| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Prozess hatte extrem hohen RAM verbauchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.04.2022, 13:53
| #1 |
| |  Prozess hatte extrem hohen RAM verbauch Guten Tag, Gestern stellte ich im Taskmanager fest das ein Prozess namens Feed einen Ram nutzung von 90% hatte und es auch nach 5 minuten nicht weg ging. Habe den Prozess dann geschlossen und heute war wieder alles normal. Dann ist mir aufgefallen das ich ein Prozess namens Wininit.exe über Processexplorer auf Virustotal hochgeladen habe und ein Virenscanner ihn als positiv angezeigt hat. Ich hoffe ihr könnt mir helfen vlt. war es auch einfach nur ein Fehler. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von Manuel (Administrator) auf MANUEL-PC (Micro-Star International Co., Ltd. MS-7C56) (30-04-2022 14:21:50)
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\MSI Center\Engine\CC_Engine_x64.exe
(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
(C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(Discord Inc. -> Discord Inc.) C:\Users\Manuel\AppData\Local\Discord\app-1.0.9004\Discord.exe <6>
(explorer.exe ->) (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe
(explorer.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <36>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\MSI Center\Super Charger\MSI_Super_Charger_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\True Color\New\MSI.True Color.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControlEngine.exe
(svchost.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe [1361000 2021-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26310800 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [Discord] => C:\Users\Manuel\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13799776 2022-01-15] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [OpenOffice Updater] => C:\Users\Manuel\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\MountPoints2: {5a92f7a7-48c2-11ec-915a-2cf05dd38f12} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\MountPoints2: {8ab535bf-25ff-11ec-9153-2cf05dd38f12} - "E:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2021-01-09]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2021-10-13]
ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MOD.lnk [2021-01-11]
ShortcutTarget: MOD.lnk -> C:\Program Files\Crucial\Ballistix MOD Utility\MOD.exe (Micron Technology, Inc. -> Micron Technology, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01C82CC2-AF3D-45FC-9157-9D22D0ACDE08} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0571031B-B1DE-4A5F-B3AC-687CFCF414F5} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {0DBD9B04-8EE9-4125-B568-9B316D9DF4E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1BE54946-10EB-4396-B2A0-0218D9D8DD6C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {2B930625-1A5E-4950-A71A-2FAFF227E7FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E73F3EE-D74B-40AD-9A0F-0E45E0E8DDF9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3923431662-1159599851-959753574-500 => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {44119B49-434D-4B38-A4A6-38047BF9A329} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5760FFB5-4947-48DE-809B-3FC2CF98431E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {73C7ACD0-27B9-4327-8E87-FE9B71491D58} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442888 2021-06-15] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {7BDA52E7-B698-4367-BCCE-53C92B2C5F8A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {838B39D6-0090-44ED-B5D1-91D6A7C80CD1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3923431662-1159599851-959753574-1001 => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {8B833B94-BD15-4586-8237-1A1E21ACE2AA} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [2011440 2022-03-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A058E54F-7454-4858-8221-F52BF11BD5CF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CA03FABB-ACF3-4BB0-B677-6BCB46E0E62B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CB2417DA-842C-4A68-90A4-12E906221562} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D4215C8C-375D-4CC1-AE0D-C48DC6313C4B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E2EC5F67-D602-4EAF-8F2A-977D2F9100F0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EAEFF9E8-14D1-478C-BF59-A20146BDDCA7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ed8ecbcf-d909-4d42-becf-4009bd5ea4f4}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-28]
FireFox:
========
FF DefaultProfile: c6yp9s2t.default
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\c6yp9s2t.default [2021-01-09]
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\pr2jcntj.default-release [2022-04-30]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\pr2jcntj.default-release\Extensions\firefox@ghostery.com.xpi [2022-04-22]
FF Extension: (NoScript) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\pr2jcntj.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-04-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [602376 2021-07-29] (cFos Software GmbH -> cFos Software GmbH)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812976 2021-11-02] (EasyAntiCheat Oy -> Epic Games, Inc)
S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2022-01-15] (GOG Sp. z o.o. -> GOG.com)
S4 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-10-03] (GOG Sp. z o.o. -> GOG.com)
R2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [150840 2021-06-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2333328 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183472 2020-03-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_Super_Charger_Service; C:\Program Files (x86)\MSI\MSI Center\Super Charger\MSI_Super_Charger_Service.exe [39224 2021-04-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe [36152 2021-08-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S4 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S4 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
S4 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2559896 2022-03-10] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1695016 2021-07-29] (cFos Software GmbH -> cFos Software GmbH)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 ipadtst2; C:\Program Files (x86)\MSI\Super Charger\ipadtst2_64.sys [26824 2020-02-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 KOBRAKAHN; C:\Windows\System32\drivers\KOBRAKAHN.sys [3859376 2020-10-26] (Microsoft Windows Hardware Compatibility Publisher -> C-MEDIA Inc.)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\MSI Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [29552 2021-08-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; C:\Program Files (x86)\MSI\MSI Center\Super Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\MODAPI.sys [14544 2022-04-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-30 14:21 - 2022-04-30 14:22 - 000023614 _____ C:\Users\Manuel\Desktop\FRST.txt
2022-04-30 14:21 - 2022-04-30 14:22 - 000000000 ____D C:\FRST
2022-04-30 14:21 - 2022-04-30 14:21 - 002366976 _____ (Farbar) C:\Users\Manuel\Desktop\FRST64.exe
2022-04-30 13:41 - 2022-04-30 13:41 - 000036208 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2022-04-30 13:41 - 2022-04-30 13:41 - 000000000 ____D C:\Users\Manuel\Desktop\ProcessExplorer
2022-04-23 14:08 - 2021-10-20 04:45 - 001156664 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2022-04-23 14:05 - 2022-04-23 14:05 - 000003176 _____ C:\Windows\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2022-04-23 14:05 - 2022-04-23 14:05 - 000000000 ____D C:\Program Files\ENE
2022-04-23 14:05 - 2022-04-23 14:05 - 000000000 ____D C:\Program Files (x86)\ENE
2022-04-23 14:05 - 2020-05-12 01:28 - 000020992 _____ C:\Windows\system32\Drivers\ene.sys
2022-04-23 12:57 - 2022-04-23 12:57 - 000000000 ____D C:\Windows\LastGood.Tmp
2022-04-23 12:57 - 2022-03-17 18:33 - 000047792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-04-23 12:55 - 2022-04-23 13:00 - 000000122 _____ C:\Users\Manuel\Desktop\Server IDS.txt
2022-04-23 12:55 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001209400 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-04-23 12:55 - 2022-03-18 07:40 - 000795704 _____ C:\Windows\system32\nvofapi64.dll
2022-04-23 12:55 - 2022-03-18 07:40 - 000715944 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-04-23 12:55 - 2022-03-18 07:40 - 000636480 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 002121688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 001600680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 001529936 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 001175696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 000981648 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 000792208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 000712664 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-04-23 12:55 - 2022-03-18 07:38 - 008610472 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 007713872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 005729752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 005101528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 002931856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 000456872 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-04-23 12:55 - 2022-03-18 07:36 - 000850088 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-04-23 12:55 - 2022-03-17 18:33 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-04-23 12:32 - 2022-04-23 12:32 - 000000000 ____D C:\Windows\pss
2022-04-23 12:30 - 2022-04-23 12:30 - 020193188 _____ C:\Users\Manuel\Downloads\beta3(1).zip
2022-04-23 12:06 - 2022-04-23 12:06 - 000000279 _____ C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2022-04-19 20:07 - 2022-04-19 20:07 - 000000000 ___HD C:\$WinREAgent
