Warnmeldungen von Avira unter Chrome, Scans ohne Befund

ratloser01 · Gestern, 07:34

Hallo,
ich habe vor ein paar Monaten einen neuen Rechner gekauft, auf dem Avira vorinstalliert war. Das habe ich (evtl. nicht vollständig) deinstalliert.
Seit heute bekomme ich beim öffnen des google-Chrome-Browsers Warnmeldung.

Ich habe gecheckt:
- Windows Defender auf aktuellem Stand und vollständige Systemüberprüfung ohne Befund
- AdwCleaner ohne Befund
- Malewarebytes AntiMaleware ohne Befund.

Kann ich davon ausgehen, dass mein System sauber ist?
Wenn ja, wie bekomme ich die Meldungen von Avira wieder weg?

Habe dieses Thema...
https://www.trojaner-board.de/217564-staendige-warn-pop-ups-avira-co-ohne-programme-installiert-haben.html
... dazu entdeckt, aber man soll ja nichts übernehmen und selber posten, daher mache ich das gerne hier.

Ich hätte gerne noch das Protokoll von Malewarebytes hier eingefügt, beim Hochladen kommt aber folgende Meldung:
"PHP User Warning: is_dir(): open_basedir restriction in effect. File(/) is not within the allowed path(s): (/var/www/vhosts/trojaner-board.de/:/tmp/) in ..../includes/functions_file.php on line 60"

Vielen Dank für eure Hilfe!

M-K-D-B · Gestern, 11:46

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

Zitat von ratloser01

Kann ich davon ausgehen, dass mein System sauber ist?

Nein, das kannst du nicht. Nur weil ein paar Programme nichts finden, heißt das nicht automatisch, dass dein System sauber ist, da kein Tool 100 % der Malware erkennt.
Ich habe schon infizierte Systeme gesehen und bereinigt, obwohl alle möglichen "Antivirenprogramme" des Users zuvor nichts gefunden hatten.

Man könnte es vielleicht so sagen:
Je mehr Tools du eingesetzt hast, desto höher ist die Wahrscheinlichkeit, dass keine Malware vorhanden ist.

Zitat:

Zitat von ratloser01

Wenn ja, wie bekomme ich die Meldungen von Avira wieder weg?

Bitte die Hinweise für Hilfesuchende lesen und umsetzen.
Ohne die Logdateien von FRST können wir nicht helfen.

Vielen Dank für deine Mitarbeit!

ratloser01 · Gestern, 19:57

Hallo Matthias,

vielen Dank für Deine Unterstützung.
Hier die zwei FTRS-Dateien.

