| |
| |||||||
Log-Analyse und Auswertung: Windows 11: Malwarebytes erkennt FakeOpenOfficeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
Gestern, 23:49
| #1 |
| |  Windows 11: Malwarebytes erkennt FakeOpenOffice Guten Tag, ich habe leider fälschlicherweise OpenOffice über OpenOffice.de runtergeladen. War doof, ich weiß. Beim erneuten Starten des Rechners schlug dann Malwarebytes an. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 18.12.2025
Uhrzeit des Schutzereignisses: 22:15
Protokolldatei: aaeda880-dc56-11f0-af6b-d843aec7d849.json
-Softwaredaten-
Version: 5.4.5.226
Komponentenversion: 146.0.5441
Version des Aktualisierungspakets: 1.0.105747
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.7462)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.FakeOpenOffice, C:\Users\janhe\AppData\Roaming\OpenOffice Updater\Updater.exe, In Quarantäne, 5161, 1100251, 1.0.105747, , ame, , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.12.2025
Scan-Zeit: 22:27
Protokolldatei: 56111ad4-dc58-11f0-9395-d843aec7d849.json
-Softwaredaten-
Version: 5.4.5.226
Komponentenversion: 146.0.5441
Version des Aktualisierungspakets: 1.0.105749
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.7462)
CPU: x64
Dateisystem: NTFS
Benutzer: MrJopePC\janhe
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 752409
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 21 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4211581026-893165427-420243331-1002\SOFTWARE\OpenOffice Updater, In Quarantäne, 10606, 628584, 1.0.105749, , ame, , ,
Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4211581026-893165427-420243331-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 10606, 531439, 1.0.105749, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von janhe (Administrator) auf MRJOPEPC (ECT ONE GAMING PC 212) (18-12-2025 23:15:51)
Gestartet von C:\Users\janhe\Downloads\FRST64.exe
Geladene Profile: janhe
Plattform: Microsoft Windows 11 Home Version 24H2 26100.7462 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\LGHUB\lghub_agent.exe ->) (Logitech Inc -> Sentry and Logitech, Inc.) C:\Program Files\LGHUB\logi_crashpad_handler.exe <2>
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA Overlay.exe <5>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\crashpad_handler.exe
(Discord Inc. -> Discord Inc.) C:\Users\janhe\AppData\Local\Discord\app-1.0.9219\Discord.exe <6>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\janhe\AppData\Local\Microsoft\OneDrive\25.222.1112.0002_1\OneDrive.Sync.Service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray_service.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed7df476d41060e6\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_cad8ce1c670f5875\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\janhe\AppData\Local\Microsoft\OneDrive\25.222.1112.0002_1\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppActions.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_cad8ce1c670f5875\RtkAudUService64.exe [2318496 2024-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\Run: [Discord] => C:\Users\janhe\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4700824 2025-11-22] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [24686744 2025-12-11] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\Run: [MicrosoftEdgeAutoLaunch_359D1F78B3DFD1B972E74D358F663D4E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4228688 2025-12-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {CB70E9A4-9B32-45B8-BE20-8FD9B12244EC} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16659240 2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD84112A-9553-4D92-8885-7CFC7BF04135} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28946240 2025-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {1AB6C5B0-FA95-4ABE-8D6D-DCD1AE35EA04} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe [70968 2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B8CA7FD-67A8-4C6F-8448-71765353EA57} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28946240 2025-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D930BF89-BB0E-4172-BD20-60B58C4601C7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311056 2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {F993CF3C-E484-4DFA-8AEE-8D3C64689E1C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311056 2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7645725-D2D0-4349-8550-9624C9A1A6F2} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [1347344 2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFEE7EAD-839D-4CCC-83C5-62243391B5F2} - System32\Tasks\Microsoft\Office\Office Startup Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16659240 2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC8360D3-9940-405B-9B44-29BCC4BA43AB} - System32\Tasks\Microsoft\Windows\Setup\PITRTask => {093cb270-c282-4c22-b2ea-7d2bf1c30bbf} C:\Windows\system32\oobe\PITRTask.dll [118784 2025-12-10] (Microsoft Windows -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {9E7E1858-217A-4517-B14B-D5BD7AFE5745} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpCmdRun.exe [1803016 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4334F92C-B9C2-4169-8318-ACF2438C3A78} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpCmdRun.exe [1803016 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2EB3CCB4-179C-4835-94AE-8097AFA8BBB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpCmdRun.exe [1803016 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {37AB0B4F-23CA-4963-84C8-F83FEA182CAC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpCmdRun.exe [1803016 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {67934EE6-AED5-45F2-8D0B-0F628AD52C3D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-12-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {B9839A55-E3B3-42E5-AC6A-F5FA568A2C86} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3324528 2025-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {42533539-550F-4B92-BE52-464B127453E6} - System32\Tasks\OneDrive Startup Task-S-1-5-21-4211581026-893165427-420243331-1002 => C:\Users\janhe\AppData\Local\Microsoft\OneDrive\25.222.1112.0002_1\OneDriveLauncher.exe [745832 2025-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {15C4C0E0-DCBD-48F4-85B5-DE933977843C} - System32\Tasks\Ubisoft\Ubisoft Connect Background Update => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe [17209528 2025-11-11] (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{53cad78b-a7cf-4b7a-87a9-6b27bbe3bf89}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{53cad78b-a7cf-4b7a-87a9-6b27bbe3bf89}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\janhe\AppData\Local\Microsoft\Edge\User Data\Default [2025-12-17]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\janhe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2025-12-10]
Edge Extension: (Google Docs Offline) - C:\Users\janhe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-26]
Edge Extension: (Edge relevant text changes) - C:\Users\janhe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-04-12]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: jce51cx1.default
FF ProfilePath: C:\Users\janhe\AppData\Roaming\Mozilla\Firefox\Profiles\jce51cx1.default [2025-04-12]
FF ProfilePath: C:\Users\janhe\AppData\Roaming\Mozilla\Firefox\Profiles\j5mw6jlc.default-release [2025-12-18]
FF Notifications: Mozilla\Firefox\Profiles\j5mw6jlc.default-release -> hxxps://www.royalroad.com
FF Extension: (Language: Deutsch (German)) - C:\Users\janhe\AppData\Roaming\Mozilla\Firefox\Profiles\j5mw6jlc.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2025-12-17]
FF Extension: (New Tab) - C:\Users\janhe\AppData\Roaming\Mozilla\Firefox\Profiles\j5mw6jlc.default-release\Extensions\newtab@mozilla.org.xpi [2025-12-16]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\janhe\AppData\Roaming\Mozilla\Firefox\Profiles\j5mw6jlc.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-11-19]
FF Extension: (Ruffle - Flash Emulator) - C:\Users\janhe\AppData\Roaming\Mozilla\Firefox\Profiles\j5mw6jlc.default-release\Extensions\{b5501fd1-7084-45c5-9aa6-567c2fcf5dc6}.xpi [2025-12-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [20276904 2025-06-13] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13419320 2025-12-06] (Microsoft Corporation -> Microsoft Corporation)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [19908248 2025-12-11] (Logitech Inc -> Logitech, Inc.)