2022-04-13 18:25 - 2022-04-19 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-13 18:01 - 2022-04-13 18:01 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-13 18:01 - 2022-04-13 18:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-13 18:01 - 2022-04-13 18:01 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-13 18:01 - 2022-04-13 18:01 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-09 20:15 - 2022-04-09 20:15 - 000000000 ____D C:\Users\Manuel\Documents\Red Alert 3
2022-04-06 12:04 - 2022-04-06 12:04 - 000000000 ____D C:\Users\Manuel\Documents\League of Legends
2022-04-06 11:55 - 2022-04-06 12:06 - 000000000 ____D C:\ProgramData\Riot Games
2022-04-06 11:55 - 2022-04-06 12:04 - 000000000 ____D C:\Users\Manuel\AppData\Local\Riot Games
2022-04-06 11:55 - 2022-04-06 11:56 - 000000000 ____D C:\Riot Games
2022-04-06 11:55 - 2022-04-06 11:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-04-06 11:55 - 2022-04-06 11:55 - 069749272 _____ (Riot Games, Inc.) C:\Users\Manuel\Downloads\Install League of Legends euw.exe
2022-04-06 11:55 - 2022-04-06 11:55 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-04-05 11:35 - 2022-04-09 20:14 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\Red Alert 3
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-30 14:07 - 2021-01-18 20:09 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord
2022-04-30 14:06 - 2021-01-18 20:09 - 000000000 ____D C:\Users\Manuel\AppData\Local\Discord
2022-04-30 14:01 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-30 13:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-30 13:43 - 2022-02-12 17:43 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-30 13:42 - 2021-01-09 13:03 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\Mozilla
2022-04-30 13:38 - 2021-01-08 19:11 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-30 13:36 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-30 13:36 - 2020-11-19 01:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-30 13:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-30 13:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-30 13:35 - 2021-01-09 14:02 - 000000000 ____D C:\Users\Manuel\AppData\Local\CrashDumps
2022-04-29 22:22 - 2021-01-15 19:19 - 000000000 ____D C:\Program Files (x86)\Steam
2022-04-28 20:39 - 2021-01-08 19:11 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-28 20:39 - 2019-12-07 16:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2022-04-28 20:39 - 2019-12-07 16:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2022-04-28 20:39 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-28 20:33 - 2021-01-09 02:02 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-28 20:33 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-28 20:33 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-23 14:15 - 2021-01-08 19:10 - 000000000 ____D C:\Users\Manuel\AppData\Local\PlaceholderTileLogoFolder
2022-04-23 14:15 - 2021-01-08 19:09 - 000000000 ____D C:\Users\Manuel\AppData\Local\Packages
2022-04-23 14:15 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2022-04-23 14:09 - 2021-03-16 19:34 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\AMD
2022-04-23 14:09 - 2021-01-09 13:51 - 000000000 ____D C:\Program Files (x86)\AMD
2022-04-23 14:09 - 2021-01-09 13:51 - 000000000 ____D C:\AMD
2022-04-23 14:08 - 2021-01-09 13:50 - 000000000 ____D C:\Program Files (x86)\Realtek
2022-04-23 14:05 - 2021-01-09 13:14 - 000000000 ____D C:\ProgramData\Package Cache
2022-04-23 14:02 - 2021-01-10 15:20 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\TS3Client
2022-04-23 12:58 - 2021-01-15 17:12 - 000000000 ____D C:\Users\Manuel\AppData\Local\NVIDIA
2022-04-23 12:54 - 2021-01-12 19:12 - 000000000 ____D C:\Users\Manuel\Desktop\spiele
2022-04-23 12:53 - 2021-01-15 17:11 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-04-23 12:53 - 2021-01-09 13:14 - 000000000 ____D C:\MSI
2022-04-23 12:53 - 2021-01-08 19:11 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-04-23 12:53 - 2021-01-08 19:11 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-04-23 12:52 - 2021-01-09 16:55 - 000003674 _____ C:\Windows\system32\Tasks\ROCCAT DEVICE SERVICE
2022-04-22 23:01 - 2021-01-11 20:06 - 000000000 ____D C:\Program Files (x86)\Origin
2022-04-22 23:01 - 2021-01-11 20:05 - 000000000 ____D C:\ProgramData\Origin
2022-04-19 21:28 - 2021-01-09 13:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-19 20:08 - 2021-10-10 17:25 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-19 20:08 - 2021-01-09 13:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-19 20:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-13 19:54 - 2020-11-19 00:50 - 000300680 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-13 19:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-13 17:58 - 2021-01-09 12:41 - 000000000 ____D C:\Windows\system32\MRT
2022-04-13 17:57 - 2021-01-09 12:41 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-12 19:49 - 2021-04-16 23:36 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2022-04-10 11:25 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 11:25 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-08 10:42 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 22:03 - 2021-01-09 22:28 - 000000000 ____D C:\Users\Manuel\AppData\Local\Battle.net
2022-04-07 22:03 - 2021-01-09 22:27 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-04-07 21:58 - 2021-01-12 18:12 - 000000000 ____D C:\Program Files (x86)\Overwatch
2022-04-06 20:13 - 2021-02-24 20:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-05 10:17 - 2021-01-09 13:10 - 000000000 ____D C:\Users\Manuel\AppData\Local\D3DSCache
2022-04-05 10:12 - 2021-10-10 15:03 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2022-04-05 10:12 - 2021-01-11 20:07 - 000000000 ____D C:\Program Files (x86)\Origin Games
2022-04-05 10:11 - 2021-10-22 23:32 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\EasyAntiCheat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-10 10:39 - 2021-01-10 10:39 - 000007599 _____ () C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von Manuel (30-04-2022 14:22:26)
Gestartet von C:\Users\Manuel\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-01-09 00:04:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3923431662-1159599851-959753574-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3923431662-1159599851-959753574-503 - Limited - Disabled)
Gast (S-1-5-21-3923431662-1159599851-959753574-501 - Limited - Disabled)
Manuel (S-1-5-21-3923431662-1159599851-959753574-1001 - Administrator - Enabled) => C:\Users\Manuel
WDAGUtilityAccount (S-1-5-21-3923431662-1159599851-959753574-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1851 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
AutoHotkey 1.1.33.04 (HKLM\...\AutoHotkey) (Version: 1.1.33.04 - Lexikos)
Ballistix MOD Utility (HKLM\...\{E1FEA5BB-D13F-4860-8306-C1D1650FB57C}) (Version: 1.0.0 - Crucial)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.71.15648 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
cFosSpeed 12.01 (HKLM\...\cFosSpeed) (Version: 12.01 - cFos Software GmbH, Bonn)
CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.31 - GOG.com)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.72.28.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2372.0 - Rockstar Games)
League of Legends (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.32 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2022.0302.01 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.69 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.45 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.29 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.46 - MSI)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9210.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.053.1001.2021 - Realtek)
Roblox Player for Manuel (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\roblox-player) (Version: - Roblox Corporation)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.94.040 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.94.040 - ROCCAT GmbH)
ROCCAT Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.28.94 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.45.416 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2107.2.0_x64__6bk20wvc8rfx2 [2022-01-21] (Hauke Hasselberg)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-16] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p [2022-03-31] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-23] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0 [2022-04-29] (Spotify AB) [Startup Task]
WavePad Audio-Editor kostenlos -> C:\Program Files\WindowsApps\NCHSoftware.WavePadDEFree_16.3.3.0_x86__7kedsbyvzns34 [2022-04-29] (NCH Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers1_S-1-5-21-3923431662-1159599851-959753574-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3923431662-1159599851-959753574-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-09 13:47 - 2005-07-18 14:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2021-01-09 13:52 - 2016-04-20 15:12 - 000772608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll
2020-12-11 19:03 - 2022-04-12 05:06 - 000667136 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2020-11-30 14:59 - 2022-01-06 11:27 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2021-10-13 17:29 - 2021-03-10 09:14 - 000286720 _____ (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\data\3A34\osConfLib.dll
2021-06-21 19:47 - 2018-11-15 14:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\IcMSIDll.dll
2021-01-09 13:11 - 2021-01-09 13:11 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2021-06-21 19:47 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\MsIo32_Galax.dll
