Windows 11 Desktop sieht plötzlich ganz wild aus
Hallo,
seit ein paar Tagen sieht das Desktop meines Windows 11 Laptops total wild aus. Ich werde die entsprechenden Bilder anhängen. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2025
durchgeführt von Service (Administrator) auf GOLF (LENOVO 83A2) (26-02-2025 12:51:01)
Gestartet von C:\Users\Service\Downloads\FRST64.exe
Geladene Profile: Service
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.3194 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2502.1194.0_x64__8wekyb3d8bbwe\WebViewHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe <13>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Programme\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(D:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Programme\Malwarebytes\Anti-Malware\Malwarebytes.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_helper.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\FnHotkeyUtility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <2>
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\CCleaner\CCleaner64.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\AutoModeDetect.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <37>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_1f48c4d27059b767\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_ee28fa9e734aabda\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f93b33e201f14a12\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_ab7d4ea1d12c01d4\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_f1ee27a36959d31b\AS\IAS\IntelAudioService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Elevoc Technology Co.,Ltd.) C:\Windows\System32\ElevocInstallDriver\ElevocControlService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe <2>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2502.1194.0_x64__8wekyb3d8bbwe\WebViewHost.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2507.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe [1961360 2023-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3959664 2021-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\Run: [MicrosoftEdgeAutoLaunch_FD2C7B51D9A14F79B969D5D09B15FBC7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\Run: [MagentaCLOUD] => D:\Programme\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG)
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45452080 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\WINDOWS\system32\CNMLMDP.DLL [1302016 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series XPS: C:\WINDOWS\system32\CNMXLMDP.DLL [1304064 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\133.0.6943.127\Installer\chrmstp.exe [2025-02-21] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {AD16A841-418A-4A03-B41E-091D9B235ACA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {C0083ED5-1D58-409E-A282-CBA4F94BC2CF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [3480504 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {85D36C32-2098-4925-8E45-C99E77AAF0F5} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [6139696 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "d4cb8bc7-3378-4d86-b4d8-43bc2dc61978" --version "6.33.0.11465" --silent
Task: {BDC3093B-9787-44A8-88F2-45DA4A228A76} - System32\Tasks\CCleanerSkipUAC - Service => C:\Program Files\CCleaner\CCleaner.exe [39224624 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {6557BBFA-3FA6-4FB4-928B-83C5C8890C12} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem135.0.7023.0{A0E1B1D8-109F-4E0C-9B3B-1238914E8DA9} => C:\Program Files (x86)\Google\GoogleUpdater\135.0.7023.0\updater.exe [5745760 2025-02-19] (Google LLC -> Google LLC)
Task: {BAB39437-ED82-4172-AAE2-40E563ADC027} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {B608A278-5F5D-476F-9A0D-8DB32B5C02F9} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E15DE8E1-7C6B-4C2E-8EF3-62426CB1C74F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E9D8C01-D4DD-467D-822C-CE99A001D098} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {BD7A1257-E139-46B2-999E-9F7DC6F76B88} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA8237F4-9AAD-41A8-ACEB-E08B7CA0FF59} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A6B4C47-4642-4DC1-8744-1AB9071577C7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {773BEB7A-FFCC-4D52-BE95-483EF3607DCC} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3614451394-639212354-2058064902-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-19] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BFE9A1EA-E5FC-4E50-BB7C-3F1C7300BC8B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {9FAED7AD-0403-46CF-AA61-2E7D6D7EFC9E} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3614451394-639212354-2058064902-1001 => C:\Users\Service\AppData\Local\Microsoft\OneDrive\25.015.0126.0002\OneDriveLauncher.exe [669200 2025-02-25] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{50c50345-8ffd-44db-a2b1-ee810f148310}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{50c50345-8ffd-44db-a2b1-ee810f148310}\64279647A7D273439303: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50c50345-8ffd-44db-a2b1-ee810f148310}\64279647A7D273439303: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-26]
