| 12fakestreet | 12.11.2025 17:39 |
Computer erwacht selbständig und öffnet Fenster. Fernzugriff?
Hallo, ich habe einen nagelneuen Laptop erst kürzlich eingerichtet. Nachts war er im Sleep-Mode und ist dann morgens selbständig erwacht und hat dann eigenständig den Browser sowie die Lenovo-Software geöffnet. In der Ereignisanzeige wurde um die Zeit ein Fernzugriff protokolliert, den ich nicht initiiert habe (RemoteDesktop ist auf meinem System auch gar nicht installiert). Hacking-Angriff? Mein Virenscanner hat nur Fehlalarme gefunden aber mich beunruhigt das Ganze sehr.
Hier die Logs: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.11.2025
Scan-Zeit: 02:16
Protokolldatei: 36fa666a-bf65-11f0-a4af-000000000000.json
-Softwaredaten-
Version: 5.4.3.221
Komponentenversion: 144.1.5420
Version des Aktualisierungspakets: 1.0.104805
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.7019)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 169018
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 33 Min., 29 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
MachineLearning/Anomalous.100%, C:\USERS\USER\DOWNLOADS\W10PRIVACY5300(1).ZIP, Keine Aktion durch Benutzer, 0, 392687, 1.0.104805, , shuriken, , 662DB48786DADF0594E6201C31F61988, 2BEFD15A9E90C825BDF7B7130930542DE74317391074C1F772C50AB0B157C5D2
MachineLearning/Anomalous.100%, C:\USERS\USER\APPDATA\ROAMING\Microsoft\Windows\Recent\W10Privacy5300(1).lnk, Keine Aktion durch Benutzer, 0, 392687, 1.0.104805, , shuriken, , 23EF51439BBBE75FAFB2541E6BC06B5C, C575776C787C46EAB84D72D782D332076C5D8944748B9DE49F737B03839A6D24
MachineLearning/Anomalous.100%, C:\USERS\USER\DOWNLOADS\W10PRIVACY5300.LBKR9KGW.ZIP.PART, Keine Aktion durch Benutzer, 0, 392687, 1.0.104805, , shuriken, , 662DB48786DADF0594E6201C31F61988, 2BEFD15A9E90C825BDF7B7130930542DE74317391074C1F772C50AB0B157C5D2
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2025
durchgeführt von user (Administrator) auf LAPTOP-372SQ17E (LENOVO 82RL) (12-11-2025 17:24:56)
Gestartet von C:\Users\user\Downloads\FRST64.exe
Geladene Profile: user
Plattform: Microsoft Windows 11 Home Version 24H2 26100.7171 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files (x86)\Voobly\voobly.exe ->) (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(drivers\lenovo\UDC\Service\UDClientService.exe ->) (Lenovo -> ) C:\ProgramData\Lenovo\Udc\Hosts\x64\AppProvisioningPlugin.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_6c19a4caad42dde0\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_helper.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_dd4c065a3153c566\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_dd4c065a3153c566\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_dd4c065a3153c566\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_dd4c065a3153c566\FnHotkeyUtility.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (Voobly) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\voobly.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_6c19a4caad42dde0\DAX3API.exe
(services.exe ->) (Elevoc Technology Co., Ltd. -> Elevoc Technology Co.,Ltd.) C:\Windows\System32\ElevocInstallDriver\ElevocControlService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3ea1838906a8645a\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_ee28fa9e734aabda\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f93b33e201f14a12\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_ab7d4ea1d12c01d4\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_f1ee27a36959d31b\AS\IAS\IntelAudioService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_dd4c065a3153c566\LenovoUtilityService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe <2>
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\Spybot3AntiBeaconService.exe
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\DriverStore\FileRepository\wbdiusb.inf_amd64_d9b5edd9a535a696\SessionService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe [1961360 2023-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [267776 2025-05-08] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3255136 2025-11-02] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [EnableCloudClipboard] 0
HKLM\Software\Policies\...\system: [CloudClipboardAutomaticUpload] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [EnableCdp] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKLM\Software\Policies\...\system: [AllowBlockingAppsAtShutdown] 0
HKLM\Software\Policies\...\system: [EnableMmx] 0
HKU\S-1-5-21-738969351-2207888992-1063503906-1001\...\Run: [Voobly] => C:\Program Files (x86)\Voobly\voobly.exe [166400 2024-08-23] (Voobly) [Datei ist nicht signiert]
HKU\S-1-5-21-738969351-2207888992-1063503906-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\142.0.3595.53\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {F6EC177B-B0E4-42CC-8DB3-6EE34EA2F30D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [94496 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {DDADFF39-E5E9-47D2-BD91-ACE727DD6E1C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\Windows\system32\sc.exe [102400 2025-11-10] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {4DE082BE-9E53-4DE4-B417-4B46CBB03064} - System32\Tasks\Lenovo\LenovoNowLauncher => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.exe [468448 2025-10-09] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\/task
Task: {32DA0273-61B4-4CD3-BE7E-18C36332A446} - System32\Tasks\Lenovo\LenovoNowQuarterlyLaunch => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [471520 2025-10-09] (Lenovo -> Lenovo)
Task: {F8825013-5BB2-4E83-97CE-88E9498E178E} - System32\Tasks\Lenovo\LenovoNowTask => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [471520 2025-10-09] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\$(EventData)
Task: {33501716-D94A-49B5-A047-FB1A78807009} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\Windows\system32\sc.exe [102400 2025-11-10] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210
Task: {2D6BD9C6-3FDC-49A8-A6B0-76D20E96402D} - System32\Tasks\Lenovo\UDC\Lenovo UDC Lazy Deployment => C:\Windows\system32\sc.exe [102400 2025-11-10] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 221
Task: {E5B07AAA-4A2C-4F28-A6B9-586D986BBB75} - System32\Tasks\Lenovo\UDC\Lenovo UDC Maintainance Task => C:\Windows\system32\sc.exe [102400 2025-11-10] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 220
Task: {7958B108-E3E4-4D3D-A13B-14FB004CE62A} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [243088 2025-08-18] (Lenovo -> Lenovo Group Ltd.)