2020-10-26 19:13 - 2020-10-26 12:13 - 000037376 _____ (ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\AimoEffectWrapper.dll
2015-12-29 07:52 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 07:52 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 16:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 16:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 16:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 02:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 03:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 04:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 16:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 10:29 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 16:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 04:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 02:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 16:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2022-04-23 14:05 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\SDKDLL.dll
2020-10-26 19:13 - 2020-10-26 12:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2020-10-26 19:13 - 2020-10-26 12:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: Rockstar Service => 3
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\StartupFolder: => "MOD.lnk"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "OpenOffice Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3DD2ACFE-B487-4041-8565-673F81DF5A07}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08D7E09E-490A-4E2E-ADC3-925EF3226A0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{817235C9-B78C-4A5C-AC7A-B8D11508C809}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{5C5502AA-F437-40AA-8883-0ED5A362426D}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{F371C662-E2B9-4ED6-91D8-C179AD7A2AD5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5AB0809C-8962-45C8-873E-425E5BB969CB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{C282774D-925F-458E-BDAE-4B17DF0FBA17}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{68E6837E-9457-4987-83D9-6E38224257A7}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{DA223834-A5FC-4722-BC9F-4EB058FC7F0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0D7BFAA0-1FFD-4EBE-8DDC-A66E00EC1BBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{50D8F4C8-3BCE-4E63-B36F-629518712B41}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C4533DF5-92D8-4BFB-8607-5EA35621A687}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{48619C01-9E27-48A4-BF4B-B3BB6A74F220}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4AEA22FC-1FF3-412D-961C-0874F5180DFA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{B7019B52-EA3A-46DB-BF16-17A3E074C535}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{F0FFF9B7-17DD-4B7F-BDEA-D02BA0BF8B14}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{BC3BF716-3453-4F7B-A3C8-D4A8F7578653}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D9F0BE6-5A2D-4ADE-9FF2-A2913E16E00C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{22B10599-BF61-448E-87B7-1DFB3E42EAE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{9AC6F0BD-7227-41BC-93A3-C7FE47244C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{A7AFEF97-0C8F-4168-A974-27D920B0FE10}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{9B09B48C-56D1-47C7-B867-54DCE3811660}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{FD5BA838-73C2-4FB1-BC08-9B065F15FD3F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{30B2472E-384B-41AD-AAA6-0A8A1FBAD35B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CEF2E1C6-9A67-4D02-9118-4803940EE75E}C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{A877E0B2-CD8C-432F-A5FA-311785182743}C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei
FirewallRules: [{32195DF6-6E2B-430C-8C42-0E3F59E948AF}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe () [Datei ist nicht signiert]
FirewallRules: [{8A5934A9-F741-4D5F-AFE1-77FF3CB8F0DE}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3BD0F6DB-D545-45C8-A070-9648E64BD9FF}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{7ED98619-F96E-44B8-8BD0-CC349F8B224D}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{363FDC3D-58DB-48E6-932A-65AC1E14324F}C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{477A8CEB-2A11-4F34-984F-D0A5C979A31C}C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [{2CDA87F5-A78C-4895-90DD-B751E16C5F3C}] => (Allow) LPort=32682
FirewallRules: [TCP Query User{242145AE-9EE2-403F-895D-F9BAE40BCE72}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{8E3E5BD4-C639-48E5-BBCD-0F8FA9A5D703}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [TCP Query User{38D0AF4F-9810-4F54-AD23-08DC540958E5}C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [UDP Query User{D3B963FC-EF92-4EAF-8F7A-CA70A73AEF0F}C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [{7A17A448-1A4C-4CC5-9E73-9F85B9067D26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{89694E78-AA94-4ACD-AD8F-F80F73E94289}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [TCP Query User{66906D50-0A8A-4D3D-92BB-33ADFB2683AA}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{C270E32D-9D2F-4A0E-B875-EB68631F9285}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1CC06B14-32DF-458C-8FF0-7BEBBB4A65D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Builder's Journey\LW\Builder's Journey.exe => Keine Datei
FirewallRules: [{EEC9141E-8DEE-4CD7-A539-298D7E8AA95B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Builder's Journey\LW\Builder's Journey.exe => Keine Datei
FirewallRules: [{081D9B1E-6761-449E-ADAF-BA597223B4B2}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{BFCB126D-7D9B-4E61-BCFB-8C14B1B5ACDB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{DCE3AD7A-664F-4852-9AEB-7F4812BF5445}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EE0E216C-47F9-45D6-877E-EEDB882BED40}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1EC846F5-954A-405C-9487-6EF40DCE42CE}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{85B162A5-3402-4F53-B846-F9C969C90C48}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{AE253AE1-4CE2-4531-B83C-5AC39C8E12F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{D5D036F5-7D49-4B6A-9865-F47A3EFF56F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{CD2F3332-94C6-4787-A9F0-002297AF2586}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{DADF17AF-A910-4167-8EB8-EE12B8D1C691}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{6D02514B-B919-4216-A2B9-1A85FF186A64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{271983DC-5BDC-4ED4-8EAF-32ED0F0F66CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{90DE46C1-7FE3-49F4-BB45-7FDBF555CE4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Datei ist nicht signiert]
FirewallRules: [{971B1A89-3EFB-48E6-B5FB-F4EACCB031E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Datei ist nicht signiert]
FirewallRules: [{1BBAF092-3DC8-4F88-B7FC-74617CD944FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [{F8D6AC4C-3508-4932-9211-DFEA2291898C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [{3E14C8DF-811E-45EC-8527-4FD25F4BC537}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Datei ist nicht signiert]
FirewallRules: [{C73E13B1-6D45-4906-9F86-5F7507C9D428}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Datei ist nicht signiert]
FirewallRules: [{BFD65A8D-3FCE-4F37-A1BB-E8305C45DE18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland S.A. -> Techland)
FirewallRules: [{C7826767-C4B2-484A-ADC7-97D83E1D3FC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland S.A. -> Techland)
FirewallRules: [{66DF1A66-CED4-45AC-AEEF-92E25EBE4754}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{10880013-63D8-4A76-8C1A-9BBBFA9D69D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{3B098FD2-D975-459E-A8EE-7691C2FAA768}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A1EE730A-C052-4E08-A53B-2A6B2196DFA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BC27EA93-9E12-4F89-BD66-94A8C94E9650}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{02D1CC7B-C446-4A08-BDE4-8E9533387077}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E0469CE4-88EE-47F7-A3A6-55CE852C3816}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C180706-5B23-4DEA-9E45-6DEBE2AC34AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50A19C7A-CE3D-43A2-BED0-3C032FECDA4C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{410D421B-7AB9-41E7-8FE9-D3B8380A6E7C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E3F48C89-0C7A-4951-B07E-8B4A9865AE4C}] => (Allow) LPort=32682
FirewallRules: [{338744DF-5ADD-46D0-94A2-05B9D9333F7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{63A4ED18-5EE9-4E04-B8F0-1B9569EC8479}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{166194EC-F5EA-49AF-B24D-C4E4BCC1E266}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{62071BCB-65F0-427A-8EBD-EC220AF03106}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7835B796-E79D-4786-BB8F-8AB571F29CC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{261431DF-3987-454B-8E10-511F42AC8DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9989D2AC-FC5D-492C-B7BE-7BF96A98E50A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B8CAB63-CAC2-46B5-B250-3160E1F531F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C151B33-9D60-495F-8CE3-B7DAE010C65D}] => (Allow) LPort=26822
==================== Wiederherstellungspunkte =========================
13-04-2022 17:58:28 Windows Modules Installer
19-04-2022 20:07:35 Windows Modules Installer
23-04-2022 14:04:53 ENE_DRAM_RGB_AIO
23-04-2022 14:05:02 ENE_DRAM_GSKILL_SE
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/30/2022 01:35:42 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Program Files (x86)\MSI\MSI Center\Mystic Light\pcie_dll_x86.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm LEDKeeper2 wurde von Windows wegen dieses Fehlers geschlossen.