Edge Notifications: Default -> hxxps://www.giga.de
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2025-02-19]
Edge Extension: (Google Docs Offline) - C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Service\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-17]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: y9vnyzmb.default
FF ProfilePath: C:\Users\Service\AppData\Roaming\Mozilla\Firefox\Profiles\y9vnyzmb.default [2024-04-16]
FF ProfilePath: C:\Users\Service\AppData\Roaming\Mozilla\Firefox\Profiles\j7szex7u.default-release [2025-02-26]
FF Notifications: Mozilla\Firefox\Profiles\j7szex7u.default-release -> hxxps://www.autoteiledirekt.de; hxxps://www.autodoc.de; hxxps://www.topersatzteile.de; hxxps://www.tui.com; hxxps://www.aerotelegraph.com
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-02-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @canon.com/EPPEX -> D:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-13] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3614451394-639212354-2058064902-1001: @update.avgbrowser.com/AVG Browser;version=3 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\npAvgBrowserUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3614451394-639212354-2058064902-1001: @update.avgbrowser.com/AVG Browser;version=9 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\npAvgBrowserUpdate3.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default [2025-02-24]
CHR Notifications: Default -> hxxps://get.bloglines.com; hxxps://www.asi-reisen.de; hxxps://www.autoscout24.de; hxxps://www.conrad.de; hxxps://www.main-echo.de; hxxps://www.manomano.de; hxxps://www.saarbruecker-zeitung.de; hxxps://www.suchefinde.net; hxxps://www.wp.de
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-03]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-02-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-17]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-3614451394-639212354-2058064902-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1088816 2025-02-18] (Gen Digital Inc. -> Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe [2363432 2023-05-18] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_1f48c4d27059b767\ipfsvc.exe [557152 2024-01-23] (Intel Corporation -> Intel Corporation)
R2 ElevocService; C:\WINDOWS\system32\ElevocInstallDriver\ElevocControlService.exe [416536 2023-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Elevoc Technology Co.,Ltd.)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_f1ee27a36959d31b\AS\IAS\IntelAudioService.exe [532944 2024-10-16] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_uf.exe [3003600 2024-01-22] (Intel Corporation -> Intel Corporation)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_835bd694f1ef7154\LenovoUtilityService.exe [180704 2024-12-05] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1586536 2024-06-10] (Lenovo -> Lenovo)
R2 MBAMService; D:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe [9483456 2025-02-24] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; D:\Programme\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-11] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-11-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8185648 2021-12-22] (WireGuard LLC -> WireGuard LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2023-10-10] (CHENGDU AOMEI Tech Co., Ltd. -> )
