| |
| |||||||
Alles rund um Windows: WIN 11 + Stifttablett Wacom Intuos Pro: Thunderbird Passwort-Eingabe sporadisch nicht möglichWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
01.07.2025, 11:54
| #1 |
 |  Problem: WIN 11 + Stifttablett Wacom Intuos Pro: Thunderbird Passwort-Eingabe sporadisch nicht möglich Hallo, Seit 2 Tagen habe ich das Problem, dass ich bei der Passworteingabe in Thunderbird in der Eingabemaske für das Passwort keinen Cursor sehe und entsprechend auch nichts eingeben kann. Standarmässig arbeite ich mit einem Stifttablett von Wacom und dachte, das Problem liegt am Treiber, der ist aber aktuell. Danach habe ich eine Maus eingesteckt, nach mehrmaligem Anklicken hat es dann funktioniert. Jetzt ist es aber mittlerweile so, dass auch die Maus Probleme macht. Manchmal funktioniert es, habe aber keine Ahnung warum. ESET Online scanner, Malwarebytes und WIN Defender sind ohne Befund. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-07-2025
durchgeführt von emqi- (Administrator) auf EMQI-xxxxxxxxxx (Micro-Star International Co., Ltd. MS-7E26) (01-07-2025 12:33:41)
Gestartet von C:\Users\emqi-\Downloads\FRST64.exe
Geladene Profile: emqi-
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.4351 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Adobe Crash Processor.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud UI Helper.exe <4>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\Mozilla Thunderbird\thunderbird.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Thunderbird\crashhelper.exe
(C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe ->) (WacomCenterUI) [Datei ist nicht signiert] C:\Program Files\Tablet\Wacom\WacomCenter\WacomCenterUI.exe
(C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co., Ltd.) C:\Program Files\Tablet\Wacom\WacomHost.exe
(C:\Users\emqi-\Downloads\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2503.16.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <3>
(DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <4>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkgSvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\atiesrxx.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe
(services.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25032.52.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe OS Extension\AdobeNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.1.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [133128 2025-05-29] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2511784 2025-06-11] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-76596380-2333717119-1847427047-1003\...\Run: [MicrosoftEdgeAutoLaunch_3753AF0C68244FA81F8581C5B5045ECE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113448 2025-06-26] (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D79A01B1-7C9B-4814-99CA-D6F694153877} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [2943472 2025-06-12] (Microsoft Windows -> Microsoft Corporation)
Task: {412F0BD7-A5A1-4108-AAE3-F7511952EBF9} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\emqi-\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15205744 2025-05-31] (ESET, spol. s r.o. -> ESET)
Task: {6EFD1196-FBCD-4921-A8DB-FDF51F872305} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\emqi-\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15205744 2025-05-31] (ESET, spol. s r.o. -> ESET)
Task: {BE87AD03-A167-4D0D-B4B2-15C2F28EB096} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194112 2025-06-23] (Adobe Inc. -> Adobe Inc.)
