Startfenster.de autotyped in Discord

qqq · Gestern, 15:07

Ich habe mir wohl versehentlich mit einem inkorrekten VLC Media Player Download Startfenster.de eingefangen.
Ich habe sowohl den schlechten VLC Install, als auch Startfenster.de deinstalliert, mache mir aber Gedanken ob das reicht, da ich beim Starten des PC's trotzdem kurz meinen Mauszeiger nicht bewegen konnte und als es dann wieder ging und ich Discord geöffnet hab, hat sich automatisch in den offenen Chat "startfenster.de" geschrieben und selbstständig abgeschickt.
Ich würd eine komplette Neuinstallation wenn möglich gerne vermeiden wenn es geht, und wende mich dementsprechend ans Forum.
Danke!

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.11.2025
Scan-Zeit: 14:35
Protokolldatei: ff7f3192-cb95-11f0-87cc-d843aebf4af9.json

-Softwaredaten-
Version: 5.4.4.225
Komponentenversion: 145.0.5428
Version des Aktualisierungspakets: 1.0.105259
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26200.7171)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5B7DNVS\****

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 487882
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 13 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von ***** (Administrator) auf DESKTOP-5B7DNVS (Micro-Star International Co., L

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von ***** (27-11-2025 15:03:07)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 11 Home Version 25H2 26200.7171 (X64) (2025-10-13 17:06:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4252590687-447299869-1890298697-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4252590687-447299869-1890298697-503 - Limited - Disabled)
Gast (S-1-5-21-4252590687-447299869-1890298697-501 - Limited - Disabled)
***** (S-1-5-21-4252590687-447299869-1890298697-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4252590687-447299869-1890298697-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.06.24.2226 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{10CFBFB2-C0A2-49CA-81BA-CF1B999D06FD}) (Version: 25.20.25315.0337 - Advanced Micro Devices, Inc.)
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.53 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.9.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{39215ab4-d0e3-42bf-841b-fc5b04cda78d}) (Version: 7.06.24.2226 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{429F48B2-900F-4B4A-BC8A-2172EF35DC0B}) (Version: 8.13.0 - Kovid Goyal)
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version:  - Canon Inc.)
CLIP STUDIO 4.1.4 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 4.1.4 - CELSYS)
CLIP STUDIO PAINT 4.0.3 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 4.0.3 - CELSYS)
Discord (HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\Discord) (Version: 1.0.9211 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.0.0 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{38097d10-c2c5-437f-b9ef-2f5c5299df4f}) (Version: 13.566.0.6079 - Electronic Arts)
League of Legends (HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 5.4.4.225 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.4.225 - Malwarebytes)
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.13 (x64) (HKLM\...\{6CD2C0A9-55E7-4133-BC19-205CCF2B64C9}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.13 (x64) (HKLM\...\{BB5AC4BC-A263-43DA-A530-9CB56342D6B8}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.13 (x64) (HKLM\...\{C7FB4EEE-D481-4AC1-B113-120A9124FE50}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.19328.20244 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.94 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.206.1021.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM\...\{852F821B-340A-4473-BA94-8FAFD5AFFE85}) (Version: 64.52.27986 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM-x32\...\{e882eb81-b18c-4676-88f0-9a6ea9db6090}) (Version: 8.0.13.34517 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 145.0.2 (x64 de)) (Version: 145.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 143.0.4 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19328.20106 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9862.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.75.324.2025 - Realtek)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Wacom Tablet (HKLM\...\Wacom Tablet Driver) (Version: 6.4.11-1 - Wacom Technology Corp.)

Packages:
=========
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\microsoft.ink.handwriting.de-de.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-10-13] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\microsoft.ink.handwriting.de-de.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-10-13] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-10-13] (Microsoft Corporation)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2025-11-22] ()
 Malwarebytes Anti-Malware  -> C:\Program Files\Malwarebytes\Anti-Malware [2025-11-27] ()
Microsoft 365 companion apps -> C:\Program Files\WindowsApps\Microsoft.M365Companions_2.2510.22000.0_x64__8wekyb3d8bbwe [2025-11-04] (Microsoft Corporation)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2025-11-22] ()
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-11-22] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.53.374.0_x64__dt26b99r8h8gj [2025-10-13] (Realtek Semiconductor Corp)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2025.1.0.0_x64__v826wp6bftszj [2025-10-13] (Charles Milette) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-27] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-27] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [MidisrvTransferComplete] => 0

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\*****\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\amd_chipset_software_6.10.17.152.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\blender-4.0.2-windows-x64.msi:MBAM.Zone.Identifier [113]
AlternateDataStreams: C:\Users\*****\Downloads\EAappInstaller(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\EAappInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\GeForceNOW-release.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends euw(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends euw(2).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends euw.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends na.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\SteelSeriesGG76.0.0Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x64(2).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x64.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x86(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x86(2).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x86.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\WhatsApp Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\sharepoint.com -> hxxps://univie365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 10.0.0.138
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt640x64.sys
WLAN: RZ616 Wi-Fi 6E 160MHz -> mtkwl6ex.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4252590687-447299869-1890298697-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Documents\BioWare\Dragon Age The Veilguard\Screenshots\DragonAgeScreenshotWin32__2025-01-07_001.png
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{98A13FAC-DB03-48E8-923A-F04EA9E46E33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E73F5D5-7B56-42C4-B2BB-556699047F89}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD4B575D-B413-4ABC-AC91-9D169FF28D35}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2319A06E-3BE6-4E08-B68C-DAAB632A3D92}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{72E52601-A805-47EA-BF3A-C92460CAA6B0}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6475A955-AAC8-4C69-869C-BBFACC326425}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1D434774-6FF7-4D6F-B33A-6D1272FA1B3D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DE66F4E9-77FB-48C5-9441-66A7417E0E41}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{30220341-BC02-45ED-8FD3-73EB61EB63A5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{19490C76-E7FC-4E15-8A01-BD0629E070E4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2E8D8600-AB18-42B2-8B0D-C18F60628892}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C6401078-C1AB-41FE-B2F7-A7C2662D10AF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{300C3E27-DE35-4802-8A18-780A3B063F3C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{26DB2180-BD50-4DA9-840A-780BB632AA3C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A199E682-AE7F-4BAA-8896-37052AE7CE89}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F34AB963-435D-4D7A-896A-C30598BA9D93}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F7F0465B-DD7E-4779-86F1-4D5A7A1B5086}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{A4E4E1FA-B8AD-4E4A-8659-F16EC6603D03}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{4E7A8E23-8E91-4BDC-97C6-99B31073B62A}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B01EFA9E-3040-4F31-8B81-6EA9F219A287}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{629A663E-92C1-4955-A425-F2AAFD913E4D}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{371826D1-5369-43BC-8C51-839814AA9166}] => (Allow) C:\Users\*****\Desktop\steam.exe => Keine Datei
FirewallRules: [{872DF034-8911-4CA1-8BDF-04549B441B26}] => (Allow) C:\Users\*****\Desktop\steam.exe => Keine Datei
FirewallRules: [{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}] => (Allow) C:\Users\*****\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{B385AD77-6EFB-4C2A-9E35-60CB62104E91}] => (Allow) C:\Users\*****\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{16EC073A-8911-4422-B73E-52CD36506E5B}E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{ED3DE2F0-1B86-44FB-8BCA-70B334007342}E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{5324A5BC-FE07-474D-B4C2-015E68DF9E5A}E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{90FA0B07-D901-4C80-98FC-114441E1E221}E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{5FD506AC-4174-403D-BE64-A64711DF9D56}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{435B1F11-A18E-46BD-A90C-390EECD2AD5E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE4FF631-48B2-4F7D-BA87-7B1349459E55}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C80FDF63-E399-4640-9E2D-6E47A1FDAA15}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4DC66A58-41B8-485D-A706-CDA0229AB2BF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{466C685A-E202-4479-8C8A-5586D486BEB1}] => (Allow) E:\Steam\steamapps\common\Dispatch\Dispatch.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [{78352B78-2A6A-48EA-A222-52739DAE64C7}] => (Allow) E:\Steam\steamapps\common\Dispatch\Dispatch.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F576DD2F-C374-4ED6-9DA5-92335BEF5FF3}E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4FA750CE-AA01-4A69-96E1-8CADE48D6213}E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5CAFB7F-5D54-478A-834B-171B91092759}E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{43877CD6-3567-4580-886B-951D18A03F29}E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{67A167A5-B539-4E16-8FFC-FCCA968DF19A}] => (Allow) E:\Steam\steamapps\common\Guild Wars 2\Gw2-64.exe (ArenaNet, LLc -> ArenaNet)
FirewallRules: [{5083B484-BB20-472E-9999-AA3CCFF6B2C4}] => (Allow) E:\Steam\steamapps\common\Guild Wars 2\Gw2-64.exe (ArenaNet, LLc -> ArenaNet)

