Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start (https://www.trojaner-board.de/215808-mehrere-falscheingaben-windows-passworts-getaetigt-habe-pc-start.html)

Eneachril 19.06.2025 18:34
Mehrere Falscheingaben des Windows passworts, die ich nicht getätigt habe, bei PC start
 
Ich habe gestern Abend meinen PC gestartet, und da ehrielt ich die Anweisung, einen eingeblendet code einzugeben um in Windows zu gelangen, da ich mein Windows Passwort mehrfach falsch eingegeben hatte.

Der PC startet normal, Malwarebytes hat nichts gefunden.

Am selben Abend erhielt ich eine Art Tracker Warnung auf meinem Smartphone ( https://www.trojaner-board.de/215807-seltsame-benachrichtigung-tracker-befuerchte-war-dumm.html#post1791613 )

Irgendwie scheint mir das alles sehr Supekt und ich würde euch da gerne drüberschauen lassen

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025
durchgeführt von Manuel (Administrator) auf DESKTOP-MP0H14B (Gigabyte Technology Co., Ltd. H510M S2H) (19-06-2025 19:26:05)
Gestartet von C:\Users\Manuel\Downloads\FRST64.exe
Geladene Profile: Manuel
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4349 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA Overlay.exe <5>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\ShadowPlay\nvsphelper64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_5c2831a2e251017a\RstMwService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\GameInputSvc.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2c61c4d89b199ea8\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25052.36.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2523.1.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.41.3.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4698720 2025-05-19] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13786600 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36770792 2024-09-12] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141120 2025-06-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [RazerAppEngine] => C:\Program Files\Razer\RazerAppEngine\RazerAppEngine.exe [760072 2025-01-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.104\Installer\chrmstp.exe [2025-06-12] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Vivaldi: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {D4BDA445-905D-4830-823F-18380043E49F} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe  -> /i "C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIM (Der Dateneintrag hat 993 weitere Zeichen).
Task: {034D2545-C700-49BF-B7CC-D9AF6B46F703} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{BF01F4CD-E575-431B-8D45-D3EDE988E9A8} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
Task: {0C6305EA-BDFB-49DC-8B65-2D090B2BF3EE} - System32\Tasks\Microsoft\Windows\Hotpatch\Monitoring => C:\WINDOWS\system32\cmd.exe [376832 2025-06-11] (Microsoft Windows -> Microsoft Corporation) -> /d /c %systemroot%\system32\hpatchmonTask.cmd
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Keine Datei)
Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200}
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {E6644BDF-C09B-4473-AF6F-B440A15911A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F24EE5F2-C2A3-4CA0-85E1-0679D3BCB06B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EEFBEE50-B322-43CE-922B-A6DC130F9ED5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0A7F4A-7E50-42C5-979D-217D4FE9EAC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A8D145E-6C88-441F-9B9E-1AA0F0A473C6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695872 2025-06-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {93366CAE-A7A7-4BF0-94CE-0F0CC2B21BC1} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-758587866-3467940670-3510227037-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695872 2025-06-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E1492752-6385-47D4-8D31-C97026DC36F9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-06-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {EDC0B1BB-4575-4A5A-8C9C-98DDB9953C63} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3322400 2025-06-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {06F7EDB9-53D8-432A-A08B-4DBC2895C061} - System32\Tasks\OneDrive Startup Task-S-1-5-21-758587866-3467940670-3510227037-1001 => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\25.095.0518.0002\OneDriveLauncher.exe [684344 2025-06-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exeԎ/i C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=C:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Manuel\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe AI_PREREQDIRS=C:\Users\Manuel\AppData\Roaming AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2021-11-11T16:42:59.8233820Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=C:\ APPDIR=C:\Program Files\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0a69dbd3-808e-4fc3-8728-c63b89398a9a}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12b023ef-dd42-43af-bb04-a23cd6b75655}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e0fca164-8de2-4632-a3c2-ffacdbd57ebc}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e0fca164-8de2-4632-a3c2-ffacdbd57ebc}: [DhcpDomain] speedport.ip

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-19]
Edge Extension: (Google Docs Offline) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-09]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-06-18]
Edge Extension: (Edge relevant text changes) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-19]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: l2nseuau.default
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\l2nseuau.default [2023-02-03]
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release [2025-06-19]
FF Notifications: Mozilla\Firefox\Profiles\7a9w674g.default-release -> hxxps://www.lieferando.de; hxxps://www.romeo.com; hxxps://mail.google.com; hxxps://pogomapper.de
FF Extension: (Firefox Relay) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\private-relay@firefox.com.xpi [2025-05-20]
FF Extension: (uBlock Origin) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-05-17]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-05-28]

