Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ich habe eine Seite geöffnet, die Malware verteilt

Ich habe eine Seite geöffnet, die Malware verteilt


Plagegeister aller Art und deren Bekämpfung: Ich habe eine Seite geöffnet, die Malware verteilt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 03.01.2026, 19:13   #1
Tausenddank
 
Ich habe eine Seite geöffnet, die Malware verteilt - Standard

Ich habe eine Seite geöffnet, die Malware verteilt


Hallo,

ich habe letztens eine Internetseite angeklickt, die laut Norton URL Scanner Malware verteilt. Schon auf der Website viel mir das auf. Sofort öffnete sich ein zweites Tab mit Werbung für Live Cams für Erwachsene und einmal hätte ich angeblich einen Preis gewonnen. Ich habe zwar offensichtlich nichts dort angeklickt, bin nun allerdings doch etwas paranoid dennoch einen Virus auf dem Rechner zu haben. Der PC bzw. die Maus schienen kurz zu "laden" während das zweite Tab sich öffnete. Der Bildschirm "flackerte" glaube ich auch kurz.

Über Hilfe würde ich mich sehr freuen und schreibe hier das Log von FRST rein.

Vielen Dank

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von Max (Administrator) auf DESKTOP-T3KPJT1 (Micro-Star International Co., Ltd. MS-7E16) (03-01-2026 18:33:17)
Gestartet von C:\Users\Max\Downloads\FRST64.exe
Geladene Profile: Max
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7462 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA Overlay.exe <5>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\ShadowPlay\nvsphelper64.exe
(Discord Inc. -> Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-1.0.9219\Discord.exe <6>
(DriverStore\FileRepository\u0420529.inf_amd64_94ad5a6c4d1a04e2\B419765\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0420529.inf_amd64_94ad5a6c4d1a04e2\B419765\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <30>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Max\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDrive.Sync.Service.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0420529.inf_amd64_94ad5a6c4d1a04e2\B419765\atiesrxx.exe
(services.exe ->) (HP Inc. -> DTS Inc.) C:\Windows\System32\DTS\HP\APO4x\DtsHPXV2Apo4Service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray_service.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrsr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_20ae8f14a487d5db\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7e93164ae8ff6bf7\RtkAudUService64.exe <2>
(sihost.exe ->) (CACCD12F-7BFA-4346-AD14-30B4E275348F -> Hewlett-Packard Development Company, L.P.) C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.35.0.0_x64__0a78dr3hq0pvt\Assets\Native\NGenuity2Helper.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3590.0_x64__8wekyb3d8bbwe\EdgeGameAssist.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7e93164ae8ff6bf7\RtkAudUService64.exe [3112448 2025-08-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [MicrosoftEdgeAutoLaunch_0C0D5F59005A32876380EE3B976869A6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4228688 2025-12-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [Steam] => Y:\Steam\steam.exe [5750936 2025-12-23] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [Discord] => C:\Users\Max\AppData\Local\Discord\Update.exe [1516408 2025-01-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3714720 2025-09-30] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [Spotify] => C:\Users\Max\AppData\Roaming\Spotify\Spotify.exe [2225536 2025-12-29] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Keine Datei)
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Run: [electron.app.Yprac] => C:\Users\Max\AppData\Local\Programs\Yprac\Yprac.exe [190819136 2025-10-19] (Yprac AB -> Yprac AB)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.170\Installer\chrmstp.exe [2025-12-28] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {067D7C77-CBF4-4E08-A8F9-19DE32CB09A5} - System32\Tasks\AMD Install Manager - Check For Updates => C:\Program Files\AMD\AMDInstallManager\AMDInstallManager.exe [55986448 2025-11-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) -> C:\Program Files\AMD\AMDInstallManager\\-CheckForUpdates
Task: {990A879A-96A3-4AA5-85EC-0FDE16115D30} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1038544 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {D358A8E5-196E-44E1-B894-45DF5E0A4DA0} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{93342E9B-4E5E-4991-9E5D-AC9F4E2DABFD} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {EAEB67C6-EF89-4875-908C-561C967E5A21} - System32\Tasks\Microsoft\Windows\Setup\PITRTask => {093cb270-c282-4c22-b2ea-7d2bf1c30bbf} C:\Windows\system32\oobe\PITRTask.dll [118784 2025-12-11] (Microsoft Windows -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {BE1AE153-9113-4810-954F-D18A338E3DE0} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3324528 2025-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51AD0BCD-7FC8-455E-9701-5FF48CC472CE} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1622961516-2394585882-2192269833-1001 => C:\Users\Max\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDriveLauncher.exe [745832 2025-12-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{695489c4-5f8f-491c-8bf7-df31eb64e222}: [DhcpNameServer] 10.173.59.148
Tcpip\..\Interfaces\{e1c3292b-5b60-422f-9298-cb3f3704ca41}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e1c3292b-5b60-422f-9298-cb3f3704ca41}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Max\AppData\Local\Microsoft\Edge\User Data\Default [2026-01-03]
Edge Extension: (Google Docs Offline) - C:\Users\Max\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-26]
Edge Extension: (Edge relevant text changes) - C:\Users\Max\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-16]

