| |
| |||||||
Alles rund um Windows: Windows 11 Desktop sieht plötzlich ganz wild ausWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
26.02.2025, 13:45
| #1 |
| |  Problem: Windows 11 Desktop sieht plötzlich ganz wild aus Hallo, seit ein paar Tagen sieht das Desktop meines Windows 11 Laptops total wild aus. Ich werde die entsprechenden Bilder anhängen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2025
durchgeführt von Service (Administrator) auf GOLF (LENOVO 83A2) (26-02-2025 12:51:01)
Gestartet von C:\Users\Service\Downloads\FRST64.exe
Geladene Profile: Service
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.3194 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2502.1194.0_x64__8wekyb3d8bbwe\WebViewHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe <13>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Programme\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(D:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Programme\Malwarebytes\Anti-Malware\Malwarebytes.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_helper.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\FnHotkeyUtility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <2>
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\CCleaner\CCleaner64.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\AutoModeDetect.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <37>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_1f48c4d27059b767\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_ee28fa9e734aabda\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f93b33e201f14a12\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_ab7d4ea1d12c01d4\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_f1ee27a36959d31b\AS\IAS\IntelAudioService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Elevoc Technology Co.,Ltd.) C:\Windows\System32\ElevocInstallDriver\ElevocControlService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe <2>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2502.1194.0_x64__8wekyb3d8bbwe\WebViewHost.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2507.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe [1961360 2023-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3959664 2021-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\Run: [MicrosoftEdgeAutoLaunch_FD2C7B51D9A14F79B969D5D09B15FBC7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\Run: [MagentaCLOUD] => D:\Programme\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG)
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45452080 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\WINDOWS\system32\CNMLMDP.DLL [1302016 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series XPS: C:\WINDOWS\system32\CNMXLMDP.DLL [1304064 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\133.0.6943.127\Installer\chrmstp.exe [2025-02-21] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {AD16A841-418A-4A03-B41E-091D9B235ACA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {C0083ED5-1D58-409E-A282-CBA4F94BC2CF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [3480504 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {85D36C32-2098-4925-8E45-C99E77AAF0F5} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [6139696 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "d4cb8bc7-3378-4d86-b4d8-43bc2dc61978" --version "6.33.0.11465" --silent
Task: {BDC3093B-9787-44A8-88F2-45DA4A228A76} - System32\Tasks\CCleanerSkipUAC - Service => C:\Program Files\CCleaner\CCleaner.exe [39224624 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {6557BBFA-3FA6-4FB4-928B-83C5C8890C12} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem135.0.7023.0{A0E1B1D8-109F-4E0C-9B3B-1238914E8DA9} => C:\Program Files (x86)\Google\GoogleUpdater\135.0.7023.0\updater.exe [5745760 2025-02-19] (Google LLC -> Google LLC)
Task: {BAB39437-ED82-4172-AAE2-40E563ADC027} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {B608A278-5F5D-476F-9A0D-8DB32B5C02F9} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E15DE8E1-7C6B-4C2E-8EF3-62426CB1C74F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E9D8C01-D4DD-467D-822C-CE99A001D098} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {BD7A1257-E139-46B2-999E-9F7DC6F76B88} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA8237F4-9AAD-41A8-ACEB-E08B7CA0FF59} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A6B4C47-4642-4DC1-8744-1AB9071577C7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {773BEB7A-FFCC-4D52-BE95-483EF3607DCC} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3614451394-639212354-2058064902-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-19] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BFE9A1EA-E5FC-4E50-BB7C-3F1C7300BC8B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {9FAED7AD-0403-46CF-AA61-2E7D6D7EFC9E} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3614451394-639212354-2058064902-1001 => C:\Users\Service\AppData\Local\Microsoft\OneDrive\25.015.0126.0002\OneDriveLauncher.exe [669200 2025-02-25] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{50c50345-8ffd-44db-a2b1-ee810f148310}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{50c50345-8ffd-44db-a2b1-ee810f148310}\64279647A7D273439303: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50c50345-8ffd-44db-a2b1-ee810f148310}\64279647A7D273439303: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-26]
