|
Log-Analyse und Auswertung: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.07.2021, 10:45 | #1 |
| www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Hallo zusammen, gestern ist ein OpenOffice Update nach dem Windows-Start aufgepoppt. Da ich das Programm jeden Tag verwende, habe ich mir natürlich nichts dabei gedacht und das Update ausgeführt. Heute habe ich bemerkt, dass meine Firefox Startseite plötzlich auf diese www1.online umgestellt war, was mir natürlich sehr merkwürdig vorkam. Nach ein bisschen Suchen bin ich mit den Schlagwörtern auf eurer Seite gelandet. Mein Virenscanner hat sich bisher nicht gemeldet und alles funktioniert dem Anschein nach normal. Unternommen habe ich bis auf die FRST noch nichts. Ich würde mich sehr freuen, wenn ihr mir helfen könntet, da ich nicht weiß, was ich mir da ein gefangen habe bzw. was das anrichten kann. Vorab vielen Dank schonmal für eure Unterstützung. Gruß Mathias FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 durchgeführt von Eraziel (Administrator) auf DESKTOP-ISMJI03 (20-07-2021 11:27:53) Gestartet von H:\ Geladene Profile: Eraziel Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe (AMZN Mobile LLC) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\AsusAudioCenter.exe (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\GameLibrary\GameLibraryAppService.exe (EVGA Corp. -> EVGA Co., Ltd.) C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11> (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2> (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Run: [OpenOffice Updater] => C:\Users\matze\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-20] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {047C1C5D-303A-4C52-8C1E-9B519C7A1CA5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-04] (Mozilla Corporation -> Mozilla Foundation) Task: {06676D91-B7CF-4D99-BFAD-68CFDEC30354} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0C34DB4B-76CB-47E0-9519-A4E29C4AAC1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1339E1B4-88A0-4ADC-8596-577BD63982DE} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1670432 2015-12-09] (Microsoft Corporation -> Microsoft Corporation) Task: {23DBAE64-E043-43A8-AC86-F5E94B922183} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC) Task: {3120A299-BEA0-4501-8250-50F9CF9B2298} - System32\Tasks\EVGAPrecisionX => C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe [27696208 2021-04-08] (EVGA Corp. -> EVGA Co., Ltd.) Task: {3ABFAD7C-B2F2-4C9C-B7D4-FED8EF686BF2} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2212128 2015-12-09] (Microsoft Corporation -> Microsoft Corporation) Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2304694967-3963037608-2140848872-500 => C:\Users\matze\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {50DD7018-6F38-47B2-A9D8-7757E71877C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {54A3A557-53B6-453E-8E57-D51B574360B8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6819DD60-DC01-4824-8A10-20A8F90ACE87} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7972B880-1D4B-4FC5-B9F6-115CECFB5733} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9401ED82-A5C9-4BD1-BD92-CBDC79C3E1BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BF92C255-A380-46DD-B70F-A8688497C7A8} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C95D1687-F0CF-481E-8371-6AB02432EF86} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD) Task: {CC600350-CB72-4933-B0B5-EEEFF1F03896} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {E3DCD449-A84A-492C-A2E0-D41D74ED0790} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {F2669ABF-7FF1-456F-887E-891632428D18} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9d1474c4-260c-475c-912a-2f09d21a9d08}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-12] Edge Extension: (Kaspersky Protection) - C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-20] Edge HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] FireFox: ======== FF DefaultProfile: dqt8sxif.default FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\dqt8sxif.default [2021-05-13] FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release [2021-07-20] FF Homepage: Mozilla\Firefox\Profiles\cezgoe6t.default-release -> www1.online/?w=RD1919 FF Extension: (NoScript) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-05-13] FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-05-13] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-05-13] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default [2021-07-20] CHR DownloadDir: H:\ CHR Extension: (Präsentationen) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-12] CHR Extension: (Kaspersky Protection) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-18] CHR Extension: (Docs) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-12] CHR Extension: (Google Drive) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-12] CHR Extension: (YouTube) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-12] CHR Extension: (uBlock Origin) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-08] CHR Extension: (Tabellen) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-12] CHR Extension: (Google Docs Offline) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-25] CHR Extension: (Click&Clean) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2021-05-18] CHR Extension: (DotVPN — a Better way to VPN) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpiecbcckbofpmkkkdibbllpinceiihk [2021-05-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-12] CHR Extension: (Click&Clean App) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2021-05-12] CHR Extension: (Google Mail) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-12] CHR Extension: (Chrome Media Router) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-02] CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [184768 2021-06-10] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [17104 2021-06-12] (Dell Inc -> Dell Technologies) S4 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [38600 2021-04-13] (Dell Inc -> ) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.) R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [447104 2021-06-11] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42456 2021-05-12] (IndiLogic LLC -> Dell Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 Driver; C:\Program Files\EVGA\Precision X1\driver-x64.sys [39856 2020-07-23] (EVGA Corp. -> ) R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [657696 2021-05-08] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1439456 2021-05-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [256312 2021-07-05] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [96008 2021-06-10] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project) R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [263888 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [309104 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [115744 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [224880 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377232 2017-03-11] (Windows Central Build Account - X -> MediaTek Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 