|
Log-Analyse und Auswertung: Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker ErweiterungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.06.2022, 13:44 | #16 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
25.06.2022, 10:38 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Thema auf Wunsch wieder geöffnet.
__________________
__________________ |
25.06.2022, 10:38 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung @metoo003
__________________Wenn das Problem schon wieder (immer noch?) da ist, solltest du gleich mal neue FRST Logs erstellen und posten.
__________________ |
25.06.2022, 11:06 | #19 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Man sollte aber auch nach der Ursache suchen... und die liegt wohl im Surf- und Downloadverhalten des Sohnes... man müsste im Detail wissen, was wann gedownloaded und ausgeführt wurde... es bringt ja nichts, wenn wir hier Malware entfernen und sie vielleicht durch den gleichen Fehler wie zuvor wieder auf das System kommt. |
25.06.2022, 11:06 | #20 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Wie im Thread bereits beschrieben, waren alle Probleme beseitigt. Folgende Symptome sind wieder da: Edge Browser Richtlinie (edge://policy) ExtensionInstallForceList ist wieder aktiv, jedoch ohne unbekannte Erweiterungen oder add-ons. Einziges aktives Browser add-on, welches von mir installiert wurde ist uBlock Origin. FRST wurde als Admin vom Desktop ausgeführt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01 durchgeführt von Pauli (Administrator) auf PAULS_GAMING_PC (ASUS System Product Name) (25-06-2022 11:59:57) Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Plattform: Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe <4> (C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Watchdog\Lively.Watchdog.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\CefSharp.BrowserSubprocess.exe <4> (C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe (C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe (explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <9> (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8> (services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2> (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (sihost.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe (Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe <6> (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2> (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <6> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [182888 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-22] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation) GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1262B7DC-0442-42D6-B53A-4CC3F16FD136} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1A18D701-DA9E-4B06-8BDF-AB747136C81E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1845272 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS) Task: {24515173-3F2C-4D17-8373-BB2208D89A53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3F829885-9B4F-4912-8E83-10CF4230A961} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [305176 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS) Task: {4AD1AD68-0494-4673-8E95-51875726705A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {4B1A5595-E3AA-4474-AF9E-C1048A055B4C} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {6F5AFCD5-F325-406B-8963-D0E7AA36B741} - System32\Tasks\Opera scheduled assistant Autoupdate 1652464039 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pauli\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {7EC00491-E7BD-4994-B089-D743E1A8B74D} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS) Task: {822F3FA1-B1B0-4A53-8CA5-2F69C2230A19} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {86969224-86CB-43A9-BA0B-076322AF9A33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {906980F4-8A9F-4D28-A235-263827E4E846} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {91AC97F0-4E7D-43EE-B738-817FF73D2F6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {A122A02B-8BE4-4284-B29F-3D1D78C0550E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {AB8BF43F-3023-49DD-97A4-9F29C36D1CE5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {B3B430B3-2568-4730-AEEA-B1052DB2522F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {BA3ED9CB-81C6-414E-958A-B3E7AA529CA8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {C304A99E-9483-46E3-80F3-39F009791DB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C3779BF0-DC59-4FCF-9A6A-C3383818F113} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D1529CF3-305B-4714-AD86-332CDEB88597} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Task: {DB575289-EE17-4F83-A5D1-325A884A25F8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {DC0B7859-04E0-4352-A99B-0907AB0EF465} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {DD76535E-14DA-47AA-8E46-34A19F073241} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d84b6ef7c35684 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {FB8BAA64-96B5-4778-8DB0-8318ADF99FF7} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{89b7fff4-68ae-400c-b01c-cce359d50f18}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{a99b7a34-7b15-42d4-b39d-6c218b5a2543}: [DhcpNameServer] 192.168.1.254 Edge: ======= Edge