| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC startWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.06.2025, 18:34
| #1 |
 |  Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start Ich habe gestern Abend meinen PC gestartet, und da ehrielt ich die Anweisung, einen eingeblendet code einzugeben um in Windows zu gelangen, da ich mein Windows Passwort mehrfach falsch eingegeben hatte. Der PC startet normal, Malwarebytes hat nichts gefunden. Am selben Abend erhielt ich eine Art Tracker Warnung auf meinem Smartphone ( https://www.trojaner-board.de/215807-seltsame-benachrichtigung-tracker-befuerchte-war-dumm.html#post1791613 ) Irgendwie scheint mir das alles sehr Supekt und ich würde euch da gerne drüberschauen lassen Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025
durchgeführt von Manuel (Administrator) auf DESKTOP-MP0H14B (Gigabyte Technology Co., Ltd. H510M S2H) (19-06-2025 19:26:05)
Gestartet von C:\Users\Manuel\Downloads\FRST64.exe
Geladene Profile: Manuel
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4349 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA Overlay.exe <5>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\ShadowPlay\nvsphelper64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_5c2831a2e251017a\RstMwService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\GameInputSvc.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2c61c4d89b199ea8\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25052.36.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2523.1.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.41.3.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4698720 2025-05-19] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13786600 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36770792 2024-09-12] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141120 2025-06-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [RazerAppEngine] => C:\Program Files\Razer\RazerAppEngine\RazerAppEngine.exe [760072 2025-01-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.104\Installer\chrmstp.exe [2025-06-12] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Vivaldi: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D4BDA445-905D-4830-823F-18380043E49F} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe -> /i "C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIM (Der Dateneintrag hat 993 weitere Zeichen).
Task: {034D2545-C700-49BF-B7CC-D9AF6B46F703} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{BF01F4CD-E575-431B-8D45-D3EDE988E9A8} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
Task: {0C6305EA-BDFB-49DC-8B65-2D090B2BF3EE} - System32\Tasks\Microsoft\Windows\Hotpatch\Monitoring => C:\WINDOWS\system32\cmd.exe [376832 2025-06-11] (Microsoft Windows -> Microsoft Corporation) -> /d /c %systemroot%\system32\hpatchmonTask.cmd
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200}
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {E6644BDF-C09B-4473-AF6F-B440A15911A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F24EE5F2-C2A3-4CA0-85E1-0679D3BCB06B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EEFBEE50-B322-43CE-922B-A6DC130F9ED5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0A7F4A-7E50-42C5-979D-217D4FE9EAC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A8D145E-6C88-441F-9B9E-1AA0F0A473C6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695872 2025-06-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {93366CAE-A7A7-4BF0-94CE-0F0CC2B21BC1} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-758587866-3467940670-3510227037-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695872 2025-06-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E1492752-6385-47D4-8D31-C97026DC36F9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-06-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {EDC0B1BB-4575-4A5A-8C9C-98DDB9953C63} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3322400 2025-06-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {06F7EDB9-53D8-432A-A08B-4DBC2895C061} - System32\Tasks\OneDrive Startup Task-S-1-5-21-758587866-3467940670-3510227037-1001 => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\25.095.0518.0002\OneDriveLauncher.exe [684344 2025-06-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exeԎ/i C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=C:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Manuel\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe AI_PREREQDIRS=C:\Users\Manuel\AppData\Roaming AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2021-11-11T16:42:59.8233820Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=C:\ APPDIR=C:\Program Files\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0a69dbd3-808e-4fc3-8728-c63b89398a9a}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12b023ef-dd42-43af-bb04-a23cd6b75655}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e0fca164-8de2-4632-a3c2-ffacdbd57ebc}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e0fca164-8de2-4632-a3c2-ffacdbd57ebc}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-19]
Edge Extension: (Google Docs Offline) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-09]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-06-18]
Edge Extension: (Edge relevant text changes) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-19]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: l2nseuau.default
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\l2nseuau.default [2023-02-03]
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release [2025-06-19]
FF Notifications: Mozilla\Firefox\Profiles\7a9w674g.default-release -> hxxps://www.lieferando.de; hxxps://www.romeo.com; hxxps://mail.google.com; hxxps://pogomapper.de
FF Extension: (Firefox Relay) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\private-relay@firefox.com.xpi [2025-05-20]
FF Extension: (uBlock Origin) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-05-17]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-05-28]
Chrome:
=======
CHR Profile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default [2024-10-10]