Chrome: 
=======
CHR Profile: C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default [2026-01-03]
CHR Notifications: Default -> hxxps://csfloat.com; hxxps://skinport.com
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Extension: (Phantom) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfnaelmomeimhlpmgjnjophhpkkoljpa [2025-12-22]
CHR Extension: (Google Docs Offline) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-16]
CHR Extension: (CSFloat Market Checker) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjicbefpemnphinccgikpdaagjebbnhg [2025-11-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amd3dvcacheSvc; C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe [143432 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe [525608 2024-10-06] (Advanced Micro Devices -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18663720 2025-02-04] (BattlEye Innovations e.K. -> )
R2 DtsHPXV2Apo4Service; C:\Windows\System32\DTS\HP\APO4x\DtsHPXV2Apo4Service.exe [380656 2025-07-03] (HP Inc. -> DTS Inc.)
S3 EAAntiCheatService; C:\Program Files\EA\AC\eaanticheat.gameservice.exe [164234488 2025-12-06] (Electronic Arts, Inc. -> Electronic Arts)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [19205792 2025-09-30] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [959216 2025-11-27] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [95511768 2025-12-11] (ESL FACEIT Group Ltd. -> )
S3 GameInputRedistService; C:\Program Files\Microsoft GameInput\x64\GameInputRedistService.exe [141680 2025-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [19908248 2025-12-13] (Logitech Inc -> Logitech, Inc.)
R2 logi_lamparray_service; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray_service.exe [11524960 2025-12-12] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11207664 2026-01-01] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2026-01-01] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpDefenderCoreService.exe [2063376 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_20ae8f14a487d5db\Display.NvContainer\NVDisplay.Container.exe [1275624 2025-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\NisSrv.exe [4426832 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MsMpEng.exe [290704 2025-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amd3dvcache; C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcache.sys [42720 2024-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrmgr.sys [37208 2025-02-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66bdd11a4e97edd1\amdsafd.sys [112840 2024-05-02] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g-420529-5f0fe368; C:\Windows\System32\DriverStore\FileRepository\u0420529.inf_amd64_94ad5a6c4d1a04e2\B419765\amdkmdag.sys [101819840 2025-10-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [573440 2024-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [200704 2024-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [110592 2025-01-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [159296 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 FACEIT; C:\Program Files\FACEIT AC\FACEIT_AC.sys [90550472 2025-12-11] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333192 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
R3 logi_audio_surround; C:\Windows\System32\DriverStore\FileRepository\logi_audio.inf_amd64_affafe6e263c4f51\logi_audio_surround.sys [44112 2025-08-13] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2025-01-16] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2025-01-16] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2025-01-16] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray.sys [89440 2025-12-12] (Logitech Inc -> Logitech, Inc.)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234088 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2026-01-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\Drivers\farflt11.sys [214608 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80984 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [245336 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [190096 2026-01-01] (Malwarebytes Inc -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_cde37df5add40ae6\mtkbtfilterx.sys [529928 2024-07-03] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_6194fff95628cf72\mtkwl6ex.sys [1714808 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 rt25cx21; C:\Windows\System32\DriverStore\FileRepository\rt25cx21x64.inf_amd64_fea9c224d1377b71\rt25cx21x64.sys [887768 2024-12-18] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50896 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [21928 2025-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [635272 2025-12-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102792 2025-12-18] (Microsoft Windows -> Microsoft Corporation)
S3 ACE-SSC-DRV64; \??\C:\Program Files\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys [X]
S2 AMDRyzenMasterDriverV27; \??\C:\Windows\system32\AMDRyzenMasterDriver.sys [X]
S2 AMDRyzenMasterDriverV29; \??\C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 PDFWKRNL; \??\C:\Users\Max\AppData\Local\Temp\USBCPDFW\pdfwkrnl.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2026-01-03 18:33 - 2026-01-03 18:33 - 000019853 _____ C:\Users\Max\Downloads\FRST.txt
2026-01-03 18:32 - 2026-01-03 18:33 - 000000000 ____D C:\FRST
2026-01-03 18:31 - 2026-01-03 18:32 - 002444288 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2026-01-01 19:25 - 2026-01-01 19:25 - 000190096 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2026-01-01 19:23 - 2026-01-03 18:29 - 000000000 ____D C:\Users\Max\AppData\Local\Malwarebytes
2026-01-01 19:23 - 2026-01-01 19:23 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2026-01-01 19:23 - 2026-01-01 19:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2026-01-01 19:23 - 2026-01-01 19:23 - 000000000 ____D C:\Program Files\Malwarebytes
2026-01-01 19:22 - 2026-01-01 19:22 - 002844952 _____ (Malwarebytes) C:\Users\Max\Downloads\MBSetup.exe
2025-12-30 19:26 - 2025-12-30 19:26 - 000417970 _____ C:\Users\Max\Downloads\die-seele-ist-ein-eisberg-v0-75j4m4hap67g1.webp
2025-12-28 14:49 - 2025-12-28 14:49 - 000109049 _____ C:\Users\Max\Downloads\Vorschau_Ärztlicher_Rat__Stellungnahme_des_Arbeitnehmers.pdf
2025-12-28 14:44 - 2025-12-28 14:44 - 000100973 _____ C:\Users\Max\Downloads\Formular_für_die_ärztliche_Stellungnahme.pdf
2025-12-28 13:45 - 2025-12-28 13:45 - 000174498 _____ C:\Users\Max\Downloads\Konto_6015133110-Auszug_2025_0012.PDF
2025-12-28 13:45 - 2025-12-28 13:45 - 000052735 _____ C:\Users\Max\Downloads\Konto_1074100510-Auszug_2025_0001.PDF
2025-12-26 20:56 - 2026-01-03 18:19 - 000000000 ____D C:\Windows\CbsTemp
2025-12-22 22:44 - 2025-12-22 22:44 - 000457100 _____ C:\Users\Max\Downloads\Mobula_Cave_Angel.webp
2025-12-22 19:54 - 2025-12-22 19:54 - 000707760 _____ C:\Windows\system32\perfh007.dat
2025-12-22 19:54 - 2025-12-22 19:54 - 000150734 _____ C:\Windows\system32\perfc007.dat
2025-12-20 17:37 - 2025-12-20 17:37 - 000000000 ____D C:\Users\Max\AppData\LocalLow\THQNordic
2025-12-20 13:51 - 2025-12-20 13:51 - 000000000 _____ C:\Users\Max\Desktop\LAn.txt
2025-12-18 22:32 - 2025-12-18 22:32 - 000000856 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2025-12-18 22:32 - 2025-12-18 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2025-12-18 22:32 - 2025-12-18 22:32 - 000000000 ____D C:\Program Files\LGHUB
2025-12-17 19:54 - 2025-12-17 19:54 - 000000000 ____D C:\Users\Max\AppData\Local\fontconfig
2025-12-17 14:24 - 2025-12-17 14:24 - 000223480 _____ C:\Users\Max\Downloads\Unbenanntes Video – Mit Clipchamp erstellt (6).m4a
2025-12-17 14:23 - 2025-12-17 14:23 - 007833394 _____ C:\Users\Max\Downloads\Screen_Recording_20251217_135415_Instagram.mp4
2025-12-16 22:54 - 2025-12-16 22:54 - 000034286 _____ C:\Users\Max\Downloads\does-my-hand-pass-v0-98b3y748mt2g1.webp