R2 logi_lamparray_service; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray_service.exe [11524960 2025-12-02] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11207664 2025-12-05] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-04-12] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpDefenderCoreService.exe [2063376 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed7df476d41060e6\Display.NvContainer\NVDisplay.Container.exe [1275600 2025-08-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [8264680 2025-05-08] (Rockstar Games, Inc. -> Rockstar Games)
S3 UpcElevationService; C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher Core\UpcElevationService.exe [351928 2025-11-11] (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\NisSrv.exe [4426832 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MsMpEng.exe [290704 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [573440 2025-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [204800 2025-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [110592 2025-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e2fnexpress; C:\Windows\System32\DriverStore\FileRepository\e2fn.inf_amd64_5882da94cd163e3f\e2fn.sys [1430640 2024-08-04] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [159296 2025-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_6f8ae740d22247ce\iaLPSS2_GPIO2_ADL.sys [141288 2024-05-16] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_563fbcd35feb69a6\iaLPSS2_I2C_ADL.sys [211432 2024-05-16] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_bdfb46f9ce8fefd9\iaLPSS2_SPI_ADL.sys [162792 2024-05-16] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_cf101fc7906bfd11\iaLPSS2_UART2_ADL.sys [317016 2024-05-16] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_8e2f374849f1eba9\gna.sys [90304 2024-06-05] (Intel Corporation -> Intel Corporation)
S3 ITEUcmCxClient; C:\Windows\System32\drivers\ITEUcmCxClient.sys [75512 2021-08-26] (ITE Tech. Inc. -> ITE Tech. Inc.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333192 2025-12-18] (Microsoft Windows -> Microsoft Corporation)
R3 logi_audio_surround; C:\Windows\System32\DriverStore\FileRepository\logi_audio.inf_amd64_affafe6e263c4f51\logi_audio_surround.sys [44112 2025-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44992 2025-04-12] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32200 2025-04-12] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73152 2025-04-12] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray.sys [89440 2025-12-02] (Logitech Inc -> Logitech, Inc.)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234088 2025-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\Drivers\farflt11.sys [214608 2025-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80984 2025-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [245336 2025-10-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [190096 2025-12-11] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsl48b78afd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKslDrv.sys [263560 2024-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
R3 RtkUsbAD_2402; C:\Windows\System32\DriverStore\FileRepository\rtdusbad_msi.inf_amd64_0f119b31840a1daf\RtUsbA64.sys [532112 2024-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 TPS65988; C:\Windows\System32\drivers\TPS65988.sys [57816 2020-05-08] (FPT USA Corp. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21928 2025-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [635272 2025-12-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102792 2025-12-18] (Microsoft Windows -> Microsoft Corporation)
R3 WiManHu; C:\Windows\System32\DriverStore\FileRepository\wiman.inf_amd64_39b0d69e31702623\WiManHu\WiManHu.sys [212032 2022-07-12] (Intel Corporation -> Intel Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-18 23:15 - 2025-12-18 23:16 - 000022518 _____ C:\Users\janhe\Downloads\FRST.txt
2025-12-18 23:15 - 2025-12-18 23:16 - 000000000 ____D C:\FRST
2025-12-18 23:13 - 2025-12-18 23:15 - 002444288 _____ (Farbar) C:\Users\janhe\Downloads\FRST64.exe
2025-12-17 22:43 - 2025-12-17 22:43 - 000000000 ____D C:\Users\janhe\AppData\Local\DBG
2025-12-17 22:43 - 2025-12-17 22:43 - 000000000 ____D C:\Users\janhe\AppData\Local\CrashReportClient
2025-12-16 18:02 - 2025-12-16 18:02 - 000000223 _____ C:\Users\janhe\Desktop\Magic Archery.url
2025-12-15 19:59 - 2025-12-16 19:58 - 000000000 ____D C:\Users\janhe\AppData\Local\Ride
2025-12-14 20:53 - 2025-12-14 20:53 - 000000223 _____ C:\Users\janhe\Desktop\RV There Yet.url
2025-12-11 21:23 - 2025-12-11 21:23 - 000707760 _____ C:\Windows\system32\perfh007.dat
2025-12-11 21:23 - 2025-12-11 21:23 - 000150734 _____ C:\Windows\system32\perfc007.dat
2025-12-11 21:18 - 2025-12-11 21:18 - 000000856 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2025-12-11 21:18 - 2025-12-11 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2025-12-11 21:18 - 2025-12-11 21:18 - 000000000 ____D C:\Program Files\LGHUB
2025-12-11 21:16 - 2025-12-11 21:16 - 000190096 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-12-11 11:46 - 2025-12-11 11:46 - 000000000 ____D C:\Windows\system32\NarratorMCAT
2025-12-11 11:02 - 2025-12-18 22:15 - 000000000 ____D C:\Windows\CbsTemp
2025-12-10 17:25 - 2025-12-10 17:25 - 000035602 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-12-10 17:25 - 2025-12-10 17:25 - 000035602 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2025-12-08 22:36 - 2025-12-08 22:36 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-11-28 10:42 - 2025-12-07 20:36 - 000017069 _____ C:\Users\janhe\Desktop\harmony.log.txt