Programm: LEDKeeper2
Datei: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\pcie_dll_x86.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/30/2022 01:35:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 3.0.0.9, Zeitstempel: 0x62411ec1
Name des fehlerhaften Moduls: pcie_dll_x86.dll, Version: 1.0.2.0, Zeitstempel: 0x5f3661cd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0002a730
ID des fehlerhaften Prozesses: 0x1160
Startzeit der fehlerhaften Anwendung: 0x01d85c8664c4d576
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\pcie_dll_x86.dll
Berichtskennung: 0f0a1ed3-4281-4b00-ad90-0cab6e8b794e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/30/2022 01:35:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LEDKeeper2.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
bei MSI_LED.SSDEneLed.Patriot_SSD_Init()
bei MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei System.Windows.Application.Run()
bei MSI_LED.App.Main()
Error: (04/29/2022 09:52:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x61b3b629
Name des fehlerhaften Moduls: materialsystem.dll, Version: 0.0.0.0, Zeitstempel: 0x62634372
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009e95c
ID des fehlerhaften Prozesses: 0x23d4
Startzeit der fehlerhaften Anwendung: 0x01d85c01fb00e3da
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll
Berichtskennung: 96f8b867-2762-4d11-895a-b7210a68306c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/29/2022 09:15:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1503, Zeitstempel: 0xc40fe88f
Name des fehlerhaften Moduls: CMEFFECTAPO_KOBRA.dll, Version: 8.13312.20.709, Zeitstempel: 0x5f068b04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c3e34
ID des fehlerhaften Prozesses: 0x19b8
Startzeit der fehlerhaften Anwendung: 0x01d85bfd7770d3a3
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\CMEFFECTAPO_KOBRA.dll
Berichtskennung: 286185f7-a8f0-4239-a93b-c31568d32cd5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/29/2022 08:56:58 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Windows\System32\wuaueng.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Host Process for Windows Services wurde von Windows wegen dieses Fehlers geschlossen.
Programm: Host Process for Windows Services
Datei: C:\Windows\System32\wuaueng.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/29/2022 08:56:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.19041.1566, Zeitstempel: 0x1f37eb46
Name des fehlerhaften Moduls: wuaueng.dll, Version: 10.0.19041.1503, Zeitstempel: 0x1520fad2
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000a2f72
ID des fehlerhaften Prozesses: 0x38f4
Startzeit der fehlerhaften Anwendung: 0x01d85b3a6faed5b8
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wuaueng.dll
Berichtskennung: ead3a932-2aab-449b-839e-069c294d087a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 08:34:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: MANUEL-PC)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/29/2022 10:22:19 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-04-30 13:50:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {69E65917-DA3E-4D34-BE9F-5990B339C262}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-23 14:13:39
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Adsunwan&threatid=298190&enterprise=0
Name: PUA:Win32/Adsunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Manuel\Downloads\audacity-win3.0.0.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MANUEL-PC\Manuel
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.363.824.0, AS: 1.363.824.0, NIS: 1.363.824.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5
Date: 2022-04-23 12:07:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Upgdsed.A&threatid=2147730445&enterprise=0
Name: Behavior:Win32/Upgdsed.A
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: behavior:_pid:14472:357011325460972
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.802.0, AS: 1.363.802.0, NIS: 1.363.802.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-23 12:01:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A61D23E8-B0B8-4A8F-A1BA-AD30D3F7EDD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-13 18:07:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BA74453D-C83C-4036-BBEB-B479C042C776}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-04-28 20:34:00
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000006
Ressource: file:C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2_Startup.exe
Date: 2022-02-04 19:43:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.45.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240004
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-01-24 19:29:15
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000006
Ressource: file:C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Date: 2022-01-05 18:35:34
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000006
Ressource: file:C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
CodeIntegrity:
===============
Date: 2022-04-28 20:34:01
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.40 10/30/2020
Hauptplatine: Micro-Star International Co., Ltd. B550-A PRO (MS-7C56)
Prozessor: AMD Ryzen 7 3800X 8-Core Processor
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16310.22 MB
Verfügbarer physikalischer RAM: 10427.52 MB
Summe virtueller Speicher: 29797.93 MB
Verfügbarer virtueller Speicher: 20404.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.77 GB) (Free:118.29 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:0.12 GB) (Free:0.11 GB) NTFS
\\?\Volume{cdcd695d-a17f-4b06-8b52-1789f887e8cc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{6d03e881-60d6-4b85-80c8-ac33bce1c9ea}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
30.04.2022, 14:53
| #2 |
| /// TB-Ausbilder   | Prozess hatte extrem hohen RAM verbauch Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
30.04.2022, 15:07
| #3 |
| | Prozess hatte extrem hohen RAM verbauch Hallo Matthias,
__________________das Deinstallieren hat funktioniert und den Rest habe ich auch gemacht. Danke für die Hilfe  ADWCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-04-27.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-30-2022
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1499 octets] - [30/04/2022 15:56:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.04.22
Scan-Zeit: 16:04
Protokolldatei: 62898472-c88e-11ec-8174-2cf05dd38f12.json
-Softwaredaten-
Version: 4.5.8.191
Komponentenversion: 1.0.1666
Version des Aktualisierungspakets: 1.0.54396
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1645)
CPU: x64
Dateisystem: NTFS
Benutzer: Manuel-PC\Manuel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 382965
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 34 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
30.04.2022, 21:06
| #4 |
| /// TB-Ausbilder | Prozess hatte extrem hohen RAM verbauch Vielen Dank für die Logdateien.  Wir führen nun zur Kontrolle nochmal FRST aus. Schritt 1
|
|
30.04.2022, 21:55
| #5 |
| | Prozess hatte extrem hohen RAM verbauch FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von Manuel (Administrator) auf MANUEL-PC (Micro-Star International Co., Ltd. MS-7C56) (30-04-2022 22:41:57)
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe
(explorer.exe ->) (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(explorer.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe [1361000 2021-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26310800 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [Discord] => C:\Users\Manuel\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13799776 2022-01-15] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\MountPoints2: {5a92f7a7-48c2-11ec-915a-2cf05dd38f12} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\MountPoints2: {8ab535bf-25ff-11ec-9153-2cf05dd38f12} - "E:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2021-01-09]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2021-10-13]
ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MOD.lnk [2021-01-11]
ShortcutTarget: MOD.lnk -> C:\Program Files\Crucial\Ballistix MOD Utility\MOD.exe (Micron Technology, Inc. -> Micron Technology, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01C82CC2-AF3D-45FC-9157-9D22D0ACDE08} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0571031B-B1DE-4A5F-B3AC-687CFCF414F5} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {1BE54946-10EB-4396-B2A0-0218D9D8DD6C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3E73F3EE-D74B-40AD-9A0F-0E45E0E8DDF9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3923431662-1159599851-959753574-500 => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {44119B49-434D-4B38-A4A6-38047BF9A329} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5760FFB5-4947-48DE-809B-3FC2CF98431E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {73C7ACD0-27B9-4327-8E87-FE9B71491D58} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442888 2021-06-15] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {7BDA52E7-B698-4367-BCCE-53C92B2C5F8A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {838B39D6-0090-44ED-B5D1-91D6A7C80CD1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3923431662-1159599851-959753574-1001 => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {8B833B94-BD15-4586-8237-1A1E21ACE2AA} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [2011440 2022-03-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A058E54F-7454-4858-8221-F52BF11BD5CF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CA03FABB-ACF3-4BB0-B677-6BCB46E0E62B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D4215C8C-375D-4CC1-AE0D-C48DC6313C4B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {EAEFF9E8-14D1-478C-BF59-A20146BDDCA7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ed8ecbcf-d909-4d42-becf-4009bd5ea4f4}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-28]