==================== Wiederherstellungspunkte =========================

21-11-2025 10:11:34 Windows Update
24-11-2025 16:41:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/27/2025 02:22:36 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (11/26/2025 09:34:10 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/25/2025 06:33:41 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/24/2025 06:33:41 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/24/2025 04:41:25 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (11/23/2025 07:51:04 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/22/2025 08:55:14 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/21/2025 06:33:41 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155


Systemfehler:
=============
Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wacom Professional Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Provisioning Packages Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2025 02:09:21 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot CA/keys need to be updated. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Micro-Star International Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:1.H2;OEMModelBaseBoard:B650 GAMING PLUS WIFI (MS-7E26);OEMManufacturerName:Micro-Star International Co., Ltd.;OSArchitecture:amd64;
BucketId: 3bbd0cec99adc4bb5cf5430ea6e0d0875703ac694a87b325b593d82887741fed
BucketConfidenceLevel: 
UpdateType: 0
HResult: 0

Error: (11/27/2025 11:18:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2025-11-27 13:40:17
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{9CDD1EC0-5AEF-4398-92BA-AE5EC5A27290}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŔР€ сóňйê¢τїøй ŗŭⁿδôẅñ 

Date: 2025-11-25 15:12:19
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{262709C1-6F85-4D40-96C4-99184E10A5A2}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 

Date: 2025-11-24 14:22:28
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{488B5435-D402-44CA-A30F-BF9168ED0992}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 

Date: 2025-11-22 21:00:35
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{23E5FC11-5B2A-4D61-8231-4ABA81DE602D}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 

Date: 2025-11-21 14:18:32
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{9B783103-53F1-485D-9D28-94B030BF34F7}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 
Event[0]

Date: 2025-10-23 08:32:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.439.362.0;1.439.362.0
Modulversion: 1.1.25090.3001 

Date: 2025-10-14 22:15:46
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. 

CodeIntegrity:
===============
Date: 2025-11-27 14:22:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 

Date: 2025-11-27 11:41:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. 

Date: 2025-11-27 11:40:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.H2 11/21/2024
Hauptplatine: Micro-Star International Co., Ltd. B650 GAMING PLUS WIFI (MS-7E26)
Prozessor: AMD Ryzen 5 7600X 6-Core Processor 
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 31849.99 MB
Verfügbarer physikalischer RAM: 22881.45 MB
Summe virtueller Speicher: 33897.99 MB
Verfügbarer virtueller Speicher: 23303.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.08 GB) (Free:683.4 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.04 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS
Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:894.26 GB) (Model: Samsung SSD 870 EVO 2TB) NTFS

\\?\Volume{e9e6433a-5d2b-42dd-830d-a6a2b57abfce}\ () (Fixed) (Total:0.77 GB) (Free:0.12 GB) NTFS
\\?\Volume{ea3f6075-a82b-11f0-89ac-d843aebf4af9}\ () (Fixed) (Total:0.51 GB) (Free:0.5 GB) NTFS
\\?\Volume{ea3f6074-a82b-11f0-89ac-d843aebf4af9}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CDA99928)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A81B05FE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B · Gestern, 19:19

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

Zitat von qqq

Ich habe mir wohl versehentlich mit einem inkorrekten VLC Media Player Download Startfenster.de eingefangen.

Von welcher Seite hast du denn den Fake Player geladen?
Mit dem Add-on "uBlock origin" wäre das vermutlich nicht passiert. Diese Erweiterung blockt in der Regel solche Fake-Seiten.

Zitat:

Zitat von qqq

Ich habe sowohl den schlechten VLC Install, als auch Startfenster.de deinstalliert (...)

Mit der Deinstallation der Programme hast du schon vermutlich schon fast alles selbst entfernt.
Aber wir schauen uns das zur Sicherheit noch genauer an.

Zitat:

Zitat von qqq

(...) mache mir aber Gedanken ob das reicht, da ich beim Starten des PC's trotzdem kurz meinen Mauszeiger nicht bewegen konnte und als es dann wieder ging und ich Discord geöffnet hab, hat sich automatisch in den offenen Chat "startfenster.de" geschrieben und selbstständig abgeschickt.
Ich würd eine komplette Neuinstallation wenn möglich gerne vermeiden wenn es geht, und wende mich dementsprechend ans Forum.

Wie oft ist das mit Discord passiert, dass in den Chat "startfenster.de" geschrieben wurde? Einmalig nehme ich an, oder?
Ich denke, eine Neuinstallation wird nicht nötig sein.

Wir beginnen mit den folgenden drei Schritten.

Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 2

Starte FRST.
Kopiere den gesamten Inhalt der folgenden Code-Box füge ihn bei FRST oben in das Suchfeld hinein:
Code:
ATTFilter
```
SearchAll: startfenster
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

qqq · Gestern, 19:58

Hallo Matthias. Super, danke dir!

Ich nehme mal stark an es wird vlc.de gewesen sein was ich mich erinnern kann.
Ich habe im Normalfall ublock origin eigentlich aktiv, aber habe kürzlich Windows wegen dem Einbau von einem neuen Motherboard erst frisch installiert und hatte ublock wohl noch nicht zu Firefox geaddet als ich angefangen habe alle Programme wieder neu herunterzuladen und zu installieren.

Und ja es ist nur einmalig passiert mit Discord.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build:    08-19-2025
# Database: 2025-08-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-27-2025
# Duration: 00:00:02
# OS:       Windows 11 (Build 26200.7171)
# Scanned:  32086
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1459 octets] - [27/11/2025 11:18:30]
AdwCleaner[C00].txt - [1629 octets] - [27/11/2025 11:18:42]
AdwCleaner[S01].txt - [1544 octets] - [27/11/2025 14:13:23]
AdwCleaner[C01].txt - [1734 octets] - [27/11/2025 14:21:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von ***** (27-11-2025 19:48:31)
Gestartet von C:\Users\*****\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: startfenster" =============

Datei:
========

Ordner:
========

Registry:
========
[HKEY_USERS\S-1-5-21-4252590687-447299869-1890298697-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\*****\AppData\Local\Startfenster\uninstall.exe"="0x5341435001000000000000000700000028000000DA1101000000000001000000000000000000000A00210000E8684E0D663CDC0100000000000000000200000028000000000000000000004000000000000000000000000000000000A6010000000000000200000002000000"


====== Ende von Suche ======

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von ***** (Administrator) auf DESKTOP-5B7DNVS (Micro-Star International Co., Ltd. MS-7E26) (27-11-2025 19:53:21)
Gestartet von C:\Users\*****\Desktop\FRST64.exe
Geladene Profile: *****
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7171 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(Discord Inc. -> Discord Inc.) C:\Users\*****\AppData\Local\Discord\app-1.0.9216\Discord.exe <6>
(E:\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(explorer.exe ->) (BUREL VINCENT Entrepreneur individuel -> VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) E:\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\GameInputSvc.exe <2>
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7e93164ae8ff6bf7\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(sihost.exe ->) (04797BBC-C7BB-462F-9B66-331C81E27C0E -> TranslucentTB Open-Source-Entwickler) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2025.1.0.0_x64__v826wp6bftszj\TranslucentTB.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2511.1001.12.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppActions.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7e93164ae8ff6bf7\RtkAudUService64.exe [3112448 2025-08-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [4143440 2025-11-06] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\Run: [Discord] => C:\Users\*****\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [75280000 2025-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MP250 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD9W.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP250 series: C:\WINDOWS\system32\CNMLM9W.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2025-10-14]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe (BUREL VINCENT Entrepreneur individuel -> VB-AUDIO Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13543F83-4D4C-40C8-A5C5-BB04EFFF26A2} - System32\Tasks\AMD Install Manager - Check For Updates => C:\Program Files\AMD\AMDInstallManager\AMDInstallManager.exe [55986448 2025-11-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) -> C:\Program Files\AMD\AMDInstallManager\\-CheckForUpdates
Task: {A486C061-30A2-47F0-A84C-22BF61BEAE23} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16961360 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {CEFC6F4B-DD47-4F32-B4D3-257507F1B5CB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29178296 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A31E044A-71AD-4F7E-B917-B00695F8699E} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe [70488 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {57646C65-AF43-428A-8B03-F68AA5EF2880} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29178296 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {80816B8C-B18D-4D6F-B523-944C26C49B89} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [316696 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B9AEDC4-22A4-4DED-9049-6A6E5E8E7719} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [316696 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {ACFD88B4-DF64-4D14-86DE-35B2DCEDD8C8} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [1365280 2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {753FBC49-E4DE-4A62-923E-44590F06F3AF} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4644360 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {6D5ACC11-722B-4567-BB77-38D45CD5D045} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpCmdRun.exe [1790656 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1474D33-DF61-408F-BE75-703D12AB43C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpCmdRun.exe [1790656 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9884D5A0-A383-4238-98FD-E209F111D974} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpCmdRun.exe [1790656 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {44B8955E-88A3-4030-AEB3-2DDDF599C243} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpCmdRun.exe [1790656 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E387798D-66B7-4B03-A7D8-332912BFBEBA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-11-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {29D6CC40-D761-4FF0-96B1-42BF4303C122} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4395920 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {79BB8493-4526-4E33-A135-2DC6D7B90B9A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4252590687-447299869-1890298697-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4395920 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADDB28A2-F8AE-4269-9C42-896503B37945} - System32\Tasks\OneDrive Startup Task-S-1-5-21-4252590687-447299869-1890298697-1001 => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\OneDriveLauncher.exe [727440 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {22388545-2223-4769-B032-F7FA145C586B} - System32\Tasks\VLC Plus Player Updater => "C:\Users\*****\AppData\Local\VLC Plus Player Updater\Updater.exe"  (Keine Datei) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{97aa5681-fc4f-48d2-aab5-d31425e69b38}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{97aa5681-fc4f-48d2-aab5-d31425e69b38}: [DhcpDomain] home

Edge: 
=======
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2025-10-13]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-10-13]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-10-13]

FireFox:
========
FF DefaultProfile: fl4m8ekg.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fl4m8ekg.default [2025-10-13]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\3abot1iy.default-release-1764249507116 [2025-11-27]
FF Extension: (New Tab) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\3abot1iy.default-release-1764249507116\Extensions\newtab@mozilla.org.xpi [2025-11-27]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\3abot1iy.default-release-1764249507116\Extensions\uBlock0@raymondhill.net.xpi [2025-11-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_2e5ec3779d1804d1\AmdPpkgSvc.exe [518984 2025-05-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13366624 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [19281056 2025-09-29] (Electronic Arts, Inc. -> Electronic Arts)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncHelper.exe [3606376 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpDefenderCoreService.exe [2026184 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.206.1021.0003\OneDriveUpdaterService.exe [3890536 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [62165616 2025-11-06] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\NisSrv.exe [4414480 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MsMpEng.exe [282440 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrmgr.sys [37208 2025-02-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AmdPpkg; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_2e5ec3779d1804d1\AmdPpkg.sys [35120 2025-05-15] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g-418637-ef495aee; C:\WINDOWS\System32\DriverStore\FileRepository\u0418637.inf_amd64_4462a7afa694670e\B418564\amdkmdag.sys [101796328 2025-09-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [333192 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