DefaultProfile: Profile 1 Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-19] Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-25] Edge HomePage: Profile 1 -> hxxp://www.google.de/ Edge StartupUrls: Profile 1 -> "hxxp://www.google.de/" Edge Extension: (uBlock Origin) - C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-06-22] Opera: ======= OPR Profile: C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable [2022-06-20] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-13] OPR Extension: (Opera Crypto Wallet) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-13] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-13] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [372456 2022-05-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) S3 ArmouryLiveUpdate; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ArmouryLiveUpdate.exe [577280 2022-05-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-04-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe [2216264 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1164992 2022-06-22] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-17] (BattlEye Innovations e.K. -> ) R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7519552 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer) R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [661016 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [230504 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [81512 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [224680 2021-09-22] (DTS, Inc. -> DTS Inc.) R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10968712 2022-06-23] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-16] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-05-01] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.) S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation) R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.) R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [440936 2022-03-17] (Corsair Memory, Inc. -> Corsair) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-06-11] (Logitech Inc -> Logitech, Inc.) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3835360 2022-03-10] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. -> Rockstar Games) R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6304488 2022-04-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [7836992 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207704 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ucldr_Crowz_ST; C:\Program Files\Common Files\Wellbia.com\ucldr_Crowz_ST.exe [5534960 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S2 upccsvc; C:\Windows\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-11-30] (Intel Corporation -> Intel Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [557056 2022-06-17] (Microsoft Windows -> Microsoft Corporation) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-09] (ASUSTeK Computer Inc. -> ) S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [61976 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-06-22] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32304 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.) S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [485376 2021-06-01] (Microsoft Windows -> Intel Corporation) S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [111960 2022-05-13] (Microsoft Windows -> Microsoft Corporation) R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation) R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587376 2021-10-19] (Intel Corporation -> Intel Corporation) R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-03-21] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.) S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [55624 2022-05-13] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [56656 2022-05-13] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation) R3 ROGKB; C:\Windows\System32\DriverStore\FileRepository\rogkb.inf_amd64_7b02b00ea166ec76\ROGKB.sys [38056 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider) R3 ROGMS; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ROGMS.sys [37544 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-25 11:59 - 2022-06-25 12:00 - 000031275 _____ C:\Users\Pauli\Desktop\FRST.txt 2022-06-25 11:58 - 2022-06-25 12:00 - 000000000 ____D C:\FRST 2022-06-25 11:56 - 2022-06-25 11:56 - 002369024 _____ (Farbar) C:\Users\Pauli\Desktop\FRST64.exe 2022-06-25 11:56 - 2022-06-25 11:56 - 000000000 _____ C:\Users\Pauli\Downloads\Nicht bestätigt 390875.crdownload 2022-06-24 11:13 - 2022-06-24 11:13 - 000000000 ____D C:\Users\Pauli\Documents\dying light 2 2022-06-23 23:01 - 2022-06-23 23:01 - 000000000 ____D C:\Users\Pauli\Downloads\pc-dying-light-2-stay-human-savegame-1 2022-06-23 12:31 - 2022-06-23 12:31 - 000000222 _____ C:\Users\Pauli\Desktop\Dying Light 2.url 2022-06-22 08:34 - 2022-04-29 22:01 - 004890720 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys 2022-06-22 08:34 - 2022-04-29 22:01 - 001626208 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter10.dll 2022-06-22 08:34 - 2022-04-29 21:35 - 053613352 _____ C:\Windows\system32\Drivers\Netwfw10.dat 2022-06-21 18:11 - 2022-06-21 18:11 - 000004641 ____R C:\Windows\system32\WindowsUpdater1.ps1 2022-06-21 18:11 - 2022-06-21 