Chrome:
=======
CHR Profile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default [2024-10-10]
CHR Extension: (Google Docs Offline) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-10]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-12-01] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2117096 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2023-01-30] (GOG Sp. z o.o. -> GOG.com)
S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-06-11] (Microsoft Windows -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9406208 2025-05-09] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-05-09] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2c61c4d89b199ea8\Display.NvContainer\NVDisplay.Container.exe [1275544 2025-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Razer Elevation Service; C:\Program Files\Razer\razer_elevation_service\razer_elevation_service.exe [37620720 2025-01-28] (Razer USA Ltd. -> Razer Inc)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2025-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2025-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-09-06] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-05-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-08-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-13] (Nvidia Corporation -> NVIDIA Corporation)
S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-06-11] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20032 2025-06-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [612768 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-06-19 19:26 - 2025-06-19 19:26 - 000021538 _____ C:\Users\Manuel\Downloads\FRST.txt
2025-06-19 19:25 - 2025-06-19 19:25 - 002406912 _____ (Farbar) C:\Users\Manuel\Downloads\FRST64.exe
2025-06-13 02:09 - 2025-06-13 02:09 - 001821473 _____ C:\Users\Manuel\Downloads\Detaillierte_Informationen_erhalten_Sie_hier.PDF
2025-06-13 02:08 - 2025-06-13 02:08 - 000107006 _____ C:\Users\Manuel\Downloads\Konto_0002530756-Auszug_2025_0005.PDF
2025-06-11 23:00 - 2025-06-11 23:00 - 000745650 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-11 23:00 - 2025-06-11 23:00 - 000158752 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-11 14:48 - 2025-06-19 18:49 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-06-11 14:46 - 2025-06-11 14:46 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-11 14:46 - 2025-06-11 14:46 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-06-11 14:46 - 2025-06-11 14:46 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-06-10 16:26 - 2025-06-16 23:25 - 000000000 _____ C:\Users\Manuel\OneDrive\Desktop\Textdokument (neu).txt
2025-06-01 19:37 - 2025-06-07 04:39 - 000000195 _____ C:\Users\Manuel\OneDrive\Desktop\To Do Liste.txt
2025-06-01 13:00 - 2025-05-16 03:17 - 002072448 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 002072448 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 001614208 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 001614208 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-06-01 13:00 - 2025-05-16 03:17 - 001576832 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 001576832 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 001389952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 001389952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 000477832 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-06-01 13:00 - 2025-05-16 03:17 - 000374936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-06-01 13:00 - 2025-05-16 03:13 - 001259632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2025-06-01 13:00 - 2025-05-16 03:13 - 000674408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2025-06-01 13:00 - 2025-05-16 03:13 - 000509056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 026002056 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2025-06-01 13:00 - 2025-05-16 03:12 - 002313352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001713824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001569416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001220232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 001053848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 000942208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2025-06-01 13:00 - 2025-05-16 03:12 - 000809576 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2025-06-01 13:00 - 2025-05-16 03:12 - 000467056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2025-06-01 13:00 - 2025-05-16 03:11 - 023034480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 020517528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 007322760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 005913736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 005240480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 003994264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2025-06-01 13:00 - 2025-05-16 03:11 - 000853664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2025-06-01 13:00 - 2025-05-16 03:02 - 005601560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2025-06-01 13:00 - 2025-05-16 03:02 - 004901616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2025-06-01 13:00 - 2025-05-15 03:15 - 000143016 _____ C:\WINDOWS\system32\nvinfo.pb