FireFox:
========
FF DefaultProfile: c6yp9s2t.default
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\c6yp9s2t.default [2021-01-09]
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\pr2jcntj.default-release [2022-04-30]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\pr2jcntj.default-release\Extensions\firefox@ghostery.com.xpi [2022-04-22]
FF Extension: (NoScript) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\pr2jcntj.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-04-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [602376 2021-07-29] (cFos Software GmbH -> cFos Software GmbH)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812976 2021-11-02] (EasyAntiCheat Oy -> Epic Games, Inc)
S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2022-01-15] (GOG Sp. z o.o. -> GOG.com)
S4 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-10-03] (GOG Sp. z o.o. -> GOG.com)
S2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8347832 2022-04-30] (Malwarebytes Inc -> Malwarebytes)
S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_Central_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [150840 2021-06-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2333328 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183472 2020-03-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSI_Super_Charger_Service; C:\Program Files (x86)\MSI\MSI Center\Super Charger\MSI_Super_Charger_Service.exe [39224 2021-04-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe [36152 2021-08-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S4 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S4 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
S4 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2559896 2022-03-10] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1695016 2021-07-29] (cFos Software GmbH -> cFos Software GmbH)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [103888 2022-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ipadtst2; C:\Program Files (x86)\MSI\Super Charger\ipadtst2_64.sys [26824 2020-02-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 KOBRAKAHN; C:\Windows\System32\drivers\KOBRAKAHN.sys [3859376 2020-10-26] (Microsoft Windows Hardware Compatibility Publisher -> C-MEDIA Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-04-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193992 2022-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [70072 2022-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [158856 2022-04-30] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\MSI Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [29552 2021-08-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; C:\Program Files (x86)\MSI\MSI Center\Super Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\MODAPI.sys [14544 2022-04-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-30 16:01 - 2022-04-30 16:01 - 000193992 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-04-30 16:01 - 2022-04-30 16:01 - 000158856 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-04-30 16:01 - 2022-04-30 16:01 - 000070072 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-04-30 15:58 - 2022-04-30 15:58 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-04-30 15:58 - 2022-04-30 15:58 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-04-30 15:58 - 2022-04-30 15:58 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-30 15:58 - 2022-04-30 15:58 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-04-30 15:58 - 2022-04-30 15:58 - 000000000 ____D C:\Users\Manuel\AppData\Local\mbam
2022-04-30 15:58 - 2022-04-30 15:57 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-04-30 15:57 - 2022-04-30 15:57 - 002443448 _____ (Malwarebytes) C:\Users\Manuel\Downloads\MBSetup.exe
2022-04-30 15:57 - 2022-04-30 15:57 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-04-30 15:57 - 2022-04-30 15:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-30 15:57 - 2022-04-30 15:57 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-30 15:56 - 2022-04-30 15:56 - 008551608 _____ (Malwarebytes) C:\Users\Manuel\Desktop\adwcleaner.exe
2022-04-30 15:56 - 2022-04-30 15:56 - 000000000 ____D C:\AdwCleaner
2022-04-30 14:21 - 2022-04-30 22:42 - 000020815 _____ C:\Users\Manuel\Desktop\FRST.txt
2022-04-30 14:21 - 2022-04-30 22:42 - 000000000 ____D C:\FRST
2022-04-30 14:21 - 2022-04-30 14:21 - 002366976 _____ (Farbar) C:\Users\Manuel\Desktop\FRST64.exe
2022-04-30 13:41 - 2022-04-30 13:41 - 000036208 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2022-04-30 13:41 - 2022-04-30 13:41 - 000000000 ____D C:\Users\Manuel\Desktop\ProcessExplorer
2022-04-23 14:08 - 2021-10-20 04:45 - 001156664 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2022-04-23 14:05 - 2022-04-23 14:05 - 000003176 _____ C:\Windows\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2022-04-23 14:05 - 2022-04-23 14:05 - 000000000 ____D C:\Program Files\ENE
2022-04-23 14:05 - 2022-04-23 14:05 - 000000000 ____D C:\Program Files (x86)\ENE
2022-04-23 14:05 - 2020-05-12 01:28 - 000020992 _____ C:\Windows\system32\Drivers\ene.sys
2022-04-23 12:57 - 2022-04-23 12:57 - 000000000 ____D C:\Windows\LastGood.Tmp
2022-04-23 12:57 - 2022-03-17 18:33 - 000047792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-04-23 12:55 - 2022-04-23 13:00 - 000000122 _____ C:\Users\Manuel\Desktop\Server IDS.txt
2022-04-23 12:55 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-04-23 12:55 - 2022-03-18 07:43 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001209400 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-04-23 12:55 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-04-23 12:55 - 2022-03-18 07:40 - 000795704 _____ C:\Windows\system32\nvofapi64.dll
2022-04-23 12:55 - 2022-03-18 07:40 - 000715944 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-04-23 12:55 - 2022-03-18 07:40 - 000636480 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 002121688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 001600680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 001529936 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 001175696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 000981648 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 000792208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-04-23 12:55 - 2022-03-18 07:39 - 000712664 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-04-23 12:55 - 2022-03-18 07:38 - 008610472 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 007713872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 005729752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 005101528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 002931856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-04-23 12:55 - 2022-03-18 07:38 - 000456872 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-04-23 12:55 - 2022-03-18 07:36 - 000850088 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-04-23 12:55 - 2022-03-17 18:33 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-04-23 12:32 - 2022-04-23 12:32 - 000000000 ____D C:\Windows\pss
2022-04-23 12:30 - 2022-04-23 12:30 - 020193188 _____ C:\Users\Manuel\Downloads\beta3(1).zip
2022-04-23 12:06 - 2022-04-23 12:06 - 000000279 _____ C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2022-04-19 20:07 - 2022-04-19 20:07 - 000000000 ___HD C:\$WinREAgent
2022-04-13 18:25 - 2022-04-19 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-13 18:01 - 2022-04-13 18:01 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-13 18:01 - 2022-04-13 18:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-13 18:01 - 2022-04-13 18:01 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-13 18:01 - 2022-04-13 18:01 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-09 20:15 - 2022-04-09 20:15 - 000000000 ____D C:\Users\Manuel\Documents\Red Alert 3
2022-04-06 12:04 - 2022-04-06 12:04 - 000000000 ____D C:\Users\Manuel\Documents\League of Legends
2022-04-06 11:55 - 2022-04-06 12:06 - 000000000 ____D C:\ProgramData\Riot Games
2022-04-06 11:55 - 2022-04-06 12:04 - 000000000 ____D C:\Users\Manuel\AppData\Local\Riot Games
2022-04-06 11:55 - 2022-04-06 11:56 - 000000000 ____D C:\Riot Games
2022-04-06 11:55 - 2022-04-06 11:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-04-06 11:55 - 2022-04-06 11:55 - 069749272 _____ (Riot Games, Inc.) C:\Users\Manuel\Downloads\Install League of Legends euw.exe
2022-04-06 11:55 - 2022-04-06 11:55 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-04-05 11:35 - 2022-04-09 20:14 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\Red Alert 3
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-30 22:42 - 2022-02-12 17:43 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-30 22:41 - 2021-01-09 13:03 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\Mozilla
2022-04-30 22:37 - 2021-01-15 19:19 - 000000000 ____D C:\Program Files (x86)\Steam
2022-04-30 22:36 - 2021-01-09 22:28 - 000000000 ____D C:\Users\Manuel\AppData\Local\Battle.net
2022-04-30 22:36 - 2021-01-09 22:27 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-04-30 22:19 - 2021-01-10 15:20 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\TS3Client
2022-04-30 20:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-30 20:32 - 2021-01-18 20:09 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord
2022-04-30 20:31 - 2021-01-18 20:09 - 000000000 ____D C:\Users\Manuel\AppData\Local\Discord
2022-04-30 20:25 - 2021-01-08 19:11 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-30 16:44 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-30 15:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-04-30 13:36 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-30 13:36 - 2020-11-19 01:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-30 13:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-30 13:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-30 13:35 - 2021-01-09 14:02 - 000000000 ____D C:\Users\Manuel\AppData\Local\CrashDumps