18:11 - 000003586 _____ C:\Windows\system32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 2022-06-21 18:11 - 2022-06-21 18:11 - 000003512 _____ C:\Windows\system32\Tasks\MicrosoftWindowsUpdaterTask_PR1 2022-06-21 18:10 - 2022-06-21 18:10 - 000000000 ____D C:\Windows\ShellServiceLog 2022-06-20 19:28 - 2022-06-24 22:16 - 000000000 ____D C:\Users\Pauli\AppData\Local\FlightSimulator 2022-06-20 18:42 - 2022-06-20 18:42 - 000000000 ____D C:\ProgramData\Emsisoft 2022-06-20 18:41 - 2022-06-20 18:47 - 000000000 ____D C:\EEK 2022-06-20 18:37 - 2022-06-20 18:37 - 340761520 _____ C:\Users\Pauli\Downloads\EmsisoftEmergencyKit.exe 2022-06-20 17:11 - 2022-06-20 17:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\ArmouryLiveUpdate 2022-06-20 10:51 - 2022-06-20 10:51 - 002549096 _____ (Malwarebytes) C:\Users\Pauli\Downloads\MBSetup.exe 2022-06-20 09:45 - 2022-06-20 09:45 - 000000000 ___HD C:\$WinREAgent 2022-06-19 21:42 - 2022-06-19 21:42 - 000001164 _____ C:\Users\Pauli\Desktop\Microsoft Flight Simulator.lnk 2022-06-18 21:34 - 2022-06-18 21:34 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\HelloGames 2022-06-18 18:36 - 2022-06-18 18:36 - 000000223 _____ C:\Users\Pauli\Desktop\Days Gone.url 2022-06-17 14:01 - 2022-06-17 14:01 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000299008 _____ C:\Windows\system32\EsclScan.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000015042 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-06-16 10:33 - 2022-06-16 10:33 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Landfall 2022-06-13 16:25 - 2022-06-14 14:01 - 000000000 ____D C:\Users\Pauli\AppData\Local\Fallout4 MS 2022-06-12 18:11 - 2022-06-12 18:11 - 000001911 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Setup.lnk 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\Program Files\LGHUB 2022-06-11 20:24 - 2022-06-11 20:24 - 000000000 ____D C:\Users\Pauli\AppData\Local\ReadyOrNot 2022-06-11 20:11 - 2022-06-11 20:11 - 000000223 _____ C:\Users\Pauli\Desktop\Ready or Not.url 2022-06-10 12:57 - 2022-06-10 12:57 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\IO Interactive 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2022-06-06 20:49 - 2022-06-06 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Kindersicherung 2022-06-06 20:09 - 2022-06-06 20:10 - 000000000 ____D C:\ProgramData\HitmanPro 2022-06-06 20:09 - 2022-06-06 20:09 - 000000000 ____D C:\Program Files\HitmanPro 2022-06-06 19:58 - 2022-06-23 14:02 - 000001244 _____ C:\Users\Pauli\Desktop\Roblox Studio.lnk 2022-06-06 18:10 - 2022-06-06 18:10 - 000000000 ____D C:\Users\Pauli\AppData\Local\IO Interactive 2022-06-06 15:24 - 2022-06-06 15:24 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\EasyAntiCheat 2022-06-05 16:47 - 2022-06-23 14:02 - 000001421 _____ C:\Users\Pauli\Desktop\Roblox Player.lnk 2022-06-05 16:47 - 2022-06-23 14:02 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2022-06-05 16:47 - 2022-06-05 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Roblox 2022-06-05 16:47 - 2022-06-05 22:16 - 000000256 _____ C:\Users\Pauli\AppData\LocalLow\rbxcsettings.rbx 2022-06-05 15:22 - 2022-06-05 15:22 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com 2022-06-04 15:54 - 2022-06-04 22:32 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\discord 2022-06-04 15:54 - 2022-06-04 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Discord 2022-06-04 15:54 - 2022-06-04 15:54 - 000002227 _____ C:\Users\Pauli\Desktop\Discord.lnk 2022-06-04 15:54 - 2022-06-04 15:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2022-06-04 15:49 - 2022-06-04 15:50 - 000000000 ____D C:\_backup 2022-06-02 19:32 - 2022-06-02 19:33 - 000000000 ____D C:\ProgramData\EA Logs 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\PopCap Games 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\EA Core 2022-05-31 19:52 - 2022-05-31 19:52 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Curve Digital 2022-05-31 19:31 - 2022-06-08 17:39 - 000000000 ____D C:\Users\Pauli\AppData\Local\Ubisoft Game Launcher 2022-05-31 19:31 - 2022-05-31 19:31 - 000001323 _____ C:\Users\Pauli\Desktop\Ubisoft Connect.lnk 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\ProgramData\Ubisoft 2022-05-31 19:30 - 2022-05-31 19:30 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2022-05-31 19:15 - 2022-06-06 20:44 - 000000085 _____ C:\Windows\wininit.ini 2022-05-31 18:35 - 2022-05-31 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking 2022-05-31 18:34 - 2022-06-06 20:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-05-31 18:34 - 2022-06-06 20:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Users\Pauli\AppData\Local\BraveSoftware 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware 2022-05-31 18:22 - 2022-05-31 18:22 - 000000000 ____D C:\Users\Pauli\AppData\Local\mbam 2022-05-30 19:25 - 2022-06-19 21:32 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Ninja Kiwi 2022-05-30 17:00 - 2022-05-30 17:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\GSS2 2022-05-29 17:51 - 2022-05-29 17:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Sniper Elite 5 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001467080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000587336 _____ C:\Windows\system32\nvofapi64.