2025-11-26 13:26 - 2025-11-26 13:26 - 000000000 ____D C:\Users\janhe\AppData\LocalLow\MCC
2025-11-26 13:22 - 2025-12-16 16:43 - 000000000 ____D C:\Users\janhe\AppData\Roaming\Vortex
2025-11-26 13:21 - 2025-11-26 13:21 - 000002063 _____ C:\Users\Public\Desktop\Vortex.lnk
2025-11-26 13:21 - 2025-11-26 13:21 - 000000000 ____D C:\Users\janhe\AppData\Local\vortex-updater
2025-11-26 13:21 - 2025-11-26 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Tree Gaming Ltd
2025-11-26 13:21 - 2025-11-26 13:21 - 000000000 ____D C:\Program Files\dotnet
2025-11-26 13:21 - 2025-11-26 13:21 - 000000000 ____D C:\Program Files\Black Tree Gaming Ltd
2025-11-26 13:16 - 2025-11-26 13:21 - 309844160 _____ (Black Tree Gaming Ltd.) C:\Users\janhe\Downloads\Vortex-1-1-15-2-1758718545.exe
2025-11-25 10:45 - 2025-11-25 10:49 - 000000000 ____D C:\Users\janhe\Documents\Hitman Blood Money
2025-11-25 10:25 - 2025-11-25 10:25 - 000000220 _____ C:\Users\janhe\Desktop\Hitman Blood Money.url
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-18 23:15 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-12-18 23:14 - 2025-04-12 15:29 - 000000000 ____D C:\Program Files (x86)\Steam
2025-12-18 23:14 - 2025-04-12 15:23 - 000000000 ____D C:\Users\janhe\AppData\Local\Discord
2025-12-18 23:03 - 2025-04-12 15:19 - 000000000 ____D C:\Users\janhe\AppData\Local\Malwarebytes
2025-12-18 22:44 - 2024-11-19 07:10 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-12-18 22:33 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-12-18 22:28 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-12-18 22:15 - 2025-04-12 15:23 - 000000000 ____D C:\Users\janhe\AppData\Roaming\discord
2025-12-18 22:15 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-18 22:14 - 2025-04-12 15:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-18 22:14 - 2025-04-12 15:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-12-18 22:14 - 2025-04-12 14:30 - 000000000 ___RD C:\Users\janhe\OneDrive
2025-12-18 11:40 - 2025-04-10 06:33 - 000000000 ____D C:\ProgramData\NVIDIA
2025-12-18 10:59 - 2025-04-12 14:26 - 000000000 ____D C:\Users\janhe\AppData\Local\PlaceholderTileLogoFolder
2025-12-18 10:51 - 2025-04-12 15:23 - 000002250 _____ C:\Users\janhe\Desktop\Discord.lnk
2025-12-18 10:51 - 2025-04-12 14:28 - 000000000 ____D C:\Users\janhe\AppData\Local\D3DSCache
2025-12-17 10:43 - 2025-04-23 19:11 - 000000000 ____D C:\Users\janhe\AppData\Local\Ubisoft Game Launcher
2025-12-16 18:02 - 2025-04-12 15:32 - 000000000 ____D C:\Users\janhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-12-16 15:11 - 2024-11-19 07:11 - 000003830 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{42CBAAEF-F50F-4FEA-AACB-0BAAE41DAAA6}
2025-12-16 15:11 - 2024-11-19 07:11 - 000003704 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{B5CC5BBA-196A-4873-A2A9-70CEE6802034}
2025-12-15 20:00 - 2025-06-13 17:48 - 000000000 ____D C:\Users\janhe\AppData\Local\UnrealEngine
2025-12-15 18:59 - 2024-11-19 07:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-12-14 20:56 - 2025-04-10 06:34 - 000000000 ____D C:\Program Files\Microsoft Office
2025-12-14 20:53 - 2025-04-12 21:40 - 000000000 ____D C:\Users\janhe\AppData\Local\LGHUB
2025-12-13 21:35 - 2024-11-19 07:11 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-12 20:59 - 2025-04-12 14:31 - 000003568 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-4211581026-893165427-420243331-1002
2025-12-12 20:59 - 2025-04-12 14:30 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4211581026-893165427-420243331-1002
2025-12-12 20:59 - 2025-04-12 14:30 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4211581026-893165427-420243331-1002
2025-12-12 20:59 - 2025-04-12 14:30 - 000002386 _____ C:\Users\janhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-12-12 10:31 - 2025-11-14 11:01 - 000390272 _____ (Mozilla Foundation) C:\Users\janhe\Desktop\Firefox.exe
2025-12-12 10:31 - 2025-04-12 21:33 - 000000000 ____D C:\Windows\system32\MRT
2025-12-12 10:31 - 2025-04-12 15:22 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-12 10:31 - 2025-04-12 15:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-12 10:30 - 2025-04-12 21:33 - 218369424 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-12-11 22:45 - 2025-04-12 21:40 - 000000000 ____D C:\Users\janhe\AppData\Roaming\G HUB
2025-12-11 21:23 - 2024-11-19 07:20 - 001637736 _____ C:\Windows\system32\PerfStringBackup.INI
2025-12-11 21:23 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-12-11 21:18 - 2025-04-12 21:40 - 000000000 ____D C:\Users\janhe\AppData\Roaming\lghub
2025-12-11 21:16 - 2025-04-12 14:18 - 000004672 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-12-11 21:16 - 2024-11-19 07:10 - 000012288 ___SH C:\DumpStack.log.tmp
2025-12-11 21:16 - 2024-11-19 07:10 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-12-11 21:16 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-12-11 11:49 - 2024-11-19 07:12 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2025-12-11 11:49 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-12-11 11:48 - 2024-11-19 07:10 - 000473048 _____ C:\Windows\system32\FNTCACHE.DAT
2025-12-11 11:46 - 2025-07-09 10:59 - 000000000 ____D C:\Windows\system32\ruxim
2025-12-11 11:46 - 2024-09-06 05:10 - 000000000 ____D C:\Windows\InboxApps
2025-12-11 11:46 - 2024-04-01 09:08 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\F12
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\system32\F12