Edge Notifications: Default -> hxxps://www.giga.de
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2025-02-19]
Edge Extension: (Google Docs Offline) - C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-17]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: y9vnyzmb.default
FF ProfilePath: C:\Users\Service\AppData\Roaming\Mozilla\Firefox\Profiles\y9vnyzmb.default [2024-04-16]
FF ProfilePath: C:\Users\Service\AppData\Roaming\Mozilla\Firefox\Profiles\j7szex7u.default-release [2025-02-26]
FF Notifications: Mozilla\Firefox\Profiles\j7szex7u.default-release -> hxxps://www.autoteiledirekt.de; hxxps://www.autodoc.de; hxxps://www.topersatzteile.de; hxxps://www.tui.com; hxxps://www.aerotelegraph.com
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-02-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @canon.com/EPPEX -> D:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-13] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3614451394-639212354-2058064902-1001: @update.avgbrowser.com/AVG Browser;version=3 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\npAvgBrowserUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3614451394-639212354-2058064902-1001: @update.avgbrowser.com/AVG Browser;version=9 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\npAvgBrowserUpdate3.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default [2025-02-24]
CHR Notifications: Default -> hxxps://get.bloglines.com; hxxps://www.asi-reisen.de; hxxps://www.autoscout24.de; hxxps://www.conrad.de; hxxps://www.main-echo.de; hxxps://www.manomano.de; hxxps://www.saarbruecker-zeitung.de; hxxps://www.suchefinde.net; hxxps://www.wp.de
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-03]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-02-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-17]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-3614451394-639212354-2058064902-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1088816 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe [2363432 2023-05-18] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_1f48c4d27059b767\ipfsvc.exe [557152 2024-01-23] (Intel Corporation -> Intel Corporation)
R2 ElevocService; C:\WINDOWS\system32\ElevocInstallDriver\ElevocControlService.exe [416536 2023-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Elevoc Technology Co.,Ltd.)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_f1ee27a36959d31b\AS\IAS\IntelAudioService.exe [532944 2024-10-16] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_uf.exe [3003600 2024-01-22] (Intel Corporation -> Intel Corporation)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe [180704 2024-12-05] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1586536 2024-06-10] (Lenovo -> Lenovo)
R2 MBAMService; D:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe [9483456 2025-02-24] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; D:\Programme\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-11] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-11-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8185648 2021-12-22] (WireGuard LLC -> WireGuard LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2023-10-10] (CHENGDU AOMEI Tech Co., Ltd. -> )
R0 bhtsddr; C:\WINDOWS\System32\drivers\bhtsddr.sys [177768 2023-07-11] (BayHub Technology Inc. -> BayHubTech)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [569344 2024-11-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [200704 2024-11-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2023-10-10] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_f138ad86bb3bd676\iaLPSS2_GPIO2_ADL.sys [141400 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_f860ba3068379bd3\iaLPSS2_I2C_ADL.sys [211544 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_9f8aa41e84271441\iaLPSS2_SPI_ADL.sys [162904 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_f164184a7c0fc2ae\iaLPSS2_UART2_ADL.sys [319472 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_dd4e3364a8e1d07c\ipf_acpi.sys [88160 2024-01-22] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_cpu.sys [85600 2024-01-22] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_lf.sys [484560 2024-01-22] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2025-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [235376 2025-02-25] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80448 2025-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2025-02-25] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-06-26] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-11-27] (Microsoft Windows -> Microsoft Corporation)
