAE84814C5C4}] => (Allow) LPort=32683
FirewallRules: [{92EA5DD3-AA31-4B4C-9E05-7C0A1BCD6F37}] => (Allow) LPort=33683
FirewallRules: [{574E1B7E-64E3-48F6-B979-D954E5CCB6E6}] => (Allow) LPort=26822
FirewallRules: [{438D56B7-080C-4B71-8D1D-AB0E3974A468}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.92 GB) (Free:167.72 GB) (18%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/09/2025 09:04:54 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {69FE0795-6AA9-48FA-8695-9FD8619380A6}
Error: (06/09/2025 09:04:07 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {668F700A-E2E7-4857-8CEF-CE69EC300E2F}
Error: (06/07/2025 09:28:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (06/07/2025 09:24:55 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MSIAPService.exe, Version: 1.1.2408.1501, Zeitstempel: 0x66bda249
Fehlerhafter Modulname: WMILib.dll, Version: 1.0.1904.1701, Zeitstempel: 0x60516c23
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005d6e
Fehlerhafte Prozess-ID: 0x12d0
Fehlerhafte Anwendungsstartzeit: 0x1dbd7e1d4fc4884
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\MSI\MSI NBFoundation Service\WMILib.dll
Berichts-ID: 9024baf6-30ce-4617-b03b-c08778b77463
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (06/07/2025 09:24:54 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (06/07/2025 09:24:52 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (06/07/2025 09:24:50 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: OneApp.IGCC.WinService.exe, Version: 1.0.4619.0, Zeitstempel: 0x8ebc3442
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x12a0
Fehlerhafte Anwendungsstartzeit: 0x1dbd7e1d4fbdc9b
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\KERNELBASE.dll
Berichts-ID: 514b71f2-43e4-4daf-a0b8-02ed1bbfa136
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (06/07/2025 09:24:50 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Systemfehler:
=============
Error: (06/10/2025 09:53:18 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:53:14 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:53:13 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:52:55 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {389510B7-9E58-40D7-98BF-60B911CB0EA9}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:52:24 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:52:10 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:52:01 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:51:56 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Windows Defender:
================
Date: 2025-06-10 18:07:19
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {9CA95E86-E38B-4E8A-A958-EA0E541EEEDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-09 17:31:43
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {5408FFD7-3852-4891-9767-B0223FF955EF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-08 16:29:10
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {6B1980E8-EE84-41D7-9265-205ADC3D9B7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2025-06-07 11:04:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0
Name: HackTool:Win32/Keygen!rfn
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\mdx-DxO_PhotoLab_8.6.0.589.rar; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT_21.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\mdx-DxO_PhotoLab_8.6.0.589.rar->DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: MSI\Isken
Prozessname: Unknown
Sicherheitsversion: AV: 1.429.405.0, AS: 1.429.405.0, NIS: 1.429.405.0
Modulversion: AM: 1.1.25040.1, NIS: 1.1.25040.1
Date: 2025-06-07 11:02:49
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {401B743C-2571-49D9-B13B-BB03861894AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MSI\Isken
Abbruchgrund: Unbekannt
Event[0]
Date: 2025-02-27 21:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 21:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 20:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 20:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2025-06-01 23:04:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-06-01 21:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
Date: 2025-03-12 20:18:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. E17L5IMS.117 07/23/2024
Hauptplatine: Micro-Star International Co., Ltd. MS-17L5
Prozessor: 13th Gen Intel(R) Core(TM) i9-13900H
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 16087.34 MB
Verfügbarer physikalischer RAM: 5210.38 MB
Summe virtueller Speicher: 43735.34 MB
Verfügbarer virtueller Speicher: 26368.38 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.92 GB) (Free:167.72 GB) (Model: NVMe Micron_2400E_MTFDKBA1T0QFM) NTFS
\\?\Volume{f300627d-0d3f-4c49-97cf-8fe968022570}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.13 GB) NTFS
\\?\Volume{489a859b-7331-4208-824b-161ea55a3b22}\ (BIOS_RVY) (Fixed) (Total:21.65 GB) (Free:0.69 GB) NTFS
\\?\Volume{4e93cb13-e988-484d-9945-4a878d6d58eb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D2A6BD23)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.06.2025, 21:20
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LummaC2-StealerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.06.2025, 21:34
| #5 |
| | LummaC2-Stealer So, jetzt aber: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025
durchgeführt von Isken (Administrator) auf MSI (Micro-Star International Co., Ltd. Katana 17 B13VGK) (10-06-2025 22:29:59)
Gestartet von C:\Users\Isken\OneDrive\Desktop\FRST64.exe
Geladene Profile: Isken