Task: {C86FB1A0-FE2C-47BF-81A2-C09EA9BB1CE0} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\Windows\system32\sc.exe [102400 2025-11-10] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {C4B6D92B-FB8F-4A66-AFFA-FC15DE937ACE} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {B8374DED-7D5C-4BE8-BB40-F3F9ED170232} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {F88273F1-EFCE-478E-9A95-CBF487CBB423} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin_Pulsation => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {E0A47C6C-8EBB-4A20-829A-42A8DADCEA17} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {4E736B49-39AD-41DB-8FAD-77BA46CDE42F} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {64098678-A9F0-4DF5-A802-3D849A6C0DE3} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {705358ED-E36B-41B9-BAA1-F2325A72D4DA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {B8277B44-48F5-4C97-A9A1-A8BD73BF3E37} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSupportHealthReportSchedule => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {3E37F64C-052A-4E06-B20F-E39F66F8F15B} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {C779E139-813F-48A3-A1CA-04A7396586BD} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {4E006F3F-06BA-4186-94F3-138B6422317D} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {24B2E596-988F-4011-832B-45C06C6C2AB8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {7E3BD19D-408D-4D8F-BAEB-248566401EAB} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.215\x64\IdleScheduleEventAction.exe (Keine Datei)
Task: {B8DD847D-0FE0-4490-AAC0-A86D3E3B734B} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\ScheduleEventAction.exe [276016 2025-08-16] (Lenovo -> Lenovo)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {73B6AADB-F760-427E-AEBA-0B1AD071C51C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{CCF1507F-A3CA-4173-B674-EE087CC1A9DC} => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {C13BE01E-2B60-45C4-8B1E-02E2FF206C9F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{D16DD268-5B99-4F2C-BD47-9B8CFBBD4024} => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {64FBA334-C0F6-43D6-87F7-AB4C103BBFCA} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-738969351-2207888992-1063503906-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695424 2025-11-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {68A1095E-DB36-4114-844E-4CE00AFC7BA6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-11-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {70F507A3-459A-4B56-AECB-96835FA6761E} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Spybot Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [13812520 2025-03-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) -> C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\\/apply /silent /atlogon
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.2.100
Tcpip\..\Interfaces\{0bd99e9e-25db-4be0-a7a7-834ce4684549}: [DhcpNameServer] 10.0.2.100
Tcpip\..\Interfaces\{0bd99e9e-25db-4be0-a7a7-834ce4684549}: [DhcpDomain] intern
Tcpip\..\Interfaces\{549152e1-6603-403c-9a3d-2f6f1795f5b8}: [DhcpNameServer] 150.209.1.14
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge Profile: C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default [2025-11-10]
Edge Extension: (Google Docs Offline) - C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-11-10]
FireFox:
========
FF DefaultProfile: smbooc53.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\smbooc53.default [2025-11-10]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c234ks9s.default-release [2025-11-12]
FF Extension: (uBlock Origin) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c234ks9s.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-11-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_6c19a4caad42dde0\DAX3API.exe [2770000 2025-03-10] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3ea1838906a8645a\ipfsvc.exe [546416 2023-03-30] (Intel Corporation -> Intel Corporation)
R2 ElevocService; C:\Windows\system32\ElevocInstallDriver\ElevocControlService.exe [747520 2025-03-13] (Elevoc Technology Co., Ltd. -> Elevoc Technology Co.,Ltd.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2024-01-12] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_f1ee27a36959d31b\AS\IAS\IntelAudioService.exe [532944 2024-10-16] (Intel Corporation -> Intel)
R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe [2781336 2023-03-30] (Intel Corporation -> Intel Corporation)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_dd4c065a3153c566\LenovoUtilityService.exe [196088 2025-07-18] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.3.96.0\LenovoVantageService.exe [34864 2025-08-16] (Lenovo -> Lenovo)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1831672 2022-08-16] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11146712 2025-11-11] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-11-11] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpDefenderCoreService.exe [2026144 2025-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SessionSvc; C:\Windows\System32\DriverStore\FileRepository\wbdiusb.inf_amd64_d9b5edd9a535a696\SessionService.exe [40968 2024-04-07] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R2 SpybotAntiBeaconInterceptor; C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\Spybot3AntiBeaconService.exe [3106472 2025-01-31] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [72592 2025-08-18] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\NisSrv.exe [4418608 2025-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MsMpEng.exe [282440 2025-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AX88772; C:\Windows\System32\DriverStore\FileRepository\netax88772.inf_amd64_8cf5f634aa308898\ax88772.sys [116736 2024-04-01] (Microsoft Windows -> ASIX Electronics Corp.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [159296 2025-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 GlPciSD; C:\Windows\System32\drivers\GlPciSD.sys [239896 2024-03-14] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-17] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-17] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_7d9abd38830a6e00\ipf_acpi.sys [87144 2023-03-30] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_cpu.sys [80536 2023-03-30] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_lf.sys [444568 2023-03-30] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333216 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234088 2025-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\Drivers\farflt11.sys [214096 2025-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80984 2025-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [245336 2025-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [190096 2025-11-12] (Malwarebytes Inc -> Malwarebytes)
S3 Secdrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [11968 2000-07-29] () [Datei ist nicht signiert]