R3 MTKBTFilterx64; C:\WINDOWS\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_cde37df5add40ae6\mtkbtfilterx.sys [529928 2024-07-03] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_6194fff95628cf72\mtkwl6ex.sys [1714808 2024-07-03] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 ssbthid; C:\WINDOWS\System32\drivers\ssbthid.sys [39984 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43568 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [54416 2024-09-02] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 VBVoicemeeterVAIOMME; C:\WINDOWS\System32\DriverStore\FileRepository\vbvoicemeetervaio64_win10.inf_amd64_ce452124b45dd943\vbvoicemeetervaio64_win10.sys [295880 2025-10-13] (BUREL VINCENT Entrepreneur individuel -> VB-Audio Software)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [41527480 2025-11-06] (Riot Games, Inc. -> Riot Games, Inc.)
S3 wacom_wusd; C:\WINDOWS\System32\drivers\wacom_wusd.sys [39696 2024-11-16] (WDKTestCert dant,133046346154339441 -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20904 2025-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [629168 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102792 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-11-27 19:45 - 2025-11-27 19:45 - 009616736 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner(1).exe
2025-11-27 19:26 - 2025-11-27 19:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-11-27 15:02 - 2025-11-27 15:02 - 000000000 ____D C:\Users\*****\Documents\Custom Office Templates
2025-11-27 14:56 - 2025-11-27 14:56 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Bibliography
2025-11-27 14:53 - 2025-11-27 19:53 - 000018409 _____ C:\Users\*****\Desktop\FRST.txt
2025-11-27 14:53 - 2025-11-27 19:53 - 000000000 ____D C:\FRST
2025-11-27 14:38 - 2025-11-27 14:38 - 002444288 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2025-11-27 14:19 - 2025-11-27 14:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-11-27 14:08 - 2025-11-27 14:08 - 000740788 _____ C:\WINDOWS\system32\perfh007.dat
2025-11-27 14:08 - 2025-11-27 14:08 - 000156192 _____ C:\WINDOWS\system32\perfc007.dat
2025-11-27 13:57 - 2025-11-27 13:57 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2025-11-27 11:18 - 2025-11-27 11:18 - 009616736 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner.exe
2025-11-27 11:18 - 2025-11-27 11:18 - 000000000 ____D C:\AdwCleaner
2025-11-27 11:17 - 2025-11-27 15:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-11-27 11:17 - 2025-11-27 11:17 - 002844952 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup(1).exe
2025-11-25 10:42 - 2025-11-27 11:13 - 000000000 ____D C:\Users\*****\AppData\Local\SvRmt
2025-11-17 09:42 - 2025-11-17 09:43 - 467762504 _____ (CELSYS) C:\Users\*****\Downloads\CSP_414w_setup(1).exe
2025-11-17 09:38 - 2025-11-17 09:38 - 467762504 _____ (CELSYS) C:\Users\*****\Downloads\CSP_414w_setup.exe
2025-11-12 20:56 - 2025-11-12 20:56 - 000096213 _____ C:\Users\*****\Downloads\WhatsApp Image 2025-11-12 at 20.51.53.jpeg
2025-11-12 20:40 - 2025-11-12 20:40 - 001142816 _____ C:\Users\*****\Downloads\b_is5037xx--.pdf
2025-11-12 20:26 - 2025-11-12 20:26 - 000000000 ____D C:\.cache
2025-11-12 16:39 - 2025-11-12 17:15 - 000000000 ____D C:\Users\*****\Documents\Guild Wars 2
2025-11-12 15:50 - 2025-11-12 15:50 - 000000000 ____D C:\Users\*****\AppData\Roaming\Guild Wars 2
2025-11-12 09:20 - 2025-11-12 09:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMDInstallManager
2025-11-11 21:41 - 2025-11-11 21:41 - 000079894 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-11-11 21:41 - 2025-11-11 21:41 - 000079894 _____ C:\WINDOWS\system32\ctac.json
2025-11-11 21:41 - 2025-11-11 21:41 - 000035082 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-11-11 21:41 - 2025-11-11 21:41 - 000035082 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-11-07 11:04 - 2025-11-07 11:04 - 000001302 _____ C:\Users\*****\Desktop\Riot Client.lnk
2025-11-03 19:13 - 2025-11-03 19:13 - 000000000 ____D C:\Users\*****\AppData\Local\UnrealEngine
2025-11-03 19:13 - 2025-11-03 19:13 - 000000000 ____D C:\Users\*****\AppData\Local\Dispatch
2025-11-03 09:15 - 2025-11-03 09:15 - 000000000 ____D C:\Users\*****\AppData\Local\IsolatedStorage
2025-11-02 21:45 - 2025-11-02 21:45 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2025-11-02 21:45 - 2025-11-02 21:45 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2025-11-02 21:45 - 2025-11-02 21:45 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-10-31 21:03 - 2025-10-31 21:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2025-10-31 20:44 - 2025-10-31 20:44 - 000741726 _____ C:\Users\*****\Downloads\foundation-taschenbuch-isaac-asimov-englisch.webp
2025-10-31 20:35 - 2025-10-31 20:35 - 024498172 _____ C:\Users\*****\Downloads\9780593159996.tiff
2025-10-31 20:25 - 2025-10-31 20:25 - 024542684 _____ C:\Users\*****\Downloads\9780593160008.tiff
2025-10-31 19:56 - 2025-10-31 19:56 - 207118336 _____ C:\Users\*****\Downloads\calibre-64bit-8.13.0.msi
2025-10-31 19:42 - 2025-10-31 19:42 - 002173565 _____ C:\Users\*****\Downloads\Forward the Foundation [eBook - NC Digital Library] _ -- Asimov, Isaac -- Foundation 7, 2012 -- Random House Publishing Group -- 9780553565072 -- f567638400a14af7acba08d8d384bd1c -- Anna’s Archive.epub
2025-10-31 19:42 - 2025-10-31 19:42 - 002125863 _____ C:\Users\*****\Downloads\Foundation and Earth -- Asimov, Isaac -- 2010 -- Random House Publishing Group -- 99aa965426476d4e3ac2f61d5f8f2d92 -- Anna’s Archive.epub
2025-10-31 19:41 - 2025-10-31 19:41 - 004777783 _____ C:\Users\*****\Downloads\Foundation -- Isaac Asimov -- Foundation 3, 2004 -- Random House Publishing Group -- 9780553293357 -- 6a2f809e845c2556039a92c6ea64d197 -- Anna’s Archive.epub
2025-10-31 19:41 - 2025-10-31 19:41 - 004560745 _____ C:\Users\*****\Downloads\Second Foundation -- Isaac Asimov -- Foundation 5, 2004 -- Random House Publishing Group -- 9780553293364 -- eb502dd7d6fbc3465d703e0ac13a575f -- Anna’s Archive.epub
2025-10-31 19:41 - 2025-10-31 19:41 - 004381143 _____ C:\Users\*****\Downloads\Prelude to foundation _ Foundation series, book 1 -- Isaac Asimov; OverDrive, Inc -- Foundation 1, 2012 -- Random House Publishing Group -- 9780553278392 -- 6987a3c5ac3383afb10fa1cba728cdd0 -- Anna’s Archive.epub
2025-10-31 19:40 - 2025-10-31 19:40 - 003835046 _____ C:\Users\*****\Downloads\Foundation's edge _ Foundation series, book 6 -- Isaac Asimov -- Foundation 6, 2012 -- Random House Publishing Group -- 9780553293388 -- 352d48ec1555b82629bd7755991c210c -- Anna’s Archive.epub
2025-10-31 19:40 - 2025-10-31 19:40 - 003473507 _____ C:\Users\*****\Downloads\Foundation and Empire -- Isaac Asimov; Amazon_com (Firm) -- Foundation 4, 2004 -- Random House Publishing Group -- 9780553293371 -- 82affaffb96a37237cfcee0bb16aff1c -- Anna’s Archive.epub
2025-10-30 14:26 - 2025-10-30 14:26 - 000000000 ____D C:\ProgramData\AMD
2025-10-29 18:31 - 2025-10-29 18:31 - 000211393 _____ C:\Users\*****\Downloads\WhatsApp Image 2025-10-29 at 18.30.57.jpeg
2025-10-28 23:19 - 2025-10-28 23:19 - 000934249 _____ C:\Users\*****\Downloads\2025_Abfalltrennungsinfo-1.pdf
2025-10-28 23:16 - 2025-10-28 23:16 - 000934249 _____ C:\Users\*****\Downloads\2025_Abfalltrennungsinfo.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-11-27 19:46 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-11-27 19:38 - 2025-10-15 09:56 - 000000000 ____D C:\ProgramData\Whesvc
2025-11-27 19:37 - 2025-10-13 19:19 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2025-11-27 19:37 - 2025-10-13 18:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-11-27 19:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-11-27 19:24 - 2025-10-13 18:19 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2025-11-27 19:05 - 2025-10-13 19:19 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2025-11-27 18:43 - 2025-10-13 18:34 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-11-27 17:36 - 2025-10-13 18:27 - 000008192 _____ C:\WINDOWS\system32\Drivers\mtkRunTimeDataWdi.bin
2025-11-27 16:00 - 2025-10-13 20:08 - 000092458 _____ C:\Users\*****\AppData\Roaming\VoiceMeeterBananaDefault.xml