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\WUModels
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\UUS
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\oobe
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\DDFs
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinMetadata
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\setup
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\oobe
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\migwiz
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Dism
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\DDFs
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\appraiser
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellExperiences
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellComponents
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\Provisioning
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\DiagTrack
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\BrowserCore
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-12-11 11:46 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-12-11 11:46 - 2024-04-01 08:21 - 000000000 ____D C:\Windows\servicing
2025-12-10 23:38 - 2025-04-28 14:49 - 000000000 ____D C:\ProgramData\Mount and Blade II Bannerlord
2025-12-10 23:38 - 2025-04-12 14:28 - 000000000 ____D C:\Users\janhe\AppData\Local\CrashDumps
2025-12-10 23:33 - 2025-04-12 14:27 - 000000000 ____D C:\Users\janhe\AppData\Local\Packages
2025-12-10 17:25 - 2024-11-19 07:18 - 003276800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-12-09 20:05 - 2025-08-18 17:51 - 000000000 ____D C:\Users\janhe\AppData\Roaming\Factorio
2025-12-07 17:31 - 2025-11-13 15:51 - 000000000 ____D C:\ProgramData\Whesvc
2025-12-05 10:01 - 2025-11-15 22:16 - 000214608 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2025-12-05 10:01 - 2025-04-12 15:18 - 000234088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2025-11-26 13:21 - 2025-04-10 06:34 - 000000000 ____D C:\ProgramData\Package Cache
2025-11-18 15:20 - 2025-04-12 15:30 - 000000000 ____D C:\Users\janhe\AppData\Local\Steam
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-09-28 14:17 - 2025-09-28 14:18 - 000000000 _____ () C:\Users\janhe\AppData\Roaming\avoriontestfile
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von janhe (18-12-2025 23:16:37)
Gestartet von C:\Users\janhe\Downloads
Microsoft Windows 11 Home Version 24H2 26100.7462 (X64) (2025-04-12 13:20:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4211581026-893165427-420243331-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4211581026-893165427-420243331-503 - Limited - Disabled)
Gast (S-1-5-21-4211581026-893165427-420243331-501 - Limited - Disabled)
janhe (S-1-5-21-4211581026-893165427-420243331-1002 - Administrator - Enabled) => C:\Users\janhe
WDAGUtilityAccount (S-1-5-21-4211581026-893165427-420243331-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft)
Discord (HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\Discord) (Version: 1.0.9219 - Discord Inc.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2025.9.814157 - Logitech)
Malwarebytes version 5.4.5.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.5.226 - Malwarebytes)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.19426.20186 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.80 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.80 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\OneDriveSetup.exe) (Version: 25.222.1112.0002 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.19426.20186 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox) (Version: 146.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 137.0.1 - Mozilla)
Newgrounds Player (HKLM-x32\...\{B9735123-2823-49F8-8264-372895D39702}) (Version: 1.0.0 - Newgrounds)
NVIDIA App 11.0.5.420 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.5.420 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11504.36206172 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11504.36206172 - NVIDIA Corporation)
NVIDIA Grafiktreiber 580.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 580.97 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19426.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19426.20170 - Microsoft Corporation) Hidden
OpenOffice 4.1.16 (HKLM-x32\...\{EFFC58BF-BB04-4252-8661-34BDD68C2E72}) (Version: 4.116.9816 - Apache Software Foundation)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.4.0.2402 - Realtek Semiconductor Corp.)
REDlauncher (HKLM-x32\...\{DDAB335A-D2ED-45F8-A921-8597CC411E20}) (Version: 3.4.0.5 - CD Projekt RED) Hidden
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.102.2459 - Rockstar Games)
Rockstar Games SDK (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.4.0.77 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 169.2.12961 - Ubisoft)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.15.2 - Black Tree Gaming Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\Wargaming.net Game Center) (Version: 25.4.0.7 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\2314027414) (Version: - Wargaming.net)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-11] ()
@{MicrosoftWindows.59379618.InpApp_1000.26100.7171.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-11] (Microsoft Windows)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2025-12-14] ()
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-12-05] ()
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-04-13] (Microsoft Corp.)