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [640672 2025-11-10] (Microsoft Windows Hardware Compatibility Publisher -> AM Crypto)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20888 2025-11-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [629128 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102832 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
R4 WinDivert; C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\WinDivert64.sys [94144 2022-09-20] (成都密思听科技有限公司 -> Basil)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-11-12 17:24 - 2025-11-12 17:25 - 000025531 _____ C:\Users\user\Downloads\FRST.txt
2025-11-12 17:24 - 2025-11-12 17:25 - 000000000 ____D C:\FRST
2025-11-12 17:24 - 2025-11-12 17:24 - 002443776 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2025-11-12 14:55 - 2025-11-12 14:55 - 000000000 ____D C:\Users\user\AppData\LocalLow\IGDump
2025-11-12 14:55 - 2025-11-12 14:55 - 000000000 ____D C:\Users\user\AppData\Local\OO Software
2025-11-12 14:52 - 2025-11-12 14:52 - 000000000 ____D C:\Users\user\Desktop\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
2025-11-12 11:43 - 2025-11-12 14:52 - 000000000 ____D C:\Users\user\AppData\Roaming\W10Privacy
2025-11-12 10:57 - 2025-11-12 11:43 - 000001141 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\W10Privacy.lnk
2025-11-12 10:57 - 2025-11-12 11:43 - 000000000 ____D C:\Program Files (x86)\W10Privacy
2025-11-12 05:13 - 2025-11-12 05:13 - 000710486 _____ C:\Windows\system32\perfh007.dat
2025-11-12 05:13 - 2025-11-12 05:13 - 000151408 _____ C:\Windows\system32\perfc007.dat
2025-11-12 05:08 - 2025-11-12 05:08 - 000190096 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-11-11 18:29 - 2025-11-11 20:09 - 000000000 ____D C:\Users\user\AppData\Local\JDownloader 2
2025-11-11 18:29 - 2025-11-11 18:29 - 000002130 _____ C:\Users\user\Desktop\JDownloader 2.lnk
2025-11-11 18:29 - 2025-11-11 18:29 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2025-11-11 14:16 - 2025-11-11 18:00 - 000000130 _____ C:\Users\user\AppData\LocalLow\0795dc95a7f70b9a6ce4c7c0b743df508d00712cff552e33de9cce242ed6e737
2025-11-11 14:16 - 2025-11-11 14:16 - 000000026 _____ C:\Users\user\AppData\LocalLow\79481b4d33648a43c011e96fe8f48af90f83cbf4e6de3b8188b227922494c21d
2025-11-11 14:02 - 2025-11-12 09:27 - 000000000 ____D C:\Program Files (x86)\Voobly
2025-11-11 14:02 - 2025-11-11 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voobly
2025-11-11 14:02 - 2025-11-11 14:02 - 000001059 _____ C:\Users\user\Desktop\Voobly.lnk
2025-11-11 14:02 - 2025-11-11 14:02 - 000000000 ____D C:\ProgramData\Package Cache
2025-11-11 06:12 - 2025-11-11 07:50 - 000000000 ____D C:\ProgramData\Whesvc
2025-11-11 06:10 - 2025-11-12 15:02 - 000000000 ____D C:\Users\user\AppData\Local\Malwarebytes
2025-11-11 06:10 - 2025-11-11 06:10 - 000002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-11-11 06:10 - 2025-11-11 06:10 - 000002092 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-11-11 06:09 - 2025-11-11 06:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-11-11 06:09 - 2025-11-11 06:09 - 000000000 ____D C:\Program Files\Malwarebytes
2025-11-11 05:48 - 2025-11-11 05:48 - 000002264 _____ C:\Users\user\AppData\LocalLow\153f95f7ff8316241cc04f8538a0fa7367bd2fffebcc132313516fc9a18627bb
2025-11-11 05:46 - 2025-11-11 09:20 - 000000130 _____ C:\Users\user\AppData\LocalLow\a13c019aedcd7b68f3bac10317eecf8f2da5389584f582e4062c0ad40fdf824b
2025-11-11 05:46 - 2025-11-11 09:04 - 000192758 _____ C:\Users\user\AppData\LocalLow\f229a9bb4d8ab51b49ab357662d26b8534796b9dcc2a3daf5ca30b5d6dc699c7
2025-11-11 05:46 - 2025-11-11 05:46 - 000055883 _____ C:\Users\user\AppData\LocalLow\7084ec56a4fb76d54a401e1c7fe4ec52ad1c47bd49cc27c7f0d868ca681b21f5
2025-11-11 05:46 - 2025-11-11 05:46 - 000000026 _____ C:\Users\user\AppData\LocalLow\3aa1934f38b8938d0bf142ce4b0034c9326c13d2535b504e9cfdaee1dbfaaa26
2025-11-11 05:44 - 2025-11-11 05:47 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\MMC
2025-11-11 05:43 - 2025-11-11 05:43 - 000002264 _____ C:\Users\user\AppData\LocalLow\cb70b028e561e6435f754fc90b3db7eaaefae461fcf70c661927be39732f29ca
2025-11-11 05:41 - 2025-11-12 14:52 - 000000130 _____ C:\Users\user\AppData\LocalLow\ffdd7f9ec630b6081f3bd0a51da1fbf191469a6102624d721340750fd65286e2
2025-11-11 05:41 - 2025-11-12 05:13 - 000000130 _____ C:\Users\user\AppData\LocalLow\5848c55f6658356d64d32de4b986adf1916c0c8dcf689fa7bf517612ca002154
2025-11-11 05:41 - 2025-11-12 05:11 - 000201937 _____ C:\Users\user\AppData\LocalLow\3b735622a2dc7bc1585f71aef9efae2a7cd9fefed2f4e307cc8178ee221c82d4
2025-11-11 05:41 - 2025-11-11 09:10 - 000048759 _____ C:\Users\user\AppData\LocalLow\eb37caacc354f06f4ad9c1507ddbac7ae05742264b412421da141da8efdbd34e
2025-11-11 05:41 - 2025-11-11 05:41 - 000002264 _____ C:\Users\user\AppData\LocalLow\426acc25f767091d463c2c2f74aba8ecf9002a6b62253a9212b01c363de18da3
2025-11-11 05:39 - 2025-11-12 05:11 - 000000130 _____ C:\Users\user\AppData\LocalLow\7587b34979b69af9fc7f0ee477aee1dfd8cbc8a90c11670a0e5ea745f3e8b618
2025-11-11 05:39 - 2025-11-11 14:02 - 000009815 _____ C:\Users\user\AppData\LocalLow\ce7d5ade51918424e7ab28d6be398d04571b1d5b746b9df78d453a79a8c49790
2025-11-11 05:39 - 2025-11-11 05:39 - 000005842 _____ C:\Users\user\AppData\LocalLow\8735503d248bc05bce6a4ee8b4e1d8c2c712ca07306ddfd6c44ed112064daf63
2025-11-11 05:39 - 2025-11-11 05:39 - 000000026 _____ C:\Users\user\AppData\LocalLow\5ccd4cf06d14e6d942875b0c9731d3ee76c980922784aac3f0143e763fea35aa
2025-11-11 04:23 - 2025-11-11 05:39 - 000000000 ____D C:\Users\user\AppData\Local\PlaceholderTileLogoFolder
2025-11-11 04:23 - 2025-11-11 04:23 - 000000000 ____D C:\Program Files\Common Files\DynamicAppDownloader
2025-11-11 04:23 - 2025-11-10 22:53 - 000002264 _____ C:\Users\user\AppData\LocalLow\2443183be9c0ae04875bb29c00a566fd7c52808abdd4cd019a05d4a0884b62b7
2025-11-11 04:22 - 2025-11-12 05:08 - 000001460 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-11-11 04:22 - 2025-11-11 04:22 - 000000000 ____D C:\Program Files\Common Files\McAfee
2025-11-11 04:17 - 2025-11-12 14:52 - 000000130 _____ C:\Users\user\AppData\LocalLow\15f9f0c61c274f2bc03997dc23d52aac2148f50f7860efe8d17557ed3d3b184d
2025-11-11 04:17 - 2025-11-10 23:42 - 000005859 _____ C:\Users\user\AppData\LocalLow\038f9f2864ff01891dc91a3418ca2cafe5bffed858510a90e08824c1e3a6cf41
2025-11-11 00:00 - 2025-11-12 09:25 - 000000000 ____D C:\Windows\CbsTemp
2025-11-10 23:50 - 2025-11-10 23:50 - 000079894 _____ C:\Windows\SysWOW64\ctac.json
2025-11-10 23:50 - 2025-11-10 23:50 - 000079894 _____ C:\Windows\system32\ctac.json
2025-11-10 23:50 - 2025-11-10 23:50 - 000035082 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-11-10 23:50 - 2025-11-10 23:50 - 000035082 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2025-11-10 23:18 - 2025-11-10 23:18 - 000027325 _____ C:\Users\user\AppData\LocalLow\1070423e90c5c0d1a87f3362efc09a340e6682e585955448a4ec8e02f654acb2
2025-11-10 23:18 - 2025-11-10 23:18 - 000005861 _____ C:\Users\user\AppData\LocalLow\b995432a321c08f1bc82cb7cbc826b427df602f0a295f6640cc2b207ebfa1a1b
2025-11-10 23:18 - 2025-11-10 23:18 - 000000130 _____ C:\Users\user\AppData\LocalLow\4ad9dbd8ef28999ff2aa065296a07fc8c5ddaefd2007dda6ad51da7b03536da8
2025-11-10 23:18 - 2025-11-10 23:18 - 000000026 _____ C:\Users\user\AppData\LocalLow\fd89dd539834c1c15e6ac30a81af166d62bc0cb41c731863325034847384a832