2025-12-13 00:59 - 2025-12-13 00:59 - 000000000 ____D C:\Windows\system32\NarratorMCAT
2025-12-11 13:00 - 2025-12-11 13:00 - 000035602 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-12-11 13:00 - 2025-12-11 13:00 - 000035602 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2025-12-09 19:15 - 2026-01-01 21:22 - 000000000 ____D C:\Users\Max\Zomboid
2025-12-04 23:31 - 2025-12-05 17:39 - 000000000 ____D C:\Users\Max\AppData\Roaming\Yprac
2025-12-04 23:31 - 2025-12-04 23:31 - 000002239 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yprac.lnk
2025-12-04 23:31 - 2025-12-04 23:31 - 000002231 _____ C:\Users\Max\Desktop\Yprac.lnk
2025-12-04 23:31 - 2025-12-04 23:31 - 000000000 ____D C:\Users\Max\AppData\Local\yprac-updater
2025-12-04 23:30 - 2025-12-04 23:31 - 084808200 _____ (Yprac AB) C:\Users\Max\Downloads\Yprac-Setup-Latest.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2026-01-03 18:32 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2026-01-03 18:30 - 2025-01-23 13:46 - 000000000 ____D C:\Users\Max\AppData\Roaming\TS3Client
2026-01-03 18:30 - 2025-01-21 01:41 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify
2026-01-03 18:30 - 2025-01-21 01:40 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify
2026-01-03 18:19 - 2025-01-16 22:17 - 000000000 ____D C:\Users\Max\AppData\Local\Discord
2026-01-03 16:42 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-01-03 16:20 - 2025-01-16 22:17 - 000000000 ____D C:\Users\Max\AppData\Roaming\discord
2026-01-03 16:19 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2026-01-02 22:53 - 2025-01-16 21:47 - 000000000 ____D C:\ProgramData\NVIDIA
2026-01-02 18:35 - 2025-01-16 20:37 - 000000000 ____D C:\Windows\system32\SleepStudy
2026-01-01 19:23 - 2025-01-16 20:47 - 000000000 ____D C:\Users\Max\AppData\Local\Packages
2026-01-01 19:23 - 2025-01-16 20:40 - 000000000 ____D C:\ProgramData\Packages
2026-01-01 19:23 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2026-01-01 19:23 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2026-01-01 19:23 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-12-28 20:38 - 2025-01-16 22:06 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-28 20:38 - 2025-01-16 22:06 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-12-26 21:12 - 2025-01-17 11:49 - 000000000 ____D C:\ProgramData\Packer
2025-12-26 20:53 - 2025-01-16 20:47 - 000000000 ____D C:\Users\Max\AppData\Local\D3DSCache
2025-12-26 19:34 - 2025-09-21 11:24 - 000440696 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_b.dll
2025-12-26 19:34 - 2025-08-02 18:07 - 004606328 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2025-12-26 19:34 - 2025-08-02 18:07 - 000878968 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2025-12-26 19:34 - 2025-08-02 18:07 - 000289144 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2025-12-26 19:34 - 2025-08-02 18:07 - 000244088 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2025-12-26 19:34 - 2025-08-02 18:07 - 000166256 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2025-12-26 19:34 - 2025-08-02 18:07 - 000153976 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2025-12-26 19:34 - 2025-08-02 18:07 - 000076152 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2025-12-22 19:54 - 2025-01-16 20:43 - 001637736 _____ C:\Windows\system32\PerfStringBackup.INI
2025-12-22 19:50 - 2025-01-16 20:37 - 000003830 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{6B582E3C-1C37-402E-91F5-C905D6278B1D}
2025-12-22 19:50 - 2025-01-16 20:37 - 000003704 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{D02CEACD-44F7-49CA-8DBC-F045DB0F0344}
2025-12-20 13:54 - 2025-01-16 20:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-20 13:54 - 2025-01-16 20:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-12-20 13:07 - 2025-01-16 20:42 - 000008192 _____ C:\Windows\system32\Drivers\mtkRunTimeDataWdi.bin
2025-12-19 00:32 - 2025-01-16 22:08 - 000000000 ____D C:\Users\Max\AppData\Local\LGHUB
2025-12-18 22:35 - 2025-01-16 22:08 - 000000000 ____D C:\Users\Max\AppData\Roaming\G HUB
2025-12-18 22:32 - 2025-01-16 22:08 - 000000000 ____D C:\Users\Max\AppData\Roaming\lghub
2025-12-18 20:35 - 2025-01-16 20:39 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2025-12-18 20:35 - 2025-01-16 20:38 - 000011096 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-12-18 20:35 - 2025-01-16 20:37 - 000012288 ___SH C:\DumpStack.log.tmp
2025-12-18 20:35 - 2025-01-16 20:37 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-12-18 20:35 - 2024-04-01 08:21 - 000262144 _____ C:\Windows\system32\config\BBI
2025-12-18 18:30 - 2025-01-16 20:37 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-12-17 19:52 - 2025-01-16 22:17 - 000002237 _____ C:\Users\Max\Desktop\Discord.lnk
2025-12-16 15:33 - 2025-02-13 14:45 - 000003572 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1622961516-2394585882-2192269833-1001
2025-12-16 15:33 - 2025-01-16 21:40 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1622961516-2394585882-2192269833-1001
2025-12-16 15:33 - 2025-01-16 20:49 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1622961516-2394585882-2192269833-1001
2025-12-16 15:33 - 2025-01-16 20:49 - 000002377 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-12-14 02:39 - 2025-01-16 20:47 - 000000000 ____D C:\Users\Max
2025-12-13 01:00 - 2025-01-16 20:37 - 000296984 _____ C:\Windows\system32\FNTCACHE.DAT
2025-12-13 00:59 - 2025-07-03 14:55 - 000000000 ____D C:\Windows\system32\ruxim
2025-12-13 00:59 - 2024-10-05 01:16 - 000000000 ____D C:\Windows\InboxApps
2025-12-13 00:59 - 2024-04-01 17:35 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\F12
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\system32\F12
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\WUModels
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\UUS
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\oobe
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\DDFs
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinMetadata
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\setup
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\oobe
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\migwiz
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Dism
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\DDFs
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\appraiser
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellExperiences
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellComponents
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\Provisioning
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\DiagTrack
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\BrowserCore
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-12-13 00:59 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-12-13 00:59 - 2024-04-01 08:21 - 000000000 ____D C:\Windows\servicing
2025-12-12 18:36 - 2025-01-16 22:02 - 218369424 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-12-12 18:36 - 2025-01-16 22:02 - 000000000 ____D C:\Windows\system32\MRT
2025-12-11 22:29 - 2025-05-12 23:56 - 000000000 ____D C:\ProgramData\PackerCrashCanary
2025-12-11 22:21 - 2025-01-17 11:49 - 000000000 ____D C:\Program Files\FACEIT AC
2025-12-11 13:00 - 2025-01-16 20:41 - 003276800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-12-09 17:59 - 2025-01-16 22:08 - 000000000 ____D C:\Users\Max\AppData\Local\Steam
2025-12-09 15:54 - 2025-01-20 13:42 - 000000000 ____D C:\Users\Max\AppData\Local\CrashDumps
2025-12-07 21:03 - 2025-11-25 20:08 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2025-12-07 21:03 - 2025-11-25 18:38 - 000000000 ____D C:\Riot Games
2025-12-07 21:03 - 2025-11-25 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2025-12-07 21:03 - 2025-11-25 18:37 - 000000000 ____D C:\Users\Max\AppData\Local\Riot Games
2025-12-04 23:43 - 2025-01-16 20:47 - 000000000 ___SD C:\Users\Max\AppData\Roaming\Microsoft\Credentials