Besten Dank soweit

____________________

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von invin (Administrator) auf JNS-PC (Gigabyte Technology Co., Ltd. H610M S2H V3 DDR4) (30-11-2025 19:44:21)
Gestartet von C:\Users\invin\Downloads\FRST64.exe
Geladene Profile: invin
Plattform: Microsoft Windows 11 Home Version 24H2 26100.7171 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LogiOptionsPlus\logioptionsplus_appbroker.exe
(C:\Program Files\LogiOptionsPlus\logioptionsplus_updater.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <51>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.209.1026.0002\OneDrive.Sync.Service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2511.50071.0_x64__8wekyb3d8bbwe\M365Copilot.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_ee28fa9e734aabda\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b57fc4f35ff4051b\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LogiOptionsPlus\logioptionsplus_updater.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncHelper.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c2fa179f72a88c18\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.151.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppActions.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <6>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c2fa179f72a88c18\RtkAudUService64.exe [2257752 2024-09-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [684256 2025-09-15] (Geek Software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2925977560-1499815071-2884912348-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4742504 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2925977560-1499815071-2884912348-1002\...\Run: [MicrosoftEdgeAutoLaunch_C777D2DF9506AAF21C436577FB8375E9] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4253736 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP E111 Status Monitor: C:\Windows\system32\hpinkstsE111LM.dll [393352 2017-04-14] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\142.0.7444.176\Installer\chrmstp.exe [2025-11-22] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2EF855A2-1FC1-48E6-AB46-BCF9A62D2DB3} - System32\Tasks\GCC => C:\Program Files\GIGABYTE\Control Center\GCC.exe [35406952 2025-03-07] (GIGA-BYTE TECHNOLOGY CO., LTD. -> ) -> C:\Program Files\GIGABYTE\Control Center\\-b
Task: {D8484C69-AD85-4907-89DC-3C3DDCB65DBB} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem143.0.7482.0{5AD2EF81-D26F-41DF-96CC-CFF2FC8B0033} => C:\Program Files (x86)\Google\GoogleUpdater\143.0.7482.0\updater.exe [6933656 2025-10-19] (Google LLC -> Google LLC)
Task: {3E5B8FCD-38D7-448D-BCB1-F0A8BD6B3CBC} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16961360 2025-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1470886A-06EC-41FF-AC95-35F1B09E6FB2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29178296 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B74F7F0-B8D6-45EA-BBA6-AFF2282D2766} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe [70488 2025-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B4E6D56-4657-4AEC-A447-A96D323DE3EA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29178296 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {163EC09E-33AA-4C12-9E5A-5417B60394B3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [316696 2025-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE96310E-3F13-4899-BC1E-1B7D66843534} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [316696 2025-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF3ADBAD-6D73-47CB-87B4-1945A14C4B65} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [1365280 2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {AE58325A-DB28-44C2-BC08-B71EB1E75250} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4380008 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {96194CA4-20A0-4276-BB06-3DFABB2E0130} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4380008 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {B6102216-FD41-4910-B49F-E67060945CC8} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei) <==== ACHTUNG
Task: {EB462C42-C3F6-41F4-8695-BBDDD1450417} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-1002 => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\OneDriveLauncher.exe [727440 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {30D62BC2-635E-4F6E-82E1-A0FE92D2C1C9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-500 => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\25.127.0701.0006\OneDriveLauncher.exe  /startInstances (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1bfa8bbb-fadb-46e5-8c16-3a48669f0a45}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1bfa8bbb-fadb-46e5-8c16-3a48669f0a45}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\invin\AppData\Local\Microsoft\Edge\User Data\Default [2025-11-30]
Edge Extension: (Google Docs Offline) - C:\Users\invin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-04]
Edge Extension: (Edge relevant text changes) - C:\Users\invin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-09-16]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\invin\AppData\Local\Google\Chrome\User Data\Default [2025-11-30]
CHR Notifications: Default -> hxxps://d4lt2joko90s73fo8kd0.gnx-adguard.pro
CHR Extension: (Google Docs Offline) - C:\Users\invin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\invin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-09-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1204688 2025-03-18] (ASUSTeK COMPUTER INC. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13366624 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
R2 EasyTuneEngineService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe [150640 2023-11-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncHelper.exe [3608936 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
S2 GBTECService; C:\Program Files (x86)\GIGABYTE\GBTECService\OLEDDisplayService.exe [19568 2024-07-04] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [244232 2025-11-25] (HP Inc. -> HP Inc.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11172008 2025-11-30] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-11-30] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpDefenderCoreService.exe [2026184 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.209.1026.0002\OneDriveUpdaterService.exe [3891560 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
R2 OptionsPlusUpdaterService; C:\Program Files\LogiOptionsPlus\logioptionsplus_updater.exe [21405336 2025-10-27] (Logitech Inc -> Logitech, Inc.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [684256 2025-09-15] (Geek Software GmbH -> geek software GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\NisSrv.exe [4414480 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MsMpEng.exe [282440 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [1161976 2025-11-30] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [110592 2025-04-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [34920 2025-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [159296 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 gdrv3; C:\Windows\System32\drivers\gdrv3.sys [52440 2025-04-03] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_774a66f35d00ad3d\iaLPSS2_GPIO2_ADL.sys [140960 2022-06-22] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_1ebed6f33a1c1014\iaLPSS2_I2C_ADL.sys [210600 2022-06-22] (Intel Corporation -> Intel Corporation)
