| |
| |||||||
Log-Analyse und Auswertung: Bladabindi-FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.09.2021, 15:40
| #1 |
| Gesperrt |  Bladabindi-Fund Moin zusammen, ich habe mir einen neuen PC gekauft und wollte einmal mittels 3D-Mark schauen, ob alles läuft. Leider war es eine dumme Idee von mir, hierfür Computerbild Spiele zu nutzen. Ich hatte jetzt gelesen, dass Chip & Co. da wohl schlecht sind. Zukünftig werde ich von diesen Virenschleudern nichts mehr runterladen, daher danke für eure Hinweise. Defender hat den Download direkt erkannt und gelöscht. Ist das weg? Ist da ansonsten etwas zu sehen? Vielen Dank. Fundname: Backdoor:Win32/Bladabindi.YPS!MTB Danke! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-09-2021 02
durchgeführt von timof (Administrator) auf MININT-SSPMQ0A (Micro-Star International Co., Ltd. MS-7C56) (24-09-2021 16:31:06)
Gestartet von C:\Users\timof\Downloads
Geladene Profile: timof
Platform: Windows 10 Home Version 21H1 19043.1083 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Atomi Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <7>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.27.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\MSI Center\Engine\CC_Engine_x64.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2>
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Dev_Service.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [321240 2021-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [638352 2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [407440 2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [2204032 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282600 2021-09-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443296 2021-09-23] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\windows\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.54\Installer\chrmstp.exe [2021-09-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2021-09-24]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-09-23]
ShortcutTarget: Twitch.lnk -> C:\Users\timof\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0696E450-ECA1-406E-A4D7-2668E7682A22} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {088BD398-1C6D-406D-B959-1D96021E40FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CBE4EDB-D2F1-4BDA-875F-1A6ECDD4E4C3} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2989440 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {23BEE8FB-C9C3-48A7-BB63-21EFDDED4239} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23C8E499-EF49-4881-AE56-0D260EF1128C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {253BD31B-77D8-49FA-AAC5-8125108AA643} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {26020E1E-2C7F-4D4B-B733-0D04B1106BD2} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [1758544 2021-08-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {29ED56C1-C5E5-4357-8FC8-B8E6D834CFB8} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\MSI Center\MSI.NotifyServer.exe [71480 2021-03-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {2A6BF1E5-F4DB-4F03-90FE-DB824A42FCC6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139096 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {33D563C7-5CFD-43B6-932C-BC1F465A29AE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A836902-F11E-4E9D-B6AB-666BD8CE20B0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3FCDACD7-B4C7-42C3-9D7D-7F42C3DF375D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50EB0521-B3EB-4FB0-A9A1-FB4D8A50FAB9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5CC754CE-B40B-4266-8323-AE4FB2E1049B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-09-23] (Google LLC -> Google LLC)
Task: {5FEB678D-0715-4DF1-864D-D4FF48630A0B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {640898A9-E018-4D59-8A3D-4C439B298441} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6B08C7AF-31AA-46D1-8ACB-1F3CFC779E93} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6C226125-8065-4431-8322-FA3606D5A1A6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B272F09-9110-4229-9FDF-BE3414C44BEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {963F87A9-89BA-4DA2-819A-14C4068A2CEA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139096 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B06395D5-439E-481D-BFB2-B156272A3094} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {C20034D9-30EA-4A59-9E28-485399C1B5D3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-27] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DCCCC14C-AD7A-4A77-8696-1F0065A39D24} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442888 2021-04-19] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {E116482F-C64A-430A-8BB6-CFEC21C983A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-09-23] (Google LLC -> Google LLC)
Task: {EED648C4-CBFD-422B-A6A4-636BC01BA03C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD455C29-5F5C-4330-AC1D-507D3E9627C5} - System32\Tasks\ThunderMaster => C:\Program Files\Thunder Master\ThPanel.exe [4426592 2020-11-27] (PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{68f7bd26-f5c6-4084-8fb4-4bd0c8e007e3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dea4a345-dab1-41b4-a409-e24d2745e69b}: [DhcpNameServer] 162.252.172.57 149.154.159.92
Edge:
=======
Edge Profile: C:\Users\timof\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-24]
FireFox:
========
FF DefaultProfile: iq519ho1.default
FF ProfilePath: C:\Users\timof\AppData\Roaming\Mozilla\Firefox\Profiles\iq519ho1.default [2021-09-23]
FF ProfilePath: C:\Users\timof\AppData\Roaming\Mozilla\Firefox\Profiles\u6ujsvc8.default-release [2021-09-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default [2021-09-24]
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Extension: (Präsentationen) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-09-23]
CHR Extension: (Docs) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-09-23]
CHR Extension: (Google Drive) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-09-23]
CHR Extension: (YouTube) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-09-23]
CHR Extension: (Tabellen) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-09-23]
CHR Extension: (Google Docs Offline) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-23]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-09-23]