S3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\WSDScan.sys [61440 2024-11-27] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-26 12:51 - 2025-02-26 12:51 - 000025959 _____ C:\Users\Service\Downloads\FRST.txt
2025-02-26 12:50 - 2025-02-26 12:51 - 000000000 ____D C:\FRST
2025-02-26 12:49 - 2025-02-26 12:50 - 002403840 _____ (Farbar) C:\Users\Service\Downloads\FRST64.exe
2025-02-25 11:22 - 2025-02-25 11:22 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-25 11:22 - 2025-02-25 11:22 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-25 11:18 - 2025-02-25 11:18 - 000235376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2025-02-25 11:18 - 2025-02-25 11:18 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-02-24 10:22 - 2025-02-24 10:22 - 000354097 _____ C:\Users\Service\Desktop\22Sf5v61.htm.part
2025-02-24 08:48 - 2025-02-24 08:48 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-5.pdf
2025-02-22 09:50 - 2025-02-22 10:16 - 000128021 _____ C:\Users\Service\Downloads\KONTO.xlsx
2025-02-22 08:35 - 2025-02-23 09:55 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-02-21 09:30 - 2025-02-21 09:30 - 001540065 _____ C:\Users\Service\Documents\Geschwindigkeit---.pdf
2025-02-21 09:16 - 2025-02-21 09:16 - 000042715 _____ C:\Users\Service\Downloads\Information_20250207-2.pdf
2025-02-21 08:21 - 2025-02-21 08:21 - 000582581 _____ C:\Users\Service\Downloads\XXXXXXXXXXXXX804_2025_Kreditkarten-Umsatzaufstellung_vom_2025.02.21_20250221082103.pdf
2025-02-20 17:21 - 2025-02-20 17:21 - 000002264 _____ C:\Users\Service\AppData\LocalLow\70c61192e40b06b12899cfe6846ae3e4c999335ae7c2dec16c604cbf9cef2d41
2025-02-20 17:10 - 2025-02-26 12:35 - 000000130 _____ C:\Users\Service\AppData\LocalLow\50a52d9cff10aef8e5ec5b99fdfb9c61fa654f8c00f083140a063ccd3f5e3149
2025-02-20 17:10 - 2025-02-20 17:26 - 000026307 _____ C:\Users\Service\AppData\LocalLow\2bf8876ac4e9a2fae37e5447a2c80d64ef5c8f0888a4690dc3a1dcf04dfe8567
2025-02-20 17:10 - 2025-02-20 17:10 - 000005869 _____ C:\Users\Service\AppData\LocalLow\54edb900bbaf9a6250d3b15024989d4230f951988c7671c6385c9b7169da48c5
2025-02-20 17:10 - 2025-02-20 17:10 - 000000026 _____ C:\Users\Service\AppData\LocalLow\039c1df6b221e3b5c0c897176f8f2f4ebf3ba3dfd893e11214f79dba2e59a95b
2025-02-19 15:09 - 2025-02-19 15:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-18 18:25 - 2025-02-19 15:52 - 000685577 _____ C:\Users\Service\Downloads\00-Bild-18-02-2025------------- (2).odt
2025-02-18 18:24 - 2025-02-18 18:24 - 000685580 _____ C:\Users\Service\Downloads\00-Bild-18-02-2025------------- (1).odt
2025-02-18 18:21 - 2025-02-18 18:21 - 000685580 _____ C:\Users\Service\Downloads\00-Bild-18-02-2025-------------.odt
2025-02-18 10:13 - 2025-02-18 10:13 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-4.pdf
2025-02-18 10:13 - 2025-02-18 10:13 - 000046070 _____ C:\Users\Service\Downloads\Information_20250211-2.pdf
2025-02-18 10:12 - 2025-02-18 10:12 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-9.pdf
2025-02-18 10:11 - 2025-02-18 10:11 - 000046070 _____ C:\Users\Service\Downloads\Information_20250211-1.pdf
2025-02-18 10:10 - 2025-02-18 10:10 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-8.pdf
2025-02-18 10:08 - 2025-02-18 10:08 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-7.pdf
2025-02-18 10:08 - 2025-02-18 10:08 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-3.pdf
2025-02-17 15:11 - 2025-02-17 15:13 - 000000000 ___HD C:\$SysReset
2025-02-17 11:15 - 2025-02-17 11:15 - 000247821 _____ C:\Users\Service\Downloads\629439918.pdf
2025-02-16 12:23 - 2025-02-16 12:23 - 000000012 _____ C:\Users\Service\Downloads\WPSettings(1).dat
2025-02-16 10:23 - 2025-02-16 10:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-16 09:18 - 2025-02-16 09:18 - 000000263 _____ C:\Users\Service\Desktop\https___www.wunderkarten.de_meine-bestellungen.html.url
2025-02-15 09:05 - 2025-02-15 09:05 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-2.pdf
2025-02-14 09:26 - 2025-02-14 09:26 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-1.pdf
2025-02-14 09:23 - 2025-02-14 09:23 - 000042715 _____ C:\Users\Service\Downloads\Information_20250207-1.pdf
2025-02-14 09:14 - 2025-02-14 09:14 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214.pdf