CHR Extension: (Google Docs Offline) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-10]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-12-01] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2117096 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-06-11] (Microsoft Windows -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9406208 2025-05-09] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-05-09] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2c61c4d89b199ea8\Display.NvContainer\NVDisplay.Container.exe [1275544 2025-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Razer Elevation Service; C:\Program Files\Razer\razer_elevation_service\razer_elevation_service.exe [37620720 2025-01-28] (Razer USA Ltd. -> Razer Inc)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2025-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2025-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-09-06] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-05-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-08-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-13] (Nvidia Corporation -> NVIDIA Corporation)
S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-06-11] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20032 2025-06-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [612768 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-19 19:26 - 2025-06-19 19:26 - 000021538 _____ C:\Users\Manuel\Downloads\FRST.txt
2025-06-19 19:25 - 2025-06-19 19:25 - 002406912 _____ (Farbar) C:\Users\Manuel\Downloads\FRST64.exe
2025-06-13 02:09 - 2025-06-13 02:09 - 001821473 _____ C:\Users\Manuel\Downloads\Detaillierte_Informationen_erhalten_Sie_hier.PDF
2025-06-13 02:08 - 2025-06-13 02:08 - 000107006 _____ C:\Users\Manuel\Downloads\Konto_0002530756-Auszug_2025_0005.PDF
2025-06-11 23:00 - 2025-06-11 23:00 - 000745650 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-11 23:00 - 2025-06-11 23:00 - 000158752 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-11 14:48 - 2025-06-19 18:49 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-06-11 14:46 - 2025-06-11 14:46 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-11 14:46 - 2025-06-11 14:46 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-06-11 14:46 - 2025-06-11 14:46 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-06-10 16:26 - 2025-06-16 23:25 - 000000000 _____ C:\Users\Manuel\OneDrive\Desktop\Textdokument (neu).txt
2025-06-01 19:37 - 2025-06-07 04:39 - 000000195 _____ C:\Users\Manuel\OneDrive\Desktop\To Do Liste.txt
2025-06-01 13:00 - 2025-05-16 03:17 - 002072448 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 002072448 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 001614208 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 001614208 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 001576832 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 001576832 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 001389952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 001389952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 000477832 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 000374936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-06-01 13:00 - 2025-05-16 03:13 - 001259632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2025-06-01 13:00 - 2025-05-16 03:13 - 000674408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2025-06-01 13:00 - 2025-05-16 03:13 - 000509056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 026002056 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2025-06-01 13:00 - 2025-05-16 03:12 - 002313352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001713824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001569416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001220232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001053848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 000942208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2025-06-01 13:00 - 2025-05-16 03:12 - 000809576 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 000467056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2025-06-01 13:00 - 2025-05-16 03:11 - 023034480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 020517528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 007322760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 005913736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 005240480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 003994264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 000853664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2025-06-01 13:00 - 2025-05-16 03:02 - 005601560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2025-06-01 13:00 - 2025-05-16 03:02 - 004901616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2025-06-01 13:00 - 2025-05-15 03:15 - 000143016 _____ C:\WINDOWS\system32\nvinfo.pb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-19 19:26 - 2023-03-16 19:40 - 000000000 ____D C:\FRST
2025-06-19 19:24 - 2022-02-10 12:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-06-19 19:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-19 19:08 - 2023-05-13 01:45 - 000000000 ____D C:\Users\Manuel\AppData\Local\Malwarebytes
2025-06-19 18:49 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-19 17:33 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-19 17:33 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-19 10:33 - 2021-10-11 15:58 - 000000000 ____D C:\Program Files (x86)\Steam
2025-06-19 10:33 - 2021-09-06 10:04 - 000000000 ____D C:\ProgramData\NVIDIA
2025-06-19 04:16 - 2021-10-11 15:59 - 000000000 ____D C:\Users\Manuel\AppData\Local\Steam
2025-06-17 15:27 - 2021-09-06 09:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-06-17 01:07 - 2025-02-21 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-758587866-3467940670-3510227037-1001
2025-06-17 01:07 - 2025-02-21 10:59 - 000003572 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-758587866-3467940670-3510227037-1001
2025-06-17 01:07 - 2025-02-21 10:59 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-1001
2025-06-17 01:07 - 2021-10-11 15:25 - 000002405 _____ C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-16 13:35 - 2021-10-11 15:43 - 000000000 ____D C:\Users\Manuel\AppData\Local\D3DSCache
2025-06-15 14:20 - 2025-02-21 10:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-15 12:29 - 2021-09-06 09:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-14 00:42 - 2021-10-14 00:19 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord
2025-06-13 23:47 - 2023-02-04 14:36 - 000000000 ____D C:\Users\Manuel\AppData\Local\Discord