S3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333192 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234088 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-11-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\Drivers\farflt11.sys [214608 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80984 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [245336 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [190096 2025-11-30] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19672 2025-07-07] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_54848e53264597ab\rt68cx21x64.sys [887768 2024-09-19] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 scsiscan; C:\Windows\System32\DriverStore\FileRepository\sti.inf_amd64_a6dc64e436f22951\scsiscan.sys [57344 2025-09-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20904 2025-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [629168 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102792 2025-11-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-11-30 19:39 - 2025-11-30 19:39 - 000079435 _____ C:\Users\invin\Desktop\FRST_30-11-2025 19.31.07.txt
2025-11-30 19:39 - 2025-11-30 19:39 - 000035848 _____ C:\Users\invin\Desktop\Addition.txt
2025-11-30 19:31 - 2025-11-30 19:31 - 000035848 _____ C:\Users\invin\Downloads\Addition.txt
2025-11-30 19:30 - 2025-11-30 19:44 - 000019360 _____ C:\Users\invin\Downloads\FRST.txt
2025-11-30 19:29 - 2025-11-30 19:44 - 000000000 ____D C:\FRST
2025-11-30 19:28 - 2025-11-30 19:29 - 002444288 _____ (Farbar) C:\Users\invin\Downloads\FRST64.exe
2025-11-30 07:40 - 2025-11-30 07:40 - 002844952 _____ (Malwarebytes) C:\Users\invin\Downloads\MBSetup (1).exe
2025-11-30 07:31 - 2025-11-30 07:09 - 000001421 _____ C:\Users\invin\Desktop\Malwarebytes Scan-Bericht 2025-11-30 060822.txt
2025-11-30 07:09 - 2025-11-30 07:09 - 000001421 _____ C:\Users\invin\Downloads\Malwarebytes Scan-Bericht 2025-11-30 060822.txt
2025-11-30 07:03 - 2025-11-30 07:42 - 000190096 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-11-30 07:02 - 2025-11-30 19:41 - 000000000 ____D C:\Users\invin\AppData\Local\Malwarebytes
2025-11-30 07:02 - 2025-11-30 07:42 - 000002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-11-30 07:02 - 2025-11-30 07:42 - 000002048 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-11-30 07:02 - 2025-11-30 07:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-11-30 07:02 - 2025-11-30 07:41 - 000000000 ____D C:\Program Files\Malwarebytes
2025-11-30 07:01 - 2025-11-30 07:01 - 002844952 _____ (Malwarebytes) C:\Users\invin\Downloads\MBSetup.exe
2025-11-30 07:00 - 2025-11-30 07:00 - 000707760 _____ C:\Windows\system32\perfh007.dat
2025-11-30 07:00 - 2025-11-30 07:00 - 000150734 _____ C:\Windows\system32\perfc007.dat
2025-11-30 06:50 - 2025-11-30 06:50 - 000000000 ____D C:\AdwCleaner
2025-11-30 06:49 - 2025-11-30 06:49 - 009616736 _____ (Malwarebytes) C:\Users\invin\Downloads\adwcleaner.exe
2025-11-25 18:21 - 2025-11-25 18:21 - 000000000 ____D C:\Program Files (x86)\chrome_BITS_11244_1024207793
2025-11-25 18:20 - 2025-11-27 19:00 - 000000000 ____D C:\Users\invin\AppData\Roaming\Mazda
2025-11-25 18:19 - 2025-11-25 18:22 - 000000000 ____D C:\Program Files (x86)\Mazda Toolbox
2025-11-25 18:19 - 2025-11-25 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mazda
2025-11-25 18:19 - 2025-11-25 18:19 - 000000000 ____D C:\Program Files (x86)\Mazda
2025-11-25 12:03 - 2025-11-30 09:03 - 000000000 ____D C:\Windows\CbsTemp
2025-11-12 07:54 - 2025-11-12 07:54 - 000079894 _____ C:\Windows\SysWOW64\ctac.json
2025-11-12 07:54 - 2025-11-12 07:54 - 000079894 _____ C:\Windows\system32\ctac.json
2025-11-12 07:54 - 2025-11-12 07:54 - 000035082 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-11-12 07:54 - 2025-11-12 07:54 - 000035082 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2025-11-07 14:59 - 2025-11-13 07:06 - 000000000 ____D C:\ProgramData\Whesvc
2025-11-04 19:32 - 2025-11-04 19:32 - 000000026 _____ C:\Users\invin\AppData\LocalLow\8006bbdbc4e5a897983e138fd8322c218c4266d66ff7d262ae483b8a260cc6b1
2025-11-04 19:24 - 2025-11-04 19:24 - 000002264 _____ C:\Users\invin\AppData\LocalLow\54fda2410f3d8c41c8be5fae2b5f896dbb9825e05999cb021ce3ac96431d2da3
2025-11-04 19:22 - 2025-11-30 07:00 - 000000130 _____ C:\Users\invin\AppData\LocalLow\68a7e9076b8e28893c4d945d75cbe5d6b927163848c1bc8cff47681125789d93
2025-11-04 19:22 - 2025-11-27 12:01 - 000000130 _____ C:\Users\invin\AppData\LocalLow\5cc02b8ad67ea328bef489aac69a0c372dc3a6a5d3e478728ba0e29bd9777eea
2025-11-04 19:22 - 2025-11-16 07:13 - 000269290 _____ C:\Users\invin\AppData\LocalLow\cfa47b39431494a0cd151e3e4d410d18322391b2d1a869886e5216014aaebb63
2025-11-04 19:22 - 2025-11-16 07:13 - 000048777 _____ C:\Users\invin\AppData\LocalLow\32c4293824953d990026e1a0e831b59eda48c45a6e0e5943042b1c7c3cf75972
2025-11-03 20:51 - 2025-11-03 20:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-11-30 19:42 - 2025-09-30 07:13 - 000146356 _____ C:\Users\invin\AppData\LocalLow\85d06fe42ad46a9766bae8040e92d1501fd553f7b5f4dd687bdacb13220c24a8
2025-11-30 19:42 - 2025-09-30 07:13 - 000000130 _____ C:\Users\invin\AppData\LocalLow\83281329bcb1db2af8d902309b6a16dbbca53c690bacc2a46eb6dd3703f044cc
2025-11-30 19:39 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-11-30 19:39 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-11-30 19:38 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-11-30 19:31 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-11-30 19:24 - 2025-09-16 14:56 - 000000000 ____D C:\Users\invin\AppData\Local\LogiOptionsPlus
2025-11-30 19:24 - 2025-03-18 11:59 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-11-30 09:49 - 2025-09-16 15:58 - 000000000 ____D C:\Users\invin\AppData\Roaming\Ahnenblatt
2025-11-30 09:48 - 2025-09-16 15:58 - 000000000 ____D C:\Users\invin\Documents\Ahnenblatt
2025-11-30 07:31 - 2025-09-16 15:52 - 000000000 ____D C:\Users\invin\AppData\Roaming\Microsoft\Word
2025-11-30 07:02 - 2025-09-16 14:34 - 000000000 ____D C:\Users\invin\AppData\Local\Packages
2025-11-30 07:02 - 2025-03-18 12:01 - 000000000 ____D C:\ProgramData\Packages
2025-11-30 07:02 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-11-30 07:02 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-11-30 07:00 - 2025-04-03 08:32 - 001637736 _____ C:\Windows\system32\PerfStringBackup.INI
2025-11-30 06:59 - 2025-09-16 15:24 - 000000130 _____ C:\Users\invin\AppData\LocalLow\002b19a2ad0f8dd953e0588d9205d5dbbf909503406653bc7187be7226755263
2025-11-30 06:57 - 2025-09-16 14:42 - 000000000 ___RD C:\Users\invin\OneDrive
2025-11-30 06:56 - 2025-04-03 09:26 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2025-11-30 06:56 - 2025-04-03 09:25 - 001161976 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2025-11-30 06:56 - 2025-04-03 09:25 - 000007592 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-11-30 06:56 - 2025-03-18 11:59 - 001189712 _____ C:\Windows\system32\wpbbin.exe
2025-11-30 06:56 - 2025-03-18 11:59 - 000012288 ___SH C:\DumpStack.log.tmp
2025-11-30 06:56 - 2025-03-18 11:59 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-11-30 06:55 - 2024-04-01 08:21 - 000262144 _____ C:\Windows\system32\config\BBI
2025-11-30 05:44 - 2025-09-16 15:58 - 000001249 _____ C:\Users\invin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ahnenblatt 4.lnk
2025-11-30 05:44 - 2025-09-16 15:58 - 000001219 _____ C:\Users\invin\Desktop\Ahnenblatt 4.lnk