Microsoft Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.0.127.0_x64__8wekyb3d8bbwe [2025-12-18] (Microsoft Corporation)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2025-12-14] ()
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-08] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-12-14] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.351.0_x64__dt26b99r8h8gj [2025-04-12] (Realtek Semiconductor Corp)
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0 [2025-12-05] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2025-12-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-11] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4211581026-893165427-420243331-1002_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\janhe\AppData\Local\Microsoft\OneDrive\25.222.1112.0002_1\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4211581026-893165427-420243331-1002_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\janhe\AppData\Local\Microsoft\OneDrive\25.222.1112.0002_1\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-12-05] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed7df476d41060e6\nvshext.dll [2025-08-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-12-05] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 0
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-11-03 21:15 - 2025-11-03 21:15 - 000000000 ___JL (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA App\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\plugins\NVIDIA Overlay\MessageBusRouter.dll
2025-04-10 06:34 - 2025-11-03 21:15 - 000000000 ___JL (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\janhe\Downloads\Firefox Installer.exe:MBAM.Zone.Identifier [181]
AlternateDataStreams: C:\Users\janhe\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\janhe\Downloads\Install_Newgrounds_Player.msi:MBAM.Zone.Identifier [171]
AlternateDataStreams: C:\Users\janhe\Downloads\lghub_installer.exe:MBAM.Zone.Identifier [154]
AlternateDataStreams: C:\Users\janhe\Downloads\SteamSetup.exe:MBAM.Zone.Identifier [147]
AlternateDataStreams: C:\Users\janhe\Downloads\UbisoftConnectInstaller.exe:MBAM.Zone.Identifier [154]
AlternateDataStreams: C:\Users\janhe\Downloads\Vortex-1-1-15-2-1758718545.exe:MBAM.Zone.Identifier [214]
AlternateDataStreams: C:\Users\janhe\Downloads\world_of_tanks_install_eu_d9yfs0x4ez7p.exe:MBAM.Zone.Identifier [603]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw14.sys
Ethernet: Intel(R) Ethernet Controller I226-V -> e2fn.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4211581026-893165427-420243331-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\janhe\OneDrive\Pictures\942011.png
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-4211581026-893165427-420243331-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_359D1F78B3DFD1B972E74D358F663D4E"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{11B7C087-61DA-42A2-A639-117E0997DA6F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{59BE673C-FAD2-4F28-AD5F-1D476057537C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{315241A6-9C03-4342-BF9D-54C39CD337C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{42C70F32-DF47-4889-BEFF-F6062C6774C3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0BED3713-C1A3-44AC-804C-50D6F1577451}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DCF50E76-9735-489F-8D65-E27B827F5D29}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CEDBE88-C329-42A6-9095-705F996E22E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (CD PROJEKT S.A. -> CD Projekt RED)
FirewallRules: [{35AC2312-D960-40E6-B57A-65706B8A30DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (CD PROJEKT S.A. -> CD Projekt RED)
FirewallRules: [TCP Query User{D7B114B3-A7F1-422D-8FD7-944224EC17A3}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{5DC7CA22-6998-48F4-B053-B3EE15156391}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [{82AC6D7B-C79B-4A9A-A168-E76FBD506944}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{B02AC65F-1F40-436E-8889-FC5D6AC95301}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4ED7D4B1-A284-4D09-BC6D-C4DFEFE65F1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cosmoteer\Bin\Cosmoteer.exe => Keine Datei
FirewallRules: [{2A18478E-4B91-4212-A425-922AF72FF5B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cosmoteer\Bin\Cosmoteer.exe => Keine Datei
FirewallRules: [{FF9C70C3-0481-4D3C-9553-2A94CBA72E7E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{AB7B4125-CE90-4189-A40B-0B9AC9E2F4A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{1B10E136-0218-477C-A4E7-6F9987AE8E3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{91CF01DD-EAF1-4A0C-B4B4-C2A51F89E09F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{A6469A70-A488-40B4-A615-FDB96D4BAD4F}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{57146D6D-9B30-46F5-8A67-164C87849967}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{CD756B22-A160-4FE5-B204-A0DD8C8CB89C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{CAD62474-7C07-42B8-AC4A-719393AE632D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{E48721DD-DBF6-4E35-BAA8-2CB20F58288F}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{C4C7A0C5-EA96-4C16-AF06-A901F24BBB85}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{EF36570C-61AD-42B6-9928-CA77F7797C29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Planet Crafter\Planet Crafter.exe () [Datei ist nicht signiert]
FirewallRules: [{3F105A47-7447-4C6E-AAD3-56F806462887}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Planet Crafter\Planet Crafter.exe () [Datei ist nicht signiert]
FirewallRules: [{D774DF36-8F3F-4CBC-B27C-4A209CD58A2D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK Survival Ascended\ShooterGame\Binaries\Win64\ArkAscended_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{EB391EEC-5339-4422-842D-B996BB9F3144}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK Survival Ascended\ShooterGame\Binaries\Win64\ArkAscended_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{ADCEE0FE-1E33-4A03-A92A-7DA4969D0F14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK Survival Ascended\ShooterGame\Binaries\Win64\ArkAscended.exe (Wildcard Properties, LLC -> Epic Games, Inc.)
FirewallRules: [{8A1AF6C7-7BFE-4D91-97AC-4C1A95A63CBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK Survival Ascended\ShooterGame\Binaries\Win64\ArkAscended.exe (Wildcard Properties, LLC -> Epic Games, Inc.)