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Users\Isken\OneDrive\Desktop\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2503.16.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <3>
(DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_helper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <48>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Paint_11.2503.381.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe
(NahimicService.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicAPO4Volume.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_4a0efaf978352e5b\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_346bd04e375689ec\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe
(services.exe ->) (McAfee Canada ULC -> TunnelBear) C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_5b1252b3763da959\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe
(services.exe ->) (Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5585cd55bed009c8\RtkAudUService64.exe <2>
(services.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(SteelSeries France SASU -> A-Volute) C:\Users\Isken\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm\Nahimic3.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.25.390.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.27840.1000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\10.0.27840.1000-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5585cd55bed009c8\RtkAudUService64.exe [2780640 2025-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ACUW18DE] => "C:\Program Files\ACD Systems\ACDSee Ultimate\18.0\acdIDInTouch2.exe" (Keine Datei)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4693600 2025-04-21] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [90457896 2025-06-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\RunOnce: [Uninstall 25.085.0504.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.085.0504.0002" [0 2025-06-09] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\MountPoints2: {0690d733-e72d-11ef-be95-68c6ac5a3d03} - "D:\setup_stronghold_warlords_1.11.24193.24h2_(79817).exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.103\Installer\chrmstp.exe [2025-06-10] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3517DA17-CF09-46FA-A45F-68A1335CBAD1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{52365B4C-6A33-4CC3-A88F-E404A34F639E} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
Task: {588A0E0F-7574-4993-8EB2-9FCC6297F123} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955368 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E56EB9A-8349-4276-A93B-65B79550A0D0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955368 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {C840963A-9BF6-4817-B750-EA2812417D55} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5FD01DA1-ADBA-41A8-A722-13319DC466CA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F32D5C01-C0B3-45B3-BD27-A58D3056A19D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [225992 2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F53023C-51A2-42FC-96A2-905A11C7690A} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFF13D81-ECBA-4657-8EA7-0F9C8F148BF5} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {40148A02-C005-491C-A342-01938852BC0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D845D6C3-1F10-427B-A54C-84B5412B3803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83C8F672-8BA8-4CDD-B287-DAC0758DEFD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A2F4A75-0869-4924-AE36-15AB8330EE7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45C860C9-2278-4A29-991B-3AF4CB7B15B3} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [3105376 2024-12-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {5233BA7B-636F-4C63-850A-D7300E9D5CEA} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1118128 0] (SteelSeries France SASU -> Nahimic)
Task: {15A919B9-A519-417F-8CCC-5F76CE7CCA2E} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1438128 0] (SteelSeries France SASU -> Nahimic)
Task: {3E9D63C4-0885-4BEF-AC2B-AC9A73A099EB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-07-27] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FF0FE762-CD72-4234-8551-9D34CE158D61} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BDEEB1C2-BDA8-4EAC-A13D-9FC1C88E4D3A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {705CCC7C-5C42-4A74-BD3A-907CB77CA077} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C0C042A-9569-4D1D-B5E4-59DB8939EA00} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A066500D-5AF7-41EF-946F-8091E891A267} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {10A173F3-3E69-457B-BE72-06FEE00FFB94} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-07-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1537455B-B414-4C44-A0A5-333ADCF199E7} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [1093168 2024-12-03] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {E3AFA9B9-A1F7-4199-BE14-04466B70BD1E} - System32\Tasks\OneDC_Updater => C:\Program Files (x86)\MSI\MSI_Center_S_Updater\OneDC_Updater.exe [657552 2023-11-30] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {C8F9D728-40BC-4745-AA53-C2CE96F78F8D} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1215263955-3631267971-1216778849-1001 => C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\OneDriveLauncher.exe [684880 2025-06-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3c45fa98-12d1-4969-8c6a-b4e43e79a7c3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a230d696-ea94-4d58-a2d0-3bca64a9b8ae}: [NameServer] 172.17.3.1
Edge:
=======
Edge Profile: C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-10]