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-06-19 19:26 - 2023-03-16 19:40 - 000000000 ____D C:\FRST
2025-06-19 19:24 - 2022-02-10 12:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-06-19 19:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-19 19:08 - 2023-05-13 01:45 - 000000000 ____D C:\Users\Manuel\AppData\Local\Malwarebytes
2025-06-19 18:49 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-19 17:33 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-19 17:33 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-19 10:33 - 2021-10-11 15:58 - 000000000 ____D C:\Program Files (x86)\Steam
2025-06-19 10:33 - 2021-09-06 10:04 - 000000000 ____D C:\ProgramData\NVIDIA
2025-06-19 04:16 - 2021-10-11 15:59 - 000000000 ____D C:\Users\Manuel\AppData\Local\Steam
2025-06-17 15:27 - 2021-09-06 09:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-06-17 01:07 - 2025-02-21 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-758587866-3467940670-3510227037-1001
2025-06-17 01:07 - 2025-02-21 10:59 - 000003572 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-758587866-3467940670-3510227037-1001
2025-06-17 01:07 - 2025-02-21 10:59 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-1001
2025-06-17 01:07 - 2021-10-11 15:25 - 000002405 _____ C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-16 13:35 - 2021-10-11 15:43 - 000000000 ____D C:\Users\Manuel\AppData\Local\D3DSCache
2025-06-15 14:20 - 2025-02-21 10:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-15 12:29 - 2021-09-06 09:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-14 00:42 - 2021-10-14 00:19 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord
2025-06-13 23:47 - 2023-02-04 14:36 - 000000000 ____D C:\Users\Manuel\AppData\Local\Discord
2025-06-13 22:47 - 2023-02-04 14:36 - 000002261 _____ C:\Users\Manuel\OneDrive\Desktop\Discord.lnk
2025-06-12 23:39 - 2024-10-10 16:31 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-12 13:36 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-11 23:02 - 2025-05-13 17:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-06-11 23:02 - 2025-02-21 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-06-11 23:02 - 2021-10-12 02:09 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-06-11 23:02 - 2021-10-12 02:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-06-11 23:00 - 2025-02-21 23:17 - 001729504 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-11 22:55 - 2025-02-21 10:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-11 22:55 - 2025-02-21 10:57 - 000001752 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-11 22:55 - 2025-02-21 10:56 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-06-11 22:55 - 2021-10-11 15:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\Packages
2025-06-11 22:55 - 2021-09-06 09:54 - 000000000 ____D C:\ProgramData\Packages
2025-06-11 22:55 - 2021-09-06 09:53 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-11 17:35 - 2025-02-21 10:56 - 000645080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-06-11 17:35 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-06-11 17:34 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-06-11 17:34 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-06-11 14:46 - 2025-02-21 10:58 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-06-11 11:39 - 2021-10-12 11:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-11 11:38 - 2021-10-12 11:02 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-08 03:15 - 2021-10-11 17:49 - 000000000 ____D C:\Users\Manuel\AppData\Local\CrashDumps
2025-06-06 14:56 - 2025-02-21 10:59 - 000003834 _____ C:\WINDOWS\system32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2025-06-06 14:56 - 2021-09-06 10:04 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2025-06-02 11:20 - 2024-11-13 00:14 - 003175968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2025-06-02 11:20 - 2024-11-13 00:14 - 002522144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2025-06-02 11:20 - 2021-09-06 10:04 - 000271392 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2025-06-02 11:20 - 2021-09-06 10:04 - 000245792 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2025-06-02 10:53 - 2021-09-06 10:04 - 000180760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2025-06-02 10:53 - 2021-09-06 10:04 - 000159768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2025-06-02 10:51 - 2021-09-06 10:04 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2025-06-01 22:52 - 2021-10-11 15:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\NVIDIA
2025-05-28 02:31 - 2024-05-25 23:42 - 000000000 ____D C:\Users\Manuel\OneDrive\Desktop\Whatsappkram
2025-05-23 14:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-05-21 03:29 - 2025-02-21 10:02 - 000000000 ____D C:\Users\Manuel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-08-02 20:54 - 2024-11-06 17:01 - 000007597 _____ () C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025
durchgeführt von Manuel (19-06-2025 19:27:32)
Gestartet von C:\Users\Manuel\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4349 (X64) (2025-02-21 21:13:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-758587866-3467940670-3510227037-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-758587866-3467940670-3510227037-503 - Limited - Disabled)
Gast (S-1-5-21-758587866-3467940670-3510227037-501 - Limited - Disabled)
Manuel (S-1-5-21-758587866-3467940670-3510227037-1001 - Administrator - Enabled) => C:\Users\Manuel
WDAGUtilityAccount (S-1-5-21-758587866-3467940670-3510227037-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{5509B79F-D323-4265-941C-C4402A915A38}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.104 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{EBE07B2C-43AB-4FA7-9783-D07C6A1124DE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2105.15.0.2155 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{39479C27-85A6-40FF-BEFC-1F27F824F303}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BC46A079-3405-414F-8157-B7C1FC40AAA3}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{469E67E3-F4BD-4EC7-B5F2-81CF63A1A25C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{3717BB4D-8085-4A84-8952-8CC8F988DC39}) (Version: 30.100.2051.37 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2051.37 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.5.3.2 (HKLM\...\{063CC195-EEF8-4601-89C6-CB18230BD5E6}) (Version: 7.5.3.2 - The Document Foundation)
Malwarebytes version 5.2.11.183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.11.183 - Malwarebytes)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.83 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.83 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\OneDriveSetup.exe) (Version: 25.095.0518.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.4 (x64 de)) (Version: 139.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
NVIDIA App 11.0.4.148 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.4.148 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.10920.35420203 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.10920.35420203 - NVIDIA Corporation)
NVIDIA Grafiktreiber 576.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 576.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.3.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.3.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 4.0.433 - Razer Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9075.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.12.3 - Telegram FZ-LLC)
The Witcher 3: Wild Hunt - free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 4.02 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 4.02 - GOG.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
Untapped.gg Companion 2.15.3-latest (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.15.3-latest - HearthSim, LLC)
WeMod (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\WeMod) (Version: 9.16.0 - WeMod)
Wiedźmin 3: Dziki Gon - Krew i Wino (HKLM-x32\...\1441620909_is1) (Version: 4.02 - GOG.com)
Wiedźmin 3: Dziki Gon - Serca z Kamienia (HKLM-x32\...\1441355562_is1) (Version: 4.02 - GOG.com)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] ()
@{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-14] (Microsoft Corp.)
Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.41.3.0_x64__8wekyb3d8bbwe [2025-06-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-13] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2023-02-03] (Realtek Semiconductor Corp)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-05] (Skype)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2523.1.0_x64__cv1g1gvanyjgm [2025-06-12] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-30] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.498.2246.0_x64__8wekyb3d8bbwe [2025-05-19] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-11] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2c61c4d89b199ea8\nvshext.dll [2025-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-06-06 14:56 - 2025-06-06 14:56 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA App\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\plugins\NVIDIA Overlay\MessageBusRouter.dll
2024-11-13 00:14 - 2025-06-06 14:56 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com/?pc=SBJB
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com/?pc=SBJB