CHR Extension: (Google Mail) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-09-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9179528 2021-09-10] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616360 2021-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [456416 2021-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe [451800 2021-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [80608 2021-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-09-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\FileSyncHelper.exe [2388864 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10831776 2021-09-23] (Logitech Inc -> Logitech, Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [147440 2021-02-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe [32752 2021-02-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\OneDriveUpdaterService.exe [2745728 2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
S0 tzautoupdate; C:\windows\system32\tzautoupdate.dll [97792 2021-04-09] (Microsoft Windows -> Microsoft Corporation)
S0 tzautoupdate; C:\windows\SysWOW64\tzautoupdate.dll [73728 2021-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60328 2021-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2021-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\windows\System32\drivers\CorsairVBusDriver.sys [45984 2021-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\windows\System32\drivers\CorsairVHidDriver.sys [21920 2021-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\windows\temp\cpuz150\cpuz150_x64.sys [44832 2021-09-24] (CPUID S.A.R.L.U. -> CPUID)
R1 CTIIO; C:\windows\system32\drivers\CtiIo64.sys [17944 2021-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
R1 EneTechIo; C:\windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 logi_audio_surround; C:\windows\system32\drivers\logi_audio_surround.sys [44496 2021-09-23] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\windows\system32\drivers\logi_joy_bus_enum.sys [37200 2021-09-23] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\windows\system32\drivers\logi_joy_vir_hid.sys [25928 2021-09-23] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\windows\system32\drivers\logi_joy_xlcore.sys [66896 2021-09-23] (Logitech Inc -> Logitech)
R1 MSIO; C:\windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [32624 2021-03-16] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 tap0901; C:\windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-23] (Microsoft Windows -> Microsoft Corporation)
S3 AIDA64Driver; \??\C:\Users\Administrator\Desktop\X13\Apps\AIDA64\kerneld.x64 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-24 16:31 - 2021-09-24 16:31 - 000025126 _____ C:\Users\timof\Downloads\FRST.txt
2021-09-24 16:31 - 2021-09-24 16:31 - 000000000 ____D C:\FRST
2021-09-24 16:30 - 2021-09-24 16:30 - 002304512 _____ (Farbar) C:\Users\timof\Downloads\FRST64.exe
2021-09-24 16:04 - 2021-09-24 16:04 - 000000000 ____D C:\Users\timof\Documents\Soundaufnahmen
2021-09-24 09:31 - 2021-09-24 09:31 - 000003690 _____ C:\windows\system32\Tasks\ROCCAT DEVICE SERVICE
2021-09-24 09:30 - 2021-09-24 09:30 - 000000000 ____D C:\Users\timof\AppData\Roaming\ROCCAT
2021-09-24 09:29 - 2021-09-24 09:29 - 168848432 _____ C:\Users\timof\Downloads\roccat--swarm_76-1.9396-1012-v1.zip
2021-09-24 09:29 - 2021-09-24 09:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2021-09-24 09:29 - 2021-09-24 09:29 - 000000000 ____D C:\Program Files (x86)\ROCCAT
2021-09-24 09:02 - 2021-09-24 09:02 - 000000000 ____D C:\Users\timof\Documents\Overwatch
2021-09-23 20:33 - 2021-09-24 16:29 - 000000000 ____D C:\Users\timof\AppData\Roaming\LGHUB
2021-09-23 20:33 - 2021-09-24 16:29 - 000000000 ____D C:\Users\timof\AppData\Local\LGHUB
2021-09-23 20:33 - 2021-09-23 20:33 - 002040296 _____ (Logitech) C:\windows\system32\logi_audio_hx2e_render_apo.dll
2021-09-23 20:33 - 2021-09-23 20:33 - 000412312 _____ (Logitech) C:\windows\system32\logi_audio_dts_studio_capture_apo.dll
2021-09-23 20:33 - 2021-09-23 20:33 - 000044496 _____ (Logitech) C:\windows\system32\Drivers\logi_audio_surround.sys
2021-09-23 20:33 - 2021-09-23 20:33 - 000000000 ____D C:\ProgramData\Logishrd
2021-09-23 20:32 - 2021-09-23 20:32 - 041277344 _____ (Logitech, Inc.) C:\Users\timof\Downloads\lghub_installer.exe
2021-09-23 20:32 - 2021-09-23 20:32 - 000066896 _____ (Logitech) C:\windows\system32\Drivers\logi_joy_xlcore.sys
2021-09-23 20:32 - 2021-09-23 20:32 - 000037200 _____ (Logitech) C:\windows\system32\Drivers\logi_joy_bus_enum.sys
2021-09-23 20:32 - 2021-09-23 20:32 - 000025928 _____ (Logitech) C:\windows\system32\Drivers\logi_joy_vir_hid.sys
2021-09-23 20:32 - 2021-09-23 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-09-23 20:32 - 2021-09-23 20:32 - 000000000 ____D C:\ProgramData\LGHUB
2021-09-23 20:32 - 2021-09-23 20:32 - 000000000 ____D C:\Program Files\LGHUB
2021-09-23 19:53 - 2021-09-23 19:53 - 000000000 ____D C:\windows\LastGood.Tmp
2021-09-23 19:52 - 2021-09-16 05:28 - 001858672 _____ C:\windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-09-23 19:52 - 2021-09-16 05:28 - 001858672 _____ C:\windows\system32\vulkaninfo.exe
2021-09-23 19:52 - 2021-09-16 05:28 - 001474688 _____ (Khronos Group) C:\windows\system32\OpenCL.dll
2021-09-23 19:52 - 2021-09-16 05:28 - 001438832 _____ C:\windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-09-23 19:52 - 2021-09-16 05:28 - 001438832 _____ C:\windows\SysWOW64\vulkaninfo.exe
2021-09-23 19:52 - 2021-09-16 05:28 - 001212544 _____ (Khronos Group) C:\windows\SysWOW64\OpenCL.dll
2021-09-23 19:52 - 2021-09-16 05:28 - 001097832 _____ C:\windows\system32\vulkan-1-999-0-0-0.dll
2021-09-23 19:52 - 2021-09-16 05:28 - 001097832 _____ C:\windows\system32\vulkan-1.dll
2021-09-23 19:52 - 2021-09-16 05:28 - 000951920 _____ C:\windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-09-23 19:52 - 2021-09-16 05:28 - 000951920 _____ C:\windows\SysWOW64\vulkan-1.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 001520760 _____ (NVIDIA Corporation) C:\windows\system32\NvIFR64.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 001171064 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvIFR.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 000716920 _____ C:\windows\system32\nvofapi64.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 000676472 _____ (NVIDIA Corporation) C:\windows\system32\NvIFROpenGL.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 000645240 _____ (NVIDIA Corporation) C:\windows\system32\nvml.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 000577144 _____ C:\windows\SysWOW64\nvofapi.dll