Edge Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Isken\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-04]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default [2025-06-10]
CHR HomePage: Default -> hxxp://www.google.at/
CHR Extension: (Pop-up-Blocker für Chrome™ - Poper Blocker) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2025-06-01]
CHR Extension: (uBlock Origin) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2025-06-01]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2024-12-07]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-04]
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1 [2025-01-24]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-24]
CHR Profile: C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-12-29]
CHR Extension: (Google Docs Offline) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Isken\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-12-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13724400 2025-06-02] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_4a0efaf978352e5b\ipfsvc.exe [545432 2023-07-27] (Intel Corporation -> Intel Corporation)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe [528928 2023-07-27] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_uf.exe [2778760 2023-07-27] (Intel Corporation -> Intel Corporation)
R2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [92768 2023-05-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [171544 2024-12-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [105520 2024-08-15] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [311536 2023-05-11] (Micro-Star International CO., LTD. -> )
R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [179728 2024-12-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [41064 2024-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1910192 2024-05-20] (SteelSeries France SASU -> Nahimic)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [140416 2024-11-15] (McAfee Canada ULC -> TunnelBear)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-23] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [222528 2025-02-24] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1605304 2022-08-31] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_9d17fea24a602101\IntcUSB.sys [912928 2023-07-27] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_cf69bf74fab8a0f5\ipf_acpi.sys [87176 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_cpu.sys [80520 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_cf5beef3831571d4\ipf_lf.sys [443528 2023-07-27] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 l1vhlwf; C:\WINDOWS\System32\drivers\l1vhlwf.sys [144840 2025-06-07] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19672 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [95896 2024-05-16] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-07-27] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [247000 2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 polarbear-split-tunneling; C:\Program Files (x86)\TunnelBear\Drivers\x64\SplitTunnelingDriver.sys [29176 2024-11-14] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2024-11-14] (TunnelBear, Inc. -> The OpenVPN Project)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-06-07] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 UsbNcm; C:\WINDOWS\System32\DriverStore\FileRepository\usbncm.inf_amd64_bd00c096ddfa6b3f\UsbNcm.sys [180224 2025-06-07] (Microsoft Windows -> )
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [98304 2025-02-24] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-10 21:45 - 2025-06-10 21:45 - 003575862 _____ C:\Users\Isken\OneDrive\Desktop\Lumma.bmp
2025-06-10 19:49 - 2025-06-10 19:49 - 000029723 _____ C:\Users\Isken\OneDrive\Desktop\Shortcut.txt
2025-06-10 17:27 - 2025-06-10 17:27 - 000135566 _____ C:\Users\Isken\Downloads\WhatsApp Image 2025-06-10 at 11.09.55.jpeg
2025-06-10 17:14 - 2025-06-10 21:54 - 000038472 _____ C:\Users\Isken\OneDrive\Desktop\Addition.txt
2025-06-10 17:13 - 2025-06-10 22:30 - 000028052 _____ C:\Users\Isken\OneDrive\Desktop\FRST.txt
2025-06-10 17:12 - 2025-06-10 22:30 - 000000000 ____D C:\FRST
2025-06-10 17:12 - 2025-06-10 17:12 - 002406912 _____ (Farbar) C:\Users\Isken\OneDrive\Desktop\FRST64.exe
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Word
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\UProof
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Proof
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\Office
2025-06-09 21:04 - 2025-06-09 21:04 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Microsoft\AddIns
2025-06-09 19:10 - 2025-06-09 19:10 - 000047735 _____ C:\Users\Isken\Downloads\IMG_2249_DxO_magic.jpeg
2025-06-09 19:10 - 2025-06-09 19:10 - 000009544 _____ C:\Users\Isken\Downloads\IMG_2249_DxO_magic.jpeg.dop
2025-06-08 16:05 - 2025-06-08 16:05 - 000007084 _____ C:\Users\Isken\Downloads\Tour-430001108.gpx
2025-06-08 02:49 - 2025-06-08 02:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-06-08 02:39 - 2025-06-08 02:39 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-08 02:39 - 2025-06-08 02:39 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-08 02:32 - 2025-06-08 02:32 - 000000000 ____D C:\WINDOWS\system32\AccountHealthAssets
2025-06-08 02:32 - 2025-06-08 02:32 - 000000000 ____D C:\inetpub