R0 bhtsddr; C:\WINDOWS\System32\drivers\bhtsddr.sys [177768 2023-07-11] (BayHub Technology Inc. -> BayHubTech)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [569344 2024-11-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [200704 2024-11-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2023-10-10] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_f138ad86bb3bd676\iaLPSS2_GPIO2_ADL.sys [141400 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_f860ba3068379bd3\iaLPSS2_I2C_ADL.sys [211544 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_9f8aa41e84271441\iaLPSS2_SPI_ADL.sys [162904 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_f164184a7c0fc2ae\iaLPSS2_UART2_ADL.sys [319472 2024-01-01] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_dd4e3364a8e1d07c\ipf_acpi.sys [88160 2024-01-22] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_cpu.sys [85600 2024-01-22] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_392cd02685ab99ce\ipf_lf.sys [484560 2024-01-22] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2025-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [235376 2025-02-25] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80448 2025-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2025-02-25] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-06-26] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-11-27] (Microsoft Windows -> Microsoft Corporation)
S3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\WSDScan.sys [61440 2024-11-27] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-26 12:51 - 2025-02-26 12:51 - 000025959 _____ C:\Users\Service\Downloads\FRST.txt
2025-02-26 12:50 - 2025-02-26 12:51 - 000000000 ____D C:\FRST
2025-02-26 12:49 - 2025-02-26 12:50 - 002403840 _____ (Farbar) C:\Users\Service\Downloads\FRST64.exe
2025-02-25 11:22 - 2025-02-25 11:22 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-25 11:22 - 2025-02-25 11:22 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-25 11:18 - 2025-02-25 11:18 - 000235376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2025-02-25 11:18 - 2025-02-25 11:18 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-02-24 10:22 - 2025-02-24 10:22 - 000354097 _____ C:\Users\Service\Desktop\22Sf5v61.htm.part
2025-02-24 08:48 - 2025-02-24 08:48 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-5.pdf
2025-02-22 09:50 - 2025-02-22 10:16 - 000128021 _____ C:\Users\Service\Downloads\KONTO.xlsx
2025-02-22 08:35 - 2025-02-23 09:55 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-02-21 09:30 - 2025-02-21 09:30 - 001540065 _____ C:\Users\Service\Documents\Geschwindigkeit---.pdf
2025-02-21 09:16 - 2025-02-21 09:16 - 000042715 _____ C:\Users\Service\Downloads\Information_20250207-2.pdf
2025-02-21 08:21 - 2025-02-21 08:21 - 000582581 _____ C:\Users\Service\Downloads\XXXXXXXXXXXXX804_2025_Kreditkarten-Umsatzaufstellung_vom_2025.02.21_20250221082103.pdf
2025-02-20 17:21 - 2025-02-20 17:21 - 000002264 _____ C:\Users\Service\AppData\LocalLow\70c61192e40b06b12899cfe6846ae3e4c999335ae7c2dec16c604cbf9cef2d41
2025-02-20 17:10 - 2025-02-26 12:35 - 000000130 _____ C:\Users\Service\AppData\LocalLow\50a52d9cff10aef8e5ec5b99fdfb9c61fa654f8c00f083140a063ccd3f5e3149
2025-02-20 17:10 - 2025-02-20 17:26 - 000026307 _____ C:\Users\Service\AppData\LocalLow\2bf8876ac4e9a2fae37e5447a2c80d64ef5c8f0888a4690dc3a1dcf04dfe8567
2025-02-20 17:10 - 2025-02-20 17:10 - 000005869 _____ C:\Users\Service\AppData\LocalLow\54edb900bbaf9a6250d3b15024989d4230f951988c7671c6385c9b7169da48c5
2025-02-20 17:10 - 2025-02-20 17:10 - 000000026 _____ C:\Users\Service\AppData\LocalLow\039c1df6b221e3b5c0c897176f8f2f4ebf3ba3dfd893e11214f79dba2e59a95b
2025-02-19 15:09 - 2025-02-19 15:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-18 18:25 - 2025-02-19 15:52 - 000685577 _____ C:\Users\Service\Downloads\00-Bild-18-02-2025------------- (2).odt
2025-02-18 18:24 - 2025-02-18 18:24 - 000685580 _____ C:\Users\Service\Downloads\00-Bild-18-02-2025------------- (1).odt
2025-02-18 18:21 - 2025-02-18 18:21 - 000685580 _____ C:\Users\Service\Downloads\00-Bild-18-02-2025-------------.odt
2025-02-18 10:13 - 2025-02-18 10:13 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-4.pdf
2025-02-18 10:13 - 2025-02-18 10:13 - 000046070 _____ C:\Users\Service\Downloads\Information_20250211-2.pdf
2025-02-18 10:12 - 2025-02-18 10:12 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-9.pdf
2025-02-18 10:11 - 2025-02-18 10:11 - 000046070 _____ C:\Users\Service\Downloads\Information_20250211-1.pdf
2025-02-18 10:10 - 2025-02-18 10:10 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-8.pdf
2025-02-18 10:08 - 2025-02-18 10:08 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-7.pdf
2025-02-18 10:08 - 2025-02-18 10:08 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-3.pdf
2025-02-17 15:11 - 2025-02-17 15:13 - 000000000 ___HD C:\$SysReset
2025-02-17 11:15 - 2025-02-17 11:15 - 000247821 _____ C:\Users\Service\Downloads\629439918.pdf
2025-02-16 12:23 - 2025-02-16 12:23 - 000000012 _____ C:\Users\Service\Downloads\WPSettings(1).dat