Task: {8D4AF553-AD8E-409C-9B48-C6619E8C3719} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28952608 2025-06-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {157B4BA5-5D2C-4EAE-94AF-E3AAFC1532BE} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe [69184 2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDEAB579-9CE1-4BB4-B1E2-247591D47215} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28952608 2025-06-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F5E1509-73F8-412D-8D6A-8F59B2A88DD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310808 2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {5431527D-DA14-44A8-BA3D-03E33FA3E021} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310808 2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {49A11323-2B9D-43CD-A0C5-2A80F185F180} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [225992 2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E914708F-1AD4-4216-9ACC-B18DA96D0925} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310808 2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C1DA340-437C-43B4-A9CB-DD692FEAA228} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [310808 2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDAD75E5-75AB-43D2-93B6-167FB89946A7} - System32\Tasks\Microsoft\Windows\Hotpatch\Monitoring => C:\Windows\system32\cmd.exe [376832 2025-06-12] (Microsoft Windows -> Microsoft Corporation) -> /d /c %systemroot%\system32\hpatchmonTask.cmd
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {F42D33BC-C9EA-4A75-873D-11B9A47D7581} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1236D2D0-7B55-41A1-8CB5-3E677AFB59FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B611DD8E-9B59-4B20-BC51-214CC21A2229} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CAE11F81-8C38-42EB-A694-2894B908B582} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D11287A6-EFBD-464A-A5A7-B87D2250D958} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-76596380-2333717119-1847427047-1003 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-06-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9C507C98-B3B7-4FFB-BA91-4319B423C59E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-06-28] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5df49ee4-f519-4dbb-b479-5f501a7a713a}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5df49ee4-f519-4dbb-b479-5f501a7a713a}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{bd7741e0-00cc-4ee1-bb39-2d5b8377a7d5}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{bd7741e0-00cc-4ee1-bb39-2d5b8377a7d5}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\emqi-\AppData\Local\Microsoft\Edge\User Data\Default [2025-07-01]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=NMTE
Edge Extension: (Google Docs Offline) - C:\Users\emqi-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-01]
Edge Extension: (Edge relevant text changes) - C:\Users\emqi-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-03-24]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
FireFox:
========
FF DefaultProfile: gtxv1m88.default
FF ProfilePath: C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\gtxv1m88.default [2025-05-17]
FF ProfilePath: C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\0z7ao6fm.default-release [2025-07-01]
FF Extension: (Activist – Balanced) - C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\0z7ao6fm.default-release\Extensions\activist-balanced-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (HTTPS Everywhere) - C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\0z7ao6fm.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (uBlock Origin) - C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\0z7ao6fm.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-05-18]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\0z7ao6fm.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-10-11]
FF Extension: (Mobile View Switcher) - C:\Users\emqi-\AppData\Roaming\Mozilla\Firefox\Profiles\0z7ao6fm.default-release\Extensions\{fa247c57-77ac-41cd-b942-332051e15ced}.xpi [2022-07-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2025-06-11] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2025-06-11] (Adobe Inc. -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944040 2025-06-11] (Adobe Inc. -> Adobe Inc.)
R2 AmdPpkgSvc; C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkgSvc.exe [518960 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13725216 2025-06-14] (Microsoft Corporation -> Microsoft Corporation)