2025-06-13 22:47 - 2023-02-04 14:36 - 000002261 _____ C:\Users\Manuel\OneDrive\Desktop\Discord.lnk
2025-06-12 23:39 - 2024-10-10 16:31 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-12 13:36 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-11 23:02 - 2025-05-13 17:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-06-11 23:02 - 2025-02-21 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-06-11 23:02 - 2021-10-12 02:09 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-06-11 23:02 - 2021-10-12 02:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-06-11 23:00 - 2025-02-21 23:17 - 001729504 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-11 22:55 - 2025-02-21 10:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-11 22:55 - 2025-02-21 10:57 - 000001752 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-11 22:55 - 2025-02-21 10:56 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-06-11 22:55 - 2021-10-11 15:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\Packages
2025-06-11 22:55 - 2021-09-06 09:54 - 000000000 ____D C:\ProgramData\Packages
2025-06-11 22:55 - 2021-09-06 09:53 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-11 17:35 - 2025-02-21 10:56 - 000645080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-06-11 17:35 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-06-11 17:34 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-06-11 14:46 - 2025-02-21 10:58 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-06-11 11:39 - 2021-10-12 11:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-11 11:38 - 2021-10-12 11:02 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-08 03:15 - 2021-10-11 17:49 - 000000000 ____D C:\Users\Manuel\AppData\Local\CrashDumps
2025-06-06 14:56 - 2025-02-21 10:59 - 000003834 _____ C:\WINDOWS\system32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2025-06-06 14:56 - 2021-09-06 10:04 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2025-06-02 11:20 - 2024-11-13 00:14 - 003175968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2025-06-02 11:20 - 2024-11-13 00:14 - 002522144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2025-06-02 11:20 - 2021-09-06 10:04 - 000271392 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2025-06-02 11:20 - 2021-09-06 10:04 - 000245792 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2025-06-02 10:53 - 2021-09-06 10:04 - 000180760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2025-06-02 10:53 - 2021-09-06 10:04 - 000159768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2025-06-02 10:51 - 2021-09-06 10:04 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2025-06-01 22:52 - 2021-10-11 15:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\NVIDIA
2025-05-28 02:31 - 2024-05-25 23:42 - 000000000 ____D C:\Users\Manuel\OneDrive\Desktop\Whatsappkram
2025-05-23 14:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-05-21 03:29 - 2025-02-21 10:02 - 000000000 ____D C:\Users\Manuel
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-08-02 20:54 - 2024-11-06 17:01 - 000007597 _____ () C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025
durchgeführt von Manuel (19-06-2025 19:27:32)
Gestartet von C:\Users\Manuel\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4349 (X64) (2025-02-21 21:13:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-758587866-3467940670-3510227037-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-758587866-3467940670-3510227037-503 - Limited - Disabled)
Gast (S-1-5-21-758587866-3467940670-3510227037-501 - Limited - Disabled)
Manuel (S-1-5-21-758587866-3467940670-3510227037-1001 - Administrator - Enabled) => C:\Users\Manuel
WDAGUtilityAccount (S-1-5-21-758587866-3467940670-3510227037-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{5509B79F-D323-4265-941C-C4402A915A38}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.104 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{EBE07B2C-43AB-4FA7-9783-D07C6A1124DE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2105.15.0.2155 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{39479C27-85A6-40FF-BEFC-1F27F824F303}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BC46A079-3405-414F-8157-B7C1FC40AAA3}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{469E67E3-F4BD-4EC7-B5F2-81CF63A1A25C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{3717BB4D-8085-4A84-8952-8CC8F988DC39}) (Version: 30.100.2051.37 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2051.37 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.5.3.2 (HKLM\...\{063CC195-EEF8-4601-89C6-CB18230BD5E6}) (Version: 7.5.3.2 - The Document Foundation)
Malwarebytes version 5.2.11.183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.11.183 - Malwarebytes)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.83 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.83 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\OneDriveSetup.exe) (Version: 25.095.0518.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.4 (x64 de)) (Version: 139.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
NVIDIA App 11.0.4.148 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.4.148 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.10920.35420203 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.10920.35420203 - NVIDIA Corporation)
NVIDIA Grafiktreiber 576.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 576.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.3.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.3.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 4.0.433 - Razer Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9075.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.12.3 - Telegram FZ-LLC)
The Witcher 3: Wild Hunt - free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 4.02 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 4.02 - GOG.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
Untapped.gg Companion 2.15.3-latest (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.15.3-latest - HearthSim, LLC)
WeMod (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\WeMod) (Version: 9.16.0 - WeMod)
Wiedźmin 3: Dziki Gon - Krew i Wino (HKLM-x32\...\1441620909_is1) (Version: 4.02 - GOG.com)
Wiedźmin 3: Dziki Gon - Serca z Kamienia (HKLM-x32\...\1441355562_is1) (Version: 4.02 - GOG.com)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] ()
@{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-14] (Microsoft Corp.)
Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.41.3.0_x64__8wekyb3d8bbwe [2025-06-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-13] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2023-02-03] (Realtek Semiconductor Corp)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-05] (Skype)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2523.1.0_x64__cv1g1gvanyjgm [2025-06-12] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-30] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.498.2246.0_x64__8wekyb3d8bbwe [2025-05-19] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2c61c4d89b199ea8\nvshext.dll [2025-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-09] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-06-06 14:56 - 2025-06-06 14:56 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA App\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\plugins\NVIDIA Overlay\MessageBusRouter.dll
2024-11-13 00:14 - 2025-06-06 14:56 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com/?pc=SBJB
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com/?pc=SBJB
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2023-02-04 00:12 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2021-10-29 21:17 - 2021-11-26 23:38 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\OneDrive\Bilder\Saved Pictures\the-seven-apocalyptical-angels.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek Gaming GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Synapse3"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A5A9A691-7B71-49A9-9102-6F43B30F7275}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance2\Bin\Win64MasterMasterSteamPGO\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{F021D827-217F-4A1F-AA86-075F7A406428}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance2\Bin\Win64MasterMasterSteamPGO\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{0CE9C29B-1D3A-48A2-A406-73EE3979AE1F}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Keine Datei
FirewallRules: [{42CE35BC-4592-4A51-B7C8-7984C9D3781E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei
FirewallRules: [{B5D24B2D-A28F-44E7-A075-7044F0D40FEC}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{94BB5935-BE9A-488F-9DE8-FA3B581C472F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{2018D33B-9AF0-43A6-B604-E2B65E81BAC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Manor Lords\ManorLords.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{10F86304-4F66-4518-A2ED-F7E30DEAB285}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Manor Lords\ManorLords.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B25A2802-46B6-4B2D-960F-4281107546BB}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E1FD580E-D888-4B13-9DC6-2F570E17B6BC}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9A0A410E-677B-4E8A-8A3C-D20A46C843DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Supermarket Simulator\Supermarket Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B03E175E-7E1F-4F2B-ACF1-194F0EE837CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Supermarket Simulator\Supermarket Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B16DA086-E229-411D-8069-DCFD9A13BDBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{02DD9ADD-16DC-4B4D-B1F6-A60349468080}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [UDP Query User{3A238960-FB42-41DC-8809-F14F510DF18D}C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{0DF1879F-15DC-4122-ADF0-87846B3ADDAC}C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D858F4D7-F7A4-44B0-8303-4DEBB4188E80}C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe] => (Allow) C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{61121D7C-2DFC-4A62-86C5-E3779566AE86}C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe] => (Allow) C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{35670F96-52DE-4CFB-974B-452C788B3E18}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [TCP Query User{63B34CC9-F580-4724-9FFA-77CDC0972038}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{FA0B6A81-92A1-4589-BF50-521DBDCEDFDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MTGA\MTGA.exe () [Datei ist nicht signiert]
FirewallRules: [{00E75A4A-88F7-4907-8873-56961F005949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MTGA\MTGA.exe () [Datei ist nicht signiert]
FirewallRules: [{606E461F-2BB0-49A3-A922-015BFECBD8C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [{BE2AEF09-682F-4408-A7F6-737EC38173D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{234C0DB7-FCE3-477C-AA9A-605470F0D2C9}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (Creative Assembly -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{F50A165C-B960-4F1E-B68A-8FE16EA45851}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (Creative Assembly -> The Creative Assembly Ltd)
FirewallRules: [{0D1A5848-7060-4B8B-9CF3-A45CA10941A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9D0EEF54-38FF-42C6-B9BC-4C1E5B830B33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F0864A1C-9A94-4F02-A140-EECFE8F83E4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (Creative Assembly -> Creative Assembly Ltd)