2025-11-10 23:16 - 2025-11-10 23:16 - 000005840 _____ C:\Users\user\AppData\LocalLow\8fc71774af14f8786fda4702e915e889ccacb2c2c4f37b7d85a57f492822c7b0
2025-11-10 23:16 - 2025-11-10 23:16 - 000000026 _____ C:\Users\user\AppData\LocalLow\ac3808e368221eae0eaee8eef37184537e67e07b8892d1da7b97620ff83d9c22
2025-11-10 23:09 - 2025-11-11 05:37 - 000000000 ____D C:\Windows\system32\ruxim
2025-11-10 23:09 - 2025-11-10 23:10 - 000000000 ____D C:\Windows\system32\AccountHealthAssets
2025-11-10 23:09 - 2025-11-10 23:09 - 000000000 ____D C:\inetpub
2025-11-10 23:07 - 2025-11-10 23:07 - 000000000 ____D C:\Users\user\AppData\Local\Comms
2025-11-10 23:00 - 2025-11-10 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DoNotSpy11
2025-11-10 23:00 - 2025-11-10 23:00 - 000000000 ____D C:\Program Files (x86)\DoNotSpy11
2025-11-10 22:59 - 2025-11-10 22:59 - 000001431 _____ C:\Users\Public\Desktop\Spybot Anti-Beacon.lnk
2025-11-10 22:59 - 2025-11-10 22:59 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2025-11-10 22:59 - 2025-11-10 22:59 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2025-11-10 22:59 - 2025-11-10 22:59 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2025-11-10 22:59 - 2025-11-10 22:59 - 000000000 ____D C:\ProgramData\Safer-Networking Ltd
2025-11-10 22:59 - 2025-11-10 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Anti-Beacon
2025-11-10 22:59 - 2025-11-10 22:59 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2025-11-10 22:58 - 2025-11-10 22:58 - 079043784 _____ (O&O Software GmbH) C:\Users\user\Downloads\OOSU10-21.exe
2025-11-10 22:55 - 2025-11-10 22:55 - 000000974 _____ C:\Users\user\Desktop\KeePass 2.lnk
2025-11-10 22:54 - 2025-11-11 17:47 - 000000000 ____D C:\Users\user\AppData\Roaming\KeePass
2025-11-10 22:54 - 2025-11-10 22:54 - 000000974 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2025-11-10 22:54 - 2025-11-10 22:54 - 000000000 ____D C:\Program Files\KeePass Password Safe 2
2025-11-10 22:52 - 2025-11-10 22:52 - 023015264 _____ C:\Users\user\Desktop\hardentools26.exe
2025-11-10 22:52 - 2025-11-10 22:52 - 000043520 _____ C:\Users\user\AppData\Local\font_index_v5.cache
2025-11-10 22:47 - 2025-11-10 22:47 - 000001681 _____ C:\Windows\system32\DeviceFeatureDDF.json
2025-11-10 22:46 - 2025-11-10 22:46 - 000047661 _____ C:\Users\user\Downloads\user.js-master.zip
2025-11-10 22:43 - 2024-11-21 20:03 - 000787408 _____ (Intel) C:\Windows\system32\libvpl.dll
2025-11-10 22:43 - 2024-11-21 20:03 - 000671632 _____ (Intel) C:\Windows\SysWOW64\libvpl.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 027987024 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 020710968 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 002118232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2025-11-10 22:43 - 2024-11-21 20:02 - 002118232 _____ C:\Windows\system32\vulkaninfo.exe
2025-11-10 22:43 - 2024-11-21 20:02 - 002041936 _____ C:\Windows\system32\ze_intel_gpu_raytracing.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 001676368 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-11-10 22:43 - 2024-11-21 20:02 - 001676368 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2025-11-10 22:43 - 2024-11-21 20:02 - 001465936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 001308240 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000982200 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000802896 _____ C:\Windows\system32\ze_loader.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000740896 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000628144 _____ C:\Windows\SysWOW64\IntelControlLib32.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000624856 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000563768 _____ C:\Windows\system32\ze_tracing_layer.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000483856 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2025-11-10 22:43 - 2024-11-21 20:02 - 000430160 _____ C:\Windows\system32\ze_validation_layer.dll
2025-11-10 22:43 - 2024-11-21 20:01 - 000351720 _____ C:\Windows\system32\ControlLib.dll
2025-11-10 22:43 - 2024-11-21 20:01 - 000293248 _____ C:\Windows\SysWOW64\ControlLib32.dll
2025-11-10 22:39 - 2025-11-10 22:39 - 000000907 _____ C:\Users\Public\Desktop\VeraCrypt.lnk
2025-11-10 22:39 - 2025-11-10 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2025-11-10 22:39 - 2025-11-10 22:39 - 000000000 ____D C:\Program Files\VeraCrypt
2025-11-10 22:37 - 2025-11-11 20:10 - 000000000 ____D C:\Users\user\AppData\Roaming\MPC-BE
2025-11-10 22:37 - 2025-11-10 22:37 - 000001744 _____ C:\Users\Public\Desktop\MPC-BE x64.lnk
2025-11-10 22:37 - 2025-11-10 22:37 - 000000000 ____D C:\ProgramData\MPC-BE
2025-11-10 22:37 - 2025-11-10 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-BE x64
2025-11-10 22:37 - 2025-11-10 22:37 - 000000000 ____D C:\Program Files\MPC-BE
2025-11-10 22:35 - 2025-11-12 03:53 - 000000000 ____D C:\Windows\system32\MRT
2025-11-10 22:33 - 2025-11-12 11:42 - 000000000 ____D C:\Users\user\AppData\Local\OpenShell
2025-11-10 22:33 - 2025-11-10 22:33 - 000000000 ____D C:\Users\user\AppData\Roaming\OpenShell
2025-11-10 22:31 - 2025-11-10 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell
2025-11-10 22:31 - 2025-11-10 22:31 - 000000000 ____D C:\Program Files\Open-Shell
2025-11-10 22:27 - 2025-11-12 09:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-11-10 22:27 - 2025-11-11 17:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-11-10 22:27 - 2025-11-11 17:56 - 000001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-11-10 22:27 - 2025-11-11 14:05 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-11-10 22:27 - 2025-11-10 22:27 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-11-10 22:27 - 2025-11-10 22:27 - 000001064 _____ C:\Users\Public\Desktop\Firefox.lnk
2025-11-10 22:27 - 2025-11-10 22:27 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-11-10 22:27 - 2025-11-10 22:27 - 000000000 ____D C:\Users\user\AppData\Roaming\Mozilla
2025-11-10 22:27 - 2025-11-10 22:27 - 000000000 ____D C:\Users\user\AppData\Local\Mozilla
2025-11-05 23:02 - 2025-11-05 23:02 - 000002078 _____ C:\Users\Public\Desktop\The Conquerors.lnk
2025-11-05 22:54 - 2025-11-05 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2025-11-05 22:54 - 2000-07-29 20:30 - 000011968 ____R C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2025-11-05 22:52 - 2025-11-05 22:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Games
2025-11-05 22:48 - 2025-11-05 22:49 - 000000000 ____D C:\Users\user\AppData\Local\Lenovo
2025-11-05 22:46 - 2025-11-12 15:02 - 000000130 _____ C:\Users\user\AppData\LocalLow\23c6ad22c452b482a4ef56aa50c2022d54b305209b0a513330f4acd59e62e03a
2025-11-05 22:46 - 2025-11-11 09:21 - 000100655 _____ C:\Users\user\AppData\LocalLow\e04b6994c2b7fcf060f719bbf7ce52c94fcbcac6c15d1e525f5b24870e25bab9
2025-11-05 22:46 - 2025-11-11 09:21 - 000000479 _____ C:\Users\user\Desktop\todo.txt
2025-11-05 22:46 - 2025-11-10 22:54 - 000178891 _____ C:\Users\user\AppData\LocalLow\d5492e3cf5cd33f2c36916a77e80db55d36e17677aa78fb080b58aa8ac2abc63
2025-11-05 22:46 - 2025-11-10 22:53 - 000000130 _____ C:\Users\user\AppData\LocalLow\bb2d6318e3a9b14698f0f9e613b7df748d2ee4adae645469ec39707c8c0d57a2