FirewallRules: [{8819FBBD-7D56-45D2-A5CD-EDB0A0ED61FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Survivors\VampireSurvivors.exe () [Datei ist nicht signiert]
FirewallRules: [{B4F50FD8-3EE3-48F5-876A-96F916F66F3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Survivors\VampireSurvivors.exe () [Datei ist nicht signiert]
FirewallRules: [{7FF0F1F4-FE3D-4A9E-9002-B294263F3971}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\9 Kings\9Kings.exe () [Datei ist nicht signiert]
FirewallRules: [{5FB92F5C-C3DF-49BB-9099-07BE7A2DA561}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\9 Kings\9Kings.exe () [Datei ist nicht signiert]
FirewallRules: [{7A8B7AD5-33A3-45CF-9504-8216C17C6FCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{B29A4812-93D2-4AEB-8CB8-6A787B3A6F0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{705FDEB4-0E3F-45DB-A518-07A7FBC5ED59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empires of the Undergrowth\EotU.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9DCA891F-80E1-441B-A252-79D937242824}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empires of the Undergrowth\EotU.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{84D17052-217B-45D2-938E-1150188AE23F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dave the Diver\DaveTheDiver.exe (NEXON Korea Corporation -> )
FirewallRules: [{8199EA27-4537-42FE-A658-ACF1B9284EBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dave the Diver\DaveTheDiver.exe (NEXON Korea Corporation -> )
FirewallRules: [{D84EE568-86BF-4A78-9265-E76711034AF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gnorp\(the) Gnorp Apologue.exe () [Datei ist nicht signiert]
FirewallRules: [{EDC57CF6-AD8C-4892-8157-81105180F123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gnorp\(the) Gnorp Apologue.exe () [Datei ist nicht signiert]
FirewallRules: [{7AEB7695-D7F9-404E-81D1-8F43070E42CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{7CC0A4EB-86B5-48B6-A5D5-788F316BB283}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{7DF4B20A-230F-41D8-8C7B-C155F4F61365}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Super Fantasy Kingdom Demo\Super Fantasy Kingdom.exe () [Datei ist nicht signiert]
FirewallRules: [{9906ACB1-B244-40C4-93C6-5B37D2BC8A17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Super Fantasy Kingdom Demo\Super Fantasy Kingdom.exe () [Datei ist nicht signiert]
FirewallRules: [{53F28A08-2B6D-47DE-AFA1-E2C7462657DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Definitive Edition\Stronghold Crusader Definitive Edition.exe () [Datei ist nicht signiert]
FirewallRules: [{E213049A-B467-4F86-B4F0-1416E1DCAD5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Definitive Edition\Stronghold Crusader Definitive Edition.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E4D64243-3EA9-48CC-8B03-58B6C8B289D8}C:\program files (x86)\steam\steamapps\common\glacier events\bf6event.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\glacier events\bf6event.exe => Keine Datei
FirewallRules: [UDP Query User{24D78D9C-71D6-49B7-BA74-12D3607C9078}C:\program files (x86)\steam\steamapps\common\glacier events\bf6event.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\glacier events\bf6event.exe => Keine Datei
FirewallRules: [{D9E76F03-6207-4CF6-B4B5-164CE97C8FF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{0F2FB522-DFE4-4EA7-822A-B91F90A64A1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{53FAEEFD-5DDA-455A-82AA-010F5169D862}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software Ltd -> Wube Software)
FirewallRules: [{69628D27-4688-4328-A32B-CDB469C01120}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software Ltd -> Wube Software)
FirewallRules: [{187C0BAF-454D-4F55-8B2B-034DD2388E38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dungeon Warfare 3\Dungeon Warfare 3.exe () [Datei ist nicht signiert]
FirewallRules: [{3860745C-F780-46CD-B0DD-CC6B4937022E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dungeon Warfare 3\Dungeon Warfare 3.exe () [Datei ist nicht signiert]
FirewallRules: [{BDA9EAD0-56BA-4F81-BDF7-B127E4330D72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Avorion\bin\Avorion.exe => Keine Datei
FirewallRules: [{2B70C827-5A99-4AE8-B2EB-185861B9BA92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Avorion\bin\Avorion.exe => Keine Datei
FirewallRules: [{686F9BF5-3C1E-40F6-9572-F2C62B87C83A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Creeper World 3\CW3.exe () [Datei ist nicht signiert]
FirewallRules: [{7ABB5574-50B2-44C8-A378-074DEDA1235A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Creeper World 3\CW3.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8721242B-EA0F-4E52-9C15-70BC4D951FB6}C:\program files (x86)\steam\steamapps\common\avorion\bin\avorionserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\avorion\bin\avorionserver.exe => Keine Datei
FirewallRules: [UDP Query User{13CE5544-DCB9-4FE2-AF89-A1216C4F7FAE}C:\program files (x86)\steam\steamapps\common\avorion\bin\avorionserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\avorion\bin\avorionserver.exe => Keine Datei
FirewallRules: [{34F54BBA-8A20-4CEB-B44F-DD3AB8C498F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{D5AA784A-AB56-42B2-84E3-9BFB23F770BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{7AC9EBEF-2D4A-4FE1-BEAB-84DAF436BD15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties, LLC -> Epic Games, Inc.)
FirewallRules: [{5E0013F7-A9E7-4F02-8CAD-743313563F0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties, LLC -> Epic Games, Inc.)