2025-02-13 16:45 - 2025-02-13 16:45 - 000551249 _____ C:\Users\Service\Documents\IMG_20250213_0004.pdf
2025-02-13 16:43 - 2025-02-13 16:43 - 000594044 _____ C:\Users\Service\Documents\IMG_20250213_0003.pdf
2025-02-13 16:26 - 2025-02-13 16:26 - 000549007 _____ C:\Users\Service\Documents\IMG_20250213_0001.pdf
2025-02-12 15:40 - 2025-02-12 15:40 - 000023537 _____ C:\Users\Service\Downloads\5275415_2025_Jahres-Steuerbescheinigung 2024_vom_2025.01.18_20250212153959.pdf
2025-02-12 15:39 - 2025-02-12 15:39 - 000083391 _____ C:\Users\Service\Downloads\525275415_2025_Nr.001_Kontoauszug_vom_2025.01.31_20250212153923.pdf
2025-02-12 15:38 - 2025-02-12 15:38 - 000083127 _____ C:\Users\Service\Downloads\205275415_2025_Nr.001_Kontoauszug_vom_2025.02.01_20250212153854.pdf
2025-02-12 09:49 - 2025-02-12 09:49 - 000011793 _____ C:\Users\Service\Downloads\07.11.23_11.36_Telefax.0685170809.pdf
2025-02-12 09:48 - 2025-02-12 09:48 - 000155902 _____ C:\Users\Service\Downloads\07.06.22_10.11_Telefax.0685170809-1.pdf
2025-02-12 09:48 - 2025-02-12 09:48 - 000011404 _____ C:\Users\Service\Downloads\faxmeta(4).xml
2025-02-12 09:47 - 2025-02-12 09:47 - 000155902 _____ C:\Users\Service\Downloads\07.06.22_10.11_Telefax.0685170809.pdf
2025-02-12 09:47 - 2025-02-12 09:47 - 000011404 _____ C:\Users\Service\Downloads\faxmeta(3).xml
2025-02-12 09:47 - 2025-02-12 09:47 - 000011404 _____ C:\Users\Service\Downloads\faxmeta(2).xml
2025-02-12 09:04 - 2025-02-25 13:24 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-12 08:40 - 2025-02-12 08:40 - 000331130 _____ C:\Users\Service\Downloads\628460867-1.pdf
2025-02-12 08:35 - 2025-02-12 08:35 - 000331130 _____ C:\Users\Service\Downloads\628460867.pdf
2025-02-12 08:30 - 2025-02-12 08:30 - 000046070 _____ C:\Users\Service\Downloads\Information_20250211.pdf
2025-02-11 17:36 - 2025-02-11 17:36 - 000684114 _____ C:\Users\Service\Downloads\b-4------xxxx.odt
2025-02-11 09:51 - 2025-02-11 09:51 - 000000304 _____ C:\Users\Service\Desktop\Blütentraum in Rosa.url
2025-02-11 09:06 - 2025-02-11 09:06 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-6.pdf
2025-02-11 09:02 - 2025-02-11 09:02 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-5.pdf
2025-02-11 08:57 - 2025-02-11 08:57 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-4.pdf
2025-02-11 08:55 - 2025-02-11 08:55 - 000042715 _____ C:\Users\Service\Downloads\Information_20250207.pdf
2025-02-10 15:56 - 2025-02-10 15:56 - 000000000 ____D C:\Users\Service\AppData\Local\DBG
2025-02-10 15:56 - 2025-02-10 15:56 - 000000000 ____D C:\ProgramData\dbg
2025-02-10 15:41 - 2025-02-10 15:41 - 000000723 _____ C:\Users\Service\Downloads\Videos.lnk
2025-02-10 11:35 - 2025-02-10 11:35 - 000000105 _____ C:\Users\Service\Desktop\Einladungskarten 80..url
2025-02-10 10:48 - 2025-02-10 10:48 - 000049346 _____ C:\Users\Service\Documents\IMG_20250210_0001.pdf
2025-02-09 15:55 - 2025-02-09 15:57 - 001629739 _____ C:\Users\Service\Documents\Router-2.pdf
2025-02-06 12:03 - 2025-02-25 13:25 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3614451394-639212354-2058064902-1001
2025-02-06 08:46 - 2025-02-06 08:46 - 000109554 _____ C:\Users\Service\Downloads\Konditionsänderung-zum-25.-Februar-2025.pdf
2025-02-05 16:42 - 2025-02-05 16:42 - 001150837 _____ C:\Users\Service\Downloads\Pfarrbrief 2.2025-1.pdf
2025-02-05 12:28 - 2025-02-05 12:28 - 000148649 _____ C:\Users\Service\AppData\LocalLow\dc25830ab813ded7b142ab1203c15cdf26469d286038afa77efc1fb6e7654e2b
2025-02-05 12:28 - 2025-02-05 12:28 - 000000130 _____ C:\Users\Service\AppData\LocalLow\307d38eee71e42efd373a1f0127c562e27f652a3065fa313317b22e93df0d047
2025-02-05 10:25 - 2025-02-05 10:25 - 000000300 _____ C:\Users\Service\Desktop\Tipps für die Gestaltung.url
2025-02-04 09:02 - 2025-02-04 09:02 - 000000790 _____ C:\Users\Service\Desktop\Kartengestaltung.url
2025-02-04 08:29 - 2025-02-04 08:29 - 000005013 _____ C:\Users\Service\Downloads\Umsaetze_DE34550905000005275415_2025.02.04(1).csv
2025-02-04 08:28 - 2025-02-04 08:28 - 000005013 _____ C:\Users\Service\Downloads\Umsaetze_DE34550905000005275415_2025.02.04.csv
2025-02-02 09:51 - 2025-02-02 09:51 - 000083391 _____ C:\Users\Service\Downloads\915275415_2025_Nr.001_Kontoauszug_vom_2025.01.31_20250202095129.pdf
2025-02-02 09:50 - 2025-02-02 09:50 - 000105827 _____ C:\Users\Service\Downloads\5275415_2025_Nr.001_Kontoauszug_vom_2025.02.01_20250202095031.pdf
2025-02-02 09:50 - 2025-02-02 09:50 - 000083397 _____ C:\Users\Service\Downloads\815275415_2025_Nr.001_Kontoauszug_vom_2025.01.31_20250202095053.pdf
2025-01-30 08:50 - 2025-01-30 08:50 - 000000000 ____D C:\Users\Service\Documents\Benutzerdefinierte Office-Vorlagen