2021-09-23 19:52 - 2021-09-16 05:25 - 000564344 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvIFROpenGL.dll
2021-09-23 19:52 - 2021-09-16 05:24 - 008854144 _____ (NVIDIA Corporation) C:\windows\system32\nvcuvid.dll
2021-09-23 19:52 - 2021-09-16 05:24 - 002112120 _____ (NVIDIA Corporation) C:\windows\system32\NvFBC64.dll
2021-09-23 19:52 - 2021-09-16 05:24 - 001595512 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvFBC.dll
2021-09-23 19:52 - 2021-09-16 05:24 - 000919160 _____ (NVIDIA Corporation) C:\windows\system32\nvEncodeAPI64.dll
2021-09-23 19:52 - 2021-09-16 05:24 - 000750200 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvEncodeAPI.dll
2021-09-23 19:52 - 2021-09-16 05:24 - 000706168 _____ (NVIDIA Corporation) C:\windows\system32\nvidia-smi.exe
2021-09-23 19:52 - 2021-09-16 05:24 - 000447096 _____ (NVIDIA Corporation) C:\windows\system32\nvdebugdump.exe
2021-09-23 19:52 - 2021-09-16 05:23 - 007920760 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcuvid.dll
2021-09-23 19:52 - 2021-09-16 05:23 - 005681280 _____ (NVIDIA Corporation) C:\windows\system32\nvcpl.dll
2021-09-23 19:52 - 2021-09-16 05:23 - 004987512 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcuda.dll
2021-09-23 19:52 - 2021-09-16 05:23 - 002925688 _____ (NVIDIA Corporation) C:\windows\system32\nvcuda.dll
2021-09-23 19:52 - 2021-09-16 05:23 - 000849016 _____ (NVIDIA Corporation) C:\windows\system32\MCU.exe
2021-09-23 19:52 - 2021-09-14 05:39 - 000083133 _____ C:\windows\system32\nvinfo.pb
2021-09-23 19:51 - 2021-09-23 19:51 - 000003766 _____ C:\Users\timof\Documents\NVIDIA System Information 09-23-2021 19-51-08.txt
2021-09-23 19:20 - 2021-09-23 19:20 - 000000000 ____D C:\Users\timof\Documents\My Games
2021-09-23 19:20 - 2021-09-23 19:20 - 000000000 ____D C:\Users\timof\AppData\Roaming\EasyAntiCheat
2021-09-23 19:17 - 2021-09-23 19:20 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-09-23 19:07 - 2021-09-23 19:08 - 000000000 ____D C:\Users\timof\AppData\Local\Citrix
2021-09-23 19:07 - 2021-09-23 19:07 - 043462544 _____ (Citrix Systems, Inc.) C:\Users\timof\Downloads\CitrixReceiver.exe
2021-09-23 19:07 - 2021-09-23 19:07 - 000001557 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2021-09-23 19:07 - 2021-09-23 19:07 - 000000000 ____D C:\Users\timof\AppData\Roaming\ICAClient
2021-09-23 19:07 - 2021-09-23 19:07 - 000000000 ____D C:\ProgramData\Citrix
2021-09-23 19:07 - 2021-09-23 19:07 - 000000000 ____D C:\Program Files (x86)\Citrix
2021-09-23 18:53 - 2021-09-23 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected
2021-09-23 18:48 - 2021-09-23 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2021-09-23 18:45 - 2021-09-23 19:09 - 000000000 ____D C:\Users\timof\AppData\LocalLow\Mozilla
2021-09-23 18:45 - 2021-09-23 19:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-23 18:45 - 2021-09-23 18:45 - 000333064 _____ (Mozilla) C:\Users\timof\Downloads\Firefox Installer.exe
2021-09-23 18:45 - 2021-09-23 18:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-23 18:45 - 2021-09-23 18:45 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2021-09-23 18:45 - 2021-09-23 18:45 - 000000000 ____D C:\Users\timof\AppData\Roaming\Mozilla
2021-09-23 18:45 - 2021-09-23 18:45 - 000000000 ____D C:\Users\timof\AppData\Local\Mozilla
2021-09-23 18:45 - 2021-09-23 18:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-23 18:45 - 2021-09-23 18:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-23 18:38 - 2021-09-23 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2021-09-23 18:37 - 2021-09-23 18:37 - 000000000 ____D C:\Users\timof\Documents\Heroes of the Storm
2021-09-23 18:31 - 2021-09-23 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2021-09-23 18:29 - 2021-09-23 18:29 - 000000000 ____D C:\Users\timof\Documents\StarCraft II
2021-09-23 18:29 - 2021-09-23 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2021-09-23 18:19 - 2021-09-23 18:19 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-09-23 18:15 - 2021-09-24 09:04 - 000000000 ____D C:\Users\timof\AppData\Local\Battle.net
2021-09-23 18:15 - 2021-09-24 09:02 - 000000000 ____D C:\Users\timof\AppData\Roaming\Battle.net
2021-09-23 18:15 - 2021-09-23 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-09-23 18:14 - 2021-09-23 18:23 - 000000000 ____D C:\Users\timof\AppData\Local\Blizzard Entertainment
2021-09-23 18:14 - 2021-09-23 18:19 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-09-23 18:14 - 2021-09-23 18:14 - 004837816 _____ (Blizzard Entertainment) C:\Users\timof\Downloads\Battle.net-Setup.exe
2021-09-23 18:14 - 2021-09-23 18:14 - 000000000 ____D C:\ProgramData\Battle.net
2021-09-23 18:02 - 2021-09-24 09:41 - 000000000 ____D C:\Users\timof\Documents\Büro
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Tabletops
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Sonstiges
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Skillshot
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Selbstständigkeit
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Schreiben
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\LinkedIn
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\HR E-Sport
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Forschung
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\eSports
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Datenschutz
2021-09-23 18:02 - 2021-09-23 18:02 - 000000000 ____D C:\Users\timof\Documents\Arbeit
2021-09-23 18:00 - 2021-09-23 18:01 - 1109504177 _____ C:\Users\timof\Downloads\Sicherung-20210923T155841Z-001.zip
2021-09-23 17:02 - 2021-09-23 18:57 - 000000000 ____D C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-09-23 17:00 - 2021-09-23 17:00 - 000000000 ____D C:\Users\timof\AppData\Local\Steam
2021-09-23 16:59 - 2021-09-23 19:32 - 000000000 ____D C:\Program Files (x86)\Steam
2021-09-23 16:59 - 2021-09-23 16:59 - 001770744 _____ C:\Users\timof\Downloads\SteamSetup.exe
2021-09-23 16:59 - 2021-09-23 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-09-23 16:52 - 2021-09-23 16:52 - 000000000 ____D C:\Users\timof\AppData\Local\OneDrive
2021-09-23 16:51 - 2021-09-23 16:51 - 000000000 ____D C:\Users\timof\Documents\Benutzerdefinierte Office-Vorlagen
2021-09-23 16:50 - 2021-09-23 16:50 - 000000000 ____D C:\Users\timof\AppData\LocalLow\Canon Easy-WebPrint EX2
2021-09-23 16:50 - 2021-09-23 16:50 - 000000000 ____D C:\Users\timof\AppData\LocalLow\Canon Easy-WebPrint EX