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2023-02-04 00:12 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

2021-10-29 21:17 - 2021-11-26 23:38 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\OneDrive\Bilder\Saved Pictures\the-seven-apocalyptical-angels.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek Gaming GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Synapse3"
HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A5A9A691-7B71-49A9-9102-6F43B30F7275}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance2\Bin\Win64MasterMasterSteamPGO\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{F021D827-217F-4A1F-AA86-075F7A406428}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance2\Bin\Win64MasterMasterSteamPGO\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{0CE9C29B-1D3A-48A2-A406-73EE3979AE1F}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Keine Datei
FirewallRules: [{42CE35BC-4592-4A51-B7C8-7984C9D3781E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei
FirewallRules: [{B5D24B2D-A28F-44E7-A075-7044F0D40FEC}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{94BB5935-BE9A-488F-9DE8-FA3B581C472F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{2018D33B-9AF0-43A6-B604-E2B65E81BAC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Manor Lords\ManorLords.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{10F86304-4F66-4518-A2ED-F7E30DEAB285}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Manor Lords\ManorLords.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B25A2802-46B6-4B2D-960F-4281107546BB}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E1FD580E-D888-4B13-9DC6-2F570E17B6BC}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9A0A410E-677B-4E8A-8A3C-D20A46C843DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Supermarket Simulator\Supermarket Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B03E175E-7E1F-4F2B-ACF1-194F0EE837CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Supermarket Simulator\Supermarket Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B16DA086-E229-411D-8069-DCFD9A13BDBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{02DD9ADD-16DC-4B4D-B1F6-A60349468080}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [UDP Query User{3A238960-FB42-41DC-8809-F14F510DF18D}C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{0DF1879F-15DC-4122-ADF0-87846B3ADDAC}C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D858F4D7-F7A4-44B0-8303-4DEBB4188E80}C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe] => (Allow) C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{61121D7C-2DFC-4A62-86C5-E3779566AE86}C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe] => (Allow) C:\program files\epic games\returntomoria\moria\binaries\win64\moria-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{35670F96-52DE-4CFB-974B-452C788B3E18}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [TCP Query User{63B34CC9-F580-4724-9FFA-77CDC0972038}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{FA0B6A81-92A1-4589-BF50-521DBDCEDFDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MTGA\MTGA.exe () [Datei ist nicht signiert]
FirewallRules: [{00E75A4A-88F7-4907-8873-56961F005949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MTGA\MTGA.exe () [Datei ist nicht signiert]
FirewallRules: [{606E461F-2BB0-49A3-A922-015BFECBD8C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [{BE2AEF09-682F-4408-A7F6-737EC38173D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{234C0DB7-FCE3-477C-AA9A-605470F0D2C9}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (Creative Assembly -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{F50A165C-B960-4F1E-B68A-8FE16EA45851}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (Creative Assembly -> The Creative Assembly Ltd)
FirewallRules: [{0D1A5848-7060-4B8B-9CF3-A45CA10941A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9D0EEF54-38FF-42C6-B9BC-4C1E5B830B33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F0864A1C-9A94-4F02-A140-EECFE8F83E4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (Creative Assembly -> Creative Assembly Ltd)
FirewallRules: [{6DE3F3D3-6C9F-4A83-8A84-A55B43FC2DA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (Creative Assembly -> Creative Assembly Ltd)
FirewallRules: [{A98B0A88-3F54-4434-97C6-0BE3F26E0D1B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35F2D669-AB6A-4239-8654-EBDB6ED2722B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AE58FB78-C687-46FE-BC46-EF8338F6F4F3}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CFAB2C7A-7716-4F83-ADB1-26DD30E7AD42}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F5B8F4BD-EAF3-4861-8A0F-760502726CEA}] => (Block) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{38EBA9E3-0DDF-419C-BBBC-857A63BBC5F4}] => (Block) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [UDP Query User{4F396966-60BB-496E-9F19-119877472483}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [TCP Query User{97F96ED0-04FE-4DAE-9B07-060194D13CDB}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{37F2AF3E-B50B-40C8-900E-51BF28CDFD2A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DB60F489-6094-4D10-A541-CD8A751D72F2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B2872C04-56DF-4371-89BA-8C08A8D49405}] => (Allow) C:\Program Files\Razer\RazerAppEngine\app-4.0.433\RazerAppEngine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [{4F2B540B-9942-45E1-8BC4-50E89FAD2F3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{A4008E68-A2D3-4F1B-8428-F22AF7F0C153}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{8D0AEBAA-4C04-408C-85C8-4401CD42B2F7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E1D6C82-8CC9-4DD4-AC66-E3978CBE79AB}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9ED3F825-FB12-4352-811B-3E374756A221}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3F85C0B6-9CAA-4332-86CA-0B8D13508730}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F3E3481B-FCA9-4005-BBF6-47AD745BFB25}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1600C6BB-F820-4F42-BBB3-521AE59453B9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{278A2435-5F01-4993-B658-97AED863CFF2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6BA90F46-2520-4BFD-BD2E-52FFC3AB8D93}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CA39379A-CB7B-43D6-97E2-01E3374FF71A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD9422A5-52C0-467E-9285-737A25212C12}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{96C49E39-782A-4E16-8835-44038A99A1A9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F66A27B7-26F5-4E38-BD41-57475FB42FBB}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D57B4260-ED4C-438C-9F29-D08E37CDF73A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D07AA202-BA3F-4B77-A8B4-6C000A1CFF54}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{59324A9B-E602-4F56-B635-9D49E8B1F072}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CF88AE25-45D7-45CB-8FBC-FC4A2EE32537}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{76699D06-1F02-4FA0-ABB3-106CBD277C8F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{73A7242A-84CD-4C7D-90B3-284FE8CEC74B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.83\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