2025-02-16 10:23 - 2025-02-16 10:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-16 09:18 - 2025-02-16 09:18 - 000000263 _____ C:\Users\Service\Desktop\https___www.wunderkarten.de_meine-bestellungen.html.url
2025-02-15 09:05 - 2025-02-15 09:05 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-2.pdf
2025-02-14 09:26 - 2025-02-14 09:26 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214-1.pdf
2025-02-14 09:23 - 2025-02-14 09:23 - 000042715 _____ C:\Users\Service\Downloads\Information_20250207-1.pdf
2025-02-14 09:14 - 2025-02-14 09:14 - 000256539 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250214.pdf
2025-02-13 16:45 - 2025-02-13 16:45 - 000551249 _____ C:\Users\Service\Documents\IMG_20250213_0004.pdf
2025-02-13 16:43 - 2025-02-13 16:43 - 000594044 _____ C:\Users\Service\Documents\IMG_20250213_0003.pdf
2025-02-13 16:26 - 2025-02-13 16:26 - 000549007 _____ C:\Users\Service\Documents\IMG_20250213_0001.pdf
2025-02-12 15:40 - 2025-02-12 15:40 - 000023537 _____ C:\Users\Service\Downloads\5275415_2025_Jahres-Steuerbescheinigung 2024_vom_2025.01.18_20250212153959.pdf
2025-02-12 15:39 - 2025-02-12 15:39 - 000083391 _____ C:\Users\Service\Downloads\525275415_2025_Nr.001_Kontoauszug_vom_2025.01.31_20250212153923.pdf
2025-02-12 15:38 - 2025-02-12 15:38 - 000083127 _____ C:\Users\Service\Downloads\205275415_2025_Nr.001_Kontoauszug_vom_2025.02.01_20250212153854.pdf
2025-02-12 09:49 - 2025-02-12 09:49 - 000011793 _____ C:\Users\Service\Downloads\07.11.23_11.36_Telefax.0685170809.pdf
2025-02-12 09:48 - 2025-02-12 09:48 - 000155902 _____ C:\Users\Service\Downloads\07.06.22_10.11_Telefax.0685170809-1.pdf
2025-02-12 09:48 - 2025-02-12 09:48 - 000011404 _____ C:\Users\Service\Downloads\faxmeta(4).xml
2025-02-12 09:47 - 2025-02-12 09:47 - 000155902 _____ C:\Users\Service\Downloads\07.06.22_10.11_Telefax.0685170809.pdf
2025-02-12 09:47 - 2025-02-12 09:47 - 000011404 _____ C:\Users\Service\Downloads\faxmeta(3).xml
2025-02-12 09:47 - 2025-02-12 09:47 - 000011404 _____ C:\Users\Service\Downloads\faxmeta(2).xml
2025-02-12 09:04 - 2025-02-25 13:24 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-12 08:40 - 2025-02-12 08:40 - 000331130 _____ C:\Users\Service\Downloads\628460867-1.pdf
2025-02-12 08:35 - 2025-02-12 08:35 - 000331130 _____ C:\Users\Service\Downloads\628460867.pdf
2025-02-12 08:30 - 2025-02-12 08:30 - 000046070 _____ C:\Users\Service\Downloads\Information_20250211.pdf
2025-02-11 17:36 - 2025-02-11 17:36 - 000684114 _____ C:\Users\Service\Downloads\b-4------xxxx.odt
2025-02-11 09:51 - 2025-02-11 09:51 - 000000304 _____ C:\Users\Service\Desktop\Blütentraum in Rosa.url
2025-02-11 09:06 - 2025-02-11 09:06 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-6.pdf
2025-02-11 09:02 - 2025-02-11 09:02 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-5.pdf
2025-02-11 08:57 - 2025-02-11 08:57 - 000256832 _____ C:\Users\Service\Downloads\Direkt_Depot_8008805619_Ertragsabrechnung_IE00B4L5Y983_20250117-4.pdf
2025-02-11 08:55 - 2025-02-11 08:55 - 000042715 _____ C:\Users\Service\Downloads\Information_20250207.pdf
2025-02-10 15:56 - 2025-02-10 15:56 - 000000000 ____D C:\Users\Service\AppData\Local\DBG
2025-02-10 15:56 - 2025-02-10 15:56 - 000000000 ____D C:\ProgramData\dbg
2025-02-10 15:41 - 2025-02-10 15:41 - 000000723 _____ C:\Users\Service\Downloads\Videos.lnk
2025-02-10 11:35 - 2025-02-10 11:35 - 000000105 _____ C:\Users\Service\Desktop\Einladungskarten 80..url
2025-02-10 10:48 - 2025-02-10 10:48 - 000049346 _____ C:\Users\Service\Documents\IMG_20250210_0001.pdf
2025-02-09 15:55 - 2025-02-09 15:57 - 001629739 _____ C:\Users\Service\Documents\Router-2.pdf
2025-02-06 12:03 - 2025-02-25 13:25 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3614451394-639212354-2058064902-1001
2025-02-06 08:46 - 2025-02-06 08:46 - 000109554 _____ C:\Users\Service\Downloads\Konditionsänderung-zum-25.-Februar-2025.pdf
2025-02-05 16:42 - 2025-02-05 16:42 - 001150837 _____ C:\Users\Service\Downloads\Pfarrbrief 2.2025-1.pdf
2025-02-05 12:28 - 2025-02-05 12:28 - 000148649 _____ C:\Users\Service\AppData\LocalLow\dc25830ab813ded7b142ab1203c15cdf26469d286038afa77efc1fb6e7654e2b
2025-02-05 12:28 - 2025-02-05 12:28 - 000000130 _____ C:\Users\Service\AppData\LocalLow\307d38eee71e42efd373a1f0127c562e27f652a3065fa313317b22e93df0d047
2025-02-05 10:25 - 2025-02-05 10:25 - 000000300 _____ C:\Users\Service\Desktop\Tipps für die Gestaltung.url
2025-02-04 09:02 - 2025-02-04 09:02 - 000000790 _____ C:\Users\Service\Desktop\Kartengestaltung.url
2025-02-04 08:29 - 2025-02-04 08:29 - 000005013 _____ C:\Users\Service\Downloads\Umsaetze_DE34550905000005275415_2025.02.04(1).csv