2025-11-30 05:44 - 2025-09-16 15:58 - 000000000 ____D C:\Users\invin\AppData\Roaming\Ahnenblatt4
2025-11-30 05:44 - 2025-09-16 15:58 - 000000000 ____D C:\Program Files (x86)\Ahnenblatt4
2025-11-30 05:43 - 2025-10-03 07:07 - 000000000 ____D C:\Users\invin\AppData\Local\CrashDumps
2025-11-29 09:26 - 2025-03-18 11:59 - 000003830 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{32F43C29-1EFE-427C-97E7-99B5500B0C35}
2025-11-29 09:26 - 2025-03-18 11:59 - 000003704 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{4CEC009F-6F64-447B-B3FC-85579B159D81}
2025-11-29 09:06 - 2025-09-16 15:44 - 000000000 ____D C:\Users\invin\Documents\Finanzen
2025-11-28 22:57 - 2025-09-16 15:24 - 000568681 _____ C:\Users\invin\AppData\LocalLow\a91d1322dbaa5f7c3377fe3b7e8d634b3bc329609fe9c7fd8ddd7e70e943665c
2025-11-28 16:53 - 2025-09-16 16:03 - 000000000 ____D C:\Users\invin\AppData\Roaming\Microsoft\Excel
2025-11-28 16:04 - 2025-09-16 15:52 - 000000000 ____D C:\Users\invin\AppData\Roaming\Microsoft\Office
2025-11-27 19:03 - 2025-09-16 14:34 - 000000000 ____D C:\Users\invin\AppData\Local\D3DSCache
2025-11-25 21:46 - 2025-09-16 15:31 - 000000000 ____D C:\Windows\system32\Tasks\HP
2025-11-25 21:46 - 2025-09-16 15:31 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2025-11-23 16:43 - 2025-09-16 15:39 - 000000130 _____ C:\Users\invin\AppData\LocalLow\72a23bc87814db7b9793d6e734562975621120578dbf073b5a76b4870b2c1dd2
2025-11-23 07:03 - 2025-09-17 15:29 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-11-22 17:25 - 2025-03-18 11:59 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-11-22 17:25 - 2025-03-18 11:59 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-11-22 07:18 - 2025-09-16 15:10 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-11-22 07:18 - 2025-09-16 15:09 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-11-22 07:18 - 2025-09-16 14:43 - 000003552 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-1002
2025-11-22 07:18 - 2025-09-16 14:42 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-1002
2025-11-22 06:39 - 2025-09-16 14:57 - 000002206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-11-21 21:54 - 2025-09-16 15:05 - 000000000 ____D C:\Program Files\Microsoft Office
2025-11-19 18:05 - 2025-03-18 12:00 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2025-11-18 15:11 - 2025-03-18 11:59 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-11-17 20:35 - 2025-10-04 13:41 - 000000000 ____D C:\Users\invin\AppData\Roaming\Microsoft\PowerPoint
2025-11-17 09:32 - 2025-09-16 15:39 - 000181611 _____ C:\Users\invin\AppData\LocalLow\54de2172b78a4fa2244097e9a604ae4dd3deb88c6c26d8d441684539db9162aa
2025-11-12 22:12 - 2025-03-18 11:59 - 000343280 _____ C:\Windows\system32\FNTCACHE.DAT
2025-11-12 22:11 - 2025-09-16 15:17 - 000000000 ____D C:\Windows\system32\ruxim
2025-11-12 22:11 - 2024-09-06 05:16 - 000000000 ____D C:\Windows\InboxApps
2025-11-12 22:11 - 2024-04-01 17:35 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2025-11-12 22:11 - 2024-04-01 17:33 - 000000000 ____D C:\Windows\SysWOW64\de
2025-11-12 22:11 - 2024-04-01 17:33 - 000000000 ____D C:\Windows\system32\de
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\UUS
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinMetadata
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\vi-VN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ur-PK
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ug-CN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\tt-RU
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\te-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ta-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\sq-AL
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\setup
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\quz-PE
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\qps-plocm
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\qps-ploc
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\pa-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\or-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\oobe
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\nn-NO
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ne-NP
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mt-MT
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mr-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ml-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mk-MK
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mi-NZ
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\migwiz
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lv-LV
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lt-LT
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lo-LA
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lb-LU
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\kok-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\kn-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\km-KH
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\kk-KZ
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ka-GE
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\is-IS
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\id-ID
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\hy-AM
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\hi-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\gu-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\gl-ES
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\gd-GB
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ga-IE
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\fil-PH
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\fa-IR
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\eu-ES
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\et-EE
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\es-MX
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Dism
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\DDFs
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\cy-GB
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ca-ES
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\bn-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\be-BY
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\as-IN
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\appraiser
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\am-ET
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\af-ZA
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellExperiences
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellComponents
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\Provisioning
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\DiagTrack
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\BrowserCore
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-11-12 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-11-12 08:34 - 2025-04-03 08:31 - 000000000 ____D C:\Windows\system32\MRT
2025-11-12 08:33 - 2025-04-03 08:31 - 215625816 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-11-12 07:54 - 2025-04-03 08:30 - 003277824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-11-04 19:22 - 2025-09-16 17:46 - 000000130 _____ C:\Users\invin\AppData\LocalLow\3f8a8408774fa4071e5b5e2148e0e8a0cdc7197dfbf617f34767394c6dd87f49
2025-11-03 14:07 - 2025-09-16 17:46 - 000000130 _____ C:\Users\invin\AppData\LocalLow\1ca98e534e88fea8b9ac4cacbe533af3d77fa126bd3a9a2aa96eb94b42f0366e