2021-09-23 16:50 - 2021-09-23 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5700 series Benutzerregistrierung
2021-09-23 16:49 - 2021-09-23 16:50 - 000000000 ____D C:\Program Files\Canon
2021-09-23 16:49 - 2021-09-23 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5700 series Manual
2021-09-23 16:48 - 2021-09-23 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-09-23 16:48 - 2021-09-23 16:48 - 000000000 ____D C:\Users\timof\AppData\Roaming\Canon
2021-09-23 16:46 - 2021-09-23 16:46 - 000000000 ___HD C:\ProgramData\CanonBJ
2021-09-23 16:46 - 2021-09-23 16:46 - 000000000 ___HD C:\Program Files\CanonBJ
2021-09-23 16:46 - 2021-09-23 16:46 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2021-09-23 16:46 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\windows\system32\CNMLMCS.DLL
2021-09-23 16:46 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\windows\system32\CNC_CSC.dll
2021-09-23 16:46 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\windows\system32\CNC_CSI.dll
2021-09-23 16:46 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\windows\system32\CNC_CSL.dll
2021-09-23 16:46 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\windows\SysWOW64\CNC_CSL.dll
2021-09-23 16:46 - 2014-12-02 16:01 - 000096256 _____ C:\windows\SysWOW64\CNC178ED.TBL
2021-09-23 16:46 - 2014-12-02 16:01 - 000096256 _____ C:\windows\system32\CNC178ED.TBL
2021-09-23 16:46 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\windows\system32\CNHMCA6.dll
2021-09-23 16:46 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\windows\SysWOW64\CNHMCA.dll
2021-09-23 16:45 - 2021-09-23 16:51 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-09-23 16:45 - 2021-09-23 16:50 - 000000000 ____D C:\Program Files (x86)\Canon
2021-09-23 16:45 - 2021-09-23 16:45 - 000000000 ____D C:\ProgramData\Canon
2021-09-23 16:44 - 2021-09-23 16:44 - 050515504 _____ C:\Users\timof\Downloads\win-mg5700-1_0-mcd.exe
2021-09-23 16:39 - 2021-09-23 16:57 - 000000000 ____D C:\Users\timof\AppData\Roaming\Twitch
2021-09-23 16:39 - 2021-09-23 16:39 - 096050784 _____ (Twitch Interactive, Inc.) C:\Users\timof\Downloads\TwitchSetup.exe
2021-09-23 16:39 - 2021-09-23 16:39 - 000001116 _____ C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2021-09-23 16:39 - 2021-09-23 16:39 - 000000000 ____D C:\Users\timof\AppData\Roaming\twitch-desktop-electron-platform
2021-09-23 16:39 - 2021-09-23 16:39 - 000000000 ____D C:\ProgramData\Twitch
2021-09-23 16:37 - 2021-09-23 17:17 - 000000000 ____D C:\Users\timof\AppData\Roaming\discord
2021-09-23 16:37 - 2021-09-23 16:56 - 000000000 ____D C:\Users\timof\AppData\Local\Discord
2021-09-23 16:37 - 2021-09-23 16:37 - 082973864 _____ (Discord Inc.) C:\Users\timof\Downloads\DiscordSetup.exe
2021-09-23 16:37 - 2021-09-23 16:37 - 000000000 ____D C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-09-23 16:37 - 2021-09-23 16:37 - 000000000 ____D C:\Users\timof\AppData\Local\SquirrelTemp
2021-09-23 16:28 - 2021-09-23 16:28 - 000003270 _____ C:\windows\system32\Tasks\MSI Task Host - Detect_Monitor
2021-09-23 16:28 - 2021-09-23 16:28 - 000003176 _____ C:\windows\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2021-09-23 16:27 - 2021-09-23 16:27 - 000017944 _____ (Creative Technology Innovation Co., LTd.) C:\windows\system32\Drivers\CtiIo64.sys
2021-09-23 16:27 - 2021-09-23 16:27 - 000000000 ____D C:\Program Files\ENE
2021-09-23 16:27 - 2021-09-23 16:27 - 000000000 ____D C:\Program Files (x86)\ENE
2021-09-23 16:27 - 2020-05-12 01:28 - 000020992 _____ C:\windows\system32\Drivers\ene.sys
2021-09-23 16:27 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\windows\system32\Drivers\MsIo64.sys
2021-09-23 16:26 - 2021-09-23 16:26 - 000000000 ____D C:\MSI
2021-09-23 16:22 - 2021-09-23 16:22 - 000000000 ____D C:\Users\timof\AppData\Local\Downloaded Installations
2021-09-23 16:22 - 2021-09-23 16:22 - 000000000 ____D C:\Program Files\AMD
2021-09-23 16:22 - 2021-09-23 16:22 - 000000000 ____D C:\Program Files (x86)\MSI
2021-09-23 16:22 - 2021-04-28 13:22 - 000015696 _____ (Windows (R) Win 7 DDK provider) C:\windows\acpimof.dll
2021-09-23 16:21 - 2021-09-23 16:23 - 000000000 ____D C:\ProgramData\MSI
2021-09-23 16:13 - 2021-09-23 16:13 - 000000000 ____D C:\Users\timof\AppData\Local\cache
2021-09-23 16:05 - 2021-09-23 16:05 - 000001400 _____ C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-09-23 15:59 - 2021-09-24 16:29 - 000000000 ____D C:\Users\timof\Documents\ActivePresenter Templates
2021-09-23 15:59 - 2021-09-24 16:14 - 000000000 ____D C:\Users\timof\Documents\ActivePresenter
2021-09-23 15:59 - 2021-09-23 15:59 - 000000000 ____D C:\Users\timof\AppData\Roaming\ActivePresenter
2021-09-23 15:59 - 2021-09-23 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActivePresenter
2021-09-23 15:59 - 2021-09-23 15:59 - 000000000 ____D C:\Program Files\ATOMI
2021-09-23 15:58 - 2021-09-23 15:58 - 059504648 _____ (Atomi Systems, Inc. ) C:\Users\timof\Downloads\ActivePresenter_v8.5.2_setup.exe
2021-09-23 15:51 - 2021-09-24 16:06 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-09-23 15:51 - 2021-09-23 16:53 - 000003206 _____ C:\windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-09-23 15:51 - 2021-09-23 16:53 - 000002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-23 15:51 - 2021-09-23 15:51 - 000000000 ___RD C:\Users\Default\OneDrive
2021-09-23 15:51 - 2021-09-23 15:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-09-23 15:50 - 2021-09-23 15:51 - 000000000 ____D C:\Program Files\Microsoft Office
2021-09-23 15:50 - 2021-09-23 15:50 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-09-23 15:50 - 2021-09-23 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-09-23 15:50 - 2021-09-23 15:50 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-09-23 15:42 - 2021-09-23 15:42 - 000000000 ____D C:\Users\timof\AppData\Local\Comms
2021-09-23 15:33 - 2021-09-24 16:31 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-23 15:33 - 2021-09-23 15:56 - 000000000 ____D C:\Users\timof\AppData\Local\Google
2021-09-23 15:33 - 2021-09-23 15:33 - 001342296 _____ (Google LLC) C:\Users\timof\Downloads\ChromeSetup.exe
2021-09-23 15:33 - 2021-09-23 15:33 - 000003632 _____ C:\windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-09-23 15:33 - 2021-09-23 15:33 - 000003508 _____ C:\windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-23 15:33 - 2021-09-23 15:33 - 000002318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-23 15:33 - 2021-09-23 15:33 - 000000000 ____D C:\Program Files\Google