MpKsleac26a93; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{554D645A-A11C-4DD9-B375-EEADB946799A}\MpKslDrv.sys [X] S3 MpKslec20b9ee; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{554D645A-A11C-4DD9-B375-EEADB946799A}\MpKslDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-20 11:22 - 2021-07-20 11:28 - 000000000 ____D C:\FRST 2021-07-19 13:40 - 2021-07-19 13:40 - 000001440 _____ C:\Users\matze\Desktop\OFM Server AT Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 2 Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 1 Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server EN Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server CH Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000000000 ____D C:\Program Files (x86)\Browser Files 2021-07-14 08:50 - 2021-07-14 08:50 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-07-14 08:50 - 2021-07-14 08:50 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb 2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb 2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb 2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb 2021-07-08 08:19 - 2021-07-08 08:19 - 002371072 _____ C:\Windows\system32\rdpnano.dll 2021-07-08 08:19 - 2021-07-08 08:19 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-07-08 08:19 - 2021-07-08 08:19 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-07-08 08:19 - 2021-07-08 08:19 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-07-08 08:19 - 2021-07-08 08:19 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-07-08 08:19 - 2021-07-08 08:19 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-06-27 08:57 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2021-06-26 09:05 - 2021-06-21 10:43 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000715568 _____ C:\Windows\system32\nvofapi64.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000575792 _____ C:\Windows\SysWOW64\nvofapi.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2021-06-26 09:01 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2021-06-26 09:01 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2021-06-26 09:01 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2021-06-26 09:01 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2021-06-26 09:01 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2021-06-26 09:01 - 2021-06-22 03:17 - 006215312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2021-06-26 09:01 - 2021-06-21 10:43 - 000082968 _____ C:\Windows\system32\nvinfo.pb 2021-06-26 08:59 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-20 11:26 - 2021-05-12 12:58 - 000000000 ____D C:\Users\matze\AppData\LocalLow\Mozilla 2021-07-20 11:22 - 2021-05-12 12:42 - 000000000 ____D C:\Program Files (x86)\Google 2021-07-20 11:18 - 2021-05-12 12:58 - 000000000 ____D C:\ProgramData\Mozilla 2021-07-20 09:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-20 09:49 - 2021-05-12 12:41 - 000000000 ____D C:\ProgramData\NVIDIA 2021-07-20 09:48 - 2020-11-19 01:53 - 000002480 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-20 09:48 - 2020-11-19 01:53 - 000002318 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-07-20 09:47 - 2021-05-12 13:40 - 000000000 ____D C:\Users\matze\AppData\Local\CrashDumps 2021-07-20 09:47 - 2021-05-12 12:43 - 000002283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-07-20 09:47 - 2021-05-12 12:43 - 000002242 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-07-19 15:11 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Archetype Gojira 2021-07-19 13:56 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Fortin Nameless Suite 2021-07-19 13:53 - 2021-05-12 11:48 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2021-07-19 13:53 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat 2021-07-19 13:53 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat 2021-07-19 13:53 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-07-19 13:38 - 2021-05-12 12:47 - 000000000 ____D C:\Users\matze\AppData\Roaming\OpenOffice Updater 2021-07-19 10:21 - 2021-05-13 10:55 - 000000000 ____D C:\Users\matze\AppData\Roaming\Twitch 2021-07-19 10:20 - 2021-05-12 13:47 - 000002176 _____ C:\Users\matze\Desktop\CurseForge.lnk 2021-07-19 10:20 - 2021-05-12 13:47 - 000000000 ____D C:\Users\matze\AppData\Local\Overwolf 2021-07-19 10:09 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-07-19 09:33 - 2021-05-12 12:56 - 000000000 ____D C:\Users\matze\AppData\Local\Battle.net 2021-07-19 08:26 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-07-16 13:24 - 2021-05-12 12:43 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-07-16 13:24 - 2021-05-12 12:43 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-07-16 12:21 - 2021-05-12 12:55 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-07-16 11:05 - 2021-05-12 13:47 - 000000000 ____D C:\Program Files (x86)\Overwolf 2021-07-15 08:51 - 2021-05-12 11:42 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-15 08:51 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-14 13:24 - 2020-11-19 00:50 - 000293944 _____ C:\Windows\system32\FNTCACHE.DAT 2021-07-14 13:24 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-07-14 13:23 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-14 08:51 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-07-14 08:47 - 2021-05-12 11:52 - 000000000 ____D C:\Windows\system32\MRT 2021-07-14 08:46 - 2021-05-12 11:52 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-07-02 14:00 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-07-02 14:00 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-06-26 13:14 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA Corporation 2021-06-26 09:08 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA 2021-06-26 08:59 - 2021-05-12 12:41 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2021-06-26 08:59 - 2021-05-12 12:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2021-06-26 08:59 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-06-26 08:59 - 2021-05-12 11:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-06-25 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-06-22 03:21 - 2021-05-12 12:46 - 000641328 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2021-06-22 03:19 - 2021-05-12 12:46 - 002924304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2021-06-22 03:17 - 2021-05-12 12:48 - 007279232 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2021-06-21 10:43 - 2021-05-12 11:45 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 durchgeführt von Eraziel (20-07-2021 11:29:30) Gestartet von H:\ Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-05-12 09:43:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2304694967-3963037608-2140848872-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2304694967-3963037608-2140848872-503 - Limited - Disabled) Eraziel (S-1-5-21-2304694967-3963037608-2140848872-1001 - Administrator - Enabled) => C:\Users\matze Gast (S-1-5-21-2304694967-3963037608-2140848872-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2304694967-3963037608-2140848872-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3D Realms Anthology (HKLM-x32\...\3D Realms Anthology) (Version: - ) Alienware Command Center Suite (HKLM\...