2025-11-05 22:46 - 2025-11-05 22:46 - 000000000 ___RD C:\Users\user\OneDrive
2025-11-05 22:45 - 2025-11-10 23:21 - 000008072 _____ C:\Users\user\AppData\LocalLow\c5cab23b7d54c6ebe61ac954997f29df329c56e229772e02164510be11ecbe7d
2025-11-05 22:45 - 2025-11-10 22:45 - 000000026 _____ C:\Users\user\AppData\LocalLow\0abecb7bb369e5c58f2e666430d559ae5bdc8838a71659df10505832ecc02c3b
2025-11-05 22:45 - 2025-11-05 22:45 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2025-11-05 22:44 - 2025-11-05 22:44 - 000000000 ____D C:\Users\user\AppData\Local\Publishers
2025-11-05 22:43 - 2025-11-12 14:52 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2025-11-05 22:43 - 2025-11-12 05:11 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2025-11-05 22:43 - 2025-11-05 22:43 - 000002264 _____ C:\Users\user\AppData\LocalLow\fbb0a57f41217102a6d224652eb05f9e30f87d1fcc0c8dce71dd4ac31a934ca9
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ___SD C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ___SD C:\Users\user\AppData\Roaming\Microsoft\Protect
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ___SD C:\Users\user\AppData\Roaming\Microsoft\Crypto
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ___SD C:\Users\user\AppData\Roaming\Microsoft\Credentials
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Vault
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Network
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\LocalLow\Intel
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2025-11-05 22:43 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\Local\ConnectedDevicesPlatform
2025-11-05 22:42 - 2025-11-10 23:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Spelling
2025-11-05 22:42 - 2025-11-05 22:43 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows
2025-11-05 22:42 - 2025-11-05 22:42 - 000000020 ___SH C:\Users\user\ntuser.ini
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Vorlagen
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Startmenü
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Netzwerkumgebung
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Lokale Einstellungen
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Eigene Dateien
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Druckumgebung
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Documents\Eigene Videos
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Documents\Eigene Musik
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Documents\Eigene Bilder
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\AppData\Local\Verlauf
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\AppData\Local\Anwendungsdaten
2025-11-05 22:42 - 2025-11-05 22:42 - 000000000 SHDJL C:\Users\user\Anwendungsdaten
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Public\Documents\Eigene Videos
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Public\Documents\Eigene Musik
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Public\Documents\Eigene Bilder
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Vorlagen
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Startmenü
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Netzwerkumgebung
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Lokale Einstellungen
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Eigene Dateien
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Druckumgebung
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Documents\Eigene Videos
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Documents\Eigene Musik
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Documents\Eigene Bilder
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\AppData\Local\Verlauf
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Users\Default\Anwendungsdaten
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Programme
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\ProgramData\Vorlagen
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\ProgramData\Startmenü
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\ProgramData\Dokumente
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\ProgramData\Anwendungsdaten
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Program Files\Gemeinsame Dateien
2025-11-05 22:35 - 2025-11-05 22:35 - 000000000 SHDJL C:\Dokumente und Einstellungen
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-11-12 17:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-11-12 17:16 - 2024-10-08 21:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-11-12 15:02 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-11-12 15:02 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-11-12 15:02 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-11-12 14:52 - 2024-10-08 21:52 - 000000000 ____D C:\ProgramData\Packages
2025-11-12 05:13 - 2025-06-10 02:28 - 001637736 _____ C:\Windows\system32\PerfStringBackup.INI
2025-11-12 05:13 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-11-12 05:08 - 2025-06-10 02:29 - 000000000 ____D C:\ProgramData\Goodix
2025-11-12 05:08 - 2024-10-08 21:50 - 000012288 ___SH C:\DumpStack.log.tmp
2025-11-12 05:08 - 2024-10-08 21:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-11-12 05:08 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-11-12 05:08 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-11-12 05:06 - 2025-06-10 02:14 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2025-11-12 05:06 - 2024-10-08 21:50 - 000475568 _____ C:\Windows\system32\FNTCACHE.DAT
2025-11-12 05:04 - 2024-04-01 09:08 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2025-11-12 05:04 - 2024-04-01 08:26 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-11-12 05:04 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-11-12 05:04 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-11-12 05:04 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\setup
2025-11-12 05:04 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-11-12 04:03 - 2024-10-08 21:54 - 003277824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-11-11 17:40 - 2024-10-08 21:51 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-11-11 16:58 - 2024-10-08 21:51 - 000003830 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{D16DD268-5B99-4F2C-BD47-9B8CFBBD4024}
2025-11-11 16:58 - 2024-10-08 21:51 - 000003704 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{CCF1507F-A3CA-4173-B674-EE087CC1A9DC}
2025-11-11 06:10 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-11-11 05:37 - 2025-01-06 06:06 - 000000000 ____D C:\Windows\SysWOW64\de
2025-11-11 05:37 - 2025-01-06 06:06 - 000000000 ____D C:\Windows\system32\de
2025-11-11 05:37 - 2024-09-06 05:10 - 000000000 ____D C:\Windows\InboxApps
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\UUS
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinMetadata
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\vi-VN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ur-PK
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ug-CN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\tt-RU