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2025-03-09 20:41 - 2025-03-09 20:41 - 000000048 ____R () C:\Users\Max\AppData\Local\63E592A5D0844D1C021DD0C1245A26C5

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von Max (03-01-2026 18:33:56)
Gestartet von C:\Users\Max\Downloads
Microsoft Windows 11 Home Version 25H2 26200.7462 (X64) (2025-01-16 19:40:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1622961516-2394585882-2192269833-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1622961516-2394585882-2192269833-503 - Limited - Disabled)
Gast (S-1-5-21-1622961516-2394585882-2192269833-501 - Limited - Disabled)
Max (S-1-5-21-1622961516-2394585882-2192269833-1001 - Administrator - Enabled) => C:\Users\Max
WDAGUtilityAccount (S-1-5-21-1622961516-2394585882-2192269833-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.10.22.027 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{10CFBFB2-C0A2-49CA-81BA-CF1B999D06FD}) (Version: 25.20.25315.0337 - Advanced Micro Devices, Inc.)
AMD Interface Driver (HKLM-x32\...\{6118E908-9B3B-4258-B7C2-7DEEA5A65A85}) (Version: 2.0.0.21 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.33 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.30.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.6.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{8d13ff58-77bd-4c18-a602-acd72ef0a328}) (Version: 6.10.22.027 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Discord) (Version: 1.0.9219 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.560.0.6073 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{5d7078a4-7c9e-4ade-85bf-61c3856006ac}) (Version: 13.560.0.6073 - Electronic Arts)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.1 - FACEIT LTD)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 143.0.7499.170 - Google LLC)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2025.9.814157 - Logitech)
Malwarebytes version 5.4.5.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.5.226 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.96 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.96 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM\...\{ECB4BDD1-984C-9F25-299C-A9EF75C14197}) (Version: 10.1.26100.6879 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\OneDriveSetup.exe) (Version: 25.222.1112.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
NVIDIA App 11.0.5.420 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.5.420 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11504.36206172 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11504.36206172 - NVIDIA Corporation)
NVIDIA Grafiktreiber 581.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 581.80 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
OpenShot Video Editor 3.3.0 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 3.3.0 - OpenShot Studios, LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9768.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.21.0903.2024 - Realtek)
Spotify (HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\Spotify) (Version: 1.2.79.427.g80eb4a07 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.6.2 - TeamSpeak Systems GmbH)
Yprac 2.2.23 (HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\c562e83a-44a8-5ee1-9eb5-47a94c641aa8) (Version: 2.2.23 - Yprac AB)

Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-13] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-12] ()
@{MicrosoftWindows.59379618.InpApp_1000.26100.7171.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-13] (Microsoft Windows)
HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.35.0.0_x64__0a78dr3hq0pvt [2025-11-18] (HP Inc.) [Startup Task]
 Malwarebytes Anti-Malware  -> C:\Program Files\Malwarebytes\Anti-Malware [2026-01-01] ()
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-01-16] (Microsoft Corp.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.53.374.0_x64__dt26b99r8h8gj [2025-11-18] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2025-12-13] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-13] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1622961516-2394585882-2192269833-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1622961516-2394585882-2192269833-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Max\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1622961516-2394585882-2192269833-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1622961516-2394585882-2192269833-1001_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2026-01-01] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_20ae8f14a487d5db\nvshext.dll [2025-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2026-01-01] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [MidisrvTransferComplete] => 0

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-11-03 17:19 - 2025-11-03 17:19 - 000000000 ___JL (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA App\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\plugins\NVIDIA Overlay\MessageBusRouter.dll
2025-03-23 20:27 - 2025-11-03 17:19 - 000000000 ___JL (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Max\Downloads\FRST64.exe:MBAM.Zone.Identifier [450]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt25cx21x64.sys
WLAN: RZ616 Wi-Fi 6E 160MHz -> mtkwl6ex.sys