S3 CorsairDeviceControlService; C:\Program Files\Corsair\Corsair Device Control Service\bin\CorsairDeviceControlService.exe [2430504 2024-10-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 hpatchmon; C:\Windows\system32\hpatchmon.dll [173472 2025-06-12] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9577376 2025-06-15] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-03-28] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917472 2025-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrmgr.sys [37208 2025-02-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AmdPpkg; C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkg.sys [35120 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV28; C:\Windows\system32\AMDRyzenMasterDriver.sys [61264 2025-04-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66bdd11a4e97edd1\amdsafd.sys [112840 2024-05-02] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g-415347-9b12a908; C:\Windows\System32\DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\amdkmdag.sys [100529584 2025-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [110592 2025-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CorsairLLAccess8F050F5E415C1A5882EB9FF7CE2BC59B7BE3A953; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairLLAccess64.sys [23616 2025-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [330112 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [242752 2025-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\System32\drivers\mtkbtfilterx.sys [345056 2022-06-26] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\drivers\mtkwl6ex.sys [1587680 2022-06-26] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 PlutonHeci; C:\Windows\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-06-12] (Microsoft Windows -> Microsoft Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 ThermalFilter; C:\Windows\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20032 2025-06-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [612768 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-01 12:32 - 2025-07-01 12:33 - 000032870 _____ C:\Users\emqi-\Downloads\Addition.txt
2025-07-01 12:31 - 2025-07-01 12:33 - 000022675 _____ C:\Users\emqi-\Downloads\FRST.txt
2025-07-01 12:31 - 2025-07-01 12:33 - 000000000 ____D C:\FRST
2025-07-01 12:28 - 2025-07-01 12:28 - 002407936 _____ (Farbar) C:\Users\emqi-\Downloads\FRST64.exe
2025-06-29 19:05 - 2025-06-29 19:05 - 000000000 ____D C:\Wacom
2025-06-28 09:17 - 2025-06-28 18:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-06-26 22:04 - 2025-06-26 22:04 - 000001071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2025.lnk
2025-06-20 11:06 - 2025-06-20 11:06 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2025-06-17 13:05 - 2025-06-26 22:04 - 000000000 ___HD C:\adobeTemp
2025-06-12 17:51 - 2025-06-30 11:25 - 000000000 ____D C:\Windows\CbsTemp
2025-06-12 15:39 - 2025-06-12 15:39 - 000033224 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-12 15:39 - 2025-06-12 15:39 - 000033224 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2025-06-12 15:39 - 2025-06-12 15:39 - 000001555 _____ C:\Windows\system32\DeviceFeatureDDF.json
2025-06-11 14:25 - 2025-06-12 23:33 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-06-11 14:10 - 2025-06-11 14:10 - 000001389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2025-06-11 14:10 - 2025-06-11 14:10 - 000000000 ____D C:\Users\emqi-\AppData\LocalLow\Temp
2025-06-08 15:37 - 2025-06-08 15:37 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-06-05 22:36 - 2025-06-05 22:36 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2025-06-05 22:36 - 2025-06-05 22:36 - 000000000 ____D C:\Program Files\dotnet
2025-06-02 15:08 - 2025-06-02 15:08 - 000001754 _____ C:\Users\emqi-\Desktop\Malwarebytes Scan-Bericht 2025-06-02 110140_2.txt
2025-06-02 15:05 - 2025-06-02 15:05 - 000001767 _____ C:\Users\emqi-\Desktop\Malwarebytes Scan-Bericht 2025-06-02 110140.txt
2025-06-02 12:17 - 2025-06-22 17:50 - 000003858 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2025-06-02 12:17 - 2025-06-22 17:50 - 000003416 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2025-06-02 12:15 - 2025-06-02 12:15 - 000003930 _____ C:\Users\emqi-\Documents\ESET Fund 20250602.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-01 12:33 - 2025-03-24 22:03 - 000000000 ____D C:\Users\emqi-\AppData\Roaming\WTablet