2021-09-23 15:28 - 2021-09-24 09:07 - 000000000 ____D C:\Users\timof\AppData\Local\PlaceholderTileLogoFolder
2021-09-23 15:28 - 2021-09-23 15:28 - 000000000 ___HD C:\OneDriveTemp
2021-09-23 15:27 - 2021-09-24 16:29 - 000000000 ___RD C:\Users\timof\OneDrive
2021-09-23 15:27 - 2021-09-23 16:16 - 000000000 ____D C:\Users\timof\AppData\Local\NVIDIA Corporation
2021-09-23 15:27 - 2021-09-23 15:27 - 000000000 ____D C:\Users\timof\AppData\Local\Corsair
2021-09-23 15:27 - 2021-09-23 15:27 - 000000000 ____D C:\Users\timof\AppData\Local\CEF
2021-09-23 15:27 - 2021-09-23 15:27 - 000000000 ____D C:\Users\timof\ansel
2021-09-23 15:26 - 2021-09-24 09:41 - 000000000 ____D C:\Users\timof\AppData\Local\Packages
2021-09-23 15:26 - 2021-09-23 19:54 - 000000000 ____D C:\Users\timof\AppData\Local\NVIDIA
2021-09-23 15:26 - 2021-09-23 16:56 - 000000000 ____D C:\Users\timof\AppData\Local\D3DSCache
2021-09-23 15:26 - 2021-09-23 16:54 - 000000000 ____D C:\Users\timof\AppData\Local\ConnectedDevicesPlatform
2021-09-23 15:26 - 2021-09-23 15:26 - 000000000 ___RD C:\Users\timof\3D Objects
2021-09-23 15:26 - 2021-09-23 15:26 - 000000000 ____D C:\Users\timof\AppData\Roaming\Adobe
2021-09-23 15:26 - 2021-09-23 15:26 - 000000000 ____D C:\Users\timof\AppData\Local\VirtualStore
2021-09-23 15:26 - 2021-09-23 15:26 - 000000000 ____D C:\Users\timof\AppData\Local\Publishers
2021-09-23 15:23 - 2021-09-23 16:22 - 000000000 ____D C:\Users\timof
2021-09-23 15:23 - 2021-09-23 15:23 - 000000020 ___SH C:\Users\timof\ntuser.ini
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Vorlagen
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Startmenü
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Netzwerkumgebung
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Lokale Einstellungen
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Eigene Dateien
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Druckumgebung
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Documents\Eigene Videos
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Documents\Eigene Musik
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Documents\Eigene Bilder
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\AppData\Local\Verlauf
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\AppData\Local\Anwendungsdaten
2021-09-23 15:23 - 2021-09-23 15:23 - 000000000 _SHDL C:\Users\timof\Anwendungsdaten
2021-09-23 15:23 - 2021-09-21 11:57 - 000000000 ____D C:\Users\timof\AppData\Roaming\Corsair
2021-09-21 11:57 - 2021-09-21 11:57 - 000000000 ____D C:\Users\Default\AppData\Roaming\Corsair
2021-09-21 11:40 - 2021-09-21 12:00 - 000002400 _____ C:\windows\system32\Tasks\ThunderMaster
2021-09-21 11:40 - 2021-09-21 11:40 - 000000000 ____D C:\windows\Logos
2021-09-21 11:40 - 2021-09-21 11:40 - 000000000 ____D C:\Temp
2021-09-21 11:40 - 2021-09-21 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunder Master
2021-09-21 11:40 - 2021-09-21 11:40 - 000000000 ____D C:\Program Files\Thunder Master
2021-09-21 11:40 - 2021-09-21 11:40 - 000000000 ____D C:\OEM-Support
2021-09-21 11:38 - 2021-09-21 11:38 - 000000000 ____H C:\windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-09-21 11:38 - 2021-09-21 11:38 - 000000000 ____D C:\Program Files\TAP-Windows
2021-09-21 11:31 - 2021-09-21 11:31 - 000000000 ____D C:\Program Files\Intel
2021-09-21 11:30 - 2021-09-21 11:30 - 000000000 ____D C:\Program Files (x86)\Intel
2021-09-21 11:29 - 2021-09-24 09:29 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-09-21 11:29 - 2021-09-21 12:00 - 000003398 _____ C:\windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000003196 _____ C:\windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000003152 _____ C:\windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000002948 _____ C:\windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000002948 _____ C:\windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000002948 _____ C:\windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000002948 _____ C:\windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 12:00 - 000002914 _____ C:\windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:29 - 2021-09-21 11:32 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-09-21 11:29 - 2021-09-21 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-09-21 11:29 - 2021-09-21 11:29 - 000000000 ____D C:\Program Files (x86)\AMD
2021-09-21 11:29 - 2021-09-21 11:29 - 000000000 ____D C:\AMD
2021-09-21 11:29 - 2021-09-06 13:44 - 000223072 _____ (Realtek Semiconductor Corp.) C:\windows\RUAudExD.DLL
2021-09-21 11:29 - 2021-08-27 18:54 - 002838384 _____ (NVIDIA Corporation) C:\windows\system32\nvspcap64.dll
2021-09-21 11:29 - 2021-08-27 18:54 - 002186608 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvspcap.dll
2021-09-21 11:29 - 2021-08-27 18:54 - 001293680 _____ (NVIDIA Corporation) C:\windows\system32\NvRtmpStreamer64.dll
2021-09-21 11:29 - 2021-08-27 18:54 - 000078192 _____ C:\windows\system32\FvSDK_x64.dll
2021-09-21 11:29 - 2021-08-27 18:54 - 000067952 _____ C:\windows\SysWOW64\FvSDK_x86.dll
2021-09-21 11:29 - 2021-08-27 18:54 - 000001951 _____ C:\windows\NvContainerRecovery.bat
2021-09-21 11:28 - 2021-09-24 16:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-21 11:28 - 2021-09-23 19:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-09-21 11:28 - 2021-09-21 12:00 - 000002984 _____ C:\windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:28 - 2021-09-21 12:00 - 000002744 _____ C:\windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-09-21 11:28 - 2021-09-21 11:29 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-09-21 11:28 - 2021-09-21 11:29 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-09-21 11:28 - 2021-09-21 11:28 - 000000000 ____D C:\windows\system32\lxss
2021-09-21 11:28 - 2021-09-21 11:28 - 000000000 ____D C:\windows\system32\Drivers\NVIDIA Corporation
2021-09-21 11:28 - 2021-08-27 18:54 - 000168304 _____ (NVIDIA Corporation) C:\windows\system32\nvaudcap64v.dll
2021-09-21 11:28 - 2021-08-27 18:54 - 000144240 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvaudcap32v.dll
2021-09-21 11:28 - 2021-08-27 18:54 - 000136472 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvhda64v.sys
2021-09-21 11:28 - 2021-08-27 18:54 - 000069856 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvvad64v.sys
2021-09-21 11:28 - 2021-08-27 18:54 - 000067464 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvvhci.sys