FI_Lwf: NDIS Sample LightWeight Filter

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themec\img28.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0C0D5F59005A32876380EE3B976869A6"
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1622961516-2394585882-2192269833-1001\...\StartupApproved\Run: => "electron.app.Yprac"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CA7EA55C-E3F7-4460-B9BD-712F4AABA6A8}] => (Allow) Y:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{97A451B1-1DE6-49BD-AA3E-AE6CB597D01E}] => (Allow) Y:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2138D578-7C01-47D8-B6A5-D8815D14926F}] => (Allow) Y:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{AE0736F1-B814-45F5-B75B-BB88A6FA01BE}] => (Allow) Y:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{C9E8A843-B8C5-4D88-9BF0-9D38FC54D14C}] => (Allow) Y:\Steam\steamapps\common\Wingspan\Wingspan.exe () [Datei ist nicht signiert]
FirewallRules: [{223F522C-3F23-4F2D-99F1-6BC8BE37330E}] => (Allow) Y:\Steam\steamapps\common\Wingspan\Wingspan.exe () [Datei ist nicht signiert]
FirewallRules: [{76627EA1-0C33-4FB7-B293-5ACF8A3C52DD}] => (Allow) Y:\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0884A9F6-4D50-4A9B-AC4C-E26657397191}] => (Allow) Y:\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8CCB1F8C-08C2-462D-9DCC-D682C247E118}] => (Allow) Y:\Steam\steamapps\common\Path of Exile 2\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{DA5906F1-A14A-46B1-B886-53641BD940BB}] => (Allow) Y:\Steam\steamapps\common\Path of Exile 2\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [TCP Query User{B360836C-D4E8-4371-B656-1B949FA09515}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C95A263B-666B-4B27-8711-D73078C36D51}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26495815-DC17-4AAF-9CC1-86E30AA566AA}] => (Allow) Y:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe (Berserk Games -> ) [Datei ist nicht signiert]
FirewallRules: [{D70E34EC-D6AF-46AA-811C-9E3655153B98}] => (Allow) Y:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe (Berserk Games -> ) [Datei ist nicht signiert]
FirewallRules: [{DC365369-64B5-410F-BE3A-CC88DFBB9C83}] => (Allow) Y:\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [{7A09DFC5-1222-42F2-9489-7EC0EB78AA92}] => (Allow) Y:\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [{F3CE4CB1-1D92-4BDF-B6CC-26C1989BC64F}] => (Allow) LPort=33683
FirewallRules: [{B0DA48B1-B4B8-4067-AB13-AC8322000A81}] => (Allow) LPort=26822
FirewallRules: [{8600EA05-2B6D-417E-9EAA-59B6FC40609A}] => (Allow) Y:\Steam\steamapps\common\Remnant2\Remnant2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{031560DA-019C-456B-806D-465916974E54}] => (Allow) Y:\Steam\steamapps\common\Remnant2\Remnant2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D32BEEAC-8DF5-4C91-AC85-1895DCEE7454}] => (Allow) Y:\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{D7608F60-8D07-431D-AFE9-F6B8D55AED93}] => (Allow) Y:\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [TCP Query User{ED275DC0-D1C3-42F1-9550-4419ECC07084}Y:\steam\steamapps\common\fragpunk\fragpunk\binaries\win64\fragpunk.exe] => (Allow) Y:\steam\steamapps\common\fragpunk\fragpunk\binaries\win64\fragpunk.exe => Keine Datei
FirewallRules: [UDP Query User{B94B7D7D-908E-4D9C-A9F7-13E41FEA51C7}Y:\steam\steamapps\common\fragpunk\fragpunk\binaries\win64\fragpunk.exe] => (Allow) Y:\steam\steamapps\common\fragpunk\fragpunk\binaries\win64\fragpunk.exe => Keine Datei
FirewallRules: [{B6265C97-1764-40C3-BF60-3E31744C5808}] => (Allow) Y:\Steam\steamapps\common\Ark Nova\ArkNova.exe (Dire Wolf Digital, Inc. -> )
FirewallRules: [{755DBB33-5502-4CC9-89BB-E3CE2489BFA1}] => (Allow) Y:\Steam\steamapps\common\Ark Nova\ArkNova.exe (Dire Wolf Digital, Inc. -> )
FirewallRules: [{FB55AD6E-C7EE-404C-BED2-F9A27EF66EC8}] => (Allow) Y:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{BC328A9F-F505-409B-8855-BFFD1897BD63}] => (Allow) Y:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [TCP Query User{A9A2F5BF-7963-490B-AEF0-E79E17729A62}Y:\steam\steamapps\common\ea sports fc 25\fc25.exe] => (Allow) Y:\steam\steamapps\common\ea sports fc 25\fc25.exe => Keine Datei
FirewallRules: [UDP Query User{E976DF66-AAA3-4686-8782-AE738B03C672}Y:\steam\steamapps\common\ea sports fc 25\fc25.exe] => (Allow) Y:\steam\steamapps\common\ea sports fc 25\fc25.exe => Keine Datei
FirewallRules: [{EAD67E5F-249F-4B95-98BC-BFABBA214C6D}] => (Allow) Y:\Steam\steamapps\common\Mafia\Mafia\Game.exe (Illusion Softworks) [Datei ist nicht signiert]
FirewallRules: [{0CEEEBFA-7E72-4C11-A9FC-5D1C18A85CA4}] => (Allow) Y:\Steam\steamapps\common\Mafia\Mafia\Game.exe (Illusion Softworks) [Datei ist nicht signiert]
FirewallRules: [{46A2F087-2D06-4808-A2D9-391602420169}] => (Allow) Y:\Steam\steamapps\common\Mafia\Mafia\setup.exe () [Datei ist nicht signiert]
FirewallRules: [{90522846-C5A0-4CE0-B56B-478A9A37CF5B}] => (Allow) Y:\Steam\steamapps\common\Mafia\Mafia\setup.exe () [Datei ist nicht signiert]
FirewallRules: [{08367BC7-8747-4CC5-9F8C-9B816F041EFF}] => (Allow) Y:\Steam\steamapps\common\Quilts_and_Cats_of_Calico\Quilts_and_Cats_of_Calico.exe () [Datei ist nicht signiert]
FirewallRules: [{955A3AA8-79FE-48BC-922C-D331D3055691}] => (Allow) Y:\Steam\steamapps\common\Quilts_and_Cats_of_Calico\Quilts_and_Cats_of_Calico.exe () [Datei ist nicht signiert]
FirewallRules: [{BEAD5D60-E276-4EAA-8B32-A2EA5CB260D3}] => (Allow) Y:\Steam\steamapps\common\Schedule I\Schedule I.exe => Keine Datei
FirewallRules: [{438402F9-FA41-4D60-A083-195CCAFF98DC}] => (Allow) Y:\Steam\steamapps\common\Schedule I\Schedule I.exe => Keine Datei
FirewallRules: [{6DC6D5E7-0845-4F54-ACEF-A73D96D7CAFC}] => (Allow) Y:\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{04D20387-CEFB-4E22-84DC-77DDA6D0F270}] => (Allow) Y:\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{6EFEC70C-1A8A-4ADC-B207-CE2B99C12A54}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3A732211-CB08-4AD3-84B1-611302732444}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E0FC0BE0-FE19-4296-9AA2-AB9FAEE58DC1}Y:\steam\steamapps\common\heroes of valor playtest\heroesofvalor\binaries\win64\heroesofvalor-win64-shipping.exe] => (Allow) Y:\steam\steamapps\common\heroes of valor playtest\heroesofvalor\binaries\win64\heroesofvalor-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{C9A0233E-8FF2-483B-ABB4-F20D1D2B509B}Y:\steam\steamapps\common\heroes of valor playtest\heroesofvalor\binaries\win64\heroesofvalor-win64-shipping.exe] => (Allow) Y:\steam\steamapps\common\heroes of valor playtest\heroesofvalor\binaries\win64\heroesofvalor-win64-shipping.exe => Keine Datei
FirewallRules: [{085D8064-3FC0-40F0-B356-3062E89D6223}] => (Allow) Y:\Steam\steamapps\common\Liar's Bar\Liar's Bar.exe () [Datei ist nicht signiert]
FirewallRules: [{CA13AA2E-B638-4F88-A768-2C5E91C09FAF}] => (Allow) Y:\Steam\steamapps\common\Liar's Bar\Liar's Bar.exe () [Datei ist nicht signiert]
FirewallRules: [{4513F807-7153-4E79-BD74-093B6A9AB881}] => (Allow) Y:\Steam\steamapps\common\Grounded2\Grounded2.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{0C8DA649-8E92-4ADE-BB82-1EB8FEFB396E}] => (Allow) Y:\Steam\steamapps\common\Grounded2\Grounded2.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FEC6F8A2-427B-41A7-9CBB-D931426B8F85}Y:\steam\steamapps\common\grounded2\augusta\binaries\wingrts\grounded2-wingrts-shipping.exe] => (Allow) Y:\steam\steamapps\common\grounded2\augusta\binaries\wingrts\grounded2-wingrts-shipping.exe (Obsidian Entertainment, Inc. -> Obsidian Entertainment, Inc.)