2025-07-01 12:33 - 2025-03-24 18:45 - 000000000 ____D C:\Users\emqi-\AppData\Roaming\Microsoft\Spelling
2025-07-01 12:33 - 2024-04-01 09:24 - 000000000 ____D C:\Windows\INF
2025-07-01 12:31 - 2025-03-28 23:49 - 000000000 ____D C:\Users\emqi-\AppData\Local\Malwarebytes
2025-07-01 12:06 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SystemTemp
2025-07-01 12:03 - 2025-05-28 10:09 - 000004418 _____ C:\Windows\system32\PerfStringBackup.TMP
2025-07-01 12:00 - 2025-03-24 22:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-07-01 11:56 - 2024-10-29 15:06 - 000017374 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-07-01 11:56 - 2024-10-29 15:04 - 000012288 ___SH C:\DumpStack.log.tmp
2025-07-01 11:56 - 2024-10-29 15:04 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-07-01 11:56 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-07-01 11:55 - 2024-04-01 09:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-06-30 13:07 - 2025-03-24 18:52 - 000000000 ____D C:\Users\emqi-\AppData\Roaming\Microsoft\Excel
2025-06-30 09:08 - 2025-05-31 17:14 - 000001385 _____ C:\Users\emqi-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-06-30 09:07 - 2025-05-31 17:15 - 000001279 _____ C:\Users\emqi-\Desktop\ESET Online Scanner.lnk
2025-06-29 19:12 - 2024-10-29 15:06 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2025-06-29 18:46 - 2024-10-29 15:04 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-06-28 18:17 - 2025-03-24 22:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-06-28 15:31 - 2025-03-24 22:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-06-28 15:31 - 2025-03-24 22:08 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-06-28 09:11 - 2024-10-29 15:04 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-28 09:11 - 2024-10-29 15:04 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-06-27 18:06 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\AppReadiness
2025-06-26 22:04 - 2025-03-24 23:39 - 000000000 ____D C:\ProgramData\Adobe
2025-06-26 22:04 - 2025-03-24 23:38 - 000000000 ____D C:\Program Files\Common Files\Adobe
2025-06-24 19:22 - 2024-10-29 15:06 - 000000000 ____D C:\Program Files\Microsoft Office
2025-06-23 14:56 - 2025-03-24 23:38 - 000000000 ____D C:\Program Files\Adobe
2025-06-22 15:15 - 2025-03-24 18:49 - 000000000 ____D C:\Users\emqi-\AppData\Local\D3DSCache
2025-06-21 09:48 - 2025-03-24 23:50 - 000000000 ____D C:\Users\emqi-\AppData\Local\CrashDumps
2025-06-17 23:20 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-17 14:05 - 2024-10-29 15:04 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-06-15 14:03 - 2025-03-28 23:49 - 000242752 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2025-06-15 14:03 - 2025-03-24 18:49 - 000000000 ____D C:\Users\emqi-\AppData\Local\Packages
2025-06-15 14:03 - 2024-10-29 15:06 - 000000000 ____D C:\ProgramData\Packages
2025-06-12 23:33 - 2024-10-29 15:04 - 000475880 _____ C:\Windows\system32\FNTCACHE.DAT
2025-06-12 23:32 - 2024-04-01 10:03 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2025-06-12 23:32 - 2024-04-01 10:03 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ___SD C:\Windows\SysWOW64\F12
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ___SD C:\Windows\system32\F12
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\UUS
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\SystemResources
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\WinMetadata
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\setup
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\oobe
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\migwiz
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\Dism
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\DDFs
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\Com
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\system32\appraiser
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\ShellExperiences
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\ShellComponents
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\BrowserCore
2025-06-12 23:32 - 2024-04-01 09:26 - 000000000 ____D C:\Windows\bcastdvr
2025-06-12 15:39 - 2024-10-29 15:07 - 003383808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-06-12 11:51 - 2024-10-29 15:11 - 000000000 ____D C:\Windows\system32\MRT
2025-06-12 11:50 - 2024-10-29 15:11 - 216824056 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-06-11 19:01 - 2025-03-24 22:45 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-06-11 14:10 - 2025-03-24 23:38 - 000000000 ____D C:\Program Files (x86)\Adobe