2021-09-21 11:28 - 2021-08-27 18:54 - 000043408 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\NvModuleTracker.sys
2021-09-21 11:28 - 2021-08-27 18:54 - 000037664 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvhdap64.dll
2021-09-21 11:27 - 2021-09-21 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair
2021-09-21 11:27 - 2021-09-21 11:27 - 000000000 ____D C:\ProgramData\Corsair
2021-09-21 11:27 - 2021-09-21 11:27 - 000000000 ____D C:\Program Files\Corsair
2021-09-21 11:27 - 2021-06-30 19:08 - 002437440 _____ (A-Volute) C:\windows\system32\9EarsSurroundSound.dll
2021-09-21 11:27 - 2021-06-30 19:08 - 001819208 _____ (Corsair Memory, Inc.) C:\windows\system32\CorsairGamingAudioPO64.dll
2021-09-21 11:27 - 2021-06-30 19:08 - 000616360 _____ (Corsair Memory, Inc.) C:\windows\system32\CorsairGamingAudioCfgService64.exe
2021-09-21 11:27 - 2021-06-30 19:08 - 000060328 _____ (Corsair Memory, Inc.) C:\windows\system32\Drivers\CorsairGamingAudio64.sys
2021-09-21 11:26 - 2021-09-21 11:26 - 000000000 ____D C:\CustomRefresh
2021-09-21 11:26 - 2016-07-01 12:54 - 000958976 _____ C:\windows\CleanDisk.exe
2021-09-21 11:26 - 2016-03-18 09:58 - 000164864 _____ (Info-Zip <www.info-zip.org>) C:\windows\unzip.exe
2021-09-21 11:26 - 2016-03-18 09:58 - 000162816 _____ (Info-Zip <www.info-zip.org>) C:\windows\unzip32.dll
2021-09-21 11:26 - 2015-12-31 16:25 - 000643584 _____ (Igor Pavlov) C:\windows\7za.exe
2021-09-21 11:26 - 2015-12-31 16:25 - 000140800 _____ (Igor Pavlov) C:\windows\7zxa.dll
2021-09-21 11:26 - 2015-11-26 17:23 - 000966656 _____ C:\windows\DPKLite.exe
2021-09-21 11:26 - 2015-07-27 09:08 - 000000133 _____ C:\windows\dpk.bat
2021-09-21 11:26 - 2015-07-03 16:32 - 000966656 _____ C:\windows\DPKActivate.exe
2021-09-21 11:26 - 2015-02-07 12:44 - 003869801 _____ C:\windows\get_win8key.exe
2021-09-21 11:26 - 2015-02-07 12:44 - 000002964 _____ C:\windows\get_win8key.py
2021-09-21 11:26 - 2007-02-17 02:49 - 000070144 _____ (Microsoft Corporation) C:\windows\system32\devcon.exe
2021-09-21 11:26 - 2007-02-17 02:49 - 000070144 _____ (Microsoft Corporation) C:\windows\devcon.exe
2021-09-21 11:14 - 2021-03-26 14:12 - 001147352 _____ (Realtek ) C:\windows\system32\Drivers\rt640x64.sys
2021-09-21 11:13 - 2021-09-21 11:40 - 000003265 ____H C:\WINInit.xml
2021-09-06 14:18 - 2021-09-16 05:22 - 007280840 _____ (NVIDIA Corporation) C:\windows\system32\nvapi64.dll
2021-09-06 14:18 - 2021-09-16 05:21 - 006216336 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvapi.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-24 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-24 16:29 - 2021-06-10 09:15 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-24 16:29 - 2021-06-10 09:15 - 000000006 ____H C:\windows\Tasks\SA.DAT
2021-09-24 16:29 - 2019-12-07 11:14 - 000000000 ____D C:\windows\ServiceState
2021-09-24 16:15 - 2019-12-07 11:03 - 000786432 _____ C:\windows\system32\config\BBI
2021-09-24 08:49 - 2019-12-07 11:13 - 000000000 ____D C:\windows\INF
2021-09-23 20:36 - 2021-06-10 09:23 - 003568398 _____ C:\windows\system32\PerfStringBackup.INI
2021-09-23 20:36 - 2021-06-07 14:16 - 000769258 _____ C:\windows\system32\perfh010.dat
2021-09-23 20:36 - 2021-06-07 14:16 - 000145474 _____ C:\windows\system32\perfc010.dat
2021-09-23 20:36 - 2021-06-07 14:14 - 000780536 _____ C:\windows\system32\perfh00C.dat
2021-09-23 20:36 - 2021-06-07 14:14 - 000149202 _____ C:\windows\system32\perfc00C.dat
2021-09-23 20:36 - 2019-12-07 16:50 - 000743546 _____ C:\windows\system32\perfh007.dat
2021-09-23 20:36 - 2019-12-07 16:50 - 000149968 _____ C:\windows\system32\perfc007.dat
2021-09-23 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\windows\AppReadiness
2021-09-23 19:18 - 2021-06-10 10:13 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-23 18:33 - 2019-12-07 11:03 - 000000000 ____D C:\windows\CbsTemp
2021-09-23 18:12 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-23 17:49 - 2021-06-10 09:17 - 000000000 ____D C:\ProgramData\Packages
2021-09-23 17:42 - 2021-06-10 09:15 - 000000000 ____D C:\windows\system32\Drivers\wd
2021-09-23 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-09-23 17:13 - 2021-06-10 09:15 - 000000000 ____D C:\windows\system32\SleepStudy
2021-09-23 17:08 - 2021-06-10 19:15 - 000000000 ____D C:\windows\Panther
2021-09-23 16:54 - 2021-06-10 09:15 - 000439216 _____ C:\windows\system32\FNTCACHE.DAT
2021-09-23 16:47 - 2019-12-07 11:14 - 000000000 __RSD C:\windows\Media
2021-09-23 16:23 - 2019-12-07 16:52 - 000000000 ____D C:\windows\OCR
2021-09-23 15:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-09-23 15:42 - 2019-12-07 11:14 - 000000000 ___RD C:\windows\PrintDialog
2021-09-23 15:27 - 2021-06-10 09:17 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-09-23 15:26 - 2019-12-07 11:14 - 000000000 ___RD C:\windows\ImmersiveControlPanel
2021-09-23 15:26 - 2019-12-07 11:14 - 000000000 ____D C:\windows\appcompat
2021-09-21 12:00 - 2021-06-10 09:16 - 000003628 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-21 12:00 - 2021-06-10 09:16 - 000003404 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-21 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\Sysprep
2021-09-21 11:23 - 2021-06-10 09:16 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-21 11:18 - 2021-06-10 09:17 - 000000000 _____ C:\windows\authtest.txt
2021-09-21 11:17 - 2019-12-07 11:14 - 000028672 _____ C:\windows\system32\config\BCD-Template
2021-09-21 11:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02
durchgeführt von timof (24-09-2021 16:31:46)
Gestartet von C:\Users\timof\Downloads
Windows 10 Home Version 21H1 19043.1083 (X64) (2021-09-21 09:57:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1970424426-2687798153-538391229-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1970424426-2687798153-538391229-503 - Limited - Disabled)
Gast (S-1-5-21-1970424426-2687798153-538391229-501 - Limited - Disabled)
timof (S-1-5-21-1970424426-2687798153-538391229-1004 - Administrator - Enabled) => C:\Users\timof
WDAGUtilityAccount (S-1-5-21-1970424426-2687798153-538391229-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 8.5.2 - Atomi Systems, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.08.17.735 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{491043b2-acc5-4890-a5f2-1f5e3cc4427a}) (Version: 3.08.17.735 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.01 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Citrix Receiver 4.12 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.12.0.18020 - Citrix Systems, Inc.)