2025-02-04 08:28 - 2025-02-04 08:28 - 000005013 _____ C:\Users\Service\Downloads\Umsaetze_DE34550905000005275415_2025.02.04.csv
2025-02-02 09:51 - 2025-02-02 09:51 - 000083391 _____ C:\Users\Service\Downloads\915275415_2025_Nr.001_Kontoauszug_vom_2025.01.31_20250202095129.pdf
2025-02-02 09:50 - 2025-02-02 09:50 - 000105827 _____ C:\Users\Service\Downloads\5275415_2025_Nr.001_Kontoauszug_vom_2025.02.01_20250202095031.pdf
2025-02-02 09:50 - 2025-02-02 09:50 - 000083397 _____ C:\Users\Service\Downloads\815275415_2025_Nr.001_Kontoauszug_vom_2025.01.31_20250202095053.pdf
2025-01-30 08:50 - 2025-01-30 08:50 - 000000000 ____D C:\Users\Service\Documents\Benutzerdefinierte Office-Vorlagen
2025-01-30 08:45 - 2025-01-30 08:45 - 000027617 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-01-30 08:45 - 2025-01-30 08:45 - 000027617 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-01-29 16:08 - 2025-01-29 16:09 - 001624040 _____ C:\Users\Service\Documents\H-PH-RO-20250129_0001.pdf
2025-01-28 17:04 - 2025-01-28 17:05 - 001136030 _____ C:\Users\Service\Documents\H-Philip-Robbers-28-01-2025.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-26 12:50 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-26 12:48 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-26 12:48 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-26 12:45 - 2024-04-16 10:33 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-26 12:44 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-26 12:43 - 2024-04-17 10:26 - 000000000 ____D C:\Users\Service\AppData\Local\Malwarebytes
2025-02-26 12:36 - 2024-11-28 08:34 - 000000130 _____ C:\Users\Service\AppData\LocalLow\9561ed9a0b78144747fa26e4c4fd2a49defb5e38fac37da7863fcf98aeb7cb48
2025-02-26 12:33 - 2024-12-03 15:30 - 000000130 _____ C:\Users\Service\AppData\LocalLow\943971334c50f0517bdc61808505f922998cecb5c10254d7b37090a176a26d61
2025-02-26 12:33 - 2024-11-27 08:48 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2025-02-26 12:33 - 2024-11-27 08:48 - 000003384 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2025-02-26 12:33 - 2024-09-17 09:54 - 000000670 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2025-02-26 12:33 - 2024-09-17 09:54 - 000000000 ____D C:\Program Files\CCleaner
2025-02-26 12:32 - 2024-04-02 20:00 - 000000000 ____D C:\ProgramData\Goodix
2025-02-25 13:25 - 2025-01-18 10:15 - 000000130 _____ C:\Users\Service\AppData\LocalLow\c66ea2d0c43a5ab0f82ad7cad0e5b71023e6a7c78bf47e45c6fedaab1806b45d
2025-02-25 13:25 - 2024-11-27 08:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3614451394-639212354-2058064902-1001
2025-02-25 13:25 - 2024-11-27 08:48 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3614451394-639212354-2058064902-1001
2025-02-25 13:25 - 2024-04-02 18:44 - 000002401 _____ C:\Users\Service\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-25 13:24 - 2024-11-27 08:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-25 11:22 - 2024-11-27 08:53 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-25 11:22 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-02-25 11:18 - 2024-11-27 08:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-25 11:18 - 2024-11-27 08:46 - 000015038 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-25 11:18 - 2024-04-02 18:35 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-25 11:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-02-25 11:18 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-02-25 11:08 - 2025-01-18 10:15 - 000015709 _____ C:\Users\Service\AppData\LocalLow\5642129d91fd36633bafcdfcb905f769dd89380fe5f84073508767d36ed1ce04
2025-02-25 11:02 - 2024-05-25 10:51 - 000001024 ____H C:\AMTAG.BIN
2025-02-25 11:02 - 2024-05-25 10:51 - 000000000 ____D C:\ProgramData\boost_interprocess
2025-02-24 16:32 - 2025-01-21 12:41 - 000000000 ____D C:\Users\Service\AppData\Roaming\reolink
2025-02-24 12:04 - 2024-04-16 23:23 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\Word
2025-02-24 12:04 - 2024-04-16 23:23 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\Office
2025-02-24 10:41 - 2024-04-02 18:45 - 000000000 ____D C:\Users\Service\AppData\Local\D3DSCache
2025-02-24 08:59 - 2024-10-29 08:20 - 000126881 _____ C:\Users\Service\Desktop\KONTO.xlsx
2025-02-24 08:59 - 2024-04-16 23:28 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\Excel
2025-02-24 08:10 - 2024-11-28 08:34 - 000774012 _____ C:\Users\Service\AppData\LocalLow\5fc18818885154e2f8f5ba65eec1eefad757bab62ecbde0aab33b042f4d9d547