FirewallRules: [UDP Query User{05AA7E76-E2F6-46A6-ABF3-C980A98F50BE}Y:\steam\steamapps\common\grounded2\augusta\binaries\wingrts\grounded2-wingrts-shipping.exe] => (Allow) Y:\steam\steamapps\common\grounded2\augusta\binaries\wingrts\grounded2-wingrts-shipping.exe (Obsidian Entertainment, Inc. -> Obsidian Entertainment, Inc.)
FirewallRules: [TCP Query User{23C3CDCC-A7DF-4F7D-9D13-EA3150A7B232}Y:\steam\steamapps\common\glacier events\bf6event.exe] => (Allow) Y:\steam\steamapps\common\glacier events\bf6event.exe => Keine Datei
FirewallRules: [UDP Query User{7596FF70-4F82-4D55-808D-C88808D01350}Y:\steam\steamapps\common\glacier events\bf6event.exe] => (Allow) Y:\steam\steamapps\common\glacier events\bf6event.exe => Keine Datei
FirewallRules: [{38B0F5CC-06A9-412C-98FF-AAE0844884CB}] => (Allow) Y:\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Datei ist nicht signiert]
FirewallRules: [{148CA852-1027-4238-B988-6F1C7F983C7D}] => (Allow) Y:\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Datei ist nicht signiert]
FirewallRules: [{52DB540B-6928-4CC5-BC77-11F838626C23}] => (Allow) Y:\Steam\steamapps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd) [Datei ist nicht signiert]
FirewallRules: [{6E2A35EA-DD9E-4815-B28F-490CC6EB4B22}] => (Allow) Y:\Steam\steamapps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd) [Datei ist nicht signiert]
FirewallRules: [{C6587E2E-0DFE-45E8-840F-73E4F045E5AB}] => (Allow) Y:\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{05D2B429-9524-445A-B0C7-0022BFB0C1A5}] => (Allow) Y:\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C80D5B77-AB90-476D-A14F-413220E96B7A}] => (Allow) Y:\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{04171CE7-FAA7-465E-8D80-C9E04E8B590E}] => (Allow) Y:\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{D5B007D3-61E0-4BCA-94F2-D333D4C8C7AC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A09ADF7B-650F-470C-9A0E-CFB905C6FE47}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6916D4F4-A020-442E-A4B6-6B52FCE0F1D2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7B5C850D-02BF-4314-9A2A-84B1831F830C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{56E36B53-F535-45F9-B14E-3300282835A7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{16EAF1DA-643A-4E20-95C4-6524ECB59558}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CD048508-367F-469B-B4D8-0CD249B2553B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9EB88C58-D8BC-4626-9511-EC104E71C7E5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2204A581-0A99-4FBE-8AF5-225C09DEA952}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D227DA98-B715-4DE4-B8EC-21064980CC3C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7382EF82-5169-4F2E-BE1C-429FBAD4CD42}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{85F2011E-BA89-4870-AAB8-B27F40FE0269}Y:\steam\steamapps\common\fc 26\fc26_trial.exe] => (Allow) Y:\steam\steamapps\common\fc 26\fc26_trial.exe => Keine Datei
FirewallRules: [UDP Query User{6B9195C8-EAD2-4161-9AB3-C27E040637B6}Y:\steam\steamapps\common\fc 26\fc26_trial.exe] => (Allow) Y:\steam\steamapps\common\fc 26\fc26_trial.exe => Keine Datei
FirewallRules: [{DC019A1E-1D5E-4E91-9871-85C085B71565}] => (Allow) Y:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe (Sandbox Interactive GmbH -> Sandbox Interactive GmbH)
FirewallRules: [{248C1945-E2BC-4EE7-A8FC-96AA34465F5A}] => (Allow) Y:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe (Sandbox Interactive GmbH -> Sandbox Interactive GmbH)
FirewallRules: [{0C370420-3536-4ACA-872C-17E67978FB0F}] => (Allow) Y:\Steam\steamapps\common\Battlefield 6\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A66C16CA-5912-4C84-85AC-DD8CDDB7D1D7}] => (Allow) Y:\Steam\steamapps\common\Battlefield 6\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{6FC41B5F-467C-4891-BD96-079E09964E30}Y:\steam\steamapps\common\battlefield 6\bf6.exe] => (Allow) Y:\steam\steamapps\common\battlefield 6\bf6.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{0E993E58-F203-4969-BEBD-0094098D2B6A}Y:\steam\steamapps\common\battlefield 6\bf6.exe] => (Allow) Y:\steam\steamapps\common\battlefield 6\bf6.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{6C57C5CA-AFF8-46F9-9FDD-E4E1135DDB83}Y:\steam\steamapps\common\arc raiders\pioneergame\binaries\win64\pioneergame.exe] => (Allow) Y:\steam\steamapps\common\arc raiders\pioneergame\binaries\win64\pioneergame.exe => Keine Datei
FirewallRules: [UDP Query User{154D27C8-225B-4B42-A344-F1725B551CDE}Y:\steam\steamapps\common\arc raiders\pioneergame\binaries\win64\pioneergame.exe] => (Allow) Y:\steam\steamapps\common\arc raiders\pioneergame\binaries\win64\pioneergame.exe => Keine Datei
FirewallRules: [{C001CEB2-1185-4639-BB15-10736FD43572}] => (Allow) Y:\Steam\steamapps\common\Ride\Ride.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DA3DA8A7-7F97-40DE-A354-8F945B459D7A}] => (Allow) Y:\Steam\steamapps\common\Ride\Ride.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{62A75365-E46A-42A9-8AD7-139D88119A32}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Keine Datei
FirewallRules: [UDP Query User{05ED317B-648B-4F4F-9B92-7CAF868EBB38}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Keine Datei
FirewallRules: [{057A0978-DDEC-44CA-A095-219D56BC246F}] => (Allow) Y:\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB) [Datei ist nicht signiert]
FirewallRules: [{5B674ED7-AE82-4AA1-8DC8-1B5F4BD193C9}] => (Allow) Y:\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C09B448-EE64-491C-B3FC-B19B371C4FE1}C:\users\max\appdata\roaming\spotify\spotifylauncher.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotifylauncher.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{3EC99954-FC5C-4411-860F-30DEA868B833}C:\users\max\appdata\roaming\spotify\spotifylauncher.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotifylauncher.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{55245DCC-6B9A-441E-AC51-39594F9968B5}] => (Allow) Y:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert]
FirewallRules: [{5B43B3CD-AC06-47EA-921D-A8FC347E2B8F}] => (Allow) Y:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert]
FirewallRules: [{40D18E16-4B61-4325-A252-B7309C4C9C89}] => (Allow) Y:\Steam\steamapps\common\Empires\hl2.exe (Valve -> )
FirewallRules: [{D8887A3E-831A-4024-BC3B-0BA02D049E58}] => (Allow) Y:\Steam\steamapps\common\Empires\hl2.exe (Valve -> )
FirewallRules: [{7A9DCE40-6B8F-4A82-B919-F47369A10DE7}] => (Allow) Y:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{7F235559-DB0F-44D6-B675-0AA1844E4071}] => (Allow) Y:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{317CAD7A-882E-4CEF-BF6E-9CD406B9CEE8}] => (Allow) Y:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{8D60D606-06B7-42E5-BCAE-C9CBC8030D37}] => (Allow) Y:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{CBD2CF41-359E-4E32-9E67-293B621A2F20}] => (Allow) Y:\Steam\steamapps\common\Team Fortress 2\tf_win64.exe (Valve Corp. -> )
FirewallRules: [{65779ED3-667C-4D01-A797-87D66D0C5621}] => (Allow) Y:\Steam\steamapps\common\Team Fortress 2\tf_win64.exe (Valve Corp. -> )
FirewallRules: [{92D0EA51-B3D2-4AAB-A6A5-88EA58FABD22}] => (Allow) Y:\Steam\bin\cef\cef.win64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C949BE0E-F1DD-449B-BE3C-BEB000949CE9}] => (Allow) Y:\Steam\bin\cef\cef.win64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6303B2C5-9220-4D67-AC77-39CD9166F168}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