CORSAIR iCUE 4 Software (HKLM\...\{FBD8EF63-ECFB-497B-8563-DE4763221170}) (Version: 4.14.179 - Corsair)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Documentation Manager (HKLM\...\{61BA0F7D-9851-4948-8473-0236129D7A55}) (Version: 22.60.0.6 - Intel Corporation) Hidden
ENE_DRAM_GSKILL_SE (HKLM\...\{5A6AC577-F8F8-4B6A-B684-13FD7E306CA2}) (Version: 1.0.1.0 - Ene Tech.) Hidden
ENE_DRAM_GSKILL_SE (HKLM-x32\...\{bf49eb2f-f2fb-4631-a95a-1f0cadd21eac}) (Version: 1.0.1.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{5d801c90-9d81-4c67-be5b-07e5855dc22e}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d6c7bfc9-8ecb-45a5-967b-f1c3c04cc972}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.54 - Google LLC)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002070-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.70.2.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{7872a001-9832-48c7-8c6a-ed69ad93159a}) (Version: 22.60.0.6 - Intel Corporation) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.9.7463 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14326.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0 (x64 de)) (Version: 92.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0 - Mozilla)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2021.0504.01 - MSI)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{2E9881CA-E41C-45E5-8055-61A4CC1BF93F}) (Version: 14.12.0.18020 - Citrix Systems, Inc.) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2286 - Realtek Semiconductor Corp.)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.960 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.960 - ROCCAT GmbH)
Self-Service Plug-in (HKLM-x32\...\{7A029AB7-8CC4-4FE8-904F-A090248C1BC7}) (Version: 4.12.0.18013 - Citrix Systems, Inc.) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Thunder Master v4.4 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 4.4.0.4 - Palit Microsystems Ltd.)
Twitch (HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Studios) [MS Ad]
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.27.0_x64__kzh8wxbdkxb8p [2021-09-23] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-23] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0 [2021-09-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-09-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.170.0822.0002\amd64\FileSyncShell64.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-09-23 20:32 - 2021-09-23 20:32 - 000634880 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-08-18 16:12 - 2021-08-18 16:12 - 000644608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 06:25 - 2015-12-29 06:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 06:25 - 2015-12-29 06:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2021-07-05 16:48 - 2021-07-05 16:48 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2021-09-23 15:59 - 2021-08-17 10:10 - 006702080 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\cpprest140_2_10.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000707072 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\harfbuzz.dll
2021-09-23 15:59 - 2021-09-09 09:35 - 013940224 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\ooxml.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\portaudio.dll
2021-09-23 15:59 - 2021-09-09 09:59 - 001096704 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\rltext2speech.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000088064 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\sfnt2woff-zopfli.dll
2021-09-23 15:59 - 2021-09-09 09:34 - 002900480 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\svg.dll
2021-09-23 16:45 - 2020-03-04 16:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2021-09-23 16:27 - 2018-11-15 14:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\IcMSIDll.dll
2021-09-23 17:42 - 2021-09-23 17:42 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.27.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 016961024 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avcodec-57.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000139264 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avdevice-57.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 002005504 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avfilter-6.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 002299904 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avformat-57.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000539136 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avutil-55.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000127488 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\swresample-2.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000528384 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\swscale-4.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000483328 _____ (hxxp://hunspell.github.io/) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\libhunspell.dll
2015-12-29 06:25 - 2015-12-29 06:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2021-09-23 16:27 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\MsIo32_Galax.dll
2021-06-23 17:37 - 2021-06-23 17:37 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 000774144 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\freetype.dll
2015-12-29 06:52 - 2015-12-29 06:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 06:52 - 2015-12-29 06:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2016-06-11 02:15 - 2016-06-11 02:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 15:32 - 2016-06-10 15:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 02:15 - 2016-06-11 02:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 15:33 - 2016-06-10 15:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 15:32 - 2016-06-10 15:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 01:51 - 2016-06-11 01:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 02:15 - 2016-06-11 02:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 02:15 - 2016-06-11 02:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 02:15 - 2016-06-11 02:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 02:16 - 2016-06-11 02:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-10 15:34 - 2016-06-10 15:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 09:29 - 2020-01-13 09:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 15:23 - 2016-06-10 15:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 03:29 - 2016-06-13 03:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 15:17 - 2016-06-10 15:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 01:51 - 2016-06-11 01:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 15:29 - 2016-06-10 15:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2021-09-23 16:27 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\SDKDLL.dll
2020-10-26 18:13 - 2020-10-26 18:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2020-10-26 18:13 - 2020-10-26 18:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 002456064 _____ (wxPdfDocument Development Team) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\wxpdfdoc.dll
2021-09-23 15:59 - 2021-06-12 23:20 - 015449088 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\wxmsw313u.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.mifcom.de
SearchScopes: HKU\S-1-5-21-1970424426-2687798153-538391229-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "Redirector"