2025-02-24 08:01 - 2024-04-02 18:35 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-02-24 08:01 - 2024-04-02 18:35 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-02-23 09:55 - 2024-04-16 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-23 07:57 - 2024-04-17 10:14 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-02-21 08:16 - 2024-04-17 10:45 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-02-21 08:16 - 2024-04-17 10:45 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-02-20 08:48 - 2024-12-12 10:06 - 000000130 _____ C:\Users\Service\AppData\LocalLow\aae5869fa0bec4d8d27610345766f7ef02e2889cb0620366db786ae3c9e60f86
2025-02-20 08:47 - 2024-12-12 10:06 - 000032729 _____ C:\Users\Service\AppData\LocalLow\96b4e09f9d106d02c2df9d25efab0623acb10b2aa352982ff915d2fb958abe41
2025-02-19 18:23 - 2024-11-28 16:23 - 000000130 _____ C:\Users\Service\AppData\LocalLow\0d8ce0cf35aa7c7d3119ff805ea411913e9063dbbfde48d90472b24757f677cb
2025-02-19 15:10 - 2024-11-27 08:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-02-19 15:10 - 2024-04-16 10:33 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-19 15:07 - 2024-11-27 08:48 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-02-19 15:07 - 2024-04-17 10:55 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-02-18 17:22 - 2024-12-23 10:02 - 001192153 _____ C:\Users\Service\AppData\LocalLow\95b0b2480c9a6ca64b48551cac8b5e53ceaf41808ca1ac1375894f173800fe01
2025-02-18 17:21 - 2024-12-23 10:02 - 000000466 _____ C:\Users\Service\AppData\LocalLow\37946076e56186c3488739aed986e139d4728855a68844f32e036f83e51e8c36
2025-02-18 15:31 - 2024-11-28 16:23 - 000318414 _____ C:\Users\Service\AppData\LocalLow\d7ab55b136db7af61d358961466174c44b88e0abcf74413efc14283cf253191f
2025-02-16 10:24 - 2024-04-16 23:09 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-16 10:24 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-16 09:08 - 2024-11-27 08:44 - 000000000 ____D C:\Users\Service
2025-02-14 09:37 - 2024-04-27 16:57 - 000000000 ____D C:\Users\Service\AppData\Local\CrashDumps
2025-02-12 11:55 - 2024-04-02 19:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-02-12 11:53 - 2024-04-02 19:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-02-12 09:30 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-02-12 09:14 - 2024-11-27 08:42 - 000326000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-02-12 09:14 - 2024-11-27 08:42 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-02-12 09:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-02-10 10:29 - 2024-08-15 09:54 - 000000000 ____D C:\Users\Service\AppData\Local\Canon Easy-PhotoPrint EX
2025-02-08 10:03 - 2024-12-23 10:04 - 000002264 _____ C:\Users\Service\AppData\LocalLow\549da066c7ad0a5177d17ec0ac7809644a3d7b02bf12fe7d537a68456f33e799
2025-02-07 15:13 - 2024-04-01 17:37 - 000000000 ____D C:\WINDOWS\InboxApps
2025-02-07 15:13 - 2024-04-01 17:37 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-02-07 15:13 - 2024-04-01 17:37 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-02-07 15:13 - 2024-04-01 17:36 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-02-07 15:13 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-02-07 15:13 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2025-02-05 09:36 - 2024-11-27 15:01 - 000047361 _____ C:\Users\Service\AppData\LocalLow\d9ec534cb2b823c433950a0b29f3bf43af91d7e4baf3bdf47287f351b9b522df
2025-02-03 09:14 - 2024-04-02 18:42 - 000000000 ____D C:\Users\Service\AppData\Local\Packages
2025-01-30 08:44 - 2024-11-27 08:44 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-01-28 15:56 - 2024-04-17 09:25 - 000000000 ____D C:\Users\Service\AppData\Roaming\Microsoft\PowerPoint
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-12-26 17:26 - 2024-12-26 17:26 - 000000211 _____ () C:\Users\Service\AppData\Roaming\com.reolink.app.client
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2025
durchgeführt von Service (26-02-2025 12:51:51)
Gestartet von C:\Users\Service\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.3194 (X64) (2024-11-27 07:48:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3614451394-639212354-2058064902-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3614451394-639212354-2058064902-503 - Limited - Disabled)
Gast (S-1-5-21-3614451394-639212354-2058064902-501 - Limited - Disabled)
Service (S-1-5-21-3614451394-639212354-2058064902-1001 - Administrator - Enabled) => C:\Users\Service
WDAGUtilityAccount (S-1-5-21-3614451394-639212354-2058064902-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20414 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AOMEI Partition Assistant 10.4.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.4.0 - AOMEI International Network Limited.)