\{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Hidden Alienware Command Center Suite (HKLM-x32\...\InstallShield_{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Alienware FX Display Smart Installer (2.0.1.15) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.0.1.15 - Dell Inc) Archetype Gojira (HKLM\...\{422FCED4-3514-491E-8DC1-8DAD4381025C}) (Version: 1.0.0 - Neural DSP) Archetype Nolly (HKLM\...\{923A067F-9829-4DC4-AEF5-86E1DE61201B}) (Version: 2.0.0 - Neural DSP) ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version: - Blizzard Entertainment) CurseForge (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app) Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) EVGA Precision X1 (HKLM\...\EVGA Precision X1) (Version: 1.1.9.0 - EVGA Corporation) Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.) Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) Fortin Nameless Suite (HKLM\...\{45AD9FBA-8E6B-4F7E-880D-A7C1F40A3796}) (Version: 3.0.1 - Neural DSP) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC) Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music) Guitar Pro 7 - Soundbanks (HKLM-x32\...\com.arobas-music.guitarpro7-soundbanks_is1) (Version: 1.1.123 - Arobas Music) Guitar Pro 7 (HKLM-x32\...\{BF4EDCFF-ED20-4AF6-A636-EBAC931336CD}_is1) (Version: 7.5.5.1844 - Arobas Music) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.70 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation) Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla) Mozilla Thunderbird 78.11.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.11.0 (x64 de)) (Version: 78.11.0 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) OpenOffice Updater (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.0.10 - Overwolf Ltd.) Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf) Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Twitch (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment) Packages: ========= Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc) Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc) Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc) Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0 [2021-06-19] (AMZN Mobile LLC) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa [2021-06-27] (Apple Inc.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-26] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task] The Elder Scrolls III: Morrowind (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.TESMorrowind-PC_1.0.0.0_x86__3275kfvn8vcwc [2021-06-18] (Bethesda Softworks) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () [Datei ist nicht signiert] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () [Datei ist nicht signiert] ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () [Datei ist nicht signiert] ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () [Datei ist nicht signiert] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-05-12 12:49 - 2012-06-06 09:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\VmixP8.dll 2019-06-24 10:57 - 2019-06-24 10:57 - 000626688 _____ () [Datei ist nicht signiert] C:\Program Files\EVGA\Precision X1\scanner.dll 2021-06-19 10:39 - 2021-06-19 10:39 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll 2021-06-19 10:39 - 2021-06-19 10:39 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCCPlugin.dll 2021-06-19 10:39 - 2021-06-19 10:39 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\IInspectableParser.dll 2021-06-19 10:39 - 2021-06-19 10:39 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\PM.UI.Controls.dll 2021-05-12 11:46 - 2021-05-12 11:46 - 000453632 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2\DellInc.AlienwareFXDisplay.AFX.Model.Plugin.dll 2021-05-12 12:47 - 2011-05-28 22:05 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\WinRAR\rarext.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1005.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1006.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1007.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1008.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1009.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID100A.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID2741.dll 2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID2745.dll 2021-05-12 12:49 - 2012-08-22 18:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\CustomApp\cmdevice.dll 2021-05-12 12:49 - 2012-01-06 09:30 - 000122880 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv64.dll 2021-05-13 10:54 - 2021-05-13 10:54 - 001959936 _____ (Dell Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2\DellInc.6066037A8FCF7.AFX.Model.Plugin.dll 2021-06-19 10:39 - 2021-06-19 10:39 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AFXModelPlugin.dll 2021-06-19 10:39 - 2021-06-19 10:39 - 030886912 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.dll 2021-05-12 13:24 - 2021-05-12 13:24 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\QtCore4.dll 2021-05-12 13:24 - 2021-05-12 13:24 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\QtGui4.dll 2021-05-12 13:24 - 2021-05-12 13:24 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\QtNetwork4.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:5E25EE169CDD22CC [217] AlternateDataStreams: C:\Users\All Users:5E25EE169CDD22CC [217] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:5E25EE169CDD22CC [217] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\pexels-miriam-espacio-110854.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Focusrite Notifier" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8E8F26CD-9248-427A-84A4-6CF2B5E7667D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{326D3F81-26F3-409C-9161-73E3DFDE0493}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{89EA92D6-B6F8-4267-8E0D-AA23192FE09A}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] FirewallRules: [{E0800BC6-5DD3-4A5E-91BE-458863F6CD3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{70BBECC2-D3B9-4AF0-9EC6-7A9015ABA02C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F4A3064A-C8CA-4D1A-BE5F-1325BBE9070A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DD455FC4-A7DB-42F1-8901-CE7DAEED331B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{20A0FC0A-E2E5-45E1-8895-45CFE844E680}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6540BD56-8223-4BEC-BA64-A2AF2C83C51A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{91C81348-308E-4013-B992-251A78E9F813}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{C2A6E468-D707-4BF8-BEA2-BD29815F3179}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{22A99905-BDEB-46B6-B515-0B8C6959731F}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{8BA79328-4F73-4A77-93CD-23012DEA0E38}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B0945ACD-4A72-4048-BEBE-208427F1396E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7A8D9977-4C04-4792-8101-CF80ED52F295}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{07A418FA-6E88-48FB-A0B2-8E7135083E10}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E382F56B-BEE3-45BF-A7B8-73E9D8DC9B54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{997C3744-B260-4B64-BBDE-CF8B9F8ADB91}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{94A17B4E-FD1A-491F-99F6-40931ED964E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7F227F90-ADD7-42EE-B54A-5DD9488BBD7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{898F4DD3-2FCD-4AF5-8825-FB8E0CC113ED}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CE8BD55B-772D-4BDD-BC71-6BE6E2FCBD03}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{8115275F-7611-43AE-81B2-0C1D34C09505}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{812CFBAF-1E14-410F-9CD7-B6829BBBB1A0}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{0A1725A3-EF45-402D-AFA6-0E77160A2163}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{97DCDDBC-CA83-4306-BCF0-86088459E8E0}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{60C111B0-1E1F-4968-984D-76BACA994601}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{0EFAC4E2-7621-4CE9-9D64-71633DE8D7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C244D891-7353-4604-938B-F6DA9832C88C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C5572A4A-4A9D-4076-A3E4-69738B6CCC7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{93B40C25-0694-4C92-8B1F-411972BA502C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EC45BE2B-4236-4530-8DE9-FEA2A633F0CA}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{59A91509-6815-4CA0-B211-A51149EA0866}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{85EDF702-7732-41AC-8C64-4BEB68E9CCD8}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{2F3C2FA3-8880-4FCB-9E0F-A0AC7DBE6BD6}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{4702C27D-8AA7-43E5-9601-DC381B94BF86}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A0AE974A-9790-4DE8-A9DA-823362ADEAA1}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{7450DB4E-2474-4DC3-A3CC-255819FA783E}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{CD39A343-9BB4-4F24-9F9F-731199631C38}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{38272E1A-2B90-4CC9-A1E7-61557A9CFD9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C82419CC-69F0-4249-8DED-721FA6677B52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9678EB0C-0D9B-4C00-8C9C-AAFF6DB88E3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{750ACA35-3DAB-4491-B7AD-E5B2180A132C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{65C0E421-3DD6-46B2-832D-1F19DB8F7807}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7BB27411-168E-42FF-A08A-414AD977EFE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E17C2E50-E604-46ED-B62F-E2CC70ABC447}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{49FFEE25-88FC-437A-925E-EC2ADEF4D81A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{89C074A5-30C4-4FCD-9F91-2F50D561C6A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F3D238CA-34C0-45E5-8C93-C4DDC95E8053}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{92B3FDE3-4A0D-4A1D-ACCF-7C5F45D2CF69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{04C00E28-34D9-4E72-8D78-B8CB3AF9583D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2CBAE647-F73A-4744-8726-961982B9BBD9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{32A40638-867C-4678-BF38-2113E9C7BBA5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 02-07-2021 15:27:17 Geplanter Prüfpunkt 08-07-2021 08:15:05 Windows Modules Installer 14-07-2021 08:47:35 Windows Modules Installer 19-07-2021 10:22:39 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Datensammlungs- und Signalverarbeitungscontroller Description: PCI-Datensammlungs- und Signalverarbeitungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PCI-Speichercontroller Description: PCI-Speichercontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/20/2021 09:47:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x908 Startzeit der fehlerhaften Anwendung: 0x01d77d3b7386e89d Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 5e94b6c9-79de-409c-a18c-3c4582f484fb Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/19/2021 01:38:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x2d5c Startzeit der fehlerhaften Anwendung: 0x01d77c928859301f Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: c78fff14-5c81-4104-86ce-74a5a365b917 Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/19/2021 08:11:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x3828 Startzeit der fehlerhaften Anwendung: 0x01d77c64dc57302e Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 4096b135-6149-4753-9115-0e06c6542235 Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/18/2021 02:19:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x2924 Startzeit der fehlerhaften Anwendung: 0x01d77bcf27bcf0ec Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: f8c4cbab-4bfd-4c8a-b524-f33ef4bcc3fa Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/18/2021 11:35:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x1784 Startzeit der fehlerhaften Anwendung: 0x01d77bb835a97801 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 420af214-4697-454a-ab8b-2024f9b9f1d8 Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/18/2021 09:02:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x624 Startzeit der fehlerhaften Anwendung: 0x01d77ba2df19d00a Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 98c0eee1-72c9-4e5b-a2bf-c6222a92fdfe Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/17/2021 01:30:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x23f0 Startzeit der fehlerhaften Anwendung: 0x01d77aff281ac1f6 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 947587df-5427-458d-a25f-c9813418d339 Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/17/2021 08:11:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x5f0 Startzeit der fehlerhaften Anwendung: 0x01d77ad2909babb3 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 4fa2541c-5ebf-492f-9cd0-60425e8bc13d Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Systemfehler: ============= Error: (07/18/2021 02:38:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03) Description: Der Server "XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52!App.AppX559n63yb6s27psgjf2h1zbhpvwdswf46.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/18/2021 10:58:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03) Description: Der Server "XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/18/2021 10:58:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03) Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2104.12721.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/15/2021 01:43:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03) Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/15/2021 08:51:03 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (07/14/2021 01:24:28 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Das Sicherheitspaket Basic für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer. Error: (07/14/2021 01:24:28 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Das Sicherheitspaket Negotiate für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer. Error: (07/14/2021 01:24:28 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Das Sicherheitspaket NTLM für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer. CodeIntegrity: =============== Date: 2021-07-20 11:29:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume10\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe) attempted to load \Device\HarddiskVolume10\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. F3 09/07/2015 Hauptplatine: Gigabyte Technology Co., Ltd. Z170-HD3P-CF Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 16333.6 MB Verfügbarer physikalischer RAM: 11414.61 MB Summe virtueller Speicher: 18765.6 MB Verfügbarer virtueller Speicher: 10385.84 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:344.96 GB) (Free:276.41 GB) NTFS Drive d: (Programme) (Fixed) (Total:585.94 GB) (Free:443.05 GB) NTFS Drive f: (Games) (Fixed) (Total:931.5 GB) (Free:924.18 GB) NTFS Drive h: (Downloads) (Fixed) (Total:237.34 GB) (Free:210.14 GB) NTFS \\?