2025-06-08 01:36 - 2025-06-10 17:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-06-08 00:35 - 2025-06-08 00:35 - 000070484 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000070484 _____ C:\WINDOWS\system32\ctac.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000030998 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-08 00:35 - 2025-06-08 00:35 - 000030998 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-06-07 22:19 - 2025-06-07 22:19 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2025-06-02 17:31 - 2025-06-02 17:36 - 000009822 _____ C:\Users\Isken\Downloads\IMG_9686.JPEG.dop
2025-06-02 17:30 - 2025-06-02 17:30 - 003588379 _____ C:\Users\Isken\Downloads\IMG_9686.JPEG
2025-06-01 18:49 - 2025-06-01 18:49 - 000073580 _____ C:\Users\Isken\Downloads\Save_the_macs.pdf
2025-06-01 11:28 - 2025-06-01 11:28 - 000000000 ____D C:\Users\Isken\AppData\Roaming\DxO
2025-06-01 11:24 - 2025-06-10 17:27 - 000000000 ____D C:\Users\Isken\OneDrive\Dokumente\DxO PhotoLab 8 logs
2025-06-01 11:24 - 2025-06-01 12:29 - 000000000 ____D C:\Users\Isken\AppData\Local\DxO
2025-05-30 08:56 - 2025-05-30 08:56 - 000142072 _____ C:\Users\Isken\Downloads\Berechnung2.pdf
2025-05-30 08:55 - 2025-05-30 08:55 - 000142236 _____ C:\Users\Isken\Downloads\Mindestumsatzrechner – Berechnen Sie wie viel Umsatz mindestens notwendig ist, um Ihren gewünschten Unternehmerlohn zu erhalten (1).pdf
2025-05-30 08:46 - 2025-05-30 08:46 - 000142236 _____ C:\Users\Isken\Downloads\Mindestumsatzrechner – Berechnen Sie wie viel Umsatz mindestens notwendig ist, um Ihren gewünschten Unternehmerlohn zu erhalten.pdf
2025-05-21 20:39 - 2025-05-21 20:49 - 000000000 ____D C:\Users\Isken\Downloads\6768653
2025-05-18 20:26 - 2025-05-18 20:28 - 000000000 ____D C:\Users\Isken\OneDrive\Dokumente\Stronghold Warlords
2025-05-18 10:37 - 2025-05-18 10:37 - 000000000 ____D C:\Users\Isken\Apple
2025-05-18 10:35 - 2025-05-18 10:35 - 000000000 ____D C:\ProgramData\Apple Computer
2025-05-18 10:35 - 2025-05-18 10:35 - 000000000 ____D C:\ProgramData\Apple
2025-05-17 20:14 - 2025-05-17 20:14 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Weappy
2025-05-17 20:14 - 2025-05-17 20:14 - 000000000 ____D C:\ProgramData\GOG.com
2025-05-17 20:12 - 2025-06-10 21:48 - 000000000 ____D C:\GOG Games
2025-05-17 19:22 - 2025-05-17 19:24 - 000000000 ____D C:\Users\Isken\Downloads\Eternals.2021.German_AC3_DL_BDRip_x264_-_HQXD
2025-05-16 18:56 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Unity
2025-05-16 18:56 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Door 407
2025-05-15 19:21 - 2025-05-15 19:21 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Entropy Digital Games
2025-05-13 19:58 - 2025-05-17 20:07 - 000000000 ____D C:\Users\Isken\AppData\LocalLow\Deep Water Studio
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-10 22:29 - 2025-01-12 00:55 - 000000000 ____D C:\Games
2025-06-10 22:29 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-10 22:07 - 2024-12-04 20:48 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-10 21:51 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-10 21:40 - 2023-07-27 21:43 - 000000000 ____D C:\ProgramData\Common
2025-06-10 18:10 - 2025-02-24 03:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-10 18:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-10 17:31 - 2024-12-04 20:38 - 000000000 ____D C:\Users\Isken\AppData\Local\D3DSCache
2025-06-10 17:15 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-10 17:15 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-10 17:12 - 2023-07-27 20:12 - 000000000 ____D C:\ProgramData\NVIDIA
2025-06-09 21:06 - 2024-12-04 20:38 - 000000000 ____D C:\Users\Isken\AppData\Local\Packages
2025-06-09 20:58 - 2025-03-03 22:51 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2025-02-24 03:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2025-02-24 03:58 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1215263955-3631267971-1216778849-1001
2025-06-09 20:58 - 2024-12-04 20:40 - 000002406 _____ C:\Users\Isken\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-08 10:30 - 2025-03-26 18:46 - 000000000 ____D C:\Users\Isken\AppData\Roaming\Telegram Desktop
2025-06-08 09:55 - 2023-06-09 16:21 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-08 09:54 - 2025-02-24 03:58 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2025-06-08 09:54 - 2025-02-24 03:58 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2025-06-08 09:54 - 2023-07-27 20:42 - 000000000 ____D C:\MSI
2025-06-08 09:54 - 2023-06-09 16:22 - 000000000 ____D C:\ProgramData\Packages
2025-06-08 02:48 - 2023-06-09 17:05 - 000000000 ____D C:\Program Files\Microsoft Office
2025-06-08 02:39 - 2025-02-24 04:02 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-08 02:34 - 2025-02-24 03:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-08 02:34 - 2025-02-24 03:55 - 000000730 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-08 02:34 - 2025-02-24 03:50 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-06-08 02:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-06-08 02:34 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-06-08 02:34 - 2023-06-09 16:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-08 02:33 - 2025-02-24 03:50 - 000476272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-06-08 02:32 - 2025-02-24 03:47 - 000000000 ____D C:\WINDOWS\InboxApps
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-06-08 02:32 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-06-08 02:32 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-06-08 02:32 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-06-08 02:30 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-06-08 01:53 - 2024-04-01 09:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-06-08 00:35 - 2025-02-24 03:52 - 003369984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-06-07 21:52 - 2024-12-04 23:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-07 21:46 - 2024-12-04 23:17 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-07 21:41 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-06-07 21:30 - 2023-07-27 20:41 - 000000000 ____D C:\Program Files (x86)\MSI