2025-01-30 08:45 - 2025-01-30 08:45 - 000027617 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-01-30 08:45 - 2025-01-30 08:45 - 000027617 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-01-29 16:08 - 2025-01-29 16:09 - 001624040 _____ C:\Users\Service\Documents\H-PH-RO-20250129_0001.pdf
2025-01-28 17:04 - 2025-01-28 17:05 - 001136030 _____ C:\Users\Service\Documents\H-Philip-Robbers-28-01-2025.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-26 12:50 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-26 12:48 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-26 12:48 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-26 12:45 - 2024-04-16 10:33 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-26 12:44 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-26 12:43 - 2024-04-17 10:26 - 000000000 ____D C:\Users\Service\AppData\Local\Malwarebytes
2025-02-26 12:36 - 2024-11-28 08:34 - 000000130 _____ C:\Users\Service\AppData\LocalLow\9561ed9a0b78144747fa26e4c4fd2a49defb5e38fac37da7863fcf98aeb7cb48
2025-02-26 12:33 - 2024-12-03 15:30 - 000000130 _____ C:\Users\Service\AppData\LocalLow\943971334c50f0517bdc61808505f922998cecb5c10254d7b37090a176a26d61
2025-02-26 12:33 - 2024-11-27 08:48 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2025-02-26 12:33 - 2024-11-27 08:48 - 000003384 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2025-02-26 12:33 - 2024-09-17 09:54 - 000000670 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2025-02-26 12:33 - 2024-09-17 09:54 - 000000000 ____D C:\Program Files\CCleaner
2025-02-26 12:32 - 2024-04-02 20:00 - 000000000 ____D C:\ProgramData\Goodix
2025-02-25 13:25 - 2025-01-18 10:15 - 000000130 _____ C:\Users\Service\AppData\LocalLow\c66ea2d0c43a5ab0f82ad7cad0e5b71023e6a7c78bf47e45c6fedaab1806b45d
2025-02-25 13:25 - 2024-11-27 08:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3614451394-639212354-2058064902-1001
2025-02-25 13:25 - 2024-11-27 08:48 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3614451394-639212354-2058064902-1001
2025-02-25 13:25 - 2024-04-02 18:44 - 000002401 _____ C:\Users\Service\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-25 13:24 - 2024-11-27 08:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-25 11:22 - 2024-11-27 08:53 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-25 11:22 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-02-25 11:18 - 2024-11-27 08:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-25 11:18 - 2024-11-27 08:46 - 000015038 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-25 11:18 - 2024-04-02 18:35 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-25 11:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-02-25 11:18 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-02-25 11:08 - 2025-01-18 10:15 - 000015709 _____ C:\Users\Service\AppData\LocalLow\5642129d91fd36633bafcdfcb905f769dd89380fe5f84073508767d36ed1ce04
2025-02-25 11:02 - 2024-05-25 10:51 - 000001024 ____H C:\AMTAG.BIN
2025-02-25 11:02 - 2024-05-25 10:51 - 000000000 ____D C:\ProgramData\boost_interprocess
2025-02-24 16:32 - 2025-01-21 12:41 - 000000000 ____D C:\Users\Service\AppData\Roaming\reolink
2025-02-24 12:04 - 2024-04-16 23:23 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\Word
2025-02-24 12:04 - 2024-04-16 23:23 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\Office
2025-02-24 10:41 - 2024-04-02 18:45 - 000000000 ____D C:\Users\Service\AppData\Local\D3DSCache
2025-02-24 08:59 - 2024-10-29 08:20 - 000126881 _____ C:\Users\Service\Desktop\KONTO.xlsx
2025-02-24 08:59 - 2024-04-16 23:28 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\Excel
2025-02-24 08:10 - 2024-11-28 08:34 - 000774012 _____ C:\Users\Service\AppData\LocalLow\5fc18818885154e2f8f5ba65eec1eefad757bab62ecbde0aab33b042f4d9d547
2025-02-24 08:01 - 2024-04-02 18:35 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-02-24 08:01 - 2024-04-02 18:35 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-02-23 09:55 - 2024-04-16 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-23 07:57 - 2024-04-17 10:14 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-02-21 08:16 - 2024-04-17 10:45 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-02-21 08:16 - 2024-04-17 10:45 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-02-20 08:48 - 2024-12-12 10:06 - 000000130 _____ C:\Users\Service\AppData\LocalLow\aae5869fa0bec4d8d27610345766f7ef02e2889cb0620366db786ae3c9e60f86
2025-02-20 08:47 - 2024-12-12 10:06 - 000032729 _____ C:\Users\Service\AppData\LocalLow\96b4e09f9d106d02c2df9d25efab0623acb10b2aa352982ff915d2fb958abe41
2025-02-19 18:23 - 2024-11-28 16:23 - 000000130 _____ C:\Users\Service\AppData\LocalLow\0d8ce0cf35aa7c7d3119ff805ea411913e9063dbbfde48d90472b24757f677cb