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 002120896 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001603144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001530456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001177312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000730320 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000712416 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2022-05-29 16:59 - 2022-05-21 05:21 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 006226640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 005100752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 002932952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000582712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000457944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2022-05-29 16:59 - 2022-05-21 05:20 - 005730880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2022-05-29 16:59 - 2022-05-21 05:19 - 000851136 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2022-05-29 16:59 - 2022-05-20 02:51 - 000089337 _____ C:\Windows\system32\nvinfo.pb 2022-05-27 15:04 - 2022-05-27 15:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\MW5Mercs ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-25 11:53 - 2022-04-08 20:41 - 000000000 ____D C:\Program Files (x86)\Steam 2022-06-25 11:52 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA 2022-06-25 11:30 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\WeMod 2022-06-25 11:29 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-06-24 20:27 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\D3DSCache 2022-06-24 20:23 - 2022-04-09 12:49 - 000000000 ____D C:\Users\Pauli\AppData\Local\CrashDumps 2022-06-24 20:16 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness 2022-06-24 20:02 - 2022-04-09 13:01 - 000000000 ____D C:\Program Files\EA Games 2022-06-24 14:49 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-06-24 14:40 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-06-23 23:33 - 2022-04-08 19:45 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA Corporation 2022-06-23 15:48 - 2022-04-13 20:51 - 000000628 _____ C:\Users\Pauli\Documents\HudSight.txt 2022-06-23 13:37 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps 2022-06-23 13:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp 2022-06-23 13:29 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF 2022-06-23 12:31 - 2022-04-08 21:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2022-06-23 12:25 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2022-06-22 18:50 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\dl 2022-06-22 18:50 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\cc 2022-06-22 08:42 - 2022-04-08 19:24 - 001750092 _____ C:\Windows\system32\PerfStringBackup.INI 2022-06-22 08:42 - 2021-06-05 19:52 - 000757084 _____ C:\Windows\system32\perfh007.dat 2022-06-22 08:42 - 2021-06-05 19:52 - 000156276 _____ C:\Windows\system32\perfc007.dat 2022-06-22 08:35 - 2022-04-08 19:19 - 001223640 _____ () C:\Windows\system32\wpbbin.exe 2022-06-22 08:35 - 2022-04-08 19:19 - 001164992 _____ C:\Windows\system32\AsusUpdateCheck.exe 2022-06-22 08:35 - 2022-04-08 19:19 - 000012288 ___SH C:\DumpStack.log.tmp 2022-06-22 08:35 - 2022-04-08 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-06-22 08:35 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI 2022-06-21 18:13 - 2022-04-08 19:19 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-06-21 18:13 - 2022-04-08 19:19 - 000002460 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-06-21 18:11 - 2022-05-13 19:14 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Setup 2022-06-20 18:39 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp 2022-06-20 17:28 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2022-06-20 17:22 - 2022-04-08 19:23 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask 2022-06-20 17:19 - 2022-04-08 19:32 - 000000087 _____ C:\Windows\skipsavetoini 2022-06-20 17:16 - 2022-04-08 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2022-06-20 17:16 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\Tasks\ASUS 2022-06-20 17:16 - 2022-04-08 19:32 - 000000000 ____D C:\Program Files (x86)\ASUS 2022-06-20 17:15 - 2022-04-08 19:36 - 000000000 ____D C:\Program Files\ASUS 2022-06-20 17:15 - 2022-04-08 19:32 - 000000000 ____D C:\ProgramData\Package Cache 2022-06-20 17:13 - 2022-04-08 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures 2022-06-20 17:13 - 2022-04-08 19:19 - 000000000 ____D C:\ProgramData\ASUS 2022-06-20 17:12 - 2022-04-08 19:36 - 000032304 _____ (Creative Technology Innovation Co., LTd.) C:\Windows\system32\Drivers\CtiAIo64.sys 2022-06-20 15:48 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\Packages 2022-06-20 11:04 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP 2022-06-19 21:45 - 2022-04-08 21:45 - 000000000 ____D C:\XboxGames 2022-06-19 21:41 - 2022-04-08 19:28 - 000000000 ____D C:\ProgramData\Packages 2022-06-19 21:22 - 2022-04-08 19:20 - 000001623 _____ C:\Windows\system32\config\VSMIDK 2022-06-19 21:21 - 2021-06-05 14:18 - 000233808 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069960 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys 2022-06-19 21:19 - 2022-04-08 19:32 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000002395 _____ C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-06-19 21:09 - 2022-04-08 19:19 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr 2022-06-18 16:39 - 2022-04-08 21:43 - 000002169 _____ C:\Users\Pauli\Desktop\WeMod.lnk 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\WeMod 2022-06-18 16:38 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\SquirrelTemp 2022-06-17 14:23 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\LGHUB 2022-06-17 14:10 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\LGHUB 2022-06-17 14:04 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\MRT 2022-06-17 14:03 - 2022-04-08 19:34 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2022-06-17 14:01 - 2022-04-08 19:22 - 003101184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2022-06-15 13:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth 2022-06-13 16:25 - 2022-04-30 13:17 - 000000000 ____D C:\Users\Pauli\Documents\My Games 2022-06-12 14:41 - 2022-05-13 20:23 - 000000000 ____D C:\Program Files\LGHUB.d47858fb-ee82-4f88-8d4f-f004e34df74b 2022-06-11 19:57 - 2022-04-15 19:31 - 000000000 ____D C:\Program Files (x86)\Origin 2022-06-11 19:57 - 2022-04-09 14:33 - 000000000 ____D C:\ProgramData\Origin 2022-06-10 14:58 - 2022-04-08 22:50 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\.minecraft 2022-06-10 12:48 - 2022-04-09 17:44 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\paradox-launcher-v2 2022-06-09 18:57 - 2022-04-08 20:41 - 002762208 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000402920 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000230864 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000198112 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000136672 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe 2022-06-06 20:49 - 2022-04-08 20:49 - 000000000 ____D C:\Program Files (x86)\Salfeld 2022-06-06 17:59 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2022-06-05 15:34 - 2022-04-14 16:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\EpicGamesLauncher 2022-06-05 15:22 - 2022-04-11 21:20 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2022-06-02 19:32 - 2022-04-15 19:31 - 000000000 ____D C:\ProgramData\Electronic Arts 2022-06-02 17:35 - 2022-04-09 23:13 - 000000000 ____D C:\ProgramData\TruckersMP 2022-06-02 12:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF 2022-06-01 20:51 - 2022-04-08 19:32 - 000000000 ____D C:\Users\Pauli\AppData\Local\PlaceholderTileLogoFolder 2022-05-30 17:01 - 2022-04-09 13:03 - 000000000 ____D C:\Users\Pauli\AppData\Local\UnrealEngine 2022-05-29 17:04 - 2022-04-08 19:33 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA 2022-05-29 17:02 - 2022-04-08 19:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2022-05-29 17:02 - 2022-04-08 19:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01 durchgeführt von Pauli (25-06-2022 12:00:33) Gestartet von C:\Users\Pauli\Desktop Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) (2022-04-08 17:20:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1424437550-2087844553-323541659-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1424437550-2087844553-323541659-503 - Limited - Disabled) Gast (S-1-5-21-1424437550-2087844553-323541659-501 - Limited - Disabled) Pauli (S-1-5-21-1424437550-2087844553-323541659-1001 - Administrator - Enabled) => C:\Users\Pauli WDAGUtilityAccount (S-1-5-21-1424437550-2087844553-323541659-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.1.4 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{306eac2e-72d3-456a-9e4a-b866ff11d0df}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{6085fcf6-a968-45bf-9f5a-ad97944d2cb4}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{01046094-ee17-433b-bb06-43fc27d10679}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.25 - ASUSTek Computer Inc.) ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{6cd7e9ad-20e2-48e3-a884-bae1e16d1868}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS) AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.) CORSAIR iCUE 4 Software (HKLM\...\{D73161EC-0B74-45DE-9908-6B2B583DFDA5}) (Version: 4.22.203 - Corsair) CPUID ASUS CPU-Z 1.97 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.97 - CPUID, Inc.) Discord (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{3FD9F3E6-059D-4E4D-8B5B-EBAE90CA882E}) (Version: 1.0.0.0 - Intel Corporation) Hidden EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.223.5198 - Electronic Arts) Hidden EA app (HKLM-x32\...\{7e128ed4-7e5b-480d-aeb3-0e178dd9d723}) (Version: 12.0.223.5198 - Electronic Arts) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{cf6be873-4fda-41b6-87c1-54f5f726365d}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Farmers Dynasty (HKLM-x32\...\{A87FBF41-2485-4161-9CAB-F97EC1C18E61}) (Version: 1.05.0.0 - TOPLITZ PRODUCTIONS) FIFA 22 (HKLM-x32\...\{67F7ABF6-2557-4756-923A-AB99086B1490}) (Version: 1.0.76.11607 - Electronic Arts) GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2628.2 - Rockstar Games) HudSight (HKLM-x32\...\HudSight_is1) (Version: 1 - ) Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{B76FE067-1B6B-416E-9A99-C1BF5E9A2FC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2149.16.0.2602 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{3EE91568-6FE3-43AA-9BFC-7496A56D272C}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E4924222-0A39-4EEE-8F7E-8C95BDFDCFCE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation) Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Grafiktreiber 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.95 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.) Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory) Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory) Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.) Roblox Player for Pauli (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\roblox-player) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.59.842 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.7 - Rockstar Games) ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 2.00.09 - ASUSTek Computer Inc.) ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.10.0 - ASUSTek COMPUTER INC.) Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 3.00.18 - ASUSTek Computer Inc.) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD) VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 2.11.03 - ASUSTek Computer Inc.) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WeMod (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\WeMod) (Version: 8.2.0 - WeMod) Packages: ========= ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-04-08] (ASUSTeK COMPUTER INC.) Clustertruck -> C:\Program Files\WindowsApps\tinyBuildGames.3289435C1E20_1.0.3.0_x86__3sz1pp2ynv2xe [2022-06-16] (tinyBuild Games) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-20] (Disney) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.7.0_x64__t5j2fzbtdg37r [2022-05-06] (DTS, Inc.) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.475.474.0_x64__8wekyb3d8bbwe [2022-06-23] (Microsoft Studios) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-20] (INTEL CORP) [Startup Task] Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1026.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy [2022-06-20] (rocksdanister) [Startup Task] Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.26.5.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) No Man's Sky -> C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.93.23434.0_x64__bs190hzg1sesy [2022-06-21] (Hello Games) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-29] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-20] (Spotify AB) [Startup Task] WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x64__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x86__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x86__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-06-20 15:48 - 2022-06-20 15:48 - 000925184 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.BrowserSubprocess.Core.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 001395712 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.Core.Runtime.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 149314048 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libcef.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000357376 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libegl.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 005583872 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libglesv2.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 003519488 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\vk_swiftshader.dll 2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node 2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000147456 _____ () [Datei ist nicht signiert] C:\ProgramData\NFS\v3\nfccapi.dll 2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000057344 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\GrpcDotNetNamedPipes.dll 2022-04-10 12:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\RawInput.Sharp.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000026112 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\de\Lively.resources.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000428032 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000111616 _____ (Lively.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Common.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000152576 _____ (Lively.Grpc.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Grpc.Common.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000042496 _____ (Lively.Models) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Models.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\DesktopBridge.Helpers.dll 2022-06-20 17:22 - 2022-06-21 21:15 - 205128608 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\msedge.dll 2022-06-20 17:22 - 2022-06-21 21:15 - 205128608 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedge.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000373760 _____ (NetFilterSDK.com) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\protflt.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000828928 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\NLog.dll 2022-01-31 11:48 - 2022-01-31 11:48 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000032768 _____ (Soroush Falahati (falahati.net)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\UACHelper.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000990208 _____ (The Chromium Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\chrome_elf.