2025-11-27 15:09 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-11-27 15:09 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-11-27 15:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-11-27 15:09 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-11-27 15:07 - 2025-10-13 20:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Word
2025-11-27 15:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Registration
2025-11-27 14:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-11-27 14:22 - 2025-10-13 18:34 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-11-27 14:22 - 2025-10-13 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-11-27 14:08 - 2025-10-13 18:10 - 001715318 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-11-27 14:07 - 2025-10-13 19:51 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2025-11-27 14:04 - 2025-10-22 14:47 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-11-27 14:04 - 2025-10-13 19:51 - 134222904 _____ C:\WINDOWS\392667600.dat
2025-11-27 14:04 - 2025-10-13 19:12 - 000000000 ____D C:\Users\*****\AppData\Roaming\WTablet
2025-11-27 14:04 - 2025-10-13 18:06 - 000003504 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-11-27 14:04 - 2025-10-13 18:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-11-27 14:04 - 2025-10-13 18:03 - 000012288 ___SH C:\DumpStack.log.tmp
2025-11-27 14:04 - 2025-10-13 18:03 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-11-27 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-11-27 13:56 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-11-27 13:41 - 2025-10-13 18:51 - 000000000 ____D C:\Program Files\VideoLAN
2025-11-27 11:18 - 2025-10-13 18:19 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2025-11-27 11:18 - 2025-10-13 18:06 - 000000000 ____D C:\ProgramData\Packages
2025-11-27 11:13 - 2025-10-13 19:19 - 000002243 _____ C:\Users\*****\Desktop\Discord.lnk
2025-11-22 20:55 - 2025-10-21 09:22 - 000000000 ____D C:\Program Files\Microsoft Office
2025-11-21 18:11 - 2025-10-13 18:08 - 000003830 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{D2A6B7C4-F254-42A3-9871-1ECBA83A300F}
2025-11-21 18:11 - 2025-10-13 18:08 - 000003704 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{0FD388D9-7D98-4B36-9BF1-B8E3E28ACCDD}
2025-11-18 12:40 - 2025-10-13 18:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-11-18 10:00 - 2025-10-13 19:23 - 000000000 ____D C:\Users\*****\AppData\Local\Steam
2025-11-17 20:34 - 2025-10-22 14:47 - 000003546 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-4252590687-447299869-1890298697-1001
2025-11-17 20:34 - 2025-10-21 09:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4252590687-447299869-1890298697-1001
2025-11-17 20:34 - 2025-10-21 09:26 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-11-17 20:34 - 2025-10-21 09:26 - 000002132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-11-17 09:52 - 2025-10-13 18:25 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-11-17 09:39 - 2025-10-13 19:16 - 000001085 _____ C:\Users\Public\Desktop\CLIP STUDIO.lnk
2025-11-14 10:19 - 2025-10-13 19:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-11-14 10:18 - 2025-10-13 19:09 - 215625816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-11-12 15:06 - 2025-10-13 19:45 - 000000000 ____D C:\Users\*****\AppData\Roaming\riot-client-ux
2025-11-12 15:06 - 2025-10-13 19:45 - 000000000 ____D C:\ProgramData\Riot Games
2025-11-12 14:15 - 2025-10-13 18:03 - 000473048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-11-12 14:14 - 2025-10-13 18:24 - 000000000 ____D C:\WINDOWS\system32\ruxim
2025-11-12 14:14 - 2025-10-13 18:24 - 000000000 ____D C:\WINDOWS\InboxApps
2025-11-12 14:14 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-11-12 14:14 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2025-11-12 14:14 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\de
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-11-12 14:14 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-11-12 09:20 - 2025-10-14 21:40 - 000004054 _____ C:\WINDOWS\system32\Tasks\AMD Install Manager - Check For Updates
2025-11-12 09:20 - 2025-10-13 18:06 - 000000000 ____D C:\AMD
2025-11-12 09:11 - 2025-10-13 19:47 - 000000000 ____D C:\Program Files\Riot Vanguard
2025-11-11 21:41 - 2025-10-13 18:05 - 003277824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-11-05 15:10 - 2025-10-13 18:19 - 000000000 ____D C:\Users\*****
2025-11-02 21:45 - 2025-10-21 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2025-11-01 20:33 - 2025-10-16 14:21 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2025-10-31 21:05 - 2025-10-13 20:08 - 000000000 ____D C:\Users\*****\AppData\Roaming\calibre
2025-10-31 21:01 - 2025-10-13 20:10 - 000000000 ____D C:\Users\*****\Calibre Library
2025-10-31 19:57 - 2025-10-13 19:04 - 000001107 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2025-10-31 19:57 - 2025-10-13 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2025-10-31 19:57 - 2025-10-13 19:04 - 000000000 ____D C:\Program Files\Calibre2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2025-10-13 20:08 - 2025-10-13 13:06 - 000000028 _____ () C:\Users\*****\AppData\Roaming\epm_user.ini
2025-10-13 20:08 - 2025-11-27 16:00 - 000092458 _____ () C:\Users\*****\AppData\Roaming\VoiceMeeterBananaDefault.xml
2025-10-13 19:35 - 2025-10-13 20:43 - 000008279 _____ () C:\Users\*****\AppData\Roaming\VoiceMeeterDefault.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von ***** (27-11-2025 19:53:59)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 11 Home Version 25H2 26200.7171 (X64) (2025-10-13 17:06:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4252590687-447299869-1890298697-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4252590687-447299869-1890298697-503 - Limited - Disabled)
Gast (S-1-5-21-4252590687-447299869-1890298697-501 - Limited - Disabled)
***** (S-1-5-21-4252590687-447299869-1890298697-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4252590687-447299869-1890298697-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.06.24.2226 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{10CFBFB2-C0A2-49CA-81BA-CF1B999D06FD}) (Version: 25.20.25315.0337 - Advanced Micro Devices, Inc.)
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.53 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.9.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{39215ab4-d0e3-42bf-841b-fc5b04cda78d}) (Version: 7.06.24.2226 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{429F48B2-900F-4B4A-BC8A-2172EF35DC0B}) (Version: 8.13.0 - Kovid Goyal)
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version:  - Canon Inc.)
CLIP STUDIO 4.1.4 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 4.1.4 - CELSYS)
CLIP STUDIO PAINT 4.0.3 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 4.0.3 - CELSYS)
Discord (HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\Discord) (Version: 1.0.9211 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.0.0 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{38097d10-c2c5-437f-b9ef-2f5c5299df4f}) (Version: 13.566.0.6079 - Electronic Arts)
League of Legends (HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.13 (x64) (HKLM\...\{6CD2C0A9-55E7-4133-BC19-205CCF2B64C9}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.13 (x64) (HKLM\...\{BB5AC4BC-A263-43DA-A530-9CB56342D6B8}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.13 (x64) (HKLM\...\{C7FB4EEE-D481-4AC1-B113-120A9124FE50}) (Version: 64.52.27977 - Microsoft Corporation) Hidden
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.19328.20244 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.94 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.206.1021.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM\...\{852F821B-340A-4473-BA94-8FAFD5AFFE85}) (Version: 64.52.27986 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM-x32\...\{e882eb81-b18c-4676-88f0-9a6ea9db6090}) (Version: 8.0.13.34517 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 145.0.2 (x64 de)) (Version: 145.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 143.0.4 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19328.20106 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9862.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.75.324.2025 - Realtek)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Wacom Tablet (HKLM\...\Wacom Tablet Driver) (Version: 6.4.11-1 - Wacom Technology Corp.)

Packages:
=========