FirewallRules: [{6DE3F3D3-6C9F-4A83-8A84-A55B43FC2DA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (Creative Assembly -> Creative Assembly Ltd)
FirewallRules: [{A98B0A88-3F54-4434-97C6-0BE3F26E0D1B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35F2D669-AB6A-4239-8654-EBDB6ED2722B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AE58FB78-C687-46FE-BC46-EF8338F6F4F3}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CFAB2C7A-7716-4F83-ADB1-26DD30E7AD42}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F5B8F4BD-EAF3-4861-8A0F-760502726CEA}] => (Block) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{38EBA9E3-0DDF-419C-BBBC-857A63BBC5F4}] => (Block) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [UDP Query User{4F396966-60BB-496E-9F19-119877472483}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [TCP Query User{97F96ED0-04FE-4DAE-9B07-060194D13CDB}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{37F2AF3E-B50B-40C8-900E-51BF28CDFD2A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DB60F489-6094-4D10-A541-CD8A751D72F2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B2872C04-56DF-4371-89BA-8C08A8D49405}] => (Allow) C:\Program Files\Razer\RazerAppEngine\app-4.0.433\RazerAppEngine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [{4F2B540B-9942-45E1-8BC4-50E89FAD2F3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{A4008E68-A2D3-4F1B-8428-F22AF7F0C153}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{8D0AEBAA-4C04-408C-85C8-4401CD42B2F7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E1D6C82-8CC9-4DD4-AC66-E3978CBE79AB}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9ED3F825-FB12-4352-811B-3E374756A221}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3F85C0B6-9CAA-4332-86CA-0B8D13508730}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F3E3481B-FCA9-4005-BBF6-47AD745BFB25}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1600C6BB-F820-4F42-BBB3-521AE59453B9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{278A2435-5F01-4993-B658-97AED863CFF2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6BA90F46-2520-4BFD-BD2E-52FFC3AB8D93}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CA39379A-CB7B-43D6-97E2-01E3374FF71A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD9422A5-52C0-467E-9285-737A25212C12}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{96C49E39-782A-4E16-8835-44038A99A1A9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F66A27B7-26F5-4E38-BD41-57475FB42FBB}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D57B4260-ED4C-438C-9F29-D08E37CDF73A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D07AA202-BA3F-4B77-A8B4-6C000A1CFF54}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{59324A9B-E602-4F56-B635-9D49E8B1F072}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CF88AE25-45D7-45CB-8FBC-FC4A2EE32537}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{76699D06-1F02-4FA0-ABB3-106CBD277C8F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{73A7242A-84CD-4C7D-90B3-284FE8CEC74B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.83\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
16-06-2025 13:35:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/15/2025 06:45:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (06/15/2025 12:35:38 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000000000002A0,0x00530190,0000000000000000,0,0000021CED50ABE0,4096,[0])". hr = 0x800701b1, Ein nicht vorhandenes Gerät wurde angegeben..
Vorgang:
Schattenkopien abfragen
Error: (06/11/2025 05:35:07 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-MP0H14B$ über https://INTC-KeyId-b066d9697f5d3a07b425c10f587cceecf16ffe58.microsoftaik.azure.net/templates/Aik/scep:
SubmitDone
Submit(Request): Too Many Requests
HTTP/1.1 429 Too Many Requests
Date: Wed, 11 Jun 2025 15:35:12 GMT
Content-Length: 17
Content-Type: text/HTML
Retry-After: 20
client-request-id: 56ff3268-f2f3-4cd6-b577-c054d6b2c780
Methode: POST(1187ms)
Phase: SubmitDone
Fehler 0x801901ad (-2145844819)
Error: (06/11/2025 05:34:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (06/08/2025 11:46:58 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (06/08/2025 03:15:58 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MP0H14B)
Description: Fehlerhafter Anwendungsname: EdgeGameAssist.exe, Version: 0.0.0.0, Zeitstempel: 0x682f8651
Fehlerhafter Modulname: Windows.UI.Xaml.dll, Version: 10.0.26100.4061, Zeitstempel: 0x23e9509f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c381
Fehlerhafte Prozess-ID: 0xd9c
Fehlerhafte Anwendungsstartzeit: 0x1dbd7b71141cc18
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe\EdgeGameAssist.exe
Fehlerhafter Modulpfad: C:\Windows\System32\Windows.UI.Xaml.dll
Berichts-ID: 12a6eafd-50fb-49a2-b236-cab5d5d7b37d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe
Fehlerhafte paketbezogene Anwendungs-ID: App
Error: (06/04/2025 11:53:28 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MP0H14B)
Description: Fehlerhafter Anwendungsname: EdgeGameAssist.exe, Version: 0.0.0.0, Zeitstempel: 0x682f8651
Fehlerhafter Modulname: Windows.UI.Xaml.dll, Version: 10.0.26100.4061, Zeitstempel: 0x23e9509f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c381
Fehlerhafte Prozess-ID: 0x2128
Fehlerhafte Anwendungsstartzeit: 0x1dbd5547af17f73