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\te-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ta-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\sq-AL
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\quz-PE
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\qps-plocm
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\qps-ploc
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\pa-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\or-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\oobe
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\nn-NO
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ne-NP
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mt-MT
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mr-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ml-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mk-MK
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\mi-NZ
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\migwiz
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lv-LV
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lt-LT
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lo-LA
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\lb-LU
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\kok-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\kn-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\km-KH
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\kk-KZ
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ka-GE
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\is-IS
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\id-ID
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\hy-AM
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\hi-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\gu-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\gl-ES
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\gd-GB
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ga-IE
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\fil-PH
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\fa-IR
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\eu-ES
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\et-EE
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\es-MX
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Dism
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\DDFs
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\cy-GB
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\ca-ES
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\bn-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\be-BY
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\as-IN
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\appraiser
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\am-ET
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\af-ZA
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellExperiences
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ShellComponents
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\Provisioning
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\OCR
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\DiagTrack
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\BrowserCore
2025-11-11 05:37 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-11-11 04:24 - 2025-06-10 02:33 - 000001324 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Now.lnk
2025-11-11 04:24 - 2025-06-10 02:33 - 000000000 ____D C:\Windows\TempInst
2025-11-11 04:23 - 2025-06-10 02:18 - 000000000 ____D C:\ProgramData\Lenovo
2025-11-11 04:22 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\appcompat
2025-11-10 23:39 - 2024-10-08 22:48 - 000000000 ____D C:\Windows\panther
2025-11-10 23:11 - 2025-06-10 02:28 - 000000000 ____D C:\Windows\system32\ElevocInstallDriver
2025-11-10 23:10 - 2024-04-01 09:08 - 000000000 ____D C:\Windows\system32\OpenSSH
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\F12
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\system32\F12
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\oobe
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Com
2025-11-10 23:10 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2025-11-10 23:09 - 2024-04-01 09:09 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-11-10 23:09 - 2024-04-01 09:09 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-11-10 23:09 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-11-10 23:09 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemApps
2025-11-10 23:09 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\schemas
2025-11-10 23:09 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-11-10 23:09 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-11-10 23:09 - 2024-04-01 08:21 - 000000000 ____D C:\Windows\servicing
2025-11-10 23:07 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-11-10 23:03 - 2024-04-01 08:26 - 001384944 _____ C:\Windows\system32\vulkan-1.dll
2025-11-10 23:03 - 2024-04-01 08:26 - 001240024 _____ C:\Windows\SysWOW64\vulkan-1.dll
2025-11-10 23:03 - 2024-04-01 08:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2025-11-10 23:03 - 2024-04-01 08:26 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2025-11-10 22:59 - 2025-06-10 02:18 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2025-11-10 22:46 - 2025-06-10 02:28 - 000000000 ____D C:\Windows\system32\ElevocConfig
2025-11-10 22:40 - 2024-10-08 21:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-11-10 22:40 - 2024-04-01 08:21 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-11-10 22:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2025-11-05 22:43 - 2024-10-08 21:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-11-05 22:36 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2025-11-05 22:35 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-11-10 22:52 - 2025-11-10 22:52 - 000043520 _____ () C:\Users\user\AppData\Local\font_index_v5.cache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- --- Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2025
durchgeführt von user (12-11-2025 17:25:59)
Gestartet von C:\Users\user\Downloads
Microsoft Windows 11 Home Version 24H2 26100.7171 (X64) (2025-11-05 21:36:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-738969351-2207888992-1063503906-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-738969351-2207888992-1063503906-503 - Limited - Disabled)
Gast (S-1-5-21-738969351-2207888992-1063503906-501 - Limited - Disabled)
user (S-1-5-21-738969351-2207888992-1063503906-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-738969351-2207888992-1063503906-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
DoNotSpy11 (HKLM-x32\...\{5010A14F-7E64-4982-B4ED-B3267BA7E6E9}_is1) (Version: 1.3.0.0 - pXc-coding.com)
JDownloader 2 (HKU\S-1-5-21-738969351-2207888992-1063503906-1001\...\jdownloader2) (Version: 2.0.240220 - AppWork GmbH)
KeePass Password Safe 2.60 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.60 - Dominik Reichl)
Lenovo Now (HKLM-x32\...\{622FA116-13E7-4BB6-839C-A3E0E3ECDFE6}_is1) (Version: 4.4.1.1 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.3.96.0 - Lenovo Group Ltd.)