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1970424426-2687798153-538391229-1004\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{252DD237-B4DC-4923-A050-AAAC7B9E26DC}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{C10AEC43-E1CE-4A4E-B96F-C57BA4ACE782}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [{B8D58356-3E79-436D-ACB8-C196F14F2B20}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{CF245B43-0D0F-427A-87FA-0BB6C332F2E4}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{DCD1BDC1-FEC7-4857-A37F-941C3F349E13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FB253A68-A32E-4A93-A200-F529195ED9B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5226846E-91D8-422B-B3F3-1A06E6BD5CA9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AE74369A-6D46-45AF-8D3B-4215CBA308AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{192933D4-E0B8-46F2-8386-F376497A052E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4A50C27B-8BD9-44EB-B052-B54547B9F182}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB9810DE-D8EB-4980-B26E-F1D97906CBA8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{83684257-C0AF-40A8-87C2-E6675B49718E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5B4AB35D-A799-4839-855D-66BF4C7EC551}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17C6A88F-D6C0-4F79-AC10-B89690660D58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49CC8E3D-7283-4D63-8F8C-354DEF773BA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D4201516-35D1-414A-8C25-87B540F8CCE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A354F787-9BC5-4888-A1A9-27519F917597}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F450B60E-A8A0-4983-88A7-0A6398B5AB08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F493392-22DB-4768-B8DB-8D2E885E115F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FDD5D3F0-9A29-42B1-867E-E9833E1383CE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{916E3AAE-671B-4EFB-ADA9-6BBE53802A0E}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe (Atomi Systems, Inc.) [Datei ist nicht signiert]
FirewallRules: [{96ABF1FD-E0DC-4392-B39B-D5D4BD10C524}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe (Atomi Systems, Inc.) [Datei ist nicht signiert]
FirewallRules: [{43F36133-9E26-401F-8458-FE90FCD30E86}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{19197552-D807-49D3-B8D9-F03FF37F5933}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F121B0B7-FD8A-4926-A720-201616810E8A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0B8F2547-6C7E-4704-B4F7-D46496BF3E20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CF24F2DE-49BC-4E5D-9799-DFEE8F3082F0}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{6471A106-0AA4-4EE9-8967-D1ECE508A835}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{6AA098CF-5B11-4602-B6C8-A40FF7960A3D}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8E957892-F31C-41E1-A77E-1EC7199F4B9A}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F75819ED-BA76-498E-9C13-A419C9ADB517}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FB4214B3-E002-4551-8254-CDBE4ABF6617}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0ACDBD69-9983-44FE-883F-7EBE3EE8D360}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17200232-D279-48F6-AB73-8E1789EAD58F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{74066E56-8AA2-42C1-BC2B-63C16D93562C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3929FB30-260D-4903-8138-314DB95F053E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB992C3E-45CB-41C9-811D-CA72ED731202}] => (Allow) D:\SteamLibrary\steamapps\common\AoE3DE\AoE3DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E2E565A8-07EF-4D05-A50A-7D3C727D8E1C}] => (Allow) D:\SteamLibrary\steamapps\common\AoE3DE\AoE3DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{97A57CA3-F8B7-4948-8F21-641AEFC7BB61}D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3D107698-2EE6-483C-912A-21C657E85681}D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CC77AE30-6A8E-48B7-8D06-E6E12B493AC9}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{1F9CA126-A297-41AC-964F-D441E6416A07}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{D59B1486-F83D-41F4-ACEE-124F2629FE14}D:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) D:\blizzard\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{A962A7FA-4A84-415B-8A62-2CCFD3A98EDD}D:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) D:\blizzard\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{5F4FDEAF-24A6-48C9-92C6-D9AC606AA607}] => (Allow) LPort=32682
FirewallRules: [{C7D351F2-B621-4F31-AB19-041514125C6A}] => (Allow) LPort=26822
==================== Wiederherstellungspunkte =========================
23-09-2021 18:29:05 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/24/2021 09:42:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 2.0.0.22, Zeitstempel: 0x61149784
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.4390.0, Zeitstempel: 0x609c42a0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00100d62
ID des fehlerhaften Prozesses: 0x1810
Startzeit der fehlerhaften Anwendung: 0x01d7b117c055af12
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: b51670c2-86e2-4fda-9669-814251214f96
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/24/2021 09:42:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 2.0.0.22, Zeitstempel: 0x61149784
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x029eccf7
ID des fehlerhaften Prozesses: 0x28a8
Startzeit der fehlerhaften Anwendung: 0x01d7b117c0575d60
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8fb043aa-c18c-460e-8714-8cf79026f453
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2021 04:27:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary NTIOLib_CC_COMM.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (09/24/2021 11:40:51 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (09/24/2021 11:37:58 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (09/24/2021 11:15:49 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (09/23/2021 07:53:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/23/2021 07:53:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (09/23/2021 05:50:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP
Error: (09/23/2021 05:43:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/23/2021 05:43:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2021-09-23 19:10:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\timof\Downloads\3DMark11-v1-0-132_CB-DL-Manager.exe; webfile:_C:\Users\timof\Downloads\3DMark11-v1-0-132_CB-DL-Manager.exe|https://az745681.vo.msecnd.net/downloadguides/28b6031e-ba37-4ad9-bdd1-8b2583b0653f/3DMark11-v1-0-132_CB-DL-Manager.exe|pid:16140,ProcessStart:132768906418032542
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: MININT-SSPMQ0A\timof
Prozessname: Unknown
Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-23 18:29:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {51242811-974D-4288-8C97-9442319092CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 1.81 08/05/2021
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 9 5900X 12-Core Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 32693.39 MB
Verfügbarer physikalischer RAM: 25599.69 MB
Summe virtueller Speicher: 37813.39 MB
Verfügbarer virtueller Speicher: 27740.56 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:929.92 GB) (Free:856 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:1266.06 GB) NTFS
Drive e: (Volume) (Fixed) (Total:3726.02 GB) (Free:3725.74 GB) NTFS
\\?\Volume{6169946c-c0eb-46a4-8b02-9f07868e7288}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{77b40c68-821c-43e5-8c06-4cc02e91b91b}\ (EFI) (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 64E0324B)
Partition: GPT.
==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 64E0328D)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 64E030AE)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
24.09.2021, 20:27
| #2 |
| /// TB-Ausbilder   | Bladabindi-Fund Ich sehe jetzt keine aktive Malware in den Logdateien.  WindowsDefender hat (berechtigterweise) ja nur eine Installationsdatei bemängelt Die Installer von Computerbild sind leider auch häufig mit PUP/Adware gespickt, daher Finger weg.  Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
27.09.2021, 20:18
| #3 |
| /// TB-Ausbilder | Bladabindi-Fund Wir sind froh, dass wir helfen konnten
__________________ Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Bladabindi-Fund |
| administrator, backdoor, canon, desktop, download, firefox, geforce, google, home, internet, microsoft, mozilla, neue, nvcontainer, nvcontainer.exe, nvidia, ordner, prozesse, registry, rundll, scan, software, system32, temp, treiber, update, updates, windows |
Lesestoff:
Linear-Darstellung