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe\EdgeGameAssist.exe
Fehlerhafter Modulpfad: C:\Windows\System32\Windows.UI.Xaml.dll
Berichts-ID: 95b2b448-1d25-4c30-b75d-a6d37dfce420
Vollständiger Name des fehlerhaften Pakets: Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe
Fehlerhafte paketbezogene Anwendungs-ID: App
Error: (06/01/2025 11:00:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Systemfehler:
=============
Error: (06/19/2025 05:33:25 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/19/2025 05:33:25 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/19/2025 10:33:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MP0H14B)
Description: Der Server "{3E11DF0F-42EB-4747-9A35-802D98B5BCF0}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/18/2025 11:00:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/18/2025 11:00:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/18/2025 10:32:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice
Error: (06/18/2025 04:23:13 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/18/2025 04:23:13 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2025-06-19 18:49:33
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{FAE77402-A47B-4365-9225-4A685190CC64}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-06-18 17:12:43
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{98F8BF9B-27DF-4B1F-A104-7EF71B208979}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-06-16 15:24:52
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{58013A64-C423-4CDC-A16D-B73E46ED3B6D}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-15 15:33:52
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{4303DF54-55B1-45DB-AECC-1F649580A004}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-14 15:31:18
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{F7E5268E-AA31-4066-8090-2379301BD00D}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
CodeIntegrity:
===============
Date: 2025-05-14 03:11:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. F6 04/14/2021
Hauptplatine: Gigabyte Technology Co., Ltd. H510M S2H
Prozessor: 11th Gen Intel(R) Core(TM) i7-11700F @ 2.50GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16253.27 MB
Verfügbarer physikalischer RAM: 9427.94 MB
Summe virtueller Speicher: 17277.27 MB
Verfügbarer virtueller Speicher: 8638.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.42 GB) (Free:324.15 GB) (Model: CT1000P2SSD8) NTFS
\\?\Volume{c75c558b-c9b1-4184-a539-aa9209c78446}\ (Recovery tools) (Fixed) (Total:0.98 GB) (Free:0.37 GB) NTFS
\\?\Volume{1e119b86-aac0-408d-a2a3-272f0a37143f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4185BD67)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
19.06.2025, 19:39
| #2 |
| /// TB-Ausbilder   | Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Ich sehe keine aktive Malware in den Logdateien. Wenn du magst, können wir aber ungewöhnliche Windows-Einstellungen und verwaiste Einträge entfernen, die temporären Speicherorte leeren sowie die Systemdateien und das Systemimage auf Fehler überprüfen und reparieren lassen. Außerdem können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen. Gib Bescheid, wenn du Interesse daran hast. |
|
19.06.2025, 19:42
| #3 |
| | Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start Das ist doch schonmal gut
__________________ Ja, das können wir gerne machen. Sicher ist sicher  |
|
Gestern, 11:38
| #4 |
| /// TB-Ausbilder | Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start Alles klar. Wir beginnen mit DNB, MBAM und ADW. Schritt 1 Bitte downloade dir DoesNotBelong (DNB) auf deinen Desktop.
Falls der Smartscreenfilter DNB blockieren sollte, kannst du den hier deaktivieren: Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > App- und Browsersteuerung > Zuverlässigkeitsbasierter Schutz Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
Gestern, 18:18
| #5 |
| | Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start Okay, habe alles durchgeführt. Ich würd gern am Rande nochmal auf diesen Post von mir hinwiesen, weil da bisher niemand geantwortet hat und ich mir echt sorgen um die Sicherheit meines geräts mache: https://www.trojaner-board.de/215807-seltsame-benachrichtigung-tracker-befuerchte-war-dumm.html#post1791613 Hätte für mich höhere Priorität, da hier ja erstmal alles OK zu sein scheint und wir nur Sicherheitshalber nochmal drüberschauen. Code:
ATTFilter # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# DoesNotBelong v8.2.3
# Furtivex Computer Solutions - https://furtivex.net
# OS: Microsoft Windows 11 Home x64 24H2 Deutsch (German) - 0407 - 1252 - 850
# Benutzername: Manuel (S-1-5-21-758587866-3467940670-3510227037-1001)
# Datum: 2025_06_20__19_01_24
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# Prozesse:
# Treiber:
# Dienste:
# Dateien:
C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg
Browser: Microsoft Edge – Push-Benachrichtigungen gefunden und gelöscht (Default)
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BGAUpsell\BrowserSettings.dll
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\Assets\Hero.png
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\Assets\StoreLogo44.ico
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\BrowserSettings.dll