2022-04-28 20:39 - 2021-01-08 19:11 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-28 20:39 - 2019-12-07 16:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2022-04-28 20:39 - 2019-12-07 16:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2022-04-28 20:39 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-28 20:33 - 2021-01-09 02:02 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-28 20:33 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-28 20:33 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-23 14:15 - 2021-01-08 19:10 - 000000000 ____D C:\Users\Manuel\AppData\Local\PlaceholderTileLogoFolder
2022-04-23 14:15 - 2021-01-08 19:09 - 000000000 ____D C:\Users\Manuel\AppData\Local\Packages
2022-04-23 14:15 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2022-04-23 14:09 - 2021-03-16 19:34 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\AMD
2022-04-23 14:09 - 2021-01-09 13:51 - 000000000 ____D C:\Program Files (x86)\AMD
2022-04-23 14:09 - 2021-01-09 13:51 - 000000000 ____D C:\AMD
2022-04-23 14:08 - 2021-01-09 13:50 - 000000000 ____D C:\Program Files (x86)\Realtek
2022-04-23 14:05 - 2021-01-09 13:14 - 000000000 ____D C:\ProgramData\Package Cache
2022-04-23 12:58 - 2021-01-15 17:12 - 000000000 ____D C:\Users\Manuel\AppData\Local\NVIDIA
2022-04-23 12:54 - 2021-01-12 19:12 - 000000000 ____D C:\Users\Manuel\Desktop\spiele
2022-04-23 12:53 - 2021-01-15 17:11 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-23 12:53 - 2021-01-15 17:11 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-04-23 12:53 - 2021-01-09 13:14 - 000000000 ____D C:\MSI
2022-04-23 12:53 - 2021-01-08 19:11 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-04-23 12:53 - 2021-01-08 19:11 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-04-23 12:52 - 2021-01-09 16:55 - 000003674 _____ C:\Windows\system32\Tasks\ROCCAT DEVICE SERVICE
2022-04-22 23:01 - 2021-01-11 20:06 - 000000000 ____D C:\Program Files (x86)\Origin
2022-04-22 23:01 - 2021-01-11 20:05 - 000000000 ____D C:\ProgramData\Origin
2022-04-19 21:28 - 2021-01-09 13:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-19 20:08 - 2021-10-10 17:25 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-19 20:08 - 2021-01-09 13:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-19 20:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-13 19:54 - 2020-11-19 00:50 - 000300680 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-13 19:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-13 19:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-13 17:58 - 2021-01-09 12:41 - 000000000 ____D C:\Windows\system32\MRT
2022-04-13 17:57 - 2021-01-09 12:41 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-12 19:49 - 2021-04-16 23:36 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2022-04-10 11:25 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 11:25 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-08 10:42 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 21:58 - 2021-01-12 18:12 - 000000000 ____D C:\Program Files (x86)\Overwatch
2022-04-06 20:13 - 2021-02-24 20:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-05 10:17 - 2021-01-09 13:10 - 000000000 ____D C:\Users\Manuel\AppData\Local\D3DSCache
2022-04-05 10:12 - 2021-10-10 15:03 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2022-04-05 10:12 - 2021-01-11 20:07 - 000000000 ____D C:\Program Files (x86)\Origin Games
2022-04-05 10:11 - 2021-10-22 23:32 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\EasyAntiCheat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-10 10:39 - 2021-01-10 10:39 - 000007599 _____ () C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von Manuel (30-04-2022 22:42:36)
Gestartet von C:\Users\Manuel\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-01-09 00:04:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3923431662-1159599851-959753574-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3923431662-1159599851-959753574-503 - Limited - Disabled)
Gast (S-1-5-21-3923431662-1159599851-959753574-501 - Limited - Disabled)
Manuel (S-1-5-21-3923431662-1159599851-959753574-1001 - Administrator - Enabled) => C:\Users\Manuel
WDAGUtilityAccount (S-1-5-21-3923431662-1159599851-959753574-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1851 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
AutoHotkey 1.1.33.04 (HKLM\...\AutoHotkey) (Version: 1.1.33.04 - Lexikos)
Ballistix MOD Utility (HKLM\...\{E1FEA5BB-D13F-4860-8306-C1D1650FB57C}) (Version: 1.0.0 - Crucial)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.71.15648 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
cFosSpeed 12.01 (HKLM\...\cFosSpeed) (Version: 12.01 - cFos Software GmbH, Bonn)
CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.31 - GOG.com)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.72.28.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2372.0 - Rockstar Games)
League of Legends (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.5.8.191 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.8.191 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.32 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2022.0302.01 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.69 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.45 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.29 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.46 - MSI)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9210.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.053.1001.2021 - Realtek)
Roblox Player for Manuel (HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\roblox-player) (Version: - Roblox Corporation)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.94.040 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.94.040 - ROCCAT GmbH)
ROCCAT Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.28.94 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.45.416 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2107.2.0_x64__6bk20wvc8rfx2 [2022-01-21] (Hauke Hasselberg)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-16] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p [2022-03-31] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-23] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0 [2022-04-29] (Spotify AB) [Startup Task]
WavePad Audio-Editor kostenlos -> C:\Program Files\WindowsApps\NCHSoftware.WavePadDEFree_16.3.3.0_x86__7kedsbyvzns34 [2022-04-29] (NCH Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2b01a28ee7b06750\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3923431662-1159599851-959753574-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3923431662-1159599851-959753574-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-12-29 07:25 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2020-11-30 14:59 - 2022-01-06 11:27 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2021-02-26 17:47 - 2022-01-28 00:05 - 126964224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-02-26 17:47 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-02-26 17:47 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2021-01-10 15:20 - 2021-01-10 15:20 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Manuel\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2021-05-15 11:46 - 2021-05-15 11:46 - 001029120 _____ () [Datei ist nicht signiert] C:\Users\Manuel\AppData\Roaming\TS3Client\plugins\NextGen-Voice.dll
2021-06-21 19:47 - 2018-11-15 14:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\IcMSIDll.dll
2021-01-09 13:11 - 2021-01-09 13:11 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2021-06-21 19:47 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\MsIo32_Galax.dll
2021-02-26 17:47 - 2022-01-28 00:05 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 16:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 16:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 16:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 02:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 03:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-10 16:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 10:29 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 16:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 04:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 02:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 16:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll
2022-04-23 14:05 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\SDKDLL.dll
2020-10-26 19:13 - 2020-10-26 12:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2020-10-26 19:13 - 2020-10-26 12:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: Rockstar Service => 3