AusweisApp (HKLM\...\{65AF7CD9-5001-4DF7-98E3-2DFD629479D5}) (Version: 2.1.1 - Governikus GmbH & Co. KG)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.02 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.33 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1691.6 - Piriform Software) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 133.0.6943.127 - Google LLC)
Google Earth Pro (HKLM\...\{AE3261A9-F9D9-4410-BB38-7FA1D6B54BDE}) (Version: 7.3.6.10201 - Google)
MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG)
Malwarebytes version 5.2.6.163 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.6.163 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.82 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\OneDriveSetup.exe) (Version: 25.015.0126.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0.1 (x64 de)) (Version: 135.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.7.1 (x64 de)) (Version: 128.7.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
othersar (HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\othersar) (Version: 1.0 - )
Reolink 8.17.6 (HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\3e633401-0468-5835-935c-33d2b4b2a764) (Version: 8.17.6 - Shenzhen Reolink Technology Co., Ltd.)
Steuer 2023 (HKLM-x32\...\{8B12887C-B906-47FD-BDC6-463688F1DC50}) (Version: 31.06.3820 - Buhl Data Service GmbH)
Steuer 2024 (HKLM-x32\...\{31EDAE02-CBC6-4483-89FF-C2D64E27F652}) (Version: 32.02.2030 - Buhl Data Service GmbH)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2024-04-02] (Dolby Laboratories)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.235.0_x64__8wekyb3d8bbwe [2025-01-31] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2507.2.0_x64__cv1g1gvanyjgm [2025-02-21] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-23] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.401.2352.0_x64__8wekyb3d8bbwe [2025-02-26] (Microsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{445c2402-bf52-4534-b1ba-7443b14bcf94}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{4F6E08D7-7C3C-4624-A61E-B1076F77BCDF}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> D:\Programme\MagentaCLOUD\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{869d2aa5-f0d7-435d-a155-fadce99c7244} -> [MagentaCLOUD] => C:\Users\Service\MagentaCLOUD [2024-05-25 15:00]
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{B43D36BF-EC45-440E-8FDA-E8CDDA458D1C}\InprocServer32 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3614451394-639212354-2058064902-1001_Classes\CLSID\{C9D22417-34EB-416B-BE82-31D5660097D6}\InprocServer32 -> C:\Users\Service\AppData\Local\AVG\Browser\Update\1.8.1693.6\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-17] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-04-27 15:50 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2024-04-27 15:50 - 2016-12-01 08:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2024-04-27 15:50 - 2016-12-09 10:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2024-04-27 15:50 - 2016-12-09 10:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Service\Downloads\AusweisApp-2.1.1.msi:MBAM.Zone.Identifier [171]
AlternateDataStreams: C:\Users\Service\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [391]
AlternateDataStreams: C:\Users\Service\Downloads\cijpfdp_2108b.exe:MBAM.Zone.Identifier [133]
AlternateDataStreams: C:\Users\Service\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Service\Downloads\fuu_-win-ts6100-1_0-ea7.exe:MBAM.Zone.Identifier [143]
AlternateDataStreams: C:\Users\Service\Downloads\mpnp-win-ts6100-1_02-ea34_2.exe:MBAM.Zone.Identifier [147]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2 (3).exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2 (4).exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2 (5).exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5-ea31_2.exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\qm__-win-2_8_5a-ea31_2.exe:MBAM.Zone.Identifier [142]
AlternateDataStreams: C:\Users\Service\Downloads\slmx-win-1_4_1-ea23_2.exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Service\Downloads\Steuer2023.exe:MBAM.Zone.Identifier [140]
AlternateDataStreams: C:\Users\Service\Downloads\xpp_-win-ts6100-6_10a-ea34_2.exe:MBAM.Zone.Identifier [148]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2024-10-15 09:33 - 2024-10-15 10:47 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Service\Documents\IMG_20250213_0001.png
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Wi-Fi 6 AX203 -> Netwtw14.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\StartupApproved\Run: => "MagentaCLOUD"
HKU\S-1-5-21-3614451394-639212354-2058064902-1001\...\StartupApproved\Run: => "AVG Browser"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{D5D3113C-B0C6-403E-A234-52E28FB04A54}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0B7F6790-D62F-4C69-A989-494F0951091D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{78410DB0-2103-419C-BD54-701ADC5F90C5}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) D:\Programme\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{80C521BF-0037-4AE2-95AA-93F08665A411}] => (Allow) D:\Programme\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{1512F101-7469-4A9E-87CF-CC2238E59110}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{880B8D62-FEF4-400C-8D1F-98CEFE332FDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D4822DB0-B3C3-4F9A-A271-D4B491F96998}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBC18C20-ECA7-4769-8D71-41E570A54B97}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D2609D33-0569-4AE2-B778-602F575C095A}D:\programme\reolink\reolink.exe] => (Allow) D:\programme\reolink\reolink.exe => Keine Datei