16-06-2025 13:35:45 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/15/2025 06:45:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)

Error: (06/15/2025 12:35:38 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000000000002A0,0x00530190,0000000000000000,0,0000021CED50ABE0,4096,[0])". hr = 0x800701b1, Ein nicht vorhandenes Gerät wurde angegeben..

Vorgang:
  Schattenkopien abfragen

Error: (06/11/2025 05:35:07 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-MP0H14B$ über https://INTC-KeyId-b066d9697f5d3a07b425c10f587cceecf16ffe58.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Too Many Requests
HTTP/1.1 429 Too Many Requests
Date: Wed, 11 Jun 2025 15:35:12 GMT
Content-Length: 17
Content-Type: text/HTML
Retry-After: 20
client-request-id: 56ff3268-f2f3-4cd6-b577-c054d6b2c780

Methode: POST(1187ms)
Phase: SubmitDone
Fehler 0x801901ad (-2145844819)

Error: (06/11/2025 05:34:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (06/08/2025 11:46:58 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)

Error: (06/08/2025 03:15:58 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MP0H14B)
Description: Fehlerhafter Anwendungsname: EdgeGameAssist.exe, Version: 0.0.0.0, Zeitstempel: 0x682f8651
Fehlerhafter Modulname: Windows.UI.Xaml.dll, Version: 10.0.26100.4061, Zeitstempel: 0x23e9509f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c381
Fehlerhafte Prozess-ID: 0xd9c
Fehlerhafte Anwendungsstartzeit: 0x1dbd7b71141cc18
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe\EdgeGameAssist.exe
Fehlerhafter Modulpfad: C:\Windows\System32\Windows.UI.Xaml.dll
Berichts-ID: 12a6eafd-50fb-49a2-b236-cab5d5d7b37d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe
Fehlerhafte paketbezogene Anwendungs-ID: App

Error: (06/04/2025 11:53:28 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MP0H14B)
Description: Fehlerhafter Anwendungsname: EdgeGameAssist.exe, Version: 0.0.0.0, Zeitstempel: 0x682f8651
Fehlerhafter Modulname: Windows.UI.Xaml.dll, Version: 10.0.26100.4061, Zeitstempel: 0x23e9509f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c381
Fehlerhafte Prozess-ID: 0x2128
Fehlerhafte Anwendungsstartzeit: 0x1dbd5547af17f73
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe\EdgeGameAssist.exe
Fehlerhafter Modulpfad: C:\Windows\System32\Windows.UI.Xaml.dll
Berichts-ID: 95b2b448-1d25-4c30-b75d-a6d37dfce420
Vollständiger Name des fehlerhaften Pakets: Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe
Fehlerhafte paketbezogene Anwendungs-ID: App

Error: (06/01/2025 11:00:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{a0a4b994-2a95-11ec-b3cb-806e6f6e6963}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)


Systemfehler:
=============
Error: (06/19/2025 05:33:25 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/19/2025 05:33:25 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/19/2025 10:33:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MP0H14B)
Description: Der Server "{3E11DF0F-42EB-4747-9A35-802D98B5BCF0}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/18/2025 11:00:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/18/2025 11:00:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/18/2025 10:32:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice

Error: (06/18/2025 04:23:13 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/18/2025 04:23:13 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2025-06-19 18:49:33
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{FAE77402-A47B-4365-9225-4A685190CC64}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ  %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş

Date: 2025-06-18 17:12:43
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{98F8BF9B-27DF-4B1F-A104-7EF71B208979}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ  %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş

Date: 2025-06-16 15:24:52
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{58013A64-C423-4CDC-A16D-B73E46ED3B6D}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ  %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-06-15 15:33:52
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{4303DF54-55B1-45DB-AECC-1F649580A004}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ  %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-06-14 15:31:18
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{F7E5268E-AA31-4066-8090-2379301BD00D}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ  %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вDie geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