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\microsoft.ink.handwriting.de-de.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-10-13] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\microsoft.ink.handwriting.de-de.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-10-13] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-10-13] (Microsoft Corporation)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2025-11-22] ()
Microsoft 365 companion apps -> C:\Program Files\WindowsApps\Microsoft.M365Companions_2.2510.22000.0_x64__8wekyb3d8bbwe [2025-11-04] (Microsoft Corporation)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2025-11-22] ()
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-11-22] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.53.374.0_x64__dt26b99r8h8gj [2025-10-13] (Realtek Semiconductor Corp)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2025.1.0.0_x64__v826wp6bftszj [2025-10-13] (Charles Milette) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.206.1021.0003\FileSyncShell64.dll [2025-11-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [MidisrvTransferComplete] => 0

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-10-13 19:37 - 2025-10-13 19:37 - 000967168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VB\Voicemeeter\mp3lame\lame_enc.dll
2025-10-21 09:25 - 2025-10-21 09:25 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2025-10-21 09:25 - 2025-10-21 09:25 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\*****\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\amd_chipset_software_6.10.17.152.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\blender-4.0.2-windows-x64.msi:MBAM.Zone.Identifier [113]
AlternateDataStreams: C:\Users\*****\Downloads\EAappInstaller(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\EAappInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\GeForceNOW-release.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends euw(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends euw(2).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends euw.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\Install League of Legends na.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\SteelSeriesGG76.0.0Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x64(2).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x64.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x86(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x86(2).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\VC_redist.x86.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\WhatsApp Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\*****\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4252590687-447299869-1890298697-1001\...\sharepoint.com -> hxxps://univie365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 10.0.0.138
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt640x64.sys
WLAN: RZ616 Wi-Fi 6E 160MHz -> mtkwl6ex.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4252590687-447299869-1890298697-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Documents\BioWare\Dragon Age The Veilguard\Screenshots\DragonAgeScreenshotWin32__2025-01-07_001.png
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{98A13FAC-DB03-48E8-923A-F04EA9E46E33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E73F5D5-7B56-42C4-B2BB-556699047F89}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD4B575D-B413-4ABC-AC91-9D169FF28D35}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2319A06E-3BE6-4E08-B68C-DAAB632A3D92}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{72E52601-A805-47EA-BF3A-C92460CAA6B0}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6475A955-AAC8-4C69-869C-BBFACC326425}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1D434774-6FF7-4D6F-B33A-6D1272FA1B3D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DE66F4E9-77FB-48C5-9441-66A7417E0E41}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{30220341-BC02-45ED-8FD3-73EB61EB63A5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{19490C76-E7FC-4E15-8A01-BD0629E070E4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2E8D8600-AB18-42B2-8B0D-C18F60628892}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C6401078-C1AB-41FE-B2F7-A7C2662D10AF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{300C3E27-DE35-4802-8A18-780A3B063F3C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{26DB2180-BD50-4DA9-840A-780BB632AA3C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A199E682-AE7F-4BAA-8896-37052AE7CE89}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F34AB963-435D-4D7A-896A-C30598BA9D93}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F7F0465B-DD7E-4779-86F1-4D5A7A1B5086}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{A4E4E1FA-B8AD-4E4A-8659-F16EC6603D03}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{4E7A8E23-8E91-4BDC-97C6-99B31073B62A}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B01EFA9E-3040-4F31-8B81-6EA9F219A287}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{629A663E-92C1-4955-A425-F2AAFD913E4D}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{371826D1-5369-43BC-8C51-839814AA9166}] => (Allow) C:\Users\*****\Desktop\steam.exe => Keine Datei
FirewallRules: [{872DF034-8911-4CA1-8BDF-04549B441B26}] => (Allow) C:\Users\*****\Desktop\steam.exe => Keine Datei
FirewallRules: [{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}] => (Allow) C:\Users\*****\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{B385AD77-6EFB-4C2A-9E35-60CB62104E91}] => (Allow) C:\Users\*****\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{16EC073A-8911-4422-B73E-52CD36506E5B}E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{ED3DE2F0-1B86-44FB-8BCA-70B334007342}E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{5324A5BC-FE07-474D-B4C2-015E68DF9E5A}E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{90FA0B07-D901-4C80-98FC-114441E1E221}E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{5FD506AC-4174-403D-BE64-A64711DF9D56}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{435B1F11-A18E-46BD-A90C-390EECD2AD5E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE4FF631-48B2-4F7D-BA87-7B1349459E55}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C80FDF63-E399-4640-9E2D-6E47A1FDAA15}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4DC66A58-41B8-485D-A706-CDA0229AB2BF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{466C685A-E202-4479-8C8A-5586D486BEB1}] => (Allow) E:\Steam\steamapps\common\Dispatch\Dispatch.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [{78352B78-2A6A-48EA-A222-52739DAE64C7}] => (Allow) E:\Steam\steamapps\common\Dispatch\Dispatch.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F576DD2F-C374-4ED6-9DA5-92335BEF5FF3}E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4FA750CE-AA01-4A69-96E1-8CADE48D6213}E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dispatch\dispatch\binaries\win64\dispatch-win64-shipping.exe (AdHoc Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5CAFB7F-5D54-478A-834B-171B91092759}E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{43877CD6-3567-4580-886B-951D18A03F29}E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) E:\steam\steamapps\common\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{67A167A5-B539-4E16-8FFC-FCCA968DF19A}] => (Allow) E:\Steam\steamapps\common\Guild Wars 2\Gw2-64.exe (ArenaNet, LLc -> ArenaNet)
FirewallRules: [{5083B484-BB20-472E-9999-AA3CCFF6B2C4}] => (Allow) E:\Steam\steamapps\common\Guild Wars 2\Gw2-64.exe (ArenaNet, LLc -> ArenaNet)

==================== Wiederherstellungspunkte =========================

21-11-2025 10:11:34 Windows Update
24-11-2025 16:41:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/27/2025 06:33:42 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/27/2025 02:22:36 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (11/26/2025 09:34:10 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/25/2025 06:33:41 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/24/2025 06:33:41 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/24/2025 04:41:25 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (11/23/2025 07:51:04 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (11/22/2025 08:55:14 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155


Systemfehler:
=============
Error: (11/27/2025 04:00:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5B7DNVS)
Description: Der Server "{3E11DF0F-42EB-4747-9A35-802D98B5BCF0}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2025 04:00:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5B7DNVS)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2025 04:00:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5B7DNVS)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2025 04:00:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5B7DNVS)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wacom Professional Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/27/2025 02:21:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Provisioning Packages Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2025-11-27 15:32:28