FirewallRules: [UDP Query User{CC0FB83D-10AB-4F6C-9C28-ED177C10A5E1}D:\programme\reolink\reolink.exe] => (Allow) D:\programme\reolink\reolink.exe => Keine Datei
FirewallRules: [TCP Query User{93E6B30B-4589-4F16-BB36-50F2023A32FF}C:\users\service\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\service\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Inc. -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [UDP Query User{71F683AD-0359-4A18-8670-F74DCC34D4C5}C:\users\service\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\service\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Inc. -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [{D5E741F3-6535-4AD2-B33C-6D3D138DEC1B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E2228BC4-BBCD-420E-A0BB-61F119FEA58C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:97.66 GB) (Free:30.94 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/20/2025 05:26:29 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/17/2025 04:05:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (02/17/2025 04:05:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/16/2025 08:44:42 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(109ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/16/2025 08:38:06 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/16/2025 08:31:32 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(63ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (02/12/2025 03:16:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (6216,G,0,0) Der Versuch, die Datei "C:\Users\Service\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (02/12/2025 09:15:14 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\GOLF$ über https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep:
SubmitDone
Submit(Request): Gateway timeout.
HTTP/1.1 504 Gateway timeout.
Date: Wed, 12 Feb 2025 08:15:13 GMT
Content-Length: 0
Methode: POST(22656ms)
Phase: SubmitDone
Gatewaytimeout (504). 0x801901f8 (-2145844744 HTTP_E_STATUS_GATEWAY_TIMEOUT)
Systemfehler:
=============
Error: (02/26/2025 12:47:44 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB
Error: (02/26/2025 12:32:51 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/26/2025 12:32:51 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {68cd83d7-4ccf-438c-b8d7-6241d8c0fea5}" ist das Ereignis "74" aufgetreten.
Error: (02/25/2025 11:23:24 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/25/2025 11:20:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/25/2025 11:20:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (02/25/2025 11:17:56 AM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (02/25/2025 11:17:56 AM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Windows Defender:
================
Date: 2025-02-22 10:22:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BEBBD808-55DF-4A42-97FA-B9B9BB75BFBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-20 09:51:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52A952CD-4044-4A6E-A67F-B740C59B4848}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-18 10:23:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {552ADEF9-C295-4EEE-AD7C-69F72DC23B1C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-17 09:42:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA654803-983E-496A-B75F-0CEC6F04A780}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-13 09:23:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0710F3EA-8F1E-4754-AE0A-FFDDD9F9E11E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2025-02-25 11:17:56
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.423.96.0;1.423.96.0
Modulversion: 1.1.25010.7
CodeIntegrity:
===============
Date: 2025-02-26 12:49:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Programme\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO MCCN26WW 02/22/2024
Hauptplatine: LENOVO LNVNB161216
Prozessor: 13th Gen Intel(R) Core(TM) i5-1335U
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16107.87 MB
Verfügbarer physikalischer RAM: 8330.68 MB
Summe virtueller Speicher: 17131.87 MB
Verfügbarer virtueller Speicher: 7755.53 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:30.94 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive d: (Programme) (Fixed) (Total:97.66 GB) (Free:94.5 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive e: (Urlaubsbilder u. Sonstiges) (Fixed) (Total:97.66 GB) (Free:38.8 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive f: (Laufwerk F) (Fixed) (Total:97.66 GB) (Free:96.85 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
Drive g: (Laufwerk G) (Fixed) (Total:85.43 GB) (Free:71.62 GB) (Model: WD PC SN740 SDDPMQD-512G-1101) NTFS
\\?\Volume{d001fb33-84fd-4515-a157-47aadb19677d}\ () (Fixed) (Total:0.76 GB) (Free:0.07 GB) NTFS
\\?\Volume{21c219b3-f29e-4d67-91b6-2ebeda901f3c}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Beim Hochlden der Bilder (png-Dateien) ist es zu PHP- User Warnungen gekommen. Die Datei war aber sicherlich nicht zu groß.
Vielen Dank im Voraus für eure Hilfe. |