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von invin (30-11-2025 19:31:07)
Gestartet von C:\Users\invin\Downloads
Microsoft Windows 11 Home Version 24H2 26100.7171 (X64) (2025-07-31 07:11:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2925977560-1499815071-2884912348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2925977560-1499815071-2884912348-503 - Limited - Disabled)
Gast (S-1-5-21-2925977560-1499815071-2884912348-501 - Limited - Disabled)
invin (S-1-5-21-2925977560-1499815071-2884912348-1002 - Administrator - Enabled) => C:\Users\invin
WDAGUtilityAccount (S-1-5-21-2925977560-1499815071-2884912348-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ahnenblatt 4.38 (HKLM-x32\...\Ahnenblatt 4_is1) (Version: 4.38.0.1 - Dirk Böttcher)
Audacity 3.7.5 (HKLM\...\Audacity_is1) (Version: 3.7.5 - Audacity Team)
Dynamic Application Loader Host Interface Service (HKLM\...\{FD2C01C4-F511-4B2E-BA8B-AAE44D4C3C7F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
ENE Video Capture Box HAL (HKLM\...\{A096611D-BA11-4A1A-8D09-0A0462D7C8F2}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE Video Capture Box HAL (HKLM-x32\...\{974259bf-3ed1-4cd6-9ed1-40c7f601a786}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{5D2EC6F2-7EC3-486E-A144-7174E537A148}) (Version: 1.0.14.4 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{35a6f7ad-3ff5-4bdc-89a5-e166ef586e81}) (Version: 1.0.14.4 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{c1d017c2-8846-4000-9254-5689eccd462e}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{a7b1cf47-d8f0-423d-9494-568195f1c864}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{c662a481-d76a-4188-95d2-6eb4ffd55542}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
FreeRIP MP3 Converter 5.7.1.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.7.1.2 - GreenTree Applications SRL)
GBT_MB_Update (HKLM\...\GBT_MB_Update) (Version: 25.05.28.01 - GIGABYTE)
GBT_RGB_Sync_Control 25.05.26.01 (HKLM\...\GBT_RGB_Sync_Control) (Version: 25.05.26.01 - GIGABYTE)
GBT_rgbMotherboard_UC 25.05.27.01 (HKLM\...\GBT_rgbMotherboard_UC) (Version: 25.05.27.01 - GIGABYTE)
GIGABYTE Control Center 25.05.26.01 (HKLM\...\GIGABYTE Control Center) (Version: 25.05.26.01 - GIGABYTE)
GIGABYTE Performance Library (HKLM\...\MBEasyTune) (Version: 25.05.29.01 - GIGABYTE)
GIGABYTE Storage Library (HKLM\...\MBStorage) (Version: 25.05.08.02 - GIGABYTE)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 142.0.7444.176 - Google LLC)
Google Earth Pro (HKLM\...\{8D42B7EA-0BF8-4E13-B646-652FE578F998}) (Version: 7.3.6.10441 - Google)
Intel(R) Chipset Device Software (HKLM\...\{D666FBA1-39CE-48D2-9336-9256827EB308}) (Version: 10.1.19502.8391 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e7892987-b2d0-4c0d-951c-86af011df195}) (Version: 10.1.19502.8391 - Intel(R) Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.386 - Intel Corporation)
Intel(R) Icls (HKLM\...\{731E6324-F594-4C19-AA7A-B9145A331BD2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2331.5.20.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{E2021C1F-CC6F-43F5-B4FF-F21E3091DEF1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{03F18B6E-52BA-4906-8993-9EA0AD0D6DD2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME WMI Provider (HKLM\...\{492E26A3-3FB9-4ECA-913E-426EEA93E5FB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{8BB1B6E6-25C3-4B53-A8C4-4EB25E1FD1AB}) (Version: 30.100.2221.20 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2221.20 - Intel Corporation)
Logi Options+ (HKLM\...\{850cdc16-85df-4052-b06e-4e3e9e83c5c6}) (Version: 1.97.791262 - Logitech)
Logi Plugin Service (HKLM\...\{CDF9ADD1-985D-4827-98F6-F5C54FB9A65B}) (Version: 6.2.3.1011 - Logitech)
Logi RightSightForWebcams 1.1.205 (HKLM\...\{F48643E2-AE04-47A9-9E12-2785E32F7D9A}) (Version: 1.1.205.0 - Logitech) Hidden
Malwarebytes version 5.4.4.225 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.4.225 - Malwarebytes)
Mazda Toolbox (HKLM-x32\...\Mazda Toolbox) (Version: 5.24.2423.1103 - NNG Llc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 142.0.3595.94 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.94 - Microsoft Corporation) Hidden
Microsoft Office Home 2024 - de-de (HKLM\...\Home2024Retail - de-de) (Version: 16.0.19328.20244 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.209.1026.0002 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19328.20106 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19328.20106 - Microsoft Corporation) Hidden
Paint.NET (HKLM\...\{092E055D-5C2A-4D7E-89FA-21E9DB7E9726}) (Version: 5.1.9 - dotPDN LLC)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden
PDF24 Creator 11.28.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.28.2 - Geek Software GmbH)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9733.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.21.0903.2024 - Realtek)
Scribus 1.6.4 (64bit) (HKLM\...\Scribus 1.6.4) (Version: 1.6.4 - The Scribus Team)
Shotcut (HKLM\...\Shotcut_is1) (Version: 25.08.16 - Meltytech)
Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden
Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden

Packages:
=========
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-09-16] (INTEL CORP) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_162.2.1122.0_x64__v10z8vjag6ke6 [2025-11-25] (HP Inc.)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2025-11-21] ()
 Malwarebytes Anti-Malware  -> C:\Program Files\Malwarebytes\Anti-Malware [2025-11-30] ()
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-09-17] (Microsoft Corp.)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2025-11-21] ()
Norton Security -> C:\Program Files\Norton Security\Engine\22.23.4.6 [2025-10-08] ()
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-11-21] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.50.323.0_x64__dt26b99r8h8gj [2025-09-16] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2925977560-1499815071-2884912348-1002_Classes\CLSID\{47FFB477-B5E2-4579-8760-B47564BC95AC}\localserver32 -> "c:\program files\musehub\current\musehub.exe" ----AppNotificationActivated: => Keine Datei
CustomCLSID: HKU\S-1-5-21-2925977560-1499815071-2884912348-1002_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-30] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-30] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [MidisrvTransferComplete] => 0

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-09-16 15:08 - 2025-09-16 15:08 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2025-09-16 15:08 - 2025-09-16 15:08 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\invin\Downloads\FRST64.exe:MBAM.Zone.Identifier [450]
AlternateDataStreams: C:\Users\invin\Downloads\MBSetup (1).exe:MBAM.Zone.Identifier [292]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-11-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2925977560-1499815071-2884912348-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\invin\Pictures\Bilder\2025\06 Urlaub Madeira\P1070050.JPG
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{31544F1B-33C2-4EC4-8CDA-2705A4EB0200}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{F318928B-008B-4B87-8559-E334B4CA6D68}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{8CE9E010-5953-4EA4-930C-BABEFD5E398F}] => (Allow) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{4A27A25C-4ACA-4B9B-BFE5-B808D88D0CCE}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Keine Datei
FirewallRules: [{3F85A6B7-9A60-48F2-B29B-90B396F51134}] => (Allow) C:\Program Files\Logi\LogiPluginService\LogiPluginService.exe (Logitech Inc -> Logitech)
FirewallRules: [{07F64D5C-D479-44BB-8152-0BC10148B345}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============
Name: SCSI-Scangerät
Description: SCSI-Scangerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: scsiscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/30/2025 07:31:46 AM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 9528. Meldungs-ID: [0x2509].

Error: (11/30/2025 06:46:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (11/30/2025 06:46:04 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (11/30/2025 05:48:50 AM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 14628. Meldungs-ID: [0x2509].

Error: (11/30/2025 05:44:57 AM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 12172. Meldungs-ID: [0x2509].