2025-06-05 22:36 - 2025-03-24 21:59 - 000000000 ____D C:\Program Files\Tablet
2025-06-05 22:36 - 2024-10-29 15:34 - 000000000 ____D C:\ProgramData\Package Cache
2025-06-04 09:05 - 2025-03-24 22:08 - 000000000 ____D C:\Users\emqi-\AppData\Roaming\Mozilla
2025-06-02 14:44 - 2025-03-24 21:59 - 002734032 _____ (Wacom Co. Ltd.) C:\Windows\system32\Wacom_Tablet.dll
2025-06-02 14:44 - 2025-03-24 21:59 - 002726864 _____ (Wacom Co. Ltd.) C:\Windows\system32\Wacom_Touch_Tablet.dll
2025-06-02 14:44 - 2025-03-24 21:59 - 002612688 _____ (Wacom Co. Ltd.) C:\Windows\system32\WacomMT.dll
2025-06-02 14:44 - 2025-03-24 21:59 - 002569680 _____ (Wacom Co. Ltd.) C:\Windows\system32\Wintab32.dll
2025-06-02 14:44 - 2025-03-24 21:59 - 000114744 _____ (Wacom Co. Ltd.) C:\Windows\system32\Drivers\wachidrouter.sys
2025-06-02 14:44 - 2025-03-24 21:59 - 000032848 _____ (Wacom Co. Ltd.) C:\Windows\system32\Drivers\wacomrouterfilter.sys
2025-06-02 14:43 - 2025-03-24 21:59 - 002286032 _____ (Wacom Co. Ltd.) C:\Windows\SysWOW64\Wacom_Tablet.dll
2025-06-02 14:43 - 2025-03-24 21:59 - 002279376 _____ (Wacom Co. Ltd.) C:\Windows\SysWOW64\Wacom_Touch_Tablet.dll
2025-06-02 14:43 - 2025-03-24 21:59 - 002143696 _____ (Wacom Co. Ltd.) C:\Windows\SysWOW64\WacomMT.dll
2025-06-02 14:43 - 2025-03-24 21:59 - 002094544 _____ (Wacom Co. Ltd.) C:\Windows\SysWOW64\Wintab32.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-07-2025
durchgeführt von emqi- (01-07-2025 12:34:14)
Gestartet von C:\Users\emqi-\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.4351 (X64) (2025-03-24 16:22:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-76596380-2333717119-1847427047-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-76596380-2333717119-1847427047-503 - Limited - Disabled)
emqi- (S-1-5-21-76596380-2333717119-1847427047-1003 - Administrator - Enabled) => C:\Users\emqi-
Gast (S-1-5-21-76596380-2333717119-1847427047-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-76596380-2333717119-1847427047-504 - Limited - Disabled)
WsiAccount (S-1-5-21-76596380-2333717119-1847427047-1004 - Limited - Disabled) => C:\Users\WsiAccount
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.7.0.278 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_14_4) (Version: 14.4 - Adobe Inc.)
Adobe Photoshop 2025 (HKLM-x32\...\PHSP_26_8_1) (Version: 26.8.1.8 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{8D83B6D7-A61B-469A-B549-38A857A4D4AA}) (Version: 25.10.25126.1755 - Advanced Micro Devices, Inc.)
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.52 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{187898e5-7a9e-459f-a0ad-f2344c6f7f39}) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Corsair Device Control Service (HKLM\...\{3761F1BA-5697-4562-B677-E3CE0F944679}) (Version: 1.3.1 - Corsair)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.24.57 - Corsair)
Malwarebytes version 5.3.3.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.3.198 - Malwarebytes)
Microsoft .NET Host - 8.0.13 (x64) (HKLM\...\{6CD2C0A9-55E7-4133-BC19-205CCF2B64C9}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.13 (x64) (HKLM\...\{BB5AC4BC-A263-43DA-A530-9CB56342D6B8}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.13 (x64) (HKLM\...\{C7FB4EEE-D481-4AC1-B113-120A9124FE50}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20164 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.55 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.93 - Microsoft Corporation) Hidden
Microsoft Office Home 2024 - de-de (HKLM\...\Home2024Retail - de-de) (Version: 16.0.18827.20164 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18827.20164 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM\...\{852F821B-340A-4473-BA94-8FAFD5AFFE85}) (Version: 64.52.27986 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM-x32\...\{e882eb81-b18c-4676-88f0-9a6ea9db6090}) (Version: 8.0.13.34517 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 140.0.2 (x64 de)) (Version: 140.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 136.0.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 139.0.2 (x64 de)) (Version: 139.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{2FC6B840-0E0F-48D6-A461-66CB5566B9FB}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
UXP WebView Support (HKLM-x32\...\UXPW_1_3_0) (Version: 1.3.0 - Adobe Inc.)