2025-06-07 21:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-06-07 21:24 - 2023-07-27 20:07 - 000000000 ____D C:\ProgramData\A-Volute
2025-06-07 21:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-06-07 19:43 - 2024-12-04 21:35 - 000000000 ____D C:\Program Files (x86)\Steam
2025-06-04 20:44 - 2024-12-04 19:40 - 000000000 ___SD C:\Users\Isken\AppData\Roaming\Microsoft\Protect
2025-06-01 20:54 - 2025-03-17 21:42 - 000000000 ____D C:\ProgramData\ACD Systems
2025-06-01 20:54 - 2025-03-17 21:41 - 000000000 ____D C:\Users\Isken\AppData\Local\ACD Systems
2025-06-01 11:24 - 2025-02-13 21:14 - 000000000 ____D C:\Users\Isken\AppData\Local\Sentry
2025-05-24 15:37 - 2024-12-26 12:31 - 000000000 ____D C:\Users\Isken\AppData\Local\UnrealEngine
2025-05-24 11:07 - 2024-12-04 21:52 - 000000000 ____D C:\Users\Isken\AppData\Local\JDownloader 2.0
2025-05-23 15:16 - 2023-06-09 16:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-19 20:34 - 2025-02-24 03:58 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-19 20:34 - 2025-02-24 03:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-05-18 20:22 - 2023-07-27 20:01 - 000000000 ____D C:\ProgramData\Package Cache
2025-05-18 10:37 - 2025-02-24 03:52 - 000000000 ____D C:\Users\Isken
2025-05-18 10:35 - 2024-12-04 20:56 - 000000000 ____D C:\Users\Isken\AppData\Local\Publishers
2025-05-18 10:34 - 2024-12-04 20:40 - 000000000 ____D C:\Users\Isken\AppData\Local\PlaceholderTileLogoFolder
2025-05-15 18:45 - 2025-01-02 18:51 - 000000000 ____D C:\Users\Isken\AppData\Roaming\RenPy
2025-05-12 19:50 - 2024-12-04 20:39 - 000000000 ____D C:\Users\Isken\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-01-04 15:43 - 2025-04-22 19:51 - 000000128 _____ () C:\Users\Isken\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025
durchgeführt von Isken (10-06-2025 22:31:07)
Gestartet von C:\Users\Isken\OneDrive\Desktop
Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) (2025-02-24 01:58:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1215263955-3631267971-1216778849-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1215263955-3631267971-1216778849-503 - Limited - Disabled)
Gast (S-1-5-21-1215263955-3631267971-1216778849-501 - Limited - Disabled)
Isken (S-1-5-21-1215263955-3631267971-1216778849-1001 - Administrator - Enabled) => C:\Users\Isken
WDAGUtilityAccount (S-1-5-21-1215263955-3631267971-1216778849-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov)
ARK Smart Breeding 0.64.1.0 (HKLM-x32\...\{8DDA440C-714D-4BE6-AD7B-F549ABB1BB02}_is1) (Version: 0.64.1.0 - cadon & friends)
balenaEtcher (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\balena_etcher) (Version: 2.1.0 - Balena Ltd. <hello@balena.io>)
FreeShutterCount V1.61 (HKLM-x32\...\FreeShutterCount_is1) (Version: 1.61.0.0 - FreeShutterCount)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.103 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM\...\{E6CC1C02-638D-44F5-8BAE-E455453F80BA}) (Version: 10.1.19468.8385 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{8af15a1a-f70d-4968-84c0-97df0607c3e6}) (Version: 10.1.19468.8385 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{47D5774F-BBF9-401C-B909-B056C0391B39}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Larkator (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\725572c46e61e741) (Version: 1.18.0.0 - coldino)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20140 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.68 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.68 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\OneDriveSetup.exe) (Version: 25.091.0512.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2025.0101.01 - MSI)
MSI NBFoundation Service (HKLM-x32\...\{640EFA76-B899-476B-B2DF-D0CCF11D6083}}_is1) (Version: 2.0.2412.1902 - MSI)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.114 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.114 - NVIDIA Corporation)
NVIDIA Grafiktreiber 566.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.14 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20140 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
PuTTY release 0.82 (64-bit) (HKLM\...\{A2B01D7C-F700-4ECC-8C7F-79C597CC7628}) (Version: 0.82.0.0 - Simon Tatham)
Raspberry Pi Imager (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9536.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.14.2 - Telegram FZ-LLC)
TunnelBear (HKLM-x32\...\{29AC3CDC-C121-4FA1-817A-EE5C9589A08E}) (Version: 4.10.0.0 - TunnelBear) Hidden
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-12-04] (INTEL CORP) [Startup Task]
Intel® Rapid Storage Technology Application -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1021.0_x64__8j3eq9eme6ctt [2025-05-12] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa [2025-05-18] (Apple Inc.) [Startup Task]
Klick-und-Los (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-08] (Microsoft Windows)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2505.8.0_x64__8wekyb3d8bbwe [2025-06-04] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.54.0_x64__kzh8wxbdkxb8p [2025-06-03] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_3.0.8.0_x64__kzh8wxbdkxb8p [2024-12-04] (MICRO-STAR INTERNATIONAL CO., LTD)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm [2025-04-02] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-02-24] (NVIDIA Corp.)