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CM21AFE.tmp
C:\WINDOWS\System32\perfc007.dat
C:\WINDOWS\System32\perfc009.dat
C:\WINDOWS\System32\perfh007.dat
C:\WINDOWS\System32\perfh009.dat
# Ordner:
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib
C:\Users\Manuel\AppData\Roaming\Launcher
C:\ProgramData\Anwendungsdaten
C:\WINDOWS\Installer\MSI303B.tmp-
C:\WINDOWS\Installer\MSI3B66.tmp-
C:\WINDOWS\Installer\MSI525B.tmp-
C:\WINDOWS\Installer\MSI5318.tmp-
C:\WINDOWS\Installer\MSI57D8.tmp-
C:\WINDOWS\Installer\MSI5875.tmp-
C:\WINDOWS\Installer\MSI5AFA.tmp-
C:\WINDOWS\Installer\MSIE2A9.tmp-
C:\WINDOWS\Installer\MSIE2F9.tmp-
C:\WINDOWS\Installer\MSIEC5E.tmp-
C:\WINDOWS\Installer\MSIEE45.tmp-
C:\WINDOWS\System32\Tasks\Agent Activation Runtime
C:\WINDOWS\System32\Tasks\GoogleSystem
C:\WINDOWS\System32\Tasks\Mozilla
C:\WINDOWS\System32\Tasks_Migrated\Agent Activation Runtime
C:\WINDOWS\System32\Tasks_Migrated\GoogleSystem
C:\WINDOWS\System32\Tasks_Migrated\Mozilla
# Aufgaben:
{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}
Agent Activation Runtime\S-1-5-21-758587866-3467940670-3510227037-1001
GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{BF01F4CD-E575-431B-8D45-D3EDE988E9A8}
Microsoft\Windows\AccountHealth\RecoverabilityToastTask
Microsoft\Windows\AppID\EDP Policy Manager
Microsoft\Windows\Application Experience\MareBackup
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser Exp
Microsoft\Windows\Application Experience\PcaPatchDbTask
Microsoft\Windows\Application Experience\SdbinstMergeDbTask
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\ApplicationData\appuriverifierdaily
Microsoft\Windows\ApplicationData\appuriverifierinstall
Microsoft\Windows\ApplicationData\DsSvcCleanup
Microsoft\Windows\Autochk\Proxy
Microsoft\Windows\capabilityaccessmanager\maintenancetasks
Microsoft\Windows\Chkdsk\ProactiveScan
Microsoft\Windows\CloudExperienceHost\CreateObjectTask
Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask
Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Defrag\ScheduledDefrag
Microsoft\Windows\Device Setup\Driver Recovery on Reboot
Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner
Microsoft\Windows\Diagnosis\Scheduled
Microsoft\Windows\Diagnosis\UnexpectedCodepath
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
Microsoft\Windows\DiskFootprint\Diagnostics
Microsoft\Windows\DiskFootprint\StorageSense
Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask
Microsoft\Windows\Feedback\Siuf\DmClient
Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload
Microsoft\Windows\Flighting\FeatureConfig\BootstrapUsageDataReporting
Microsoft\Windows\Flighting\FeatureConfig\ReconcileConfigs
Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing
Microsoft\Windows\Flighting\FeatureConfig\UsageDataReceiver
Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting
Microsoft\Windows\Flighting\OneSettings\RefreshCache
Microsoft\Windows\HelloFace\FODCleanupTask
Microsoft\Windows\Hotpatch\Monitoring
Microsoft\Windows\input\RemoteMouseSyncDataAvailable
Microsoft\Windows\input\RemotePenSyncDataAvailable
Microsoft\Windows\input\RemoteTouchpadSyncDataAvailable
Microsoft\Windows\InstallService\RestoreDevice
Microsoft\Windows\InstallService\ScanForUpdates
Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Microsoft\Windows\InstallService\SmartRetry
Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Microsoft\Windows\Location\Notifications
Microsoft\Windows\Maintenance\WinSAT
Microsoft\Windows\Maps\MapsToastTask
Microsoft\Windows\Maps\MapsUpdateTask
Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Microsoft\Windows\MUI\Mcbuilder
Microsoft\Windows\Network Connectivity Status Indicator\NcsiIdentifyUserProxies
Microsoft\Windows\PerformanceTrace\RequestTrace
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\PushToInstall\LoginCheck
Microsoft\Windows\PushToInstall\Registration
Microsoft\Windows\ReFsDedupSvc\Initialization
Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Microsoft\Windows\Servicing\OOBEFodSetup
Microsoft\Windows\Shell\CreateObjectTask
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyRefreshTask
Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Microsoft\Windows\Shell\ThemesSyncedImageDownload
Microsoft\Windows\Subscription\EnableLicenseAcquisition
Microsoft\Windows\Subscription\LicenseAcquisition
Microsoft\Windows\Sustainability\PowerGridForecastTask
Microsoft\Windows\Sustainability\SustainabilityTelemetry
Microsoft\Windows\TPM\Tpm-PreAttestationHealthCheck
Microsoft\Windows\User Profile Service\HiveUploadTask
Microsoft\Windows\Windows Media Sharing\UpdateLibrary
Microsoft\Windows\WindowsAI\Recall\InitialConfiguration
Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration
Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache
Microsoft\Windows\WindowsUpdate\Scheduled Start
Microsoft\Windows\WlanSvc\CDSSync
Microsoft\Windows\WOF\WIM-Hash-Management
Microsoft\Windows\WOF\WIM-Hash-Validation
Microsoft\Windows\WwanSvc\NotificationTask
Microsoft\Windows\WwanSvc\OobeDiscovery
Microsoft\XblGameSave\XblGameSaveTask
MicrosoftEdgeUpdateTaskMachineCore
MicrosoftEdgeUpdateTaskMachineUA
Mozilla\Firefox Background Update 308046B0AF4A39CB
Mozilla\Firefox Background Update S-1-5-21-758587866-3467940670-3510227037-1001 308046B0AF4A39CB
Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB
NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
OneDrive Reporting Task-S-1-5-21-758587866-3467940670-3510227037-1001
OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-1001
OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-500
OneDrive Startup Task-S-1-5-21-758587866-3467940670-3510227037-1001
# Registrierung:
HKLM\Software\Policies\Vivaldi
HKLM\Software\Microsoft\Tracing\RazerInstaller_RASAPI32
HKLM\Software\Microsoft\Tracing\RazerInstaller_RASMANCS
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338388Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338389Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-88000326Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SystemPaneSuggestionsEnabled [1] => [0]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A
HKLM\System\CurrentControlSet\Control\CrashControl\\AutoReboot [1] => [0]
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{73A7242A-84CD-4C7D-90B3-284FE8CEC74B}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B64066E2-DEBA-4E10-A990-BDCD8E2D02F6}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E2AF77D1-03DC-44DB-910E-4380F1E689C2}
# Caches:
C:\ProgramData\Blizzard Entertainment\Battle.net\Cache (12)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex (911)
C:\Users\Manuel\AppData\Local\D3DSCache (22)
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data (65)
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js (120)
C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data (2076)
C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js (4908)
C:\Users\Manuel\AppData\Local\Microsoft\TokenBroker\Cache (16)
C:\Users\Manuel\AppData\Local\Microsoft\Windows\INetCache\IE (2)
C:\Users\Manuel\AppData\Local\Mozilla\Firefox\Profiles\<Profile>\cache2\entries (20721)
C:\Users\Manuel\AppData\Local\Steam\htmlcache\Cache\Cache_Data (1856)
C:\Users\Manuel\AppData\Local\Steam\htmlcache\Code Cache\js (2509)
C:\Users\Manuel\AppData\Roaming\discord\Cache\Cache_Data (3056)
C:\Users\Manuel\AppData\Roaming\discord\Code Cache\js (2850)
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\<Profile>\shader-cache (39)
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\FontCache\Fonts (1)
C:\WINDOWS\System32\config\systemprofile\AppData\Local (154)
C:\WINDOWS\System32\config\systemprofile\AppData\Local\D3DSCache (4)
# Verschiedenes:
AntiVirus Software: Windows Defender
Wiederherstellungspunkt: Does Not Belong PRESCAN - Erstellt
HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
Enabled REG_DWORD 0x1
HKLM\Software\Microsoft\Windows Defender\Exclusions
DisableAutoExclusions REG_DWORD 0x1
HKLM\Software\Microsoft\Windows Defender\Exclusions\Extensions
HKLM\Software\Microsoft\Windows Defender\Exclusions\IpAddresses
HKLM\Software\Microsoft\Windows Defender\Exclusions\Paths
HKLM\Software\Microsoft\Windows Defender\Exclusions\Processes
HKLM\Software\Microsoft\Windows Defender\Exclusions\TemporaryPaths
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.13916.dmp <197841661> <2024-03-29 01:01:13>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.5276.dmp <1001439754> <2024-04-11 22:25:37>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.6300.dmp <198983984> <2024-03-29 02:41:43>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.7740.dmp <198831708> <2024-04-15 21:58:58>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.8748.dmp <198759118> <2024-04-05 01:03:46>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.9448.dmp <198759422> <2024-04-03 23:38:07>
C:\Users\Manuel\AppData\Local\CrashDumps\EdgeGameAssist.exe.3484.dmp <36297464> <2025-06-08 01:15:59>
C:\Users\Manuel\AppData\Local\CrashDumps\EdgeGameAssist.exe.8488.dmp <36082788> <2025-06-04 21:53:28>
C:\Users\Manuel\AppData\Local\CrashDumps\WidgetBoard.exe.6600.dmp <36131640> <2025-05-21 09:43:37>
C:\Users\Manuel\AppData\Local\CrashDumps\Widgets.exe.4884.dmp <2949905> <2024-08-10 20:40:49>
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.06.2025
Scan-Zeit: 19:05
Protokolldatei: b94cf440-4df8-11f0-8d99-18c04dfa1a6c.json
-Softwaredaten-
Version: 5.3.2.195
Komponentenversion: 134.1.5283
Version des Aktualisierungspakets: 1.0.100347
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.4349)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MP0H14B\Manuel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 214486
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-20-2025
# Duration: 00:00:06
# OS: Windows 11 (Build 26100.4349)
# Scanned: 32074
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
Gestern, 20:58
| #6 | |
| /// TB-Ausbilder | Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start Vielen Dank für die Logs. Zitat:
Hier in diesem Thema kümmern wir uns erst mal weiter um dein Windows-System. Bitte zur Kontrolle FRST und SC ausführen. Schritt 1
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
| Themen zu Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start |
| antivirus, defender, firefox, google, home, internet, internet explorer, manuel, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, starten, svchost.exe, system, temp, udp, updates, usb, warnung, windows |
Hybrid-Darstellung