Wacom Tablet (HKLM\...\Wacom Tablet Driver) (Version: 6.4.10-3 - Wacom Technology Corp.)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-12] ()
@{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\Windows\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-12] (Microsoft Windows)
Adobe Native Client -> C:\Program Files\Common Files\Adobe\Adobe OS Extension [2025-05-27] ()
Aktion per Mausklick (Vorschau) -> C:\Windows\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-12] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-05-18] (Advanced Micro Devices Inc.)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23355.1356.0_x64__8wekyb3d8bbwe [2024-10-29] (Microsoft Corporation)
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-06-26] ()
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2412.12002.0_x64__8wekyb3d8bbwe [2025-03-24] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-03-26] (Microsoft Corp.)
Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-05-31] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.1.0_x64__8wekyb3d8bbwe [2025-05-22] (Microsoft Corporation)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-06-24] ()
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-12] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-76596380-2333717119-1847427047-1003_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-76596380-2333717119-1847427047-1003_Classes\CLSID\{3978C7B3-066A-45B3-9361-2F73A45C1449}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-76596380-2333717119-1847427047-1003_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-03-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-03-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-03-24] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-03-24] (Adobe Inc. -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-06-15] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-03-24] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-06-15] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-03-24 21:59 - 2025-06-02 14:43 - 004311040 _____ () [Datei ist nicht signiert] C:\Program Files\Tablet\Wacom\LicenseManager.dll
2025-06-05 22:36 - 2025-06-02 14:44 - 002641408 _____ () [Datei ist nicht signiert] C:\Program Files\Tablet\Wacom\WacomCenter\libxml2.dll
2024-10-29 15:07 - 2024-10-29 15:07 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2024-10-29 15:07 - 2024-10-29 15:07 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2025-06-05 22:36 - 2025-06-02 14:44 - 001418752 _____ (Microsoft.Graphics.Canvas.Interop) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Tablet\Wacom\WacomCenter\Microsoft.Graphics.Canvas.Interop.dll
2025-06-05 22:36 - 2025-06-02 14:44 - 007916032 _____ (Wacom Co. Ltd.) [Datei ist nicht signiert] C:\Program Files\Tablet\Wacom\WacomCenter\WacomCenterLibrary.dll
2025-06-05 22:36 - 2025-06-02 14:44 - 002244608 _____ (WacomCenterUI) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Tablet\Wacom\WacomCenter\WacomCenterUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-24] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 09:26 - 2025-05-27 18:48 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.2.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt640x64.sys
WLAN: RZ616 Wi-Fi 6E 160MHz -> mtkwl6ex.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-76596380-2333717119-1847427047-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\emqi-\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\12972839628929885404\133958367504470000.jpg
HKU\S-1-5-21-76596380-2333717119-1847427047-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\Windows\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\Windows\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\Windows\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1B7CEBDB-C0C9-4997-AABC-0678AC5F93FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12518010-0A52-44C8-8134-9ED223BBDA90}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{76A6A815-6970-4AF0-B80D-33B0FA4D5828}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F3C176B1-A6A1-4C8A-B5E1-2F7F83090B9A}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7A93188C-F8EB-46EF-A4D2-E1220FE957E3}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{52B41503-B5E2-4B27-AEE6-DD7812C95665}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6FF50E85-152B-4B4B-B446-3B98B0FC7A18}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{85533367-C9AF-40D2-8F7F-C3847D487B7C}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D364E14B-D22E-4712-8F80-5A3C19FA4A36}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3F6E1246-6EE9-498A-A1C8-25FC34DF1CF7}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{48C96AF1-F399-40FF-8604-B86556C4C314}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{01017EE4-1D71-4D1A-B47F-A8EFA7617606}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{65325525-804C-406D-B6FB-B01AE9E28BFA}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C589E8AC-13F8-4487-AC0E-D6F238D63012}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3AC4E184-3041-49BA-9629-11A00228FFB0}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D594C917-83A3-40C6-B66A-2A628E399D13}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0807DC22-3E0E-4965-A7C6-7F30E2A52E82}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45D0A269-8DDD-4F9B-9975-C78592CEEC44}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F10C973E-7020-4137-B04E-334E7894DEBF}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5CD91559-A9EF-4EB1-AA33-0D2C7533E795}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.93\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