Python 3.10 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.10_3.10.3056.0_x64__qbz5n2kfra8p0 [2025-01-06] (Python Software Foundation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.52.362.0_x64__dt26b99r8h8gj [2025-06-08] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-08] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2025}\localserver32 -> "C:\Program Files\Adobe\Elements 2025 Organizer\Elements Auto Creations 2025.exe" -toastactivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Isken\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (SteelSeries France SASU -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1215263955-3631267971-1216778849-1001_Classes\CLSID\{fa5312d1-0b58-428a-bd93-3b87ef89945d}\localserver32 -> "C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_9a9d1548c06ce277\nvshext.dll [2024-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-01-25 01:27 - 2024-11-29 20:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2024-12-27 18:47 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Isken\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\15105835680467309464\133939548311026221.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: TunnelBear Adapter V9 -> tap-tb-0901.sys
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw14.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
ms_l1vhlwf: Nested Network Virtualization
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "ACUW18DE"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0B09290CD557E503B2E6AD32EA1504A6"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1215263955-3631267971-1216778849-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate18"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D726932C-3FEA-45CA-8587-7DACFA4FC26A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{81BE887D-4536-4C7A-BC83-296D5A4DB315}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{7B519711-728E-4420-9AF8-0B6B33D22344}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6ABCD65A-FDB2-4880-8558-2F420607E4D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{FF2BFE7E-1458-43E3-ABBB-048233B7988B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8FD79DA6-7C30-49B0-A176-28C5E52D77AF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5460D9BC-8BDA-4171-B91C-4B7B71665997}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{919E1FE8-42A4-4548-A71B-26DDDC5818C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8FED2537-D1F4-4581-A499-ADB7010C8E69}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57ABBD0E-B9FA-4BA9-8F18-940064B64A34}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C2F1DDA-3AD0-4246-9371-C1EF3AEEE4AF}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\Cloud Game.exe (Now.gg, INC -> COMPANY NAME)
FirewallRules: [{25BD8DAB-4197-4326-97A1-E10838DCD8F1}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{9EFE7748-A164-498D-8DED-26CC49B51539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D8FFE0BF-A0EA-4B33-BA52-D9BABCCC035C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF673603-7A87-41DB-BC77-F1A674E39132}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF890F36-EC6F-412C-B857-38EF7F66AAB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{22788944-6D97-4C10-AB51-3A1CCE35802C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8712313D-D3B6-4B04-B488-ACB63D092292}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{39765B70-914A-4DD5-84BA-2D4B3285033A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB71E926-BAFE-4B25-906A-1EAE88E59421}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7B880957-9884-4CB1-BC51-2561EA90EB0B}C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{1A79F4A3-1202-4092-AE4A-D0A92933ED23}C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\isken\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{C944D4E0-68E6-4844-80A2-72C395860FC8}C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe] => (Block) C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe => Keine Datei
FirewallRules: [UDP Query User{ACC83E41-F373-46D0-A45E-E6F03DE08888}C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe] => (Block) C:\program files\acd systems\acdsee ultimate\18.0\acdseecommanderultimate18.exe => Keine Datei
FirewallRules: [{393F7A27-B0C1-44D2-B110-3195DE88F5BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05D8B18B-3041-4AD5-A173-C5811DB9A6F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7C98DDF9-2729-472F-89B0-906A594CC6EB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{257617A1-13AE-4FDD-9DA7-157EC1EA780D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B88E3A46-F23B-454C-8691-602F8646A855}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9BB46355-AAB5-4720-8559-B88B2B9AADAF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9FC82351-9C49-4776-A4BB-353A9CED4768}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BA63C142-361A-4BEA-96A5-686A6DBABD60}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CE680B99-EBE5-4C0C-8921-1823768510BB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12137.1.3025.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [TCP Query User{574FFE90-7E56-40E6-92DF-5EEA6212E06C}C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] => (Block) C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe => Keine Datei