Error: (11/30/2025 05:43:45 AM) (Source: Application Error) (EventID: 1000) (User: JNS-PC)
Description: Fehlerhafter Anwendungsname: Ahnenblatt4.exe, Version: 4.37.0.1, Zeitstempel: 0x00000000
Fehlerhafter Modulname: Ahnenblatt4.exe, Version: 4.37.0.1, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00b24831
Fehlerhafte Prozess-ID: 0xc48
Fehlerhafte Anwendungsstartzeit: 0x1dc61b3e0c58083
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Ahnenblatt4\Ahnenblatt4.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\Ahnenblatt4\Ahnenblatt4.exe
Berichts-ID: 9c8e4ee5-4370-4d1b-b092-75bdc299412c
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (11/30/2025 05:43:43 AM) (Source: Application Error) (EventID: 1000) (User: JNS-PC)
Description: Fehlerhafter Anwendungsname: Ahnenblatt4.exe, Version: 4.37.0.1, Zeitstempel: 0x00000000
Fehlerhafter Modulname: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00000000
Fehlerhafte Prozess-ID: 0xc48
Fehlerhafte Anwendungsstartzeit: 0x1dc61b3e0c58083
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Ahnenblatt4\Ahnenblatt4.exe
Fehlerhafter Modulpfad: unknown
Berichts-ID: e4ed5345-6569-4f97-9430-848d2bdd0b03
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (11/30/2025 05:43:42 AM) (Source: Application Error) (EventID: 1000) (User: JNS-PC)
Description: Fehlerhafter Anwendungsname: Ahnenblatt4.exe, Version: 4.37.0.1, Zeitstempel: 0x00000000
Fehlerhafter Modulname: Ahnenblatt4.exe, Version: 4.37.0.1, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00b24831
Fehlerhafte Prozess-ID: 0xc48
Fehlerhafte Anwendungsstartzeit: 0x1dc61b3e0c58083
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Ahnenblatt4\Ahnenblatt4.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\Ahnenblatt4\Ahnenblatt4.exe
Berichts-ID: 45a26df3-c29b-40f9-8ab1-37f8eed5fb83
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:


Systemfehler:
=============
Error: (11/30/2025 07:01:18 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot CA/keys need to be updated. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Gigabyte Technology Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:F6c;OEMModelNumber:H610M S2H V3 DDR4;OEMModelBaseBoard:H610M S2H V3 DDR4;OEMModelSystemFamily:H610 MB;OEMManufacturerName:Gigabyte Technology Co., Ltd.;OEMModelSKU:Default string;OSArchitecture:amd64;
BucketId: ed7990c072cd0cfdb15452ad5b8f1b482d96d7cf3977e7bff988c3b9f5c49e40
BucketConfidenceLevel: 
UpdateType: 0
HResult: 0

Error: (11/30/2025 06:55:50 AM) (Source: DCOM) (EventID: 10010) (User: JNS-PC)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2025 06:55:49 AM) (Source: DCOM) (EventID: 10010) (User: JNS-PC)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2025 06:51:30 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot CA/keys need to be updated. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Gigabyte Technology Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:F6c;OEMModelNumber:H610M S2H V3 DDR4;OEMModelBaseBoard:H610M S2H V3 DDR4;OEMModelSystemFamily:H610 MB;OEMManufacturerName:Gigabyte Technology Co., Ltd.;OEMModelSKU:Default string;OSArchitecture:amd64;
BucketId: ed7990c072cd0cfdb15452ad5b8f1b482d96d7cf3977e7bff988c3b9f5c49e40
BucketConfidenceLevel: 
UpdateType: 0
HResult: 0

Error: (11/30/2025 06:46:01 AM) (Source: DCOM) (EventID: 10010) (User: JNS-PC)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2025 06:46:00 AM) (Source: DCOM) (EventID: 10010) (User: JNS-PC)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2025 05:47:43 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot CA/keys need to be updated. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Gigabyte Technology Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:F6c;OEMModelNumber:H610M S2H V3 DDR4;OEMModelBaseBoard:H610M S2H V3 DDR4;OEMModelSystemFamily:H610 MB;OEMManufacturerName:Gigabyte Technology Co., Ltd.;OEMModelSKU:Default string;OSArchitecture:amd64;
BucketId: ed7990c072cd0cfdb15452ad5b8f1b482d96d7cf3977e7bff988c3b9f5c49e40
BucketConfidenceLevel: 
UpdateType: 0
HResult: 0

Error: (11/29/2025 11:01:24 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{08728914-3F57-4D52-9E31-49DAECA5A80A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2025-11-12 18:28:39
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{AEF4DC51-62A0-474C-9988-EA291822CBD5}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вГΡČ ĉôлηēĉŧîôй ѓüⁿδőẅŉ 

Date: 2025-11-06 19:02:34
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{9AAE54C9-E537-4082-9728-67F95BC8C0C5}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вЅĉђ℮ďµŀεď ś¢äŋ ώåś šķìрφéđ ъěсăūşэ ťђĕ ľаşť ѕµçċ℮šşƒцļ š¢áп ẁāš ẁίτĥĩń ŧħë ľаŝţ 7 ďäуѕ 

Date: 2025-11-05 18:26:14
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{12B488C4-C8C3-40FC-8B26-A31050161E3C}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вЅĉђ℮ďµŀεď ś¢äŋ ώåś šķìрφéđ ъěсăūşэ ťђĕ ľаşť ѕµçċ℮šşƒцļ š¢áп ẁāš ẁίτĥĩń ŧħë ľаŝţ 7 ďäуѕ 

Date: 2025-11-04 19:42:23
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{A23C050D-0860-4036-A22B-31BDD039302A}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вЅĉђ℮ďµŀεď ś¢äŋ ώåś šķìрφéđ ъěсăūşэ ťђĕ ľаşť ѕµçċ℮šşƒцļ š¢áп ẁāš ẁίτĥĩń ŧħë ľаŝţ 7 ďäуѕ 

Date: 2025-11-03 20:48:16
Description: 
Microsoft Defender Antivirus śčåп ħąś ьэĕŋ şŧøφρеδ ъзƒőѓз çőмрłêτìòή.%ň %ţŞčдň ΪĎ:%в{EF7DF77D-B864-4075-BBBA-B8A7112AD5A4}%ň %ŧŞčåη Ŧўρę:%вAntimalware%η %ŧŚĉàň Ρäґαм℮ŧéѓš:%ъSchnellüberprüfung%ñ  %тЦśёѓ:%ъNT-AUTORITÄT\SYSTEM%π %τŠţõφ Яëąšбⁿ:%вЅĉђ℮ďµŀεď ś¢äŋ ώåś šķìрφéđ ъěсăūşэ ťђĕ ľаşť ѕµçċ℮šşƒцļ š¢áп ẁāš ẁίτĥĩń ŧħë ľаŝţ 7 ďäуѕ 
Event[0]

Date: 2025-11-30 06:16:42
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.  