12-06-2025 15:33:53 Windows Modules Installer
19-06-2025 19:45:02 Geplanter Prüfpunkt
28-06-2025 15:57:49 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/29/2025 07:12:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (06/29/2025 07:12:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (06/28/2025 06:17:22 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\EMQI-xxxxxxxxxx$ über https://AMD-KeyId-bc8eac10844f5c7ebfe8bac2ceb50e8cdf34ef88.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(15ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/20/2025 07:55:47 PM) (Source: TabletService) (EventID: 1) (User: )
Description: Event-ID 1
Error: (06/17/2025 11:36:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (06/17/2025 11:36:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (06/17/2025 11:36:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (06/17/2025 11:36:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (07/01/2025 11:55:22 AM) (Source: DCOM) (EventID: 10010) (User: EMQI-xxxxxxxxxx)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2025 04:43:16 PM) (Source: DCOM) (EventID: 10010) (User: EMQI-xxxxxxxxxx)
Description: Der Server "{740FE937-01F7-4482-AA62-C83F0AD3D6D0}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/29/2025 07:12:06 PM) (Source: DCOM) (EventID: 10010) (User: EMQI-xxxxxxxxxx)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19580.1000.2_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/29/2025 07:11:59 PM) (Source: DCOM) (EventID: 10010) (User: EMQI-xxxxxxxxxx)
Description: Der Server "{740FE937-01F7-4482-AA62-C83F0AD3D6D0}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/29/2025 06:46:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.06.2025 um 16:09:58 unerwartet heruntergefahren.
Error: (06/29/2025 06:46:43 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.
Error: (06/29/2025 08:22:32 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.06.2025 um 22:50:31 unerwartet heruntergefahren.
Error: (06/29/2025 08:22:19 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.
Windows Defender:
================
Date: 2025-06-27 07:59:57
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{FB12145D-CA88-451C-9489-E250E3B699A6}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-06-15 13:50:48
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{19BA9DC0-B5BE-41DB-908A-F385BB967BF1}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-12 15:17:14
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{AE583146-6331-478E-99A3-14E18E3A08AB}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-07 17:32:51
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{C839A100-799A-4536-AE76-D948A9AB8200}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-06-02 15:00:04
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{1B71823C-2C53-471E-81B7-EED9FC812D1C}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Event[0]
Date: 2025-05-22 14:41:34
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.
Date: 2025-05-18 22:14:01
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.
Date: 2025-05-16 13:29:15
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.
Date: 2025-05-16 13:14:25
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.
Date: 2025-05-16 13:14:01
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.
CodeIntegrity:
===============
Date: 2025-05-16 10:15:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.8.36\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2025-05-16 10:15:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.8.36\symamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 1.I0 12/27/2024
Hauptplatine: Micro-Star International Co., Ltd. PRO B650-S WIFI (MS-7E26)
Prozessor: AMD Ryzen 5 7500F 6-Core Processor
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 32361.99 MB
Verfügbarer physikalischer RAM: 22128.71 MB
Summe virtueller Speicher: 34409.99 MB
Verfügbarer virtueller Speicher: 21954.82 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.52 GB) (Free:731.32 GB) (Model: KINGSTON SNV2S1000G) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:587.27 GB) (Model: WD_BLACK SN770 2TB) NTFS
\\?\Volume{65a0ed77-80f7-45f3-b738-502983e78c35}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.46 GB) NTFS
\\?\Volume{a06396d4-135d-4615-a166-2d7a28f83397}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BF8DF24A)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu WIN 11 + Stifttablett Wacom Intuos Pro: Thunderbird Passwort-Eingabe sporadisch nicht möglich |
| adobe, antivirus, computer, cursor, defender, desktop, firefox, google, homepage, internet, internet explorer, maus, monitor, mozilla, performance, problem, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, windows |
Baum-Darstellung