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\StartupFolder: => "MOD.lnk"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\StartupApproved\Run: => "GogGalaxy"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3DD2ACFE-B487-4041-8565-673F81DF5A07}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08D7E09E-490A-4E2E-ADC3-925EF3226A0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{817235C9-B78C-4A5C-AC7A-B8D11508C809}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{5C5502AA-F437-40AA-8883-0ED5A362426D}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{F371C662-E2B9-4ED6-91D8-C179AD7A2AD5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5AB0809C-8962-45C8-873E-425E5BB969CB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{C282774D-925F-458E-BDAE-4B17DF0FBA17}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{68E6837E-9457-4987-83D9-6E38224257A7}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{DA223834-A5FC-4722-BC9F-4EB058FC7F0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0D7BFAA0-1FFD-4EBE-8DDC-A66E00EC1BBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{50D8F4C8-3BCE-4E63-B36F-629518712B41}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C4533DF5-92D8-4BFB-8607-5EA35621A687}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{48619C01-9E27-48A4-BF4B-B3BB6A74F220}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4AEA22FC-1FF3-412D-961C-0874F5180DFA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{B7019B52-EA3A-46DB-BF16-17A3E074C535}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{F0FFF9B7-17DD-4B7F-BDEA-D02BA0BF8B14}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{BC3BF716-3453-4F7B-A3C8-D4A8F7578653}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D9F0BE6-5A2D-4ADE-9FF2-A2913E16E00C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{22B10599-BF61-448E-87B7-1DFB3E42EAE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{9AC6F0BD-7227-41BC-93A3-C7FE47244C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{A7AFEF97-0C8F-4168-A974-27D920B0FE10}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{9B09B48C-56D1-47C7-B867-54DCE3811660}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{FD5BA838-73C2-4FB1-BC08-9B065F15FD3F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{30B2472E-384B-41AD-AAA6-0A8A1FBAD35B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CEF2E1C6-9A67-4D02-9118-4803940EE75E}C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{A877E0B2-CD8C-432F-A5FA-311785182743}C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) C:\program files (x86)\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei
FirewallRules: [{32195DF6-6E2B-430C-8C42-0E3F59E948AF}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe () [Datei ist nicht signiert]
FirewallRules: [{8A5934A9-F741-4D5F-AFE1-77FF3CB8F0DE}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3BD0F6DB-D545-45C8-A070-9648E64BD9FF}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{7ED98619-F96E-44B8-8BD0-CC349F8B224D}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{363FDC3D-58DB-48E6-932A-65AC1E14324F}C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{477A8CEB-2A11-4F34-984F-D0A5C979A31C}C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [{2CDA87F5-A78C-4895-90DD-B751E16C5F3C}] => (Allow) LPort=32682
FirewallRules: [TCP Query User{242145AE-9EE2-403F-895D-F9BAE40BCE72}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{8E3E5BD4-C639-48E5-BBCD-0F8FA9A5D703}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [TCP Query User{38D0AF4F-9810-4F54-AD23-08DC540958E5}C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [UDP Query User{D3B963FC-EF92-4EAF-8F7A-CA70A73AEF0F}C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [{7A17A448-1A4C-4CC5-9E73-9F85B9067D26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{89694E78-AA94-4ACD-AD8F-F80F73E94289}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [TCP Query User{66906D50-0A8A-4D3D-92BB-33ADFB2683AA}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{C270E32D-9D2F-4A0E-B875-EB68631F9285}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1CC06B14-32DF-458C-8FF0-7BEBBB4A65D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Builder's Journey\LW\Builder's Journey.exe => Keine Datei
FirewallRules: [{EEC9141E-8DEE-4CD7-A539-298D7E8AA95B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Builder's Journey\LW\Builder's Journey.exe => Keine Datei
FirewallRules: [{081D9B1E-6761-449E-ADAF-BA597223B4B2}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{BFCB126D-7D9B-4E61-BCFB-8C14B1B5ACDB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{DCE3AD7A-664F-4852-9AEB-7F4812BF5445}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EE0E216C-47F9-45D6-877E-EEDB882BED40}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1EC846F5-954A-405C-9487-6EF40DCE42CE}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{85B162A5-3402-4F53-B846-F9C969C90C48}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{AE253AE1-4CE2-4531-B83C-5AC39C8E12F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{D5D036F5-7D49-4B6A-9865-F47A3EFF56F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{CD2F3332-94C6-4787-A9F0-002297AF2586}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{DADF17AF-A910-4167-8EB8-EE12B8D1C691}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{6D02514B-B919-4216-A2B9-1A85FF186A64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{271983DC-5BDC-4ED4-8EAF-32ED0F0F66CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{90DE46C1-7FE3-49F4-BB45-7FDBF555CE4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Datei ist nicht signiert]
FirewallRules: [{971B1A89-3EFB-48E6-B5FB-F4EACCB031E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Datei ist nicht signiert]
FirewallRules: [{1BBAF092-3DC8-4F88-B7FC-74617CD944FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [{F8D6AC4C-3508-4932-9211-DFEA2291898C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [{3E14C8DF-811E-45EC-8527-4FD25F4BC537}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Datei ist nicht signiert]
FirewallRules: [{C73E13B1-6D45-4906-9F86-5F7507C9D428}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Datei ist nicht signiert]
FirewallRules: [{BFD65A8D-3FCE-4F37-A1BB-E8305C45DE18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland S.A. -> Techland)
FirewallRules: [{C7826767-C4B2-484A-ADC7-97D83E1D3FC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland S.A. -> Techland)
FirewallRules: [{66DF1A66-CED4-45AC-AEEF-92E25EBE4754}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{10880013-63D8-4A76-8C1A-9BBBFA9D69D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{3B098FD2-D975-459E-A8EE-7691C2FAA768}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A1EE730A-C052-4E08-A53B-2A6B2196DFA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BC27EA93-9E12-4F89-BD66-94A8C94E9650}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{02D1CC7B-C446-4A08-BDE4-8E9533387077}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E0469CE4-88EE-47F7-A3A6-55CE852C3816}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C180706-5B23-4DEA-9E45-6DEBE2AC34AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50A19C7A-CE3D-43A2-BED0-3C032FECDA4C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{410D421B-7AB9-41E7-8FE9-D3B8380A6E7C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E3F48C89-0C7A-4951-B07E-8B4A9865AE4C}] => (Allow) LPort=32682
FirewallRules: [{338744DF-5ADD-46D0-94A2-05B9D9333F7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{63A4ED18-5EE9-4E04-B8F0-1B9569EC8479}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{166194EC-F5EA-49AF-B24D-C4E4BCC1E266}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{62071BCB-65F0-427A-8EBD-EC220AF03106}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7835B796-E79D-4786-BB8F-8AB571F29CC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{261431DF-3987-454B-8E10-511F42AC8DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9989D2AC-FC5D-492C-B7BE-7BF96A98E50A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B8CAB63-CAC2-46B5-B250-3160E1F531F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C151B33-9D60-495F-8CE3-B7DAE010C65D}] => (Allow) LPort=26822
==================== Wiederherstellungspunkte =========================
13-04-2022 17:58:28 Windows Modules Installer
19-04-2022 20:07:35 Windows Modules Installer
23-04-2022 14:04:53 ENE_DRAM_RGB_AIO
23-04-2022 14:05:02 ENE_DRAM_GSKILL_SE
30-04-2022 16:15:33 OpenOffice 4.1.11 wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/30/2022 01:35:42 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Program Files (x86)\MSI\MSI Center\Mystic Light\pcie_dll_x86.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm LEDKeeper2 wurde von Windows wegen dieses Fehlers geschlossen.
Programm: LEDKeeper2
Datei: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\pcie_dll_x86.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/30/2022 01:35:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 3.0.0.9, Zeitstempel: 0x62411ec1
Name des fehlerhaften Moduls: pcie_dll_x86.dll, Version: 1.0.2.0, Zeitstempel: 0x5f3661cd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0002a730
ID des fehlerhaften Prozesses: 0x1160
Startzeit der fehlerhaften Anwendung: 0x01d85c8664c4d576
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\pcie_dll_x86.dll
Berichtskennung: 0f0a1ed3-4281-4b00-ad90-0cab6e8b794e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/30/2022 01:35:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LEDKeeper2.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
bei MSI_LED.SSDEneLed.Patriot_SSD_Init()
bei MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei System.Windows.Application.Run()
bei MSI_LED.App.Main()
Error: (04/29/2022 09:52:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x61b3b629
Name des fehlerhaften Moduls: materialsystem.dll, Version: 0.0.0.0, Zeitstempel: 0x62634372
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009e95c
ID des fehlerhaften Prozesses: 0x23d4
Startzeit der fehlerhaften Anwendung: 0x01d85c01fb00e3da
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll
Berichtskennung: 96f8b867-2762-4d11-895a-b7210a68306c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/29/2022 09:15:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1503, Zeitstempel: 0xc40fe88f
Name des fehlerhaften Moduls: CMEFFECTAPO_KOBRA.dll, Version: 8.13312.20.709, Zeitstempel: 0x5f068b04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c3e34
ID des fehlerhaften Prozesses: 0x19b8
Startzeit der fehlerhaften Anwendung: 0x01d85bfd7770d3a3
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\CMEFFECTAPO_KOBRA.dll
Berichtskennung: 286185f7-a8f0-4239-a93b-c31568d32cd5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/29/2022 08:56:58 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Windows\System32\wuaueng.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Host Process for Windows Services wurde von Windows wegen dieses Fehlers geschlossen.