CodeIntegrity:
===============
Date: 2025-05-14 03:11:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. F6 04/14/2021
Hauptplatine: Gigabyte Technology Co., Ltd. H510M S2H
Prozessor: 11th Gen Intel(R) Core(TM) i7-11700F @ 2.50GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16253.27 MB
Verfügbarer physikalischer RAM: 9427.94 MB
Summe virtueller Speicher: 17277.27 MB
Verfügbarer virtueller Speicher: 8638.95 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.42 GB) (Free:324.15 GB) (Model: CT1000P2SSD8) NTFS

\\?\Volume{c75c558b-c9b1-4184-a539-aa9209c78446}\ (Recovery tools) (Fixed) (Total:0.98 GB) (Free:0.37 GB) NTFS
\\?\Volume{1e119b86-aac0-408d-a2a3-272f0a37143f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4185BD67)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 19.06.2025 19:39
:hallo:


Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Ich sehe keine aktive Malware in den Logdateien.


Wenn du magst, können wir aber ungewöhnliche Windows-Einstellungen und verwaiste Einträge entfernen, die temporären Speicherorte leeren sowie die Systemdateien und das Systemimage auf Fehler überprüfen und reparieren lassen.
Außerdem können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen.

Gib Bescheid, wenn du Interesse daran hast.

Eneachril 19.06.2025 19:42
Das ist doch schonmal gut :)

Ja, das können wir gerne machen. Sicher ist sicher ;)

M-K-D-B 20.06.2025 11:38
Alles klar.

Wir beginnen mit DNB, MBAM und ADW.




Schritt 1
Bitte downloade dir DoesNotBelong (DNB) auf deinen Desktop.
  • Bitte speichere alle Arbeiten und schließe alle offenen Programme, da dieses Tool alle nicht-notwendigen Prozesse während der Bereinigung beendet.
  • Rechtsklicke auf DNB und wähle Als Administrator ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Bitte gedulde dich, während das Tool läuft.
  • Am Ende wird auf dem Desktop eine Datei mit dem Namen DoesNotBelong_[DatumUhrzeit].txt abgespeichert.
  • Poste mir den Inhalt dieser Datei mit deiner nächsten Antwort.

Falls der Smartscreenfilter DNB blockieren sollte, kannst du den hier deaktivieren:
Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > App- und Browsersteuerung > Zuverlässigkeitsbasierter Schutz



Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Eneachril 20.06.2025 18:18
Okay, habe alles durchgeführt.


Ich würd gern am Rande nochmal auf diesen Post von mir hinwiesen, weil da bisher niemand geantwortet hat und ich mir echt sorgen um die Sicherheit meines geräts mache:
https://www.trojaner-board.de/215807-seltsame-benachrichtigung-tracker-befuerchte-war-dumm.html#post1791613

Hätte für mich höhere Priorität, da hier ja erstmal alles OK zu sein scheint und wir nur Sicherheitshalber nochmal drüberschauen.


Code:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# DoesNotBelong v8.2.3
# Furtivex Computer Solutions - https://furtivex.net
# OS: Microsoft Windows 11 Home x64 24H2 Deutsch (German) - 0407 - 1252 - 850
# Benutzername: Manuel (S-1-5-21-758587866-3467940670-3510227037-1001)
# Datum: 2025_06_20__19_01_24
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #



# Prozesse:

# Treiber:

# Dienste:

# Dateien:

C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg
Browser: Microsoft Edge – Push-Benachrichtigungen gefunden und gelöscht (Default)
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BGAUpsell\BrowserSettings.dll
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\Assets\Hero.png
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\Assets\StoreLogo44.ico
C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\BrowserSettings.dll
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CM21AFE.tmp
C:\WINDOWS\System32\perfc007.dat
C:\WINDOWS\System32\perfc009.dat
C:\WINDOWS\System32\perfh007.dat
C:\WINDOWS\System32\perfh009.dat

# Ordner:

C:\Users\Manuel\AppData\Local\Microsoft\BGAHelperLib
C:\Users\Manuel\AppData\Roaming\Launcher
C:\ProgramData\Anwendungsdaten
C:\WINDOWS\Installer\MSI303B.tmp-
C:\WINDOWS\Installer\MSI3B66.tmp-
C:\WINDOWS\Installer\MSI525B.tmp-
C:\WINDOWS\Installer\MSI5318.tmp-
C:\WINDOWS\Installer\MSI57D8.tmp-
C:\WINDOWS\Installer\MSI5875.tmp-
C:\WINDOWS\Installer\MSI5AFA.tmp-
C:\WINDOWS\Installer\MSIE2A9.tmp-
C:\WINDOWS\Installer\MSIE2F9.tmp-
C:\WINDOWS\Installer\MSIEC5E.tmp-
C:\WINDOWS\Installer\MSIEE45.tmp-
C:\WINDOWS\System32\Tasks\Agent Activation Runtime
C:\WINDOWS\System32\Tasks\GoogleSystem
C:\WINDOWS\System32\Tasks\Mozilla
C:\WINDOWS\System32\Tasks_Migrated\Agent Activation Runtime
C:\WINDOWS\System32\Tasks_Migrated\GoogleSystem
C:\WINDOWS\System32\Tasks_Migrated\Mozilla