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{9D6DD797-F13F-49BE-8D50-230DC646CB02}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŔР€ сóňйê¢τїøй ŗŭⁿδôẅñ 

Date: 2025-11-27 13:40:17
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{9CDD1EC0-5AEF-4398-92BA-AE5EC5A27290}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŔР€ сóňйê¢τїøй ŗŭⁿδôẅñ 

Date: 2025-11-25 15:12:19
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{262709C1-6F85-4D40-96C4-99184E10A5A2}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 

Date: 2025-11-24 14:22:28
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{488B5435-D402-44CA-A30F-BF9168ED0992}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 

Date: 2025-11-22 21:00:35
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{23E5FC11-5B2A-4D61-8231-4ABA81DE602D}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вŞċħęðùłėđ ŝ¢ǻй ẁąş ѕĸϊρφέđ веčаџŝĕ ťĥε łąşţ şϋς¢еşѕƒûļ şċаņ ẁäş ẁìţħϊή ťђè ļдšţ 7 ďªÿş 
Event[0]

Date: 2025-10-23 08:32:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.439.362.0;1.439.362.0
Modulversion: 1.1.25090.3001 

Date: 2025-10-14 22:15:46
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. 

CodeIntegrity:
===============
Date: 2025-11-27 14:22:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 

Date: 2025-11-27 11:41:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. 

Date: 2025-11-27 11:40:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.H2 11/21/2024
Hauptplatine: Micro-Star International Co., Ltd. B650 GAMING PLUS WIFI (MS-7E26)
Prozessor: AMD Ryzen 5 7600X 6-Core Processor 
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 31849.99 MB
Verfügbarer physikalischer RAM: 21140.43 MB
Summe virtueller Speicher: 33897.99 MB
Verfügbarer virtueller Speicher: 21018.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.08 GB) (Free:682.05 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.04 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS
Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:894.26 GB) (Model: Samsung SSD 870 EVO 2TB) NTFS

\\?\Volume{e9e6433a-5d2b-42dd-830d-a6a2b57abfce}\ () (Fixed) (Total:0.77 GB) (Free:0.12 GB) NTFS
\\?\Volume{ea3f6075-a82b-11f0-89ac-d843aebf4af9}\ () (Fixed) (Total:0.51 GB) (Free:0.5 GB) NTFS
\\?\Volume{ea3f6074-a82b-11f0-89ac-d843aebf4af9}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CDA99928)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A81B05FE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B · Gestern, 21:16

Servus,

vielen Dank für die Logdateien.

Die genannte Seite ist bekannt dafür, unerwünschte Software und Adware zu verteilen.

Reparatur mit FRST
Damit werden Reste der unerwünschten Software und verwaiste Einträge entfernt sowie temporären Dateien und der Papierkorb geleert.

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):

Code:

ATTFilter

Start::
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{371826D1-5369-43BC-8C51-839814AA9166}] => (Allow) C:\Users\AllUserName\Desktop\steam.exe => Keine Datei
FirewallRules: [{872DF034-8911-4CA1-8BDF-04549B441B26}] => (Allow) C:\Users\AllUserName\Desktop\steam.exe => Keine Datei
FirewallRules: [{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}] => (Allow) C:\Users\AllUserName\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{B385AD77-6EFB-4C2A-9E35-60CB62104E91}] => (Allow) C:\Users\AllUserName\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
AlternateDataStreams: C:\Users\AllUserName\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\amd_chipset_software_6.10.17.152.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\blender-4.0.2-windows-x64.msi:MBAM.Zone.Identifier [113]
AlternateDataStreams: C:\Users\AllUserName\Downloads\EAappInstaller(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\EAappInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\GeForceNOW-release.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends euw(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends euw(2).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends euw.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends na.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\SteelSeriesGG76.0.0Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x64(2).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x64.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x86(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x86(2).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x86.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\WhatsApp Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe:BDU [0]
Task: {22388545-2223-4769-B032-F7FA145C586B} - System32\Tasks\VLC Plus Player Updater => "C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater\Updater.exe"  (Keine Datei) <==== ACHTUNG
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
CMD: netsh winsock reset
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Zum Abschluss wird das System neu gestartet.
Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

qqq · Gestern, 21:59

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von ***** (27-11-2025 21:54:58) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{371826D1-5369-43BC-8C51-839814AA9166}] => (Allow) C:\Users\AllUserName\Desktop\steam.exe => Keine Datei
FirewallRules: [{872DF034-8911-4CA1-8BDF-04549B441B26}] => (Allow) C:\Users\AllUserName\Desktop\steam.exe => Keine Datei
FirewallRules: [{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}] => (Allow) C:\Users\AllUserName\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{B385AD77-6EFB-4C2A-9E35-60CB62104E91}] => (Allow) C:\Users\AllUserName\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
AlternateDataStreams: C:\Users\AllUserName\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\amd_chipset_software_6.10.17.152.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\blender-4.0.2-windows-x64.msi:MBAM.Zone.Identifier [113]
AlternateDataStreams: C:\Users\AllUserName\Downloads\EAappInstaller(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\EAappInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\GeForceNOW-release.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends euw(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends euw(2).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends euw.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\Install League of Legends na.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\SteelSeriesGG76.0.0Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x64(2).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x64.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x86(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x86(2).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\VC_redist.x86.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\WhatsApp Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\AllUserName\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe:BDU [0]
Task: {22388545-2223-4769-B032-F7FA145C586B} - System32\Tasks\VLC Plus Player Updater => "C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater\Updater.exe"  (Keine Datei) <==== ACHTUNG
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
CMD: netsh winsock reset
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::
         
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{371826D1-5369-43BC-8C51-839814AA9166}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{371826D1-5369-43BC-8C51-839814AA9166}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{371826D1-5369-43BC-8C51-839814AA9166}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{371826D1-5369-43BC-8C51-839814AA9166}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{872DF034-8911-4CA1-8BDF-04549B441B26}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{872DF034-8911-4CA1-8BDF-04549B441B26}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{872DF034-8911-4CA1-8BDF-04549B441B26}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{872DF034-8911-4CA1-8BDF-04549B441B26}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC47E43E-CCBB-4D38-906C-9FAC57F4D7A8}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B385AD77-6EFB-4C2A-9E35-60CB62104E91}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B385AD77-6EFB-4C2A-9E35-60CB62104E91}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B385AD77-6EFB-4C2A-9E35-60CB62104E91}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B385AD77-6EFB-4C2A-9E35-60CB62104E91}" => nicht gefunden