26-12-2025 19:29:44 Windows Update
26-12-2025 19:29:49 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/18/2025 08:35:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (12/18/2025 06:13:37 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: logi_lamparray_service.exe, Version: 1.1.77.5292, Zeitstempel: 0x68c83c03
Fehlerhafter Modulname: logi_lamparray_service.exe, Version: 1.1.77.5292, Zeitstempel: 0x68c83c03
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000067887d
Fehlerhafte Prozess-ID: 0x12dc
Fehlerhafte Anwendungsstartzeit: 0x1dc6c2ce6343490
Fehlerhafter Anwendungspfad: C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray_service.exe
Fehlerhafter Modulpfad: C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_e7cd8faef8863187\logi_lamparray_service.exe
Berichts-ID: 099d0809-d87b-4621-8fcf-2418ecd3e9b3
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (12/13/2025 01:01:07 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (12/13/2025 01:01:07 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (12/13/2025 01:00:01 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (12/09/2025 03:54:22 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T3KPJT1)
Description: Fehlerhafter Anwendungsname: game.exe, Version: 1.0.0.0, Zeitstempel: 0x72454562
Fehlerhafter Modulname: LS3DF.dll, Version: 0.0.0.0, Zeitstempel: 0x3ef851b2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005ac4b
Fehlerhafte Prozess-ID: 0x6cf4
Fehlerhafte Anwendungsstartzeit: 0x1dc691a247721d5
Fehlerhafter Anwendungspfad: Y:\Steam\steamapps\common\Mafia\Mafia\game.exe
Fehlerhafter Modulpfad: Y:\Steam\steamapps\common\Mafia\Mafia\LS3DF.dll
Berichts-ID: 0dfd1277-848a-41bf-8748-2b0190a8f336
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (12/09/2025 03:54:21 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T3KPJT1)
Description: Fehlerhafter Anwendungsname: game.exe, Version: 1.0.0.0, Zeitstempel: 0x72454562
Fehlerhafter Modulname: LS3DF.dll, Version: 0.0.0.0, Zeitstempel: 0x3ef851b2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005ac2e
Fehlerhafte Prozess-ID: 0x6cf4
Fehlerhafte Anwendungsstartzeit: 0x1dc691a247721d5
Fehlerhafter Anwendungspfad: Y:\Steam\steamapps\common\Mafia\Mafia\game.exe
Fehlerhafter Modulpfad: Y:\Steam\steamapps\common\Mafia\Mafia\LS3DF.dll
Berichts-ID: 43c6d270-f76f-4990-a0be-b35b7f265cd5
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (12/08/2025 04:22:48 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T3KPJT1)
Description: Fehlerhafter Anwendungsname: game.exe, Version: 1.0.0.0, Zeitstempel: 0x72454562
Fehlerhafter Modulname: LS3DF.dll, Version: 0.0.0.0, Zeitstempel: 0x3ef851b2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005ac4b
Fehlerhafte Prozess-ID: 0x4980
Fehlerhafte Anwendungsstartzeit: 0x1dc685256e6c0c6
Fehlerhafter Anwendungspfad: Y:\Steam\steamapps\common\Mafia\Mafia\game.exe
Fehlerhafter Modulpfad: Y:\Steam\steamapps\common\Mafia\Mafia\LS3DF.dll
Berichts-ID: 68b052d9-f40a-484a-bdc9-fbbc2d86aed7
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:


Systemfehler:
=============
Error: (01/03/2026 04:42:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/02/2026 06:36:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/01/2026 09:26:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/01/2026 08:18:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/01/2026 04:14:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/31/2025 02:13:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/30/2025 11:31:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/30/2025 11:29:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T3KPJT1)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2025-12-31 01:28:01
Description: 
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{D0A209AE-C89D-4743-BAFB-74BF08B06592}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn  %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъЅćн℮δύŀëđ ѕčåй щąš ŝķïρрĕδ ъеċǻúşε ťĥě łάѕτ śυсĉĕѕšƒџļ ѕ¢āη ώªŝ ẃĩτћïл ţħе ℓãşт 7 ďαуŝ 