FirewallRules: [UDP Query User{421E5A6D-4B5A-4300-98A3-3E20C809D134}C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] => (Block) C:\gog games\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe => Keine Datei
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A0BAA4A6-92FA-4D37-B2D7-EAE84814C5C4}] => (Allow) LPort=32683
FirewallRules: [{92EA5DD3-AA31-4B4C-9E05-7C0A1BCD6F37}] => (Allow) LPort=33683
FirewallRules: [{574E1B7E-64E3-48F6-B979-D954E5CCB6E6}] => (Allow) LPort=26822
FirewallRules: [{438D56B7-080C-4B71-8D1D-AB0E3974A468}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{24353720-C981-416D-A807-75E2F105E90F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.92 GB) (Free:188.88 GB) (20%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/09/2025 09:04:54 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {69FE0795-6AA9-48FA-8695-9FD8619380A6}
Error: (06/09/2025 09:04:07 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {668F700A-E2E7-4857-8CEF-CE69EC300E2F}
Error: (06/07/2025 09:28:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (06/07/2025 09:24:55 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MSIAPService.exe, Version: 1.1.2408.1501, Zeitstempel: 0x66bda249
Fehlerhafter Modulname: WMILib.dll, Version: 1.0.1904.1701, Zeitstempel: 0x60516c23
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005d6e
Fehlerhafte Prozess-ID: 0x12d0
Fehlerhafte Anwendungsstartzeit: 0x1dbd7e1d4fc4884
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\MSI\MSI NBFoundation Service\WMILib.dll
Berichts-ID: 9024baf6-30ce-4617-b03b-c08778b77463
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (06/07/2025 09:24:54 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (06/07/2025 09:24:52 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (06/07/2025 09:24:50 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: OneApp.IGCC.WinService.exe, Version: 1.0.4619.0, Zeitstempel: 0x8ebc3442
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x12a0
Fehlerhafte Anwendungsstartzeit: 0x1dbd7e1d4fbdc9b
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\KERNELBASE.dll
Berichts-ID: 514b71f2-43e4-4daf-a0b8-02ed1bbfa136
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (06/07/2025 09:24:50 PM) (Source: ipfsvc) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Systemfehler:
=============
Error: (06/10/2025 10:30:10 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 10:29:54 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {389510B7-9E58-40D7-98BF-60B911CB0EA9}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 10:29:32 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:59:46 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:59:42 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {389510B7-9E58-40D7-98BF-60B911CB0EA9}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:59:42 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {389510B7-9E58-40D7-98BF-60B911CB0EA9}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:59:42 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {389510B7-9E58-40D7-98BF-60B911CB0EA9}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Error: (06/10/2025 09:59:42 PM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Ein DCOM-Server konnte nicht gestartet werden: {389510B7-9E58-40D7-98BF-60B911CB0EA9}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Users\Isken\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe" -Embedding
Windows Defender:
================
Date: 2025-06-10 18:07:19
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {9CA95E86-E38B-4E8A-A958-EA0E541EEEDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-09 17:31:43
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {5408FFD7-3852-4891-9767-B0223FF955EF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-08 16:29:10
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {6B1980E8-EE84-41D7-9265-205ADC3D9B7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2025-06-07 11:04:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0
Name: HackTool:Win32/Keygen!rfn
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\mdx-DxO_PhotoLab_8.6.0.589.rar; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT_21.zip; file:_C:\Users\Isken\Downloads\mdx-DxO_PhotoLab_8.6.0.589\mdx-DxO_PhotoLab_8.6.0.589.rar->DxO.PhotoLab.ELITE.8.6.0.589.[x64].Patch.And.Custom-MPT.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: MSI\Isken
Prozessname: Unknown
Sicherheitsversion: AV: 1.429.405.0, AS: 1.429.405.0, NIS: 1.429.405.0
Modulversion: AM: 1.1.25040.1, NIS: 1.1.25040.1
Date: 2025-06-07 11:02:49
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {401B743C-2571-49D9-B13B-BB03861894AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MSI\Isken
Abbruchgrund: Unbekannt
Event[0]