FirewallRules: [{ED9DE906-357C-4CD1-BC98-8DBFF966DDA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sins2\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{772B0551-3E89-4F42-9E76-875EA395A3FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sins2\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{1EB824BF-EEFD-41DF-93DF-0ED242C3D984}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Shadows\ACShadows.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{AADD48ED-8144-4653-9C0B-0E7FBC020401}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Shadows\ACShadows.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{AC8B4AF9-ED5D-4410-97A1-F4D8481E664D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CloverPit\CloverPit.exe () [Datei ist nicht signiert]
FirewallRules: [{08589878-E217-4372-95D5-63F786B44E0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CloverPit\CloverPit.exe () [Datei ist nicht signiert]
FirewallRules: [{DFF37DF3-E177-4843-8DD5-6B92ACD512F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Of Ash and Steel Demo\ofAshAndSteel.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{67E68E28-CD97-493D-8CE6-DC469E8373D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Of Ash and Steel Demo\ofAshAndSteel.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AAD89870-8A3F-4610-BA81-617193FA90F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Super Fantasy Kingdom\Super Fantasy Kingdom.exe () [Datei ist nicht signiert]
FirewallRules: [{941600AD-E9F5-4910-A6DA-B6B5C3A34E94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Super Fantasy Kingdom\Super Fantasy Kingdom.exe () [Datei ist nicht signiert]
FirewallRules: [{244F3375-90B0-48B8-ABB1-A9B56442797D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tavern Keeper\TavernKeeper.exe (Greenheart Games Pty. Ltd. -> )
FirewallRules: [{B80BB3EA-0E31-49C5-A756-8F33CD923F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tavern Keeper\TavernKeeper.exe (Greenheart Games Pty. Ltd. -> )
FirewallRules: [{C3A7ADF4-1BFC-426A-80DF-84F7E75D3AEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 117 - Pax Romana\Bin\Win64\Anno117.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{B50CE549-F260-4498-825C-B8CE6B376C4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 117 - Pax Romana\Bin\Win64\Anno117.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F89B11F1-0ABA-4EB1-8833-F9F059DEECD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ThereAreNoOrcsDemo\ThereAreNoOrcsDemo\There are no Orcs.exe => Keine Datei
FirewallRules: [{4AB4366D-30BB-4E46-A215-73D043A8DC1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ThereAreNoOrcsDemo\ThereAreNoOrcsDemo\There are no Orcs.exe => Keine Datei
FirewallRules: [{A49EC702-A856-4740-BCA4-12B044F9779F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\There Are No Orcs\There Are No Orcs\There are no Orcs.exe () [Datei ist nicht signiert]
FirewallRules: [{38005B5F-E2DE-48A0-9DA9-969B5F04CB73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\There Are No Orcs\There Are No Orcs\There are no Orcs.exe () [Datei ist nicht signiert]
FirewallRules: [{6B484C71-8EB6-4D38-A47C-03BDB76FEBB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Blood Money\HitmanBloodMoney.exe () [Datei ist nicht signiert]
FirewallRules: [{3C5A8D02-0AD1-4E9F-82C6-138350D4286F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Blood Money\HitmanBloodMoney.exe () [Datei ist nicht signiert]
FirewallRules: [{A0A85870-BA49-44BD-9B40-0EBAE8E67B5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Blood Money\configure.exe () [Datei ist nicht signiert]
FirewallRules: [{CF46D378-36E9-4C45-B842-735AFFF93527}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Blood Money\configure.exe () [Datei ist nicht signiert]
FirewallRules: [{94A34516-FE2F-431C-9FBE-C54642B93121}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7AB83A21-6C3D-4A68-A092-44E65E9CB665}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{28D0A7A6-4AE0-45F1-995A-9F40D034C15B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A42F4CB3-35AB-4425-9B9B-6506355094F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA6398C6-38FD-4A1A-B1FE-4B0DFCF95BB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0654F11F-5289-4789-B48E-BE36DE4609F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6F075A04-0A53-4114-B6B4-759D96FCEF32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9CDC7953-0A26-4396-B489-07A66F4B5EA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EC8BDC41-51A7-4C16-AF0F-EAD12DD1E8B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2855A934-8CDC-46B6-95AF-1FB2FF60FFED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{16A78396-4457-4704-830D-FA0F8C76090E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1BD22919-C994-4476-9FCB-4DB15B72E71F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{67ABB443-9046-4243-B2DC-164DE9FF7FB7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.278.418.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ACCFA093-DF46-48F0-A426-19BA97B39934}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ride\Ride.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F82A95C5-024D-4F09-9D24-E974C8E34106}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ride\Ride.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F2DD2C49-D2D4-44BF-ACCE-BC50B77B0FE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magic Archery\Magic Archery.exe (Barribob) [Datei ist nicht signiert]
FirewallRules: [{7C224621-1B67-4AE4-B5A0-0279F93EB745}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magic Archery\Magic Archery.exe (Barribob) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
16-12-2025 19:34:10 Windows Update
16-12-2025 19:34:10 Windows Update
16-12-2025 19:34:17 Windows Update
18-12-2025 10:59:23 OpenOffice 4.1.16 wird installiert
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/12/2025 10:31:13 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (12/10/2025 11:38:24 PM) (Source: Application Error) (EventID: 1000) (User: MRJOPEPC)
Description: Fehlerhafter Anwendungsname: TaleWorlds.MountAndBlade.Launcher.exe, Version: 1.0.0.0, Zeitstempel: 0x6939350e
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.7171, Zeitstempel: 0xb1a43a46
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c80da
Fehlerhafte Prozess-ID: 0x3e60
Fehlerhafte Anwendungsstartzeit: 0x1dc6a2598772176