\Volume{bbfa1166-a5ff-426a-95ff-cce9ba0783e3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{a05fccce-37ad-4e09-a079-02e75fcbff0f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS \\?\Volume{859992bc-d34d-4112-8416-6d903e5dbc04}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{e60c26fd-4ebc-4a79-9bb0-489f1c7486eb}\ () (Fixed) (Total:3.31 GB) (Free:0 GB) NTFS \\?\Volume{9fef58a6-e99f-4960-864e-ea39e5b91c8b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{ca52a0bd-0603-4a13-a1be-ee17c6ef1c66}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 15F8EF5E) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. ==================== Ende von Addition.txt ======================= Addition.txt |
20.07.2021, 11:37 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren: Google Chrome alles von Kaspersky OpenOffice 4.1.3 OpenOffice Updater WinRAR 4.01
__________________ |
20.07.2021, 11:57 | #3 |
| www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Hallo,
__________________die Programme sind gelöscht. Gruß Mathias |
20.07.2021, 11:59 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.07.2021, 12:13 | #5 |
| www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Hier der erste Durchlauf mit Funden: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-06-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-20-2021 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 10 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Browser Files ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk Deleted C:\Users\Public\Desktop\Microsoft Edge.lnk Deleted C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE Deleted Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2287 octets] - [20/07/2021 13:06:58] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
20.07.2021, 12:28 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Dann bitte jetzt weitermachen mit Malwarebytes
__________________ --> www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 |
20.07.2021, 12:40 | #7 |
| www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 MBAM hat nichts gefunden. Unten trotzdem mal das Log: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.07.21 Scan-Zeit: 13:36 Protokolldatei: c58bbd58-e94e-11eb-b59f-408d5c5a06c9.json -Softwaredaten- Version: 4.4.3.125 Komponentenversion: 1.0.1387 Version des Aktualisierungspakets: 1.0.43307 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.1110) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-ISMJI03\Eraziel -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 300173 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 29 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
20.07.2021, 12:45 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Und nun eine neue FRST.txt und Addition.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
20.07.2021, 12:51 | #9 |
| www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 durchgeführt von Eraziel (Administrator) auf DESKTOP-ISMJI03 (20-07-2021 13:46:56) Gestartet von H:\FRST Geladene Profile: Eraziel Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBar.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2> (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06676D91-B7CF-4D99-BFAD-68CFDEC30354} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0C34DB4B-76CB-47E0-9519-A4E29C4AAC1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1339E1B4-88A0-4ADC-8596-577BD63982DE} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1670432 2015-12-09] (Microsoft Corporation -> Microsoft Corporation) Task: {3120A299-BEA0-4501-8250-50F9CF9B2298} - System32\Tasks\EVGAPrecisionX => C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe [27696208 2021-04-08] (EVGA Corp. -> EVGA Co., Ltd.) Task: {386E6EA1-B673-4F38-9E96-C04D1E532EE4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-07-20] (Mozilla Corporation -> Mozilla Foundation) Task: {3ABFAD7C-B2F2-4C9C-B7D4-FED8EF686BF2} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2212128 2015-12-09] (Microsoft Corporation -> Microsoft Corporation) Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2304694967-3963037608-2140848872-500 => C:\Users\matze\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {50DD7018-6F38-47B2-A9D8-7757E71877C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {54A3A557-53B6-453E-8E57-D51B574360B8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6819DD60-DC01-4824-8A10-20A8F90ACE87} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7972B880-1D4B-4FC5-B9F6-115CECFB5733} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9401ED82-A5C9-4BD1-BD92-CBDC79C3E1BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BF92C255-A380-46DD-B70F-A8688497C7A8} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C95D1687-F0CF-481E-8371-6AB02432EF86} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD) Task: {CC600350-CB72-4933-B0B5-EEEFF1F03896} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {E3DCD449-A84A-492C-A2E0-D41D74ED0790} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9d1474c4-260c-475c-912a-2f09d21a9d08}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-20] FireFox: ======== FF DefaultProfile: dqt8sxif.default FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\dqt8sxif.default [2021-05-13] FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release [2021-07-20] FF Homepage: Mozilla\Firefox\Profiles\cezgoe6t.default-release -> about:blank FF Extension: (uBlock Origin) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-20] FF Extension: (NoScript) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-05-13] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [17104 2021-06-12] (Dell Inc -> Dell Technologies) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.) R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-20] (Malwarebytes Inc -> Malwarebytes) S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-20] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-20] (Microsoft Windows Publisher -> Microsoft Corporation) S4 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X] R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42456 2021-05-12] (IndiLogic LLC -> Dell Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-20] (Malwarebytes Inc -> Malwarebytes) R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-20] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-20] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-20] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-20] (Malwarebytes