Programm: Host Process for Windows Services
Datei: C:\Windows\System32\wuaueng.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/29/2022 08:56:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.19041.1566, Zeitstempel: 0x1f37eb46
Name des fehlerhaften Moduls: wuaueng.dll, Version: 10.0.19041.1503, Zeitstempel: 0x1520fad2
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000a2f72
ID des fehlerhaften Prozesses: 0x38f4
Startzeit der fehlerhaften Anwendung: 0x01d85b3a6faed5b8
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wuaueng.dll
Berichtskennung: ead3a932-2aab-449b-839e-069c294d087a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 08:34:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: MANUEL-PC)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/30/2022 04:55:29 PM) (Source: DCOM) (EventID: 10010) (User: MANUEL-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-04-30 13:50:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {69E65917-DA3E-4D34-BE9F-5990B339C262}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-23 14:13:39
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Adsunwan&threatid=298190&enterprise=0
Name: PUA:Win32/Adsunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Manuel\Downloads\audacity-win3.0.0.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MANUEL-PC\Manuel
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.363.824.0, AS: 1.363.824.0, NIS: 1.363.824.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5
Date: 2022-04-23 12:07:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Upgdsed.A&threatid=2147730445&enterprise=0
Name: Behavior:Win32/Upgdsed.A
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: behavior:_pid:14472:357011325460972
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.802.0, AS: 1.363.802.0, NIS: 1.363.802.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-23 12:01:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A61D23E8-B0B8-4A8F-A1BA-AD30D3F7EDD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-13 18:07:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BA74453D-C83C-4036-BBEB-B479C042C776}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-04-28 20:34:00
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000006
Ressource: file:C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2_Startup.exe
Date: 2022-02-04 19:43:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.45.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240004
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-01-24 19:29:15
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000006
Ressource: file:C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Date: 2022-01-05 18:35:34
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000006
Ressource: file:C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
CodeIntegrity:
===============
Date: 2022-04-30 16:01:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2022-04-28 20:34:01
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.40 10/30/2020
Hauptplatine: Micro-Star International Co., Ltd. B550-A PRO (MS-7C56)
Prozessor: AMD Ryzen 7 3800X 8-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16310.22 MB
Verfügbarer physikalischer RAM: 10534.06 MB
Summe virtueller Speicher: 29781.99 MB
Verfügbarer virtueller Speicher: 21471.86 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.77 GB) (Free:115.85 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:0.12 GB) (Free:0.11 GB) NTFS
\\?\Volume{cdcd695d-a17f-4b06-8b52-1789f887e8cc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{6d03e881-60d6-4b85-80c8-ac33bce1c9ea}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.05.2022, 09:16
| #6 |
| /// TB-Ausbilder | Prozess hatte extrem hohen RAM verbauch Danke für die Logdateien. Wir entfernen verwaiste Einträge und kontrollieren die Windows Systemdateien, dies kann ein paar Minuten dauern, bitte gedulde dich (Schritt 2). Schritt 1
Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 3 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
01.05.2022, 12:03
| #7 |
| | Prozess hatte extrem hohen RAM verbauch Hallo, habe die logs Roguekiller Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.4.0.0
x64 : Yes
Program Date : Mar 7 2022
Location : C:\Users\Manuel\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Manuel
User is Admin : Yes
Date : 2022/05/01 10:50:21
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 141
Found items : 1
Total scanned : 64722
Signatures Version : 20220425_082113
Truesight Driver : Yes
Updates Count : 4
************************* Warnings *************************
************************* Removal *************************
[PUP.MailRU (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3923431662-1159599851-959753574-1001\Software\GameCenter -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.MailRU
[+] Name : HKEY_USERS\S-1-5-21-3923431662-1159599851-959753574-1001\Software\GameCenter
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von Manuel (01-05-2022 12:41:38) Run:1
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3923431662-1159599851-959753574-1001\...\Run: [GalaxyClient] => [X]
CustomCLSID: HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Kingsoft\WPS Office\11.2.0.10426\office6\kwpsmenushellext64.dll => Keine Datei
C:\Users\Manuel\AppData\Local\Kingsoft
C:\Users\Manuel\Downloads\audacity-win3.0.0.exe
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
# 4-14-2022 M. Naggar
# Funtion Remove-all-windefend-excludes to Remove all exclusions on MS Windefend
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
# Remove all exclusions on MS Windefend
echo "Removing all exclusions on MS Windefend antivirus"
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3923431662-1159599851-959753574-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
HKU\S-1-5-21-3923431662-1159599851-959753574-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B} => erfolgreich entfernt
"C:\Users\Manuel\AppData\Local\Kingsoft" => nicht gefunden
"C:\Users\Manuel\Downloads\audacity-win3.0.0.exe" => nicht gefunden
========= Powershell: =========
Removing all exclusions on MS Windefend antivirus
========= Ende von Powershell: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Auflsungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{A902200D-154C-4F10-BB0C-519AF7431CCE} canceled.
{101343B7-9D4D-46B1-BB5B-234F729F8EF7} canceled.
2 out of 2 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abhngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3923431662-1159599851-959753574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3923431662-1159599851-959753574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1027364409 B
Java, Flash, Steam htmlcache => 615874227 B
Windows/system/drivers => 193440892 B
Edge => 0 B
Firefox => 1254194515 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 22006964 B
LocalService => 22016756 B
NetworkService => 22571958 B
Manuel => 88939055 B
RecycleBin => 0 B
EmptyTemp: => 3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:43:55 ====
Ich habe mal ein Bild von den Prozess gemacht und zwar ist es dieser Feeds Prozess. Ich denke das ist absolut nichts schädliches oder sonst was aber trotzdem war ich am Donnerstag sehr verwundert als dieser Prozess 90% des Arbeitsspeicher verbraucht hatte.Habe es dann einfach beendet und bis heute kam nichts mehr.  Dann noch eine frage zu der einen Datei die bei Processexplorer als ich den Prozess bei Virustotal hochgeladen hat angeschlagen hatte. War das ein fehlalarm ?  |
|
01.05.2022, 13:05
| #8 |
| /// TB-Ausbilder | Prozess hatte extrem hohen RAM verbauch Die Logdateien sehen sauber aus, die Windows Systemdateien wurden repariert. Bei dem von dir genannten Fund bei VT handelt es sich wohl um einen Fehlalarm von SecureAge, ja.  Ich habe die gleiche wininit.exe auf meinem System. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
02.05.2022, 16:57
| #9 |
| | Prozess hatte extrem hohen RAM verbauch Supper das alles in Ordnung ist. Dann war wohl alles nur ein Fehlalarm war denn sonst irgendetwas auffälliges zu finden ? Ich danke dir aufjedenfall für deine kompetente Hilfe |
|
02.05.2022, 18:11
| #10 | |
| /// TB-Ausbilder | Prozess hatte extrem hohen RAM verbauchZitat:
Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Prozess hatte extrem hohen RAM verbauch |
| computer, cpu, defender, euro, festplatte, firefox, internet, internet explorer, manuel, microsoft defender, mozilla, nvcontainer, nvcontainer.exe, problem, prozess, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, taskmanager, udp, updates, usb, windows |
Lesestoff:
Linear-Darstellung