"C:\Users\ProgramData\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\551.23-desktop-win10-win11-64bit-international-dch-whql.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\551.76-desktop-win10-win11-64bit-international-dch-whql.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\551.86-desktop-win10-win11-64bit-international-dch-whql.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\amd-software-adrenalin-edition-24.12.1-minimalsetup-241204_web.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\amd_chipset_software_6.10.17.152.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\amd_chipset_software_6.10.17.152.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\amd_chipset_software_6.10.17.152.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\amd_chipset_software_6.10.17.152.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\blender-4.0.2-windows-x64.msi" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\Default\Downloads\blender-4.0.2-windows-x64.msi" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\Public\Downloads\blender-4.0.2-windows-x64.msi" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
C:\Users\*****\Downloads\blender-4.0.2-windows-x64.msi => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\EAappInstaller(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\EAappInstaller(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\EAappInstaller(1).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\EAappInstaller(1).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\EAappInstaller.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\EAappInstaller.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\EAappInstaller.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\EAappInstaller.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\GeForceNOW-release.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\GeForceNOW-release.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\GeForceNOW-release.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\GeForceNOW-release.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\Install League of Legends euw(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\Install League of Legends euw(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\Install League of Legends euw(1).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\Install League of Legends euw(1).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\Install League of Legends euw(2).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\Install League of Legends euw(2).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\Install League of Legends euw(2).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\Install League of Legends euw(2).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\Install League of Legends euw.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\Install League of Legends euw.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\Install League of Legends euw.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\Install League of Legends euw.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\Install League of Legends na.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\Install League of Legends na.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\Install League of Legends na.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\Install League of Legends na.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\SteelSeriesGG76.0.0Setup.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\SteelSeriesGG76.0.0Setup.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\SteelSeriesGG76.0.0Setup.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\SteelSeriesGG76.0.0Setup.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\VC_redist.x64(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\VC_redist.x64(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\VC_redist.x64(1).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\VC_redist.x64(1).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\VC_redist.x64(2).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\VC_redist.x64(2).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\VC_redist.x64(2).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\VC_redist.x64(2).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\VC_redist.x64.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\VC_redist.x64.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\VC_redist.x64.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\VC_redist.x64.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\VC_redist.x86(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\VC_redist.x86(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\VC_redist.x86(1).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\VC_redist.x86(1).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\VC_redist.x86(2).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\VC_redist.x86(2).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\VC_redist.x86(2).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\VC_redist.x86(2).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\VC_redist.x86.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\VC_redist.x86.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\VC_redist.x86.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\VC_redist.x86.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\WhatsApp Installer.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\WhatsApp Installer.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\WhatsApp Installer.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\WhatsApp Installer.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\whql-amd-software-adrenalin-edition-24.12.1-win10-win11-dec-rdna.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\windowsdesktop-runtime-6.0.27-win-x64(1).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\windowsdesktop-runtime-6.0.27-win-x64.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\windowsdesktop-runtime-7.0.3-win-x64(1).exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\ProgramData\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Default\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe" => ":BDU" ADS nicht gefunden.
"C:\Users\Public\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe" => ":BDU" ADS nicht gefunden.
C:\Users\*****\Downloads\windowsdesktop-runtime-7.0.3-win-x64.exe => ":BDU" ADS erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{22388545-2223-4769-B032-F7FA145C586B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22388545-2223-4769-B032-F7FA145C586B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\VLC Plus Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22388545-2223-4769-B032-F7FA145C586B}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\VLC Plus Player Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22388545-2223-4769-B032-F7FA145C586B}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\VLC Plus Player Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22388545-2223-4769-B032-F7FA145C586B}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\VLC Plus Player Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Default\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\*****\AppData\Local\VLC Plus Player Updater" => nicht gefunden

========= netsh winsock reset =========


Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{86477773-40F7-4CFA-9245-EE1FF518A115} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.


========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.


========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4252590687-447299869-1890298697-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4252590687-447299869-1890298697-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyEventLogs: ==========

1138 Event logs cleared. 


================================

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90869747 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1100366063 B
Windows/system/drivers => 41588113 B
Edge => 0 B
Firefox => 1524619291 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 716079 B
systemprofile32 => 716079 B
LocalService => 731563 B
NetworkService => 783715 B
***** => 48879705 B

RecycleBin => 0 B
EmptyTemp: => 2.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:56:14 ====

Startfenster.de autotyped in Discord

Log-Analyse und Auswertung: Startfenster.de autotyped in Discord