Malwarebytes version 5.4.3.221 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.3.221 - Malwarebytes)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.69 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30708 (HKLM-x32\...\{52ad9b34-7229-4fa5-b36d-bbe3393d7f20}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30708 (HKLM-x32\...\{C27CC672-3095-4DA8-9805-9BB2A4065704}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30708 (HKLM-x32\...\{D436A6E9-EC92-40C9-BF09-1EF1D0ED8BCB}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 145.0 (x64 de)) (Version: 145.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 144.0.2 - Mozilla)
MPC-BE x64 1.8.8 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.8.8 - MPC-BE Team)
Open-Shell (HKLM\...\{828B8D4B-7BC6-47C7-81CD-9B5CC579C447}) (Version: 4.4.196 - The Open-Shell Team)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 5.1.1 - Safer-Networking Ltd.)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.26.24 - AM Crypto)
Voobly Game Data (HKLM-x32\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
W10Privacy (HKLM-x32\...\W10Privacy) (Version: 5.3.0.0 - Bernd Schuster)
Packages:
=========
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
@{MicrosoftWindows.58683691.InpApp_1000.26100.7019.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
@{MicrosoftWindows.59379618.InpApp_1000.26100.7019.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.27.5770.0_x64__rz1tebttyb220 [2025-11-11] (Dolby Laboratories)
Dolby Digital Plus decoder for PC OEMs -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyDigitalPlusDecoderOEM_1.2.581.0_x64__rz1tebttyb220 [2025-11-11] (Dolby Laboratories)
Elevoc Smart Noise Cancellation Settings -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.ElevocSmartNoiseCancellatio_1.1.203.0_x64__ttaqwwhyt5s6t [2025-11-10] (Elevoc Technology Co., Ltd.)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.25150.49.0_x64__8wekyb3d8bbwe [2025-11-10] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2509.13.0_x64__k1h2ywk1493x8 [2025-11-10] (LENOVO INC.)
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-11-11] ()
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-11-10] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.20111.128.0_x64__8wekyb3d8bbwe [2025-06-10] (Microsoft Corporation)
Smart Microphone Settings -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.SmartMicrophoneSettings_1.1.51.0_x64__ttaqwwhyt5s6t [2025-11-10] (Elevoc Technology Co., Ltd.)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-738969351-2207888992-1063503906-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-11] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-11] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 0
HKLM\...\Drivers32-x32: [vidc.iv50] => C:\Windows\system32\ir50_32original.dll
HKLM\...\Drivers32-x32: [msacm.iac2] => C:\Windows\system32\iac25_32.ax
HKLM\...\Drivers32-x32: [VIDC.IV41] => IR41_32.AX
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-11-11 14:15 - 2024-08-23 18:41 - 000489984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\age2_x1\age.dll
2025-11-11 14:15 - 2024-08-23 18:41 - 000652800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\age2_x1\anticheat2.dll
2025-11-11 14:15 - 2024-08-23 18:42 - 000260608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\age2_x1\vooblynat2.dll
1999-09-25 18:09 - 1999-09-25 18:09 - 000593920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\language.dll
2000-07-11 13:35 - 2000-07-11 13:35 - 000385024 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\language_x1.dll
2025-11-11 14:07 - 2019-05-12 07:05 - 000049152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\language_x1_p1.dll
2025-11-11 14:09 - 2025-11-11 14:09 - 000206848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\v1.6 RC\copylang.dll
2025-11-11 14:09 - 2025-11-11 14:09 - 000018944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\v1.6 RC\EmpireWars.dll
2025-11-11 14:09 - 2025-11-11 14:09 - 000003072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\v1.6 RC\language_default.dll
2025-11-11 14:09 - 2025-11-11 14:09 - 000363008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\v1.6 RC\userpatch.dll
2025-11-11 14:09 - 2025-11-11 14:09 - 000770048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\v1.6 RC\userpatch\userpatch.dll
2025-11-10 22:59 - 2022-09-20 19:06 - 000047616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\windivert.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 001301504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\anticheat1.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 000635904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\gui.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 000593920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\launch.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 001902592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\lobby.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 001207808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\messenger.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000697344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\vooblynat1.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000557056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\vooblynat3.dll
2025-05-08 08:22 - 2025-05-08 08:22 - 000994304 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2025-05-08 08:21 - 2025-05-08 08:21 - 002777600 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qgif.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qicns.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qico.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000367104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qjpeg.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000020480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qtga.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000346624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qtiff.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qwbmp.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000406016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\imageformats\qwebp.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000242688 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\mediaservice\dsengine.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 000165888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\mediaservice\wmfengine.dll
2025-11-11 14:02 - 2024-08-23 18:42 - 001198080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\platforms\qwindows.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 005410816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\Qt5Core.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 005681664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\Qt5Gui.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 000595456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\Qt5Multimedia.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 000829952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\Qt5Network.dll
2025-11-11 14:02 - 2024-08-23 18:41 - 004470272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Voobly\Qt5Widgets.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\user\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\142.0.3595.53\BHO\ie_to_edge_bho_64.dll => Keine Datei
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\142.0.3595.53\BHO\ie_to_edge_bho.dll => Keine Datei
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2025-11-12 14:51 - 000009670 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 alpha.telemetry.microsft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 alpha.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 asimov-win.settings.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 candycrushsoda.king.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 ceuswatcab01.blob.core.windows.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 ceuswatcab02.blob.core.windows.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 choice.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 choice.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 co4.telecommand.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 cs11.wpc.v0cdn.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 cs1137.wpc.gammacdn.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 cy2.settings.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 cy2.vortex.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 db5.settings-win.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 db5.vortex.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 db5-eap.settings-win.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 df.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 diagnostics.support.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 eaus2watcab01.blob.core.windows.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 eaus2watcab02.blob.core.windows.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 eu.vortex-win.data.microsft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 eu.vortex-win.data.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.microsoft-hohm.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.search.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.windows.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 geo.settings-win.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 geo.vortex.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 modern.watson.data.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 modern.watson.data.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)!
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 10.0.2.100
ist aktiviert.