Date: 2025-02-27 21:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 21:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 20:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-02-27 20:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.423.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25010.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2025-06-01 23:04:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-06-01 21:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
Date: 2025-03-12 20:18:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.92\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. E17L5IMS.117 07/23/2024
Hauptplatine: Micro-Star International Co., Ltd. MS-17L5
Prozessor: 13th Gen Intel(R) Core(TM) i9-13900H
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 16087.34 MB
Verfügbarer physikalischer RAM: 5478.41 MB
Summe virtueller Speicher: 43735.34 MB
Verfügbarer virtueller Speicher: 25814.05 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.92 GB) (Free:188.88 GB) (Model: NVMe Micron_2400E_MTFDKBA1T0QFM) NTFS
\\?\Volume{f300627d-0d3f-4c49-97cf-8fe968022570}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.13 GB) NTFS
\\?\Volume{489a859b-7331-4208-824b-161ea55a3b22}\ (BIOS_RVY) (Fixed) (Total:21.65 GB) (Free:0.69 GB) NTFS
\\?\Volume{4e93cb13-e988-484d-9945-4a878d6d58eb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D2A6BD23)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.06.2025, 21:42
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LummaC2-Stealer adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> LummaC2-Stealer |
|
10.06.2025, 21:48
| #7 |
| | LummaC2-Stealer Scheint nichts gefunden zu haben, er fragt noch ob ich ein Basic Repair durchführen möchte... Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-10-2025
# Duration: 00:00:04
# OS: Windows 11 (Build 26100.4061)
# Scanned: 32101
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
10.06.2025, 22:00
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LummaC2-Stealer Dann bitte jetzt mit Malwarebytes weiter machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2025, 22:33
| #9 |
| | LummaC2-Stealer Bei all dem Mist den ich von diversen Seiten habe, findet er ausgerechnet bei etwas wo ich mir überhaupt nichts gedacht habe etwas. Das Programm um den Shuttercount auf Digitalkameras auszulesen war nämlich nicht von eine dieser Seiten sondern ein (vermeintlich) einfaches und ungefährliches Freeware Tool...  War anscheinend mein persönliches Big Whoop Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.06.2025
Scan-Zeit: 23:05
Protokolldatei: 96d5b594-463e-11f0-b952-d843aedb1f3a.json
-Softwaredaten-
Version: 5.3.2.195
Komponentenversion: 134.1.5283
Version des Aktualisierungspakets: 1.0.99983
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.4061)
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\Isken
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 196097
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 4 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Trojan.MisplacedLegit.AutoIt, C:\USERS\ISKEN\APPDATA\LOCAL\TEMP\518576\EARLY.COM, In Quarantäne, 9802, 1305595, 1.0.99983, , ame, , 62D09F076E6E0240548C2F837536A46A, 1300262A9D6BB6FCBEFC0D299CCE194435790E70B9C7B4A651E202E90A32FD49
Malware.AI.3989409332, C:\USERS\ISKEN\DOWNLOADS\TORNADOSCF.EXE, In Quarantäne, 1000000, 0, 1.0.99983, B8153268CD3E3334EDC98E34, dds, 03388084, 1298CFD372D2C10E8BE04A143797DCED, DA7473A4BAFDFFE9A0DC9E283E28CD609652C9D40FCF95F09970219F9CAA8863
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Machen wir bitte morgen weiter, es ist schon sehr spät und ich muss wieder früh raus. Danke für die bisherige Hilfe mal! |
|
10.06.2025, 22:41
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LummaC2-Stealer Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2025, 21:13
| #11 |
| | LummaC2-Stealer Guten Abend. Euer Forum lässt mir das Einfügen des Inhaltes der txt Datei nicht zu, eventuell zu lange. Leider lässt das Forum auch nicht zu dass ich die Fixlog.txt als Datei oder Anhang mit hoch lade. Habe sie jetzt auf Google Drive hochgeladen, weiß nicht ob das für euch auch noch ok geht. https://drive.google.com/file/d/16yoo1XhMM303vPQDNd51JnSqnXPyxI2G/view?usp=sharing |
|
11.06.2025, 21:29
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LummaC2-Stealer Ja, war ein bisschen viel was ich da an Ordnern anzeigen ließ. Wenn du nun keine Probleme mehr (mit Malware) hast, sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2025, 21:41
| #13 |
| | LummaC2-Stealer Ok. Auf jeden Fall mal wieder herzlichen Dank!! Unterstütze euch natürlich, wie die letzten Male auch, sehr gerne. Wird halt ein wenig dauern, da ich zuerst mal wieder eine Kreditkarte erhalten muss. Nochmals vielen Dank und einen schönen Abend noch! mfG |
|
| Themen zu LummaC2-Stealer |
| adobe, antivirus, defender, desktop, email, firewall, google, home, homepage, internet, internet explorer, karte, monitor, performance, prozesse, realtek, registry, services.exe, sicherheit, software, svchost.exe, system, udp, updates, windows |
Linear-Darstellung