2025-02-19 15:10 - 2024-11-27 08:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-02-19 15:10 - 2024-04-16 10:33 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-19 15:07 - 2024-11-27 08:48 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-02-19 15:07 - 2024-04-17 10:55 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-02-18 17:22 - 2024-12-23 10:02 - 001192153 _____ C:\Users\Service\AppData\LocalLow\95b0b2480c9a6ca64b48551cac8b5e53ceaf41808ca1ac1375894f173800fe01
2025-02-18 17:21 - 2024-12-23 10:02 - 000000466 _____ C:\Users\Service\AppData\LocalLow\37946076e56186c3488739aed986e139d4728855a68844f32e036f83e51e8c36
2025-02-18 15:31 - 2024-11-28 16:23 - 000318414 _____ C:\Users\Service\AppData\LocalLow\d7ab55b136db7af61d358961466174c44b88e0abcf74413efc14283cf253191f
2025-02-16 10:24 - 2024-04-16 23:09 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-16 10:24 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-16 09:08 - 2024-11-27 08:44 - 000000000 ____D C:\Users\Service
2025-02-14 09:37 - 2024-04-27 16:57 - 000000000 ____D C:\Users\Service\AppData\Local\CrashDumps
2025-02-12 11:55 - 2024-04-02 19:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-02-12 11:53 - 2024-04-02 19:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-02-12 09:30 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-02-12 09:14 - 2024-11-27 08:42 - 000326000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-02-12 09:14 - 2024-11-27 08:42 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-02-10 10:29 - 2024-08-15 09:54 - 000000000 ____D C:\Users\Service\AppData\Local\Canon Easy-PhotoPrint EX
2025-02-08 10:03 - 2024-12-23 10:04 - 000002264 _____ C:\Users\Service\AppData\LocalLow\549da066c7ad0a5177d17ec0ac7809644a3d7b02bf12fe7d537a68456f33e799
2025-02-07 15:13 - 2024-04-01 17:37 - 000000000 ____D C:\WINDOWS\InboxApps
2025-02-07 15:13 - 2024-04-01 17:37 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-02-07 15:13 - 2024-04-01 17:37 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-02-07 15:13 - 2024-04-01 17:36 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-02-07 15:13 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2025-02-05 09:36 - 2024-11-27 15:01 - 000047361 _____ C:\Users\Service\AppData\LocalLow\d9ec534cb2b823c433950a0b29f3bf43af91d7e4baf3bdf47287f351b9b522df
2025-02-03 09:14 - 2024-04-02 18:42 - 000000000 ____D C:\Users\Service\AppData\Local\Packages
2025-01-30 08:44 - 2024-11-27 08:44 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-01-28 15:56 - 2024-04-17 09:25 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\PowerPoint
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-12-26 17:26 - 2024-12-26 17:26 - 000000211 _____ () C:\Users\Service\AppData\Roaming\com.reolink.app.client
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2025
durchgeführt von Service (26-02-2025 12:51:51)
Gestartet von C:\Users\Service\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.3194 (X64) (2024-11-27 07:48:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3614451394-639212354-2058064902-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3614451394-639212354-2058064902-503 - Limited - Disabled)
Gast (S-1-5-21-3614451394-639212354-2058064902-501 - Limited - Disabled)
Service (S-1-5-21-3614451394-639212354-2058064902-1001 - Administrator - Enabled) => C:\Users\Service
WDAGUtilityAccount (S-1-5-21-3614451394-639212354-2058064902-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20414 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AOMEI Partition Assistant 10.4.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.4.0 - AOMEI International Network Limited.)
AusweisApp (HKLM\...\{65AF7CD9-5001-4DF7-98E3-2DFD629479D5}) (Version: 2.1.1 - Governikus GmbH & Co. KG)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.02 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.33 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1691.6 - Piriform Software) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 133.0.6943.127 - Google LLC)
Google Earth Pro (HKLM\...\{AE3261A9-F9D9-4410-BB38-7FA1D6B54BDE}) (Version: 7.3.6.10201 - Google)
MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG)
Malwarebytes version 5.2.6.163 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.6.163 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.82 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\OneDriveSetup.exe) (Version: 25.015.0126.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0.1 (x64 de)) (Version: 135.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.7.1 (x64 de)) (Version: 128.7.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
othersar (HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\othersar) (Version: 1.0 - )
Reolink 8.17.6 (HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\3e633401-0468-5835-935c-33d2b4b2a764) (Version: 8.17.6 - Shenzhen Reolink Technology Co., Ltd.)