Date: 2025-11-30 06:16:19
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.  

Date: 2025-11-30 06:15:54
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.  

Date: 2025-11-30 06:14:39
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.  

Date: 2025-11-30 06:14:24
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x80070032
Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.  

CodeIntegrity:
===============
Date: 2025-11-30 08:17:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 

Date: 2025-11-30 08:10:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. F6c 05/27/2025
Hauptplatine: Gigabyte Technology Co., Ltd. H610M S2H V3 DDR4
Prozessor: 13th Gen Intel(R) Core(TM) i5-13400
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 16154.51 MB
Verfügbarer physikalischer RAM: 8528.81 MB
Summe virtueller Speicher: 17178.51 MB
Verfügbarer virtueller Speicher: 5409.46 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.52 GB) (Free:630.03 GB) (Model: KINGSTON SNV3S1000G) NTFS

\\?\Volume{50879f4c-fd43-49fe-a6f0-fc0e2f9c76b6}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.46 GB) NTFS
\\?\Volume{e1a42ace-c1e6-4b52-a915-fffe2b419542}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AFA65B96)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B · Gestern, 21:45

Vielen Dank für die Logs.

Reparatur mit FRST
Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten.

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):

Code:

ATTFilter

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {B6102216-FD41-4910-B49F-E67060945CC8} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei) <==== ACHTUNG
Task: {30D62BC2-635E-4F6E-82E1-A0FE92D2C1C9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-500 => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\25.127.0701.0006\OneDriveLauncher.exe  /startInstances (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
CHR Notifications: Default -> hxxps://d4lt2joko90s73fo8kd0.gnx-adguard.pro
CustomCLSID: HKU\S-1-5-21-2925977560-1499815071-2884912348-1002_Classes\CLSID\{47FFB477-B5E2-4579-8760-B47564BC95AC}\localserver32 -> "c:\program files\musehub\current\musehub.exe" ----AppNotificationActivated: => Keine Datei
AlternateDataStreams: C:\Users\invin\Downloads\FRST64.exe:MBAM.Zone.Identifier [450]
AlternateDataStreams: C:\Users\invin\Downloads\MBSetup (1).exe:MBAM.Zone.Identifier [292]
EmptyTemp:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Zum Abschluss wird das System neu gestartet.
Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

ratloser01 · Gestern, 22:00

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von invin (30-11-2025 21:56:27) Run:1
Gestartet von C:\Users\invin\Downloads
Geladene Profile: invin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {B6102216-FD41-4910-B49F-E67060945CC8} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei) <==== ACHTUNG
Task: {30D62BC2-635E-4F6E-82E1-A0FE92D2C1C9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-500 => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\25.127.0701.0006\OneDriveLauncher.exe  /startInstances (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
CHR Notifications: Default -> hxxps://d4lt2joko90s73fo8kd0.gnx-adguard.pro
CustomCLSID: HKU\S-1-5-21-2925977560-1499815071-2884912348-1002_Classes\CLSID\{47FFB477-B5E2-4579-8760-B47564BC95AC}\localserver32 -> "c:\program files\musehub\current\musehub.exe" ----AppNotificationActivated: => Keine Datei
AlternateDataStreams: C:\Users\invin\Downloads\FRST64.exe:MBAM.Zone.Identifier [450]
AlternateDataStreams: C:\Users\invin\Downloads\MBSetup (1).exe:MBAM.Zone.Identifier [292]
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6102216-FD41-4910-B49F-E67060945CC8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6102216-FD41-4910-B49F-E67060945CC8}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-500 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-2925977560-1499815071-2884912348-500" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{30D62BC2-635E-4F6E-82E1-A0FE92D2C1C9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30D62BC2-635E-4F6E-82E1-A0FE92D2C1C9}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-500 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Startup Task-S-1-5-21-2925977560-1499815071-2884912348-500" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"Chrome Notifications" => erfolgreich entfernt
HKU\S-1-5-21-2925977560-1499815071-2884912348-1002_Classes\CLSID\{47FFB477-B5E2-4579-8760-B47564BC95AC} => erfolgreich entfernt
C:\Users\invin\Downloads\FRST64.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\invin\Downloads\MBSetup (1).exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 461714699 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 123967772 B
Edge => 0 B
Chrome => 1085782988 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 50266 B
NetworkService => 118058 B
invin => 755051489 B

RecycleBin => 0 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:57:28 ====

Warnmeldungen von Avira unter Chrome, Scans ohne Befund

Log-Analyse und Auswertung: Warnmeldungen von Avira unter Chrome, Scans ohne Befund