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 2baeb3fa-1ae0-4942-b057-413f07d89733
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/10/2025 11:37:25 PM) (Source: Application Error) (EventID: 1000) (User: MRJOPEPC)
Description: Fehlerhafter Anwendungsname: TaleWorlds.MountAndBlade.Launcher.exe, Version: 1.0.0.0, Zeitstempel: 0x6939350e
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.7171, Zeitstempel: 0xb1a43a46
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c80da
Fehlerhafte Prozess-ID: 0x4498
Fehlerhafte Anwendungsstartzeit: 0x1dc6a257474aec4
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: dafc1d65-b4ac-4e27-836d-110d750b0042
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/07/2025 05:16:18 PM) (Source: Application Error) (EventID: 1000) (User: MRJOPEPC)
Description: Fehlerhafter Anwendungsname: TaleWorlds.MountAndBlade.Launcher.exe, Version: 1.0.0.0, Zeitstempel: 0x69305024
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.7171, Zeitstempel: 0xb1a43a46
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c80da
Fehlerhafte Prozess-ID: 0x64e8
Fehlerhafte Anwendungsstartzeit: 0x1dc6794badf04ea
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: ef73fc5d-dbf4-4e9b-92da-c9b5af9038e4
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (11/26/2025 01:46:06 PM) (Source: Application Error) (EventID: 1000) (User: MRJOPEPC)
Description: Fehlerhafter Anwendungsname: TaleWorlds.MountAndBlade.Launcher.exe, Version: 1.0.0.0, Zeitstempel: 0x692608d1
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.7171, Zeitstempel: 0xb1a43a46
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c80da
Fehlerhafte Prozess-ID: 0x19fc
Fehlerhafte Anwendungsstartzeit: 0x1dc5ed282440a74
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 64542618-712a-49fa-b221-46125e5b30f5
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (11/26/2025 01:44:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Bannerlord.BLSE.Standalone.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.MissingMethodException
at Bannerlord.BLSE.Shared.Standalone.TryLoadLoadOrderFromSaveFile(System.String[] ByRef)
at Bannerlord.BLSE.Shared.Standalone.Launch(System.String[])
at Bannerlord.BLSE.Program.Main(System.String[])
Error: (11/26/2025 01:43:18 PM) (Source: Application Error) (EventID: 1000) (User: MRJOPEPC)
Description: Fehlerhafter Anwendungsname: TaleWorlds.MountAndBlade.Launcher.exe, Version: 1.0.0.0, Zeitstempel: 0x692608d1
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.7171, Zeitstempel: 0xb1a43a46
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c80da
Fehlerhafte Prozess-ID: 0x6d14
Fehlerhafte Anwendungsstartzeit: 0x1dc5ed208c58fda
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 8b298d72-d1bb-4974-928a-9ce94933c429
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (11/26/2025 01:37:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Bannerlord.BLSE.Standalone.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.MissingMethodException
at Bannerlord.BLSE.Shared.Standalone.TryLoadLoadOrderFromSaveFile(System.String[] ByRef)
at Bannerlord.BLSE.Shared.Standalone.Launch(System.String[])
at Bannerlord.BLSE.Program.Main(System.String[])
Systemfehler:
=============
Error: (12/18/2025 10:13:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE
Error: (12/17/2025 11:46:09 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2025 11:46:09 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2025 11:46:08 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2025 11:46:08 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2025 11:46:08 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2025 11:46:08 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2025 11:46:08 AM) (Source: DCOM) (EventID: 10010) (User: MRJOPEPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================Event[0]
Date: 2025-12-07 00:28:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.441.775.0
%Vorherige Version der Sicherheitsinformationen: 1.441.172.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25100.9002
%Vorherige Modulversion: 1.1.25100.9002
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-12-07 00:28:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.441.775.0
%Vorherige Version der Sicherheitsinformationen: 1.441.172.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25100.9002
%Vorherige Modulversion: 1.1.25100.9002
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-12-07 00:28:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.441.172.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25100.9002
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2025-11-13 01:44:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.683.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2025-11-13 01:43:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.683.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
CodeIntegrity:
===============
Date: 2025-12-18 22:56:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. H.F0 03/06/2025
Hauptplatine: Micro-Star International Co., Ltd. MAG Z790 TOMAHAWK WIFI (MS-7D91)
Prozessor: Intel(R) Core(TM) i9-14900KF
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 65302.86 MB
Verfügbarer physikalischer RAM: 50429.32 MB
Summe virtueller Speicher: 69398.86 MB
Verfügbarer virtueller Speicher: 52770 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:3814.16 GB) (Free:2251.17 GB) (Model: XPG GAMMIX S70 BLADE) NTFS
Drive d: (Data1) (Fixed) (Total:3815.45 GB) (Free:3815.23 GB) (Model: XPG GAMMIX S70 BLADE) NTFS
\\?\Volume{aa6da6fa-8c09-4629-a00e-46a0bbff5716}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.24 GB) NTFS
\\?\Volume{66ffbf96-eb38-4b0b-96b8-cf45b0ba8122}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.35 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 3815.4 GB) (Disk ID: DE8B30C8)
Partition: GPT.
==========================================================
Disk: 1 (Size: 3815.4 GB) (Disk ID: DE8B30B7)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank schonmal. Gruß J. |
|
| Themen zu Windows 11: Malwarebytes erkennt FakeOpenOffice |
| antivirus, computer, defender, desktop, fehler, firefox, frage, google, home, internet, internet explorer, monitor, mozilla, performance, prozesse, realtek, registry, scan, server, services.exe, starten, svchost.exe, udp, updates, windows |
Linear-Darstellung