# Aufgaben:

{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}
Agent Activation Runtime\S-1-5-21-758587866-3467940670-3510227037-1001
GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{BF01F4CD-E575-431B-8D45-D3EDE988E9A8}
Microsoft\Windows\AccountHealth\RecoverabilityToastTask
Microsoft\Windows\AppID\EDP Policy Manager
Microsoft\Windows\Application Experience\MareBackup
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser Exp
Microsoft\Windows\Application Experience\PcaPatchDbTask
Microsoft\Windows\Application Experience\SdbinstMergeDbTask
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\ApplicationData\appuriverifierdaily
Microsoft\Windows\ApplicationData\appuriverifierinstall
Microsoft\Windows\ApplicationData\DsSvcCleanup
Microsoft\Windows\Autochk\Proxy
Microsoft\Windows\capabilityaccessmanager\maintenancetasks
Microsoft\Windows\Chkdsk\ProactiveScan
Microsoft\Windows\CloudExperienceHost\CreateObjectTask
Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask
Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Defrag\ScheduledDefrag
Microsoft\Windows\Device Setup\Driver Recovery on Reboot
Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner
Microsoft\Windows\Diagnosis\Scheduled
Microsoft\Windows\Diagnosis\UnexpectedCodepath
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
Microsoft\Windows\DiskFootprint\Diagnostics
Microsoft\Windows\DiskFootprint\StorageSense
Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask
Microsoft\Windows\Feedback\Siuf\DmClient
Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload
Microsoft\Windows\Flighting\FeatureConfig\BootstrapUsageDataReporting
Microsoft\Windows\Flighting\FeatureConfig\ReconcileConfigs
Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing
Microsoft\Windows\Flighting\FeatureConfig\UsageDataReceiver
Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting
Microsoft\Windows\Flighting\OneSettings\RefreshCache
Microsoft\Windows\HelloFace\FODCleanupTask
Microsoft\Windows\Hotpatch\Monitoring
Microsoft\Windows\input\RemoteMouseSyncDataAvailable
Microsoft\Windows\input\RemotePenSyncDataAvailable
Microsoft\Windows\input\RemoteTouchpadSyncDataAvailable
Microsoft\Windows\InstallService\RestoreDevice
Microsoft\Windows\InstallService\ScanForUpdates
Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Microsoft\Windows\InstallService\SmartRetry
Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Microsoft\Windows\Location\Notifications
Microsoft\Windows\Maintenance\WinSAT
Microsoft\Windows\Maps\MapsToastTask
Microsoft\Windows\Maps\MapsUpdateTask
Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Microsoft\Windows\MUI\Mcbuilder
Microsoft\Windows\Network Connectivity Status Indicator\NcsiIdentifyUserProxies
Microsoft\Windows\PerformanceTrace\RequestTrace
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\PushToInstall\LoginCheck
Microsoft\Windows\PushToInstall\Registration
Microsoft\Windows\ReFsDedupSvc\Initialization
Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Microsoft\Windows\Servicing\OOBEFodSetup
Microsoft\Windows\Shell\CreateObjectTask
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyRefreshTask
Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Microsoft\Windows\Shell\ThemesSyncedImageDownload
Microsoft\Windows\Subscription\EnableLicenseAcquisition
Microsoft\Windows\Subscription\LicenseAcquisition
Microsoft\Windows\Sustainability\PowerGridForecastTask
Microsoft\Windows\Sustainability\SustainabilityTelemetry
Microsoft\Windows\TPM\Tpm-PreAttestationHealthCheck
Microsoft\Windows\User Profile Service\HiveUploadTask
Microsoft\Windows\Windows Media Sharing\UpdateLibrary
Microsoft\Windows\WindowsAI\Recall\InitialConfiguration
Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration
Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache
Microsoft\Windows\WindowsUpdate\Scheduled Start
Microsoft\Windows\WlanSvc\CDSSync
Microsoft\Windows\WOF\WIM-Hash-Management
Microsoft\Windows\WOF\WIM-Hash-Validation
Microsoft\Windows\WwanSvc\NotificationTask
Microsoft\Windows\WwanSvc\OobeDiscovery
Microsoft\XblGameSave\XblGameSaveTask
MicrosoftEdgeUpdateTaskMachineCore
MicrosoftEdgeUpdateTaskMachineUA
Mozilla\Firefox Background Update 308046B0AF4A39CB
Mozilla\Firefox Background Update S-1-5-21-758587866-3467940670-3510227037-1001 308046B0AF4A39CB
Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB
NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
OneDrive Reporting Task-S-1-5-21-758587866-3467940670-3510227037-1001
OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-1001
OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-500
OneDrive Startup Task-S-1-5-21-758587866-3467940670-3510227037-1001