Inc -> Malwarebytes) S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377232 2017-03-11] (Windows Central Build Account - X -> MediaTek Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-20] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-20] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-20 13:39 - 2021-07-20 13:39 - 000001425 _____ C:\Users\matze\Desktop\MBAM.txt 2021-07-20 13:35 - 2021-07-20 13:35 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-07-20 13:35 - 2021-07-20 13:35 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-07-20 13:35 - 2021-07-20 13:35 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-07-20 13:35 - 2021-07-20 13:35 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-07-20 13:35 - 2021-07-20 13:35 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-07-20 13:35 - 2021-07-20 13:35 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-07-20 13:35 - 2021-07-20 13:35 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-07-20 13:35 - 2021-07-20 13:35 - 000000000 ____D C:\Users\matze\AppData\Local\mbam 2021-07-20 13:35 - 2021-07-20 13:34 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-07-20 13:35 - 2021-07-20 13:34 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-07-20 13:34 - 2021-07-20 13:34 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-07-20 13:34 - 2021-07-20 13:34 - 000000000 ____D C:\Program Files\Malwarebytes 2021-07-20 13:32 - 2021-07-20 13:32 - 002092128 _____ (Malwarebytes) C:\Users\matze\Desktop\MBSetup.exe 2021-07-20 13:05 - 2021-07-20 13:09 - 000000000 ____D C:\AdwCleaner 2021-07-20 13:02 - 2021-07-20 13:02 - 008553680 _____ (Malwarebytes) C:\Users\matze\Desktop\adwcleaner_8.3.0.exe 2021-07-20 12:47 - 2021-07-20 12:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-07-20 12:45 - 2021-07-20 12:45 - 000000000 ____D C:\Windows\system32\appmgmt 2021-07-20 11:31 - 2021-07-20 12:46 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2021-07-20 11:22 - 2021-07-20 13:47 - 000000000 ____D C:\FRST 2021-07-19 13:40 - 2021-07-19 13:40 - 000001440 _____ C:\Users\matze\Desktop\OFM Server AT Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 2 Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 1 Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server EN Zuschauer - Verknüpfung.lnk 2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server CH Zuschauer - Verknüpfung.lnk 2021-07-14 08:50 - 2021-07-14 08:50 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-07-14 08:50 - 2021-07-14 08:50 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb 2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb 2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb 2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb 2021-07-08 08:19 - 2021-07-08 08:19 - 002371072 _____ C:\Windows\system32\rdpnano.dll 2021-07-08 08:19 - 2021-07-08 08:19 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-07-08 08:19 - 2021-07-08 08:19 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-07-08 08:19 - 2021-07-08 08:19 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-07-08 08:19 - 2021-07-08 08:19 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-07-08 08:19 - 2021-07-08 08:19 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-07-08 08:19 - 2021-07-08 08:19 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-06-27 08:57 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2021-06-26 09:05 - 2021-06-21 10:43 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-06-26 09:01 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000715568 _____ C:\Windows\system32\nvofapi64.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000575792 _____ C:\Windows\SysWOW64\nvofapi.dll 2021-06-26 09:01 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2021-06-26 09:01 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2021-06-26 09:01 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2021-06-26 09:01 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2021-06-26 09:01 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2021-06-26 09:01 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2021-06-26 09:01 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2021-06-26 09:01 - 2021-06-22 03:17 - 006215312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2021-06-26 09:01 - 2021-06-21 10:43 - 000082968 _____ C:\Windows\system32\nvinfo.pb 2021-06-26 08:59 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-20 13:46 - 2021-05-12 12:58 - 000000000 ____D C:\Users\matze\AppData\LocalLow\Mozilla 2021-07-20 13:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-07-20 13:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-20 13:08 - 2021-05-12 12:41 - 000000000 ____D C:\ProgramData\NVIDIA 2021-07-20 13:08 - 2021-05-12 11:48 - 000000000 ____D C:\ProgramData\Dell 2021-07-20 13:08 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files (x86)\Dell 2021-07-20 13:08 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-20 13:08 - 2020-11-19 01:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-07-20 13:05 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-07-20 13:05 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-07-20 13:01 - 2021-05-12 11:48 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2021-07-20 13:01 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat 2021-07-20 13:01 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat 2021-07-20 13:01 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-07-20 12:55 - 2021-05-12 13:40 - 000000000 ____D C:\Users\matze\AppData\Local\CrashDumps 2021-07-20 12:55 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-20 12:54 - 2021-05-12 12:42 - 000000000 ____D C:\Users\matze\AppData\Local\Google 2021-07-20 12:54 - 2021-05-12 12:42 - 000000000 ____D C:\Program Files (x86)\Google 2021-07-20 12:54 - 2021-05-12 11:42 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-20 12:54 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-07-20 12:49 - 2021-05-13 16:13 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-07-20 12:49 - 2021-05-13 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-07-20 12:49 - 2021-05-12 12:47 - 000000000 ____D C:\Program Files\WinRAR 2021-07-20 12:49 - 2020-11-19 00:50 - 000266304 _____ C:\Windows\system32\FNTCACHE.DAT 2021-07-20 12:47 - 2021-05-13 16:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-07-20 12:47 - 2021-05-12 12:58 - 000000000 ____D C:\ProgramData\Mozilla 2021-07-20 12:46 - 2021-05-12 13:35 - 000000000 ____D C:\Program Files\Common Files\AV 2021-07-20 12:46 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-07-20 12:45 - 2021-05-12 12:48 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-07-19 15:11 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Archetype Gojira 2021-07-19 13:56 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Fortin Nameless Suite 2021-07-19 10:21 - 2021-05-13 10:55 - 000000000 ____D C:\Users\matze\AppData\Roaming\Twitch 2021-07-19 10:20 - 2021-05-12 13:47 - 000002176 _____ C:\Users\matze\Desktop\CurseForge.lnk 2021-07-19 10:20 - 2021-05-12 13:47 - 000000000 ____D C:\Users\matze\AppData\Local\Overwolf 2021-07-19 10:09 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-07-19 