Date: 2025-12-30 00:25:43
Description: 
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{6031718E-31C6-4237-9B0B-1253372241AE}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn  %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъЅćн℮δύŀëđ ѕčåй щąš ŝķïρрĕδ ъеċǻúşε ťĥě łάѕτ śυсĉĕѕšƒџļ ѕ¢āη ώªŝ ẃĩτћïл ţħе ℓãşт 7 ďαуŝ 

Date: 2025-12-29 13:34:55
Description: 
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{69FB1241-B178-4177-8E83-060DF54C0E37}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn  %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъЅćн℮δύŀëđ ѕčåй щąš ŝķïρрĕδ ъеċǻúşε ťĥě łάѕτ śυсĉĕѕšƒџļ ѕ¢āη ώªŝ ẃĩτћïл ţħе ℓãşт 7 ďαуŝ 

Date: 2025-12-28 16:25:32
Description: 
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{793633A3-0653-49F2-9109-8872D05B359D}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn  %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъЅćн℮δύŀëđ ѕčåй щąš ŝķïρрĕδ ъеċǻúşε ťĥě łάѕτ śυсĉĕѕšƒџļ ѕ¢āη ώªŝ ẃĩτћïл ţħе ℓãşт 7 ďαуŝ 

Date: 2025-12-24 00:17:47
Description: 
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{A2A6621D-9F47-4C0C-B849-AB1C4D318A98}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn  %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъЅćн℮δύŀëđ ѕčåй щąš ŝķïρрĕδ ъеċǻúşε ťĥě łάѕτ śυсĉĕѕšƒџļ ѕ¢āη ώªŝ ẃĩτћïл ţħе ℓãşт 7 ďαуŝ 
Event[0]

Date: 2025-12-05 00:22:02
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.441.717.0;1.441.717.0
Modulversion: 1.1.25100.9002 

Date: 2025-02-15 05:24:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.1902.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".  

CodeIntegrity:
===============
Date: 2026-01-03 18:32:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.93 12/02/2024
Hauptplatine: Micro-Star International Co., Ltd. X670E GAMING PLUS WIFI (MS-7E16)
Prozessor: AMD Ryzen 7 9800X3D 8-Core Processor 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 63081.43 MB
Verfügbarer physikalischer RAM: 49730.36 MB
Summe virtueller Speicher: 67049.43 MB
Verfügbarer virtueller Speicher: 52389.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.12 GB) (Free:567.44 GB) (Model: KINGSTON SKC3000S1024G) NTFS
Drive y: (Volume) (Fixed) (Total:1907.61 GB) (Free:1178.23 GB) (Model: KINGSTON SKC3000D2048G) NTFS

\\?\Volume{ac2bbcd8-f04b-4612-98c1-a6bb5217b0b6}\ () (Fixed) (Total:0.73 GB) (Free:0.1 GB) NTFS
\\?\Volume{fabab39e-e43c-4310-bb5a-0ed037993b1f}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1907.7 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Ich habe den Beitrag versehentlich hier im falschen Unterforum gepostet und bitte hier um Löschung. Habe ihn im richtigen Forum erneut gepostet. Vielen Dank.

Thema geschlossen

Themen zu Ich habe eine Seite geöffnet, die Malware verteilt
.com, bildschirm, computer, google, home, homepage, internet explorer, malware, maus, performance, prozesse, realtek, registry, scan, security, shark, software, starten, svchost.exe, system, udp, updates, virus, werbung, windows


« Adwcleaner, Datei im Download-Ordner, die nie geladen wurde und nicht sichtbar ist | Win 10 : WLAN-USB-Sticks nicht migriert - WLAN-Verbindung kann kurz etabliert werden, bricht dann wieder ab »


Ähnliche Themen: Ich habe eine Seite geöffnet, die Malware verteilt


  1. Ich habe eine D-link 825 und wollte die auf eine Fritz Box umstellen (Ungarn) evtl. Kabel umlöten
    Netzwerk und Hardware - 30.03.2024 (0)
  2. Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet
    Plagegeister aller Art und deren Bekämpfung - 22.04.2023 (23)
  3. Habe ich mir Malware nach Aufruf von Whatsapp-Stickers-Spam-Seite eingefangen?
    Diskussionsforum - 04.11.2018 (2)
  4. Ich habe die Datei im Anhang einer Spam-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.06.2017 (15)
  5. Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2017 (11)
  6. Ich habe eine Meldung, dass ich pornographische Seiten besucht hätte und soll diese Seite aktualisieren. Alles ist blockiert.
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (1)
  7. hallo.ich habe ein riesenproblem....hab mir glaub ich malware eingehandelt! habe scon mit spybot,
    Alles rund um Windows - 05.05.2015 (4)
  8. DHL-Fake-Email Link geöffnet, wie kann ich die Malware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (9)
  9. ich habe seit kurzem eine neue autom. eingestellte Suchmaschine, die heißt: webssearches.com, wie bekomme ich wieder google rein?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (5)
  10. Ja ich war so blöd....ich habe sie geöffnet Die Mail von Telekom
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (23)
  11. Ich habe eien E Mail von einem Online Anwalt erhalten mit Anlage, die ich geöffnet habe. Seit dem Probleme
    Log-Analyse und Auswertung - 10.04.2014 (13)
  12. Trojaner Virenmeldung WIN32/Bublik.B, ich habe ausversehen die Mail mit einer ZIP-Datei geöffnet.
    Log-Analyse und Auswertung - 25.02.2013 (5)
  13. Habe ich eine Vire die Kaspersky ausschaltet?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2010 (1)
  14. Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (27)
  15. Ich habe eine Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (8)
  16. habe malware und ich habe kein plan wie ich die wegbekomme!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (9)
  17. Es öffnet sich eine Seite die ich nicht kenne. xplodya.com
    Log-Analyse und Auswertung - 02.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich habe eine Seite geöffnet, die Malware verteilt - Hallo, ich habe letztens eine Internetseite angeklickt, die laut Norton URL Scanner Malware verteilt. Schon auf der Website viel mir das auf. Sofort öffnete sich ein zweites Tab mit Werbung - Ich habe eine Seite geöffnet, die Malware verteilt...
Archiv
Du betrachtest: Ich habe eine Seite geöffnet, die Malware verteilt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132