Network Binding:
=============
WLAN: Realtek RTL8852BE WiFi 6 802.11ax PCIe Adapter -> rtwlane601.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-738969351-2207888992-1063503906-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6D27087B-55B0-4DEF-9FE1-CD30E148B42A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C1665507-FD7E-4DF6-9404-7616D670D8A9}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B419BA0A-CC91-43D8-8D92-9E9D6E7B1D2E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{59B43742-3E78-476F-B9FD-4B8BB609DE9F}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25275.2601.4002.2815_x64__8wekyb3d8bbwe\ms-teams_modulehost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C04BCF4-966F-4DFE-B7EC-5EB1BFF78CBB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9AE2081E-A66E-42FA-9F8C-12F0BBCA94F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4926A007-4540-4745-9225-C84AAAA04B5F}C:\program files (x86)\voobly\voobly.exe] => (Allow) C:\program files (x86)\voobly\voobly.exe (Voobly) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{26965F4F-C063-47E6-892C-A696C4CCF7EF}C:\program files (x86)\voobly\voobly.exe] => (Allow) C:\program files (x86)\voobly\voobly.exe (Voobly) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{68343CC3-0192-4BD3-8F89-EB83D89E5DC9}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7FF1B55B-AC52-4A1F-81BD-883666DEB8FF}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D142F21B-FA55-4785-B288-2711EA4288DF}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{30EF72EE-0330-4859-8194-170E6A58D78C}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6280976E-9C83-4A32-8DDB-4E77FD26E885}] => (Block) C:\Windows\systemapps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A6A8334C-CDA6-46E0-9526-0438E6350276}] => (Block) C:\Windows\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CBA787F4-9E18-4640-AB8C-D3FBAAF6DB20}] => (Block) C:\Windows\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{50890D8F-1634-45DF-9BEC-249FA8B48EB1}] => (Block) C:\Windows\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{17AFFF9C-DE53-479E-B6C0-D5504EE2CFC1}] => (Block) C:\Windows\system32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{44F79D19-1FDF-4981-ABDC-878CE9A77CFB}] => (Block) C:\Windows\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F68BE416-8D1E-48F2-BE9D-B7FC785A74FC}] => (Block) C:\Windows\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{32C5BA85-AB5C-47B9-AFE2-D7ADC8CDB187}] => (Block) C:\Windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{55D27507-5FFA-4A2F-B89C-B733C3B1FEE4}] => (Block) C:\Windows\system32\backgroundtransferhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{27E09972-9B0C-43AC-BABC-64D1F918A84A}] => (Block) C:\Windows\system32\compattelrunner.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CF63CF0-481E-4138-A53F-854E116AFDBF}] => (Block) C:\Windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FB714F8E-C002-4BD3-9693-97A8F7812A70}] => (Block) C:\Windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCF33BFA-6CA9-4131-A447-1BB80405FEB9}] => (Block) C:\Windows\system32\runtimebroker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C132F8F1-F832-48C8-BAC3-59CB9A928E21}] => (Block) C:\Windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{90C24AEB-3CB3-4FBC-9498-A00D5C313B00}] => (Block) C:\Windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{212C7DAE-C471-45F3-81FC-95362AD97F37}] => (Block) C:\Windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0F7A1478-892D-42DE-AF32-196E5491DD1A}] => (Block) C:\Windows\system32\slui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{80333EF3-E9EB-4E40-B91D-27A6ED03908B}] => (Block) C:\Windows\system32\DeviceCensus.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
10-11-2025 23:40:35 Windows Modules Installer
10-11-2025 23:40:50 Windows Update
10-11-2025 23:40:52 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/11/2025 06:28:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\user\Downloads\Jdownloader21-50639\JDownloader2Setup_windows-aarch64_v21_0_3.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/11/2025 04:17:12 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1d873132-f09f-4eb2-bf5a-2e4fb48935e8;NotificationInterval=1440;Trigger=TimerEvent
Error: (11/11/2025 04:17:12 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=1d873132-f09f-4eb2-bf5a-2e4fb48935e8
Error: (11/11/2025 04:17:12 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Error: (11/11/2025 04:17:12 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1d873132-f09f-4eb2-bf5a-2e4fb48935e8;NotificationInterval=1440;Trigger=UserLogon;SessionId=3
Error: (11/05/2025 10:44:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1d873132-f09f-4eb2-bf5a-2e4fb48935e8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (11/05/2025 10:42:32 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1d873132-f09f-4eb2-bf5a-2e4fb48935e8;NotificationInterval=1440;Trigger=TimerEvent
Error: (11/05/2025 10:42:32 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=1d873132-f09f-4eb2-bf5a-2e4fb48935e8
Systemfehler:
=============
Error: (11/12/2025 05:21:45 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-372SQ17E)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/12/2025 09:28:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/12/2025 09:27:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/12/2025 07:25:01 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WaaSMedicSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Error: (11/12/2025 07:25:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WaaSMedicSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/12/2025 07:25:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WaaSMedicSvc erreicht.
Error: (11/12/2025 05:42:11 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WaaSMedicSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Error: (11/12/2025 05:42:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WaaSMedicSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2025-11-12 14:51:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-372SQ17E\user
Prozessname: C:\Program Files (x86)\W10Privacy\W10Privacy.exe
Sicherheitsversion: AV: 1.441.160.0, AS: 1.441.160.0, NIS: 1.441.160.0
Modulversion: AM: 1.1.25100.9002, NIS: 1.1.25100.9002
Event[0]
Date: 2025-11-10 22:39:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.7.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2025-11-12 14:55:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-11-12 14:55:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-11-12 05:14:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO JKCN51WW 06/23/2025
Hauptplatine: LENOVO LNVNB161216
Prozessor: 12th Gen Intel(R) Core(TM) i5-1235U
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16108.49 MB
Verfügbarer physikalischer RAM: 8257.97 MB
Summe virtueller Speicher: 19052.49 MB
Verfügbarer virtueller Speicher: 10347.96 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:403.63 GB) (Model: SKHynix_HFS512GEM4X182N) NTFS
\\?\Volume{965a5e74-58f3-4e4b-8c4c-fa36d71eba45}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.27 GB) NTFS
\\?\Volume{46f67136-91db-41c0-9ee5-f03e89ed4344}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 3A9878C4)
Partition: GPT.
==================== Ende von Addition.txt =======================
Und hier ein Auszug aus der Windows-Ereignisanzeige: Code:
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 11.11.2025 04:49:35
Ereignis-ID: 566
Aufgabenkategorie:(268)
Ebene: Informationen
Schlüsselwörter:(1024),(512),(4)
Benutzer: SYSTEM
Computer: LAPTOP-372SQ17E
Beschreibung:
Die Systemsitzung ist von 17 zu 18.
gewechselt. Ursache: RemoteConnection
BootId: 14
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
<EventID>566</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>268</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000604</Keywords>
<TimeCreated SystemTime="2025-11-11T03:49:35.2708014Z" />
<EventRecordID>3541</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5544" />
<Channel>System</Channel>
<Computer>LAPTOP-372SQ17E</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootId">14</Data>
<Data Name="Reason">6</Data>
<Data Name="PreviousSessionId">17</Data>
<Data Name="PreviousSessionType">2</Data>
<Data Name="PreviousSessionDurationInUs">394676857</Data>
<Data Name="PreviousEnergyCapacityAtStart">38090</Data>
<Data Name="PreviousFullEnergyCapacityAtStart">38090</Data>
<Data Name="PreviousEnergyCapacityAtEnd">38090</Data>
<Data Name="PreviousFullEnergyCapacityAtEnd">38090</Data>
<Data Name="NextSessionId">18</Data>
<Data Name="NextSessionType">0</Data>
<Data Name="PowerStateAc">true</Data>
<Data Name="MonitorReason">6</Data>
</EventData>
</Event>
|