# Registrierung:

HKLM\Software\Policies\Vivaldi
HKLM\Software\Microsoft\Tracing\RazerInstaller_RASAPI32
HKLM\Software\Microsoft\Tracing\RazerInstaller_RASMANCS
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338388Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338389Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-88000326Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SystemPaneSuggestionsEnabled [1] => [0]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A
HKLM\System\CurrentControlSet\Control\CrashControl\\AutoReboot [1] => [0]
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{73A7242A-84CD-4C7D-90B3-284FE8CEC74B}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B64066E2-DEBA-4E10-A990-BDCD8E2D02F6}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E2AF77D1-03DC-44DB-910E-4380F1E689C2}

# Caches:

C:\ProgramData\Blizzard Entertainment\Battle.net\Cache (12)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex (911)
C:\Users\Manuel\AppData\Local\D3DSCache (22)
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data (65)
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js (120)
C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data (2076)
C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js (4908)
C:\Users\Manuel\AppData\Local\Microsoft\TokenBroker\Cache (16)
C:\Users\Manuel\AppData\Local\Microsoft\Windows\INetCache\IE (2)
C:\Users\Manuel\AppData\Local\Mozilla\Firefox\Profiles\<Profile>\cache2\entries (20721)
C:\Users\Manuel\AppData\Local\Steam\htmlcache\Cache\Cache_Data (1856)
C:\Users\Manuel\AppData\Local\Steam\htmlcache\Code Cache\js (2509)
C:\Users\Manuel\AppData\Roaming\discord\Cache\Cache_Data (3056)
C:\Users\Manuel\AppData\Roaming\discord\Code Cache\js (2850)
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\<Profile>\shader-cache (39)
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\FontCache\Fonts (1)
C:\WINDOWS\System32\config\systemprofile\AppData\Local (154)
C:\WINDOWS\System32\config\systemprofile\AppData\Local\D3DSCache (4)

# Verschiedenes:

AntiVirus Software: Windows Defender
Wiederherstellungspunkt: Does Not Belong PRESCAN - Erstellt

HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
    Enabled    REG_DWORD    0x1


HKLM\Software\Microsoft\Windows Defender\Exclusions
    DisableAutoExclusions    REG_DWORD    0x1

HKLM\Software\Microsoft\Windows Defender\Exclusions\Extensions

HKLM\Software\Microsoft\Windows Defender\Exclusions\IpAddresses

HKLM\Software\Microsoft\Windows Defender\Exclusions\Paths

HKLM\Software\Microsoft\Windows Defender\Exclusions\Processes

HKLM\Software\Microsoft\Windows Defender\Exclusions\TemporaryPaths

C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.13916.dmp                <197841661>                <2024-03-29 01:01:13>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.5276.dmp                <1001439754>                <2024-04-11 22:25:37>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.6300.dmp                <198983984>                <2024-03-29 02:41:43>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.7740.dmp                <198831708>                <2024-04-15 21:58:58>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.8748.dmp                <198759118>                <2024-04-05 01:03:46>
C:\Users\Manuel\AppData\Local\CrashDumps\DD2.exe.9448.dmp                <198759422>                <2024-04-03 23:38:07>
C:\Users\Manuel\AppData\Local\CrashDumps\EdgeGameAssist.exe.3484.dmp                <36297464>                <2025-06-08 01:15:59>
C:\Users\Manuel\AppData\Local\CrashDumps\EdgeGameAssist.exe.8488.dmp                <36082788>                <2025-06-04 21:53:28>
C:\Users\Manuel\AppData\Local\CrashDumps\WidgetBoard.exe.6600.dmp                <36131640>                <2025-05-21 09:43:37>
C:\Users\Manuel\AppData\Local\CrashDumps\Widgets.exe.4884.dmp                <2949905>                <2024-08-10 20:40:49>


# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.06.2025
Scan-Zeit: 19:05
Protokolldatei: b94cf440-4df8-11f0-8d99-18c04dfa1a6c.json

-Softwaredaten-
Version: 5.3.2.195
Komponentenversion: 134.1.5283
Version des Aktualisierungspakets: 1.0.100347
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.4349)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MP0H14B\Manuel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 214486
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-20-2025
# Duration: 00:00:06
# OS:      Windows 11 (Build 26100.4349)
# Scanned:  32074
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

M-K-D-B 20.06.2025 20:58
Vielen Dank für die Logs.


Zitat:
Ich würd gern am Rande nochmal auf diesen Post von mir hinwiesen, weil da bisher niemand geantwortet hat und ich mir echt sorgen um die Sicherheit meines geräts mache:
https://www.trojaner-board.de/215807...ml#post1791613
Mit Handys kenne ich mich nicht so gut aus, aber für mich hört sich das nur nach lästiger Werbung an. Analysen bzw. Bereinigungen für Handys bieten wir nicht an. Vielleicht meldet sich aber noch ein Nutzer und kann dir in dem anderen Thema helfen.


Hier in diesem Thema kümmern wir uns erst mal weiter um dein Windows-System.


Bitte zur Kontrolle FRST und SC ausführen.



Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.



Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131