09:33 - 2021-05-12 12:56 - 000000000 ____D C:\Users\matze\AppData\Local\Battle.net 2021-07-16 12:21 - 2021-05-12 12:55 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-07-16 11:05 - 2021-05-12 13:47 - 000000000 ____D C:\Program Files (x86)\Overwolf 2021-07-14 13:23 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-14 08:51 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-07-14 08:47 - 2021-05-12 11:52 - 000000000 ____D C:\Windows\system32\MRT 2021-07-14 08:46 - 2021-05-12 11:52 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-07-02 14:00 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-07-02 14:00 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-06-26 13:14 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA Corporation 2021-06-26 09:08 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA 2021-06-26 08:59 - 2021-05-12 12:41 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-06-26 08:59 - 2021-05-12 12:41 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2021-06-26 08:59 - 2021-05-12 12:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2021-06-26 08:59 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-06-26 08:59 - 2021-05-12 11:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-06-25 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-06-22 03:21 - 2021-05-12 12:46 - 000641328 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2021-06-22 03:19 - 2021-05-12 12:46 - 002924304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2021-06-22 03:17 - 2021-05-12 12:48 - 007279232 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2021-06-21 10:43 - 2021-05-12 11:45 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 durchgeführt von Eraziel (20-07-2021 13:47:44) Gestartet von H:\FRST Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-05-12 09:43:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2304694967-3963037608-2140848872-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2304694967-3963037608-2140848872-503 - Limited - Disabled) Eraziel (S-1-5-21-2304694967-3963037608-2140848872-1001 - Administrator - Enabled) => C:\Users\matze Gast (S-1-5-21-2304694967-3963037608-2140848872-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2304694967-3963037608-2140848872-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3D Realms Anthology (HKLM-x32\...\3D Realms Anthology) (Version: - ) Alienware Command Center Suite (HKLM\...\{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Hidden Alienware Command Center Suite (HKLM-x32\...\InstallShield_{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Alienware FX Display Smart Installer (2.0.1.15) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.0.1.15 - Dell Inc) Archetype Gojira (HKLM\...\{422FCED4-3514-491E-8DC1-8DAD4381025C}) (Version: 1.0.0 - Neural DSP) Archetype Nolly (HKLM\...\{923A067F-9829-4DC4-AEF5-86E1DE61201B}) (Version: 2.0.0 - Neural DSP) ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version: - Blizzard Entertainment) CurseForge (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app) Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) EVGA Precision X1 (HKLM\...\EVGA Precision X1) (Version: 1.1.9.0 - EVGA Corporation) Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.) Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) Fortin Nameless Suite (HKLM\...\{45AD9FBA-8E6B-4F7E-880D-A7C1F40A3796}) (Version: 3.0.1 - Neural DSP) Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music) Guitar Pro 7 - Soundbanks (HKLM-x32\...\com.arobas-music.guitarpro7-soundbanks_is1) (Version: 1.1.123 - Arobas Music) Guitar Pro 7 (HKLM-x32\...\{BF4EDCFF-ED20-4AF6-A636-EBAC931336CD}_is1) (Version: 7.5.5.1844 - Arobas Music) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.70 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation) Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla) Mozilla Thunderbird 78.12.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.12.0 (x64 de)) (Version: 78.12.0 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.0.10 - Overwolf Ltd.) Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf) Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Twitch (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment) Packages: ========= Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc) Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc) Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc) Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0 [2021-06-19] (AMZN Mobile LLC) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa [2021-06-27] (Apple Inc.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-26] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task] The Elder Scrolls III: Morrowind (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.TESMorrowind-PC_1.0.0.0_x86__3275kfvn8vcwc [2021-06-18] (Bethesda Softworks) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:5E25EE169CDD22CC [217] AlternateDataStreams: C:\Users\All Users:5E25EE169CDD22CC [217] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:5E25EE169CDD22CC [217] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\pexels-miriam-espacio-110854.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Focusrite Notifier" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8E8F26CD-9248-427A-84A4-6CF2B5E7667D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{326D3F81-26F3-409C-9161-73E3DFDE0493}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{89EA92D6-B6F8-4267-8E0D-AA23192FE09A}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] FirewallRules: [{E0800BC6-5DD3-4A5E-91BE-458863F6CD3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{70BBECC2-D3B9-4AF0-9EC6-7A9015ABA02C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F4A3064A-C8CA-4D1A-BE5F-1325BBE9070A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DD455FC4-A7DB-42F1-8901-CE7DAEED331B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{20A0FC0A-E2E5-45E1-8895-45CFE844E680}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6540BD56-8223-4BEC-BA64-A2AF2C83C51A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{91C81348-308E-4013-B992-251A78E9F813}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{C2A6E468-D707-4BF8-BEA2-BD29815F3179}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{22A99905-BDEB-46B6-B515-0B8C6959731F}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{8BA79328-4F73-4A77-93CD-23012DEA0E38}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B0945ACD-4A72-4048-BEBE-208427F1396E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7A8D9977-4C04-4792-8101-CF80ED52F295}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{07A418FA-6E88-48FB-A0B2-8E7135083E10}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E382F56B-BEE3-45BF-A7B8-73E9D8DC9B54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{997C3744-B260-4B64-BBDE-CF8B9F8ADB91}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{94A17B4E-FD1A-491F-99F6-40931ED964E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7F227F90-ADD7-42EE-B54A-5DD9488BBD7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{898F4DD3-2FCD-4AF5-8825-FB8E0CC113ED}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CE8BD55B-772D-4BDD-BC71-6BE6E2FCBD03}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{8115275F-7611-43AE-81B2-0C1D34C09505}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{812CFBAF-1E14-410F-9CD7-B6829BBBB1A0}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{0A1725A3-EF45-402D-AFA6-0E77160A2163}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{97DCDDBC-CA83-4306-BCF0-86088459E8E0}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{60C111B0-1E1F-4968-984D-76BACA994601}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert] FirewallRules: [{0EFAC4E2-7621-4CE9-9D64-71633DE8D7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C244D891-7353-4604-938B-F6DA9832C88C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C5572A4A-4A9D-4076-A3E4-69738B6CCC7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{93B40C25-0694-4C92-8B1F-411972BA502C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EC45BE2B-4236-4530-8DE9-FEA2A633F0CA}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{59A91509-6815-4CA0-B211-A51149EA0866}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{85EDF702-7732-41AC-8C64-4BEB68E9CCD8}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{2F3C2FA3-8880-4FCB-9E0F-A0AC7DBE6BD6}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei FirewallRules: [{4702C27D-8AA7-43E5-9601-DC381B94BF86}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A0AE974A-9790-4DE8-A9DA-823362ADEAA1}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{7450DB4E-2474-4DC3-A3CC-255819FA783E}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{CD39A343-9BB4-4F24-9F9F-731199631C38}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{38272E1A-2B90-4CC9-A1E7-61557A9CFD9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C82419CC-69F0-4249-8DED-721FA6677B52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9678EB0C-0D9B-4C00-8C9C-AAFF6DB88E3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{750ACA35-3DAB-4491-B7AD-E5B2180A132C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{65C0E421-3DD6-46B2-832D-1F19DB8F7807}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7BB27411-168E-42FF-A08A-414AD977EFE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E17C2E50-E604-46ED-B62F-E2CC70ABC447}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{49FFEE25-88FC-437A-925E-EC2ADEF4D81A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{89C074A5-30C4-4FCD-9F91-2F50D561C6A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F3D238CA-34C0-45E5-8C93-C4DDC95E8053}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{92B3FDE3-4A0D-4A1D-ACCF-7C5F45D2CF69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{04C00E28-34D9-4E72-8D78-B8CB3AF9583D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2CBAE647-F73A-4744-8726-961982B9BBD9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 02-07-2021 15:27:17 Geplanter Prüfpunkt 08-07-2021 08:15:05 Windows Modules Installer 14-07-2021 08:47:35 Windows Modules Installer 19-07-2021 10:22:39 Windows Update 20-07-2021 12:44:49 OpenOffice 4.1.3 wird entfernt 20-07-2021 13:08:15 AdwCleaner_BeforeCleaning_20/07/2021_13:08:15 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Datensammlungs- und Signalverarbeitungscontroller Description: PCI-Datensammlungs- und Signalverarbeitungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PCI-Speichercontroller Description: PCI-Speichercontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/20/2021 12:55:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x1f20 Startzeit der fehlerhaften Anwendung: 0x01d77d55b2260f01 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 99ee7512-90fa-4314-92d6-0c128f8a651d Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/20/2021 12:54:41 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (07/20/2021 12:54:41 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (07/20/2021 12:46:05 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (07/20/2021 09:47:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x908 Startzeit der fehlerhaften Anwendung: 0x01d77d3b7386e89d Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 5e94b6c9-79de-409c-a18c-3c4582f484fb Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/19/2021 01:38:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x2d5c Startzeit der fehlerhaften Anwendung: 0x01d77c928859301f Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: c78fff14-5c81-4104-86ce-74a5a365b917 Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/19/2021 08:11:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x3828 Startzeit der fehlerhaften Anwendung: 0x01d77c64dc57302e Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 4096b135-6149-4753-9115-0e06c6542235 Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/18/2021 02:19:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd3e ID des fehlerhaften Prozesses: 0x2924 Startzeit der fehlerhaften Anwendung: 0x01d77bcf27bcf0ec Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: f8c4cbab-4bfd-4c8a-b524-f33ef4bcc3fa Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Systemfehler: ============= Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AWCCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA FrameView SDK service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/20/2021 12:54:57 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 CodeIntegrity: =============== Date: 2021-07-20 13:41:57 Description: Code Integrity determined that a process (\Device\HarddiskVolume10\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. F3 09/07/2015 Hauptplatine: Gigabyte Technology Co., Ltd. Z170-HD3P-CF Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 20% Installierter physikalischer RAM: 16333.6 MB Verfügbarer physikalischer RAM: 12937.58 MB Summe virtueller Speicher: 18765.6 MB Verfügbarer virtueller Speicher: 13559.03 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:344.96 GB) (Free:278.15 GB) NTFS Drive d: (Programme) (Fixed) (Total:585.94 GB) (Free:443.06 GB) NTFS Drive f: (Games) (Fixed) (Total:931.5 GB) (Free:924.28 GB) NTFS Drive h: (Downloads) (Fixed) (Total:237.34 GB) (Free:210.14 GB) NTFS \\?\Volume{bbfa1166-a5ff-426a-95ff-cce9ba0783e3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{a05fccce-37ad-4e09-a079-02e75fcbff0f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS \\?\Volume{859992bc-d34d-4112-8416-6d903e5dbc04}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{e60c26fd-4ebc-4a79-9bb0-489f1c7486eb}\ () (Fixed) (Total:3.31 GB) (Free:0 GB) NTFS \\?\Volume{9fef58a6-e99f-4960-864e-ea39e5b91c8b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{ca52a0bd-0603-4a13-a1be-ee17c6ef1c66}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 15F8EF5E) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. ==================== Ende von Addition.txt ======================= |
21.07.2021, 14:05 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.07.2021, 15:27 | #11 |
/// TB-Ausbilder | www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 |
firefox, funktioniert, gefangen, gen, hallo zusammen, heute, merkwürdig, natürlich, nichts, nvcontainer, nvcontainer.exe, office, plötzlich, programm, scan, scanner, schei, schonmal, seite, startseite, suche, update, virenscan, virenscanner, windows, würde, zusammen |