Steuer 2023 (HKLM-x32\...\{8B12887C-B906-47FD-BDC6-463688F1DC50}) (Version: 31.06.3820 - Buhl Data Service GmbH)
Steuer 2024 (HKLM-x32\...\{31EDAE02-CBC6-4483-89FF-C2D64E27F652}) (Version: 32.02.2030 - Buhl Data Service GmbH)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2024-04-02] (Dolby Laboratories)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.235.0_x64__8wekyb3d8bbwe [2025-01-31] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2507.2.0_x64__cv1g1gvanyjgm [2025-02-21] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-23] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.401.2352.0_x64__8wekyb3d8bbwe [2025-02-26] (Microsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{445c2402-bf52-4534-b1ba-7443b14bcf94}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{4F6E08D7-7C3C-4624-A61E-B1076F77BCDF}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> D:\Programme\MagentaCLOUD\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{869d2aa5-f0d7-435d-a155-fadce99c7244} -> [MagentaCLOUD] => C:\Users\Service\MagentaCLOUD [2024-05-25 15:00]
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{B43D36BF-EC45-440E-8FDA-E8CDDA458D1C}\InprocServer32 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{C9D22417-34EB-416B-BE82-31D5660097D6}\InprocServer32 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-17] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-04-27 15:50 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2024-04-27 15:50 - 2016-12-01 08:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2024-04-27 15:50 - 2016-12-09 10:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2024-04-27 15:50 - 2016-12-09 10:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Service\Downloads\AusweisApp-2.1.1.msi:MBAM.Zone.Identifier [171]
AlternateDataStreams: C:\Users\Service\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [391]
AlternateDataStreams: C:\Users\Service\Downloads\cijpfdp_2108b.exe:MBAM.Zone.Identifier [133]
AlternateDataStreams: C:\Users\Service\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Service\Downloads\fuu_-win-ts6100-1_0-ea7.exe:MBAM.Zone.Identifier [143]
AlternateDataStreams: C:\Users\Service\Downloads\mpnp-win-ts6100-1_02-ea34_2.exe:MBAM.Zone.Identifier [147]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2 (3).exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2 (4).exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2 (5).exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2.exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5a-ea31_2.exe:MBAM.Zone.Identifier [142]
AlternateDataStreams: C:\Users\Service\Downloads\slmx-win-1_4_1-ea23_2.exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\Steuer2023.exe:MBAM.Zone.Identifier [140]
AlternateDataStreams: C:\Users\Service\Downloads\xpp_-win-ts6100-6_10a-ea34_2.exe:MBAM.Zone.Identifier [148]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2024-10-15 09:33 - 2024-10-15 10:47 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Service\Documents\IMG_20250213_0001.png
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Wi-Fi 6 AX203 -> Netwtw14.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\StartupApproved\Run: => "MagentaCLOUD"
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\StartupApproved\Run: => "AVG Browser"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{D5D3113C-B0C6-403E-A234-52E28FB04A54}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0B7F6790-D62F-4C69-A989-494F0951091D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{78410DB0-2103-419C-BD54-701ADC5F90C5}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) D:\Programme\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{80C521BF-0037-4AE2-95AA-93F08665A411}] => (Allow) D:\Programme\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{1512F101-7469-4A9E-87CF-CC2238E59110}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{880B8D62-FEF4-400C-8D1F-98CEFE332FDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D4822DB0-B3C3-4F9A-A271-D4B491F96998}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBC18C20-ECA7-4769-8D71-41E570A54B97}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D2609D33-0569-4AE2-B778-602F575C095A}D:\programme\reolink\reolink.exe] => (Allow) D:\programme\reolink\reolink.exe => Keine Datei
FirewallRules: [UDP Query User{CC0FB83D-10AB-4F6C-9C28-ED177C10A5E1}D:\programme\reolink\reolink.exe] => (Allow) D:\programme\reolink\reolink.exe => Keine Datei
FirewallRules: [TCP Query User{93E6B30B-4589-4F16-BB36-50F2023A32FF}C:\users\service\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\service\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Inc. -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [UDP Query User{71F683AD-0359-4A18-8670-F74DCC34D4C5}C:\users\service\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\service\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Inc. -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [{D5E741F3-6535-4AD2-B33C-6D3D138DEC1B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E2228BC4-BBCD-420E-A0BB-61F119FEA58C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:97.66 GB) (Free:30.94 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/20/2025 05:26:29 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/17/2025 04:05:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (02/17/2025 04:05:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/16/2025 08:44:42 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(109ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/16/2025 08:38:06 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/16/2025 08:31:32 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(63ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/12/2025 03:16:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (6216,G,0,0) Der Versuch, die Datei "C:\Users\Service\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (02/12/2025 09:15:14 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
SubmitDone
Submit(Request): Gateway timeout.
HTTP/1.1 504 Gateway timeout.
Date: Wed, 12 Feb 2025 08:15:13 GMT
Content-Length: 0
Methode: POST(22656ms)
Phase: SubmitDone
Gatewaytimeout (504). 0x801901f8 (-2145844744 HTTP_E_STATUS_GATEWAY_TIMEOUT)
Systemfehler:
=============
Error: (02/26/2025 12:47:44 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB
Error: (02/26/2025 12:32:51 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/26/2025 12:32:51 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {68cd83d7-4ccf-438c-b8d7-6241d8c0fea5}" ist das Ereignis "74" aufgetreten.
Error: (02/25/2025 11:23:24 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/25/2025 11:20:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/25/2025 11:20:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (02/25/2025 11:17:56 AM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (02/25/2025 11:17:56 AM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Windows Defender:
================
Date: 2025-02-22 10:22:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BEBBD808-55DF-4A42-97FA-B9B9BB75BFBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-20 09:51:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52A952CD-4044-4A6E-A67F-B740C59B4848}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-18 10:23:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {552ADEF9-C295-4EEE-AD7C-69F72DC23B1C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-17 09:42:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA654803-983E-496A-B75F-0CEC6F04A780}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-13 09:23:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0710F3EA-8F1E-4754-AE0A-FFDDD9F9E11E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2025-02-25 11:17:56
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.423.96.0;1.423.96.0
Modulversion: 1.1.25010.7
CodeIntegrity:
===============
Date: 2025-02-26 12:49:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Programme\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO MCCN26WW 02/22/2024
Hauptplatine: LENOVO LNVNB161216
Prozessor: 13th Gen Intel(R) Core(TM) i5-1335U
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16107.87 MB
Verfügbarer physikalischer RAM: 8330.68 MB
Summe virtueller Speicher: 17131.87 MB
Verfügbarer virtueller Speicher: 7755.53 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:30.94 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive d: (Programme) (Fixed) (Total:97.66 GB) (Free:94.5 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive e: (Urlaubsbilder u. Sonstiges) (Fixed) (Total:97.66 GB) (Free:38.8 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive f: (Laufwerk F) (Fixed) (Total:97.66 GB) (Free:96.85 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive g: (Laufwerk G) (Fixed) (Total:85.43 GB) (Free:71.62 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
\\?\Volume{d001fb33-84fd-4515-a157-47aadb19677d}\ () (Fixed) (Total:0.76 GB) (Free:0.07 GB) NTFS
\\?\Volume{21c219b3-f29e-4d67-91b6-2ebeda901f3c}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank im Voraus für eure Hilfe. |
|
26.02.2025, 16:27
| #2 | ||
| /// TB-Ausbilder   |  Windows 11 Desktop sieht plötzlich ganz wild aus Anleitung / Hilfe Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Zitat:
|
|
26.02.2025, 16:58
| #3 |
| | Windows 11 Desktop sieht plötzlich ganz wild aus Details Hallo Matthias,
__________________danke für dein Hilfeangebot. Es ist schwierig es anders zu beschreiben als mit "total wild". Hier gilt jedoch: ein Bild (oder hier zwei Bilder) sagt/sagen mehr als tausend Worte: https://we.tl/t-aMcyXIpIFk Bin gespannt, wie du es beschreiben wirst... |
|
26.02.2025, 20:42
| #4 |
| /// TB-Ausbilder | Lösung: Windows 11 Desktop sieht plötzlich ganz wild aus Servus, also vorab kann ich schon mal sagen, dass dein Problem nichts mit Malware zu tun hat. Daher verschiebe ich das Thema in den Windowsbereich. Es sieht so aus, als hättest du ein Word-Dokument (versehentlich) als Hintergrundbild eingestellt. Unter Start > Einstellungen > Personalisierung > Hintergrund kann man das einstellen. |
|
27.02.2025, 00:51
| #5 |
| | Wie Windows 11 Desktop sieht plötzlich ganz wild aus Hallo, danke für deine Antwort. Wenn es bloß so einfach wäre... Also, nach dem Starten des Computers sieht das Desktop noch ganz normal aus. Nach ein paar Minuten, wenn ich auf dem Desktop über die Symbole streiche, verändert sich ihr Aussehen wie in Bild 1 (also kein pdf-Dokument) und nach einiger sieht er dann aus wie Bild 2, bleibt dann manchmal eine Weile so oder auch die ganze Zeit, manchmal verschwindet das pdf-Dokument auch wieder, manchmal aber auch nicht. Das Ganze passiert ohne dass ich irgenwelche Aktivitäten vornehme und schon gar nicht, dass ich pdf-Dokumente öffne oder ähnliches. Es sieht regelrecht nach einem "Eigenleben" des Computers aus... |
|
27.02.2025, 08:34
| #6 | |
 | Wo Windows 11 Desktop sieht plötzlich ganz wild aus Lösung! Moiiiin, hast du den Desktophintergrund, seit das Problem auftritt, nochmal manuell angepasst? Siehe: Zitat:
Ich könnte mir sowas vorstellen wie, dass ein "Live-Hintergrund" eingerichtet wurde. D.h. dass Windows automatisch zwischen verschiedenen Bildern (und anscheinend in diesem Fall eher Dateien / PDFs) durchwechselt. Daher das beobachte Eigenleben. Wo das herkommt ist schwierig zu sagen. tl;dr: Einfach mal bewusst den Hintergrund auf Standard setzen und beobachten. Könnte das Problem schon fixen |
|
28.02.2025, 00:17
| #7 |
| | Windows 11 Desktop sieht plötzlich ganz wild aus Danke dir Matthias für den Tipp und Expo für deine ausführliche Erläuterung zu dem Tipp. Es hat das Problem tatsächlich gelöst! Ich habe den ganzen Abend getestet. Alles bestens! Am Wochenende werde ich den Computer meinem Vater zurückgeben - mit entsprechenen Empfehlungen... |
|
| Themen zu Windows 11 Desktop sieht plötzlich ganz wild aus |
| adobe, computer, defender, desktop, firefox, google, internet, internet explorer, karte, mozilla, performance, prozesse, realtek, registry, rundll, scan, security, services.exe, software, starten, svchost.exe, system, udp, updates, windows |
Linear-Darstellung