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll 2022-06-20 17:16 - 2021-10-22 11:27 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll 2022-06-20 17:16 - 2021-10-22 11:27 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libcrypto-1_1.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libssl-1_1.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 14:08 - 2022-06-20 17:28 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pauli\Downloads\3840x2160-dodge-challenger-srt-in-usa_1565054844.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: CC-Updater => 2 HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{0FC24FCD-1E86-4DC1-8639-7E2E08E35227}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [UDP Query User{9C2807E4-1CF0-4E9B-BBFF-983AA335387F}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [TCP Query User{41C6B63B-D6B8-46A2-AF14-D825E5C12B39}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [UDP Query User{BEAF3A7D-869A-4918-ACAE-D7894CD6754B}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{0F8311FA-5A4E-4284-82E1-F3ED00A2A686}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D4FF33F7-1362-43FE-8831-EF308C1E0E97}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A318DA9D-FB5E-4927-94D5-368598ECB351}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CBB66FC5-07E4-4229-A5EC-DDC094E7BC9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{3D554BBF-1E31-4708-A740-A203766B498D}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BB6DBFCE-1D16-4BF8-9330-1701FFCA4772}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [{C9E0AA8B-28CD-467F-A61F-26AC16FE6741}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F0CD290C-F17A-48EA-9106-564EC6BBBC64}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3C884270-0941-41AD-B385-9041AE83AE05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland) FirewallRules: [{6D1F26BA-C375-4798-B4BE-6DAC801163D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland) FirewallRules: [TCP Query User{690BA9F3-A3E8-4F7A-862B-10830C7F2519}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{B815A28A-621E-4DB7-9F6B-217012DD9255}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C4A41513-34D0-48E5-8736-8F299CDCCF71}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{81457AE9-CEE2-419A-8D42-476C9FD472DE}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{8AE4F96E-CD1F-4364-9977-47D0AAAFDBEF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DC13A1A9-C03C-4E0F-A7BA-D27D51A01932}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 17-06-2022 13:59:15 Windows Modules Installer 19-06-2022 21:21:23 Windows Modules Installer 24-06-2022 20:06:26 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/24/2022 08:23:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.708, Zeitstempel: 0xb998b765 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000067fb ID des fehlerhaften Prozesses: 0x3dbc Startzeit der fehlerhaften Anwendung: 0x01d887f51fcb86cd Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6111fe1c-e0ee-4973-bd10-28f46acfa7f8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/24/2022 03:22:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x24fc Startzeit der fehlerhaften Anwendung: 0x01d887cb4bdf6890 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: 12f70627-eba9-45d8-88fd-eb4f6b73e6c9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/24/2022 11:22:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x6528 Startzeit der fehlerhaften Anwendung: 0x01d887aaa0b0bea7 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: f90b1e0b-5d52-4391-ad3e-edd0c3711d13 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/23/2022 11:32:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x3c9c Startzeit der fehlerhaften Anwendung: 0x01d8874673f9414a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: a36e69f7-05ae-4af7-9924-7cc65a329603 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/23/2022 10:51:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x5ea8 Startzeit der fehlerhaften Anwendung: 0x01d8873e19a35703 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: 6ad11f1b-f967-4fb7-b868-3cfd0d661adc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/23/2022 08:47:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x97c Startzeit der fehlerhaften Anwendung: 0x01d887262bd5424a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: 5c0e8ac2-3abb-46fe-bd45-10553409a6f2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/23/2022 03:47:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HudSight.exe, Version: 1.0.0.5420, Zeitstempel: 0x61f16164 Name des fehlerhaften Moduls: HudSight.exe, Version: 1.0.0.5420, Zeitstempel: 0x61f16164 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000f0f6 ID des fehlerhaften Prozesses: 0x5d08 Startzeit der fehlerhaften Anwendung: 0x01d88707d3563119 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\HudSight\HudSight.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\HudSight\HudSight.exe Berichtskennung: 4b8a4b7c-bb32-4521-bedd-babb1fb6311a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/23/2022 12:48:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x5694 Startzeit der fehlerhaften Anwendung: 0x01d886ee4c5dbf1e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: d4419182-bc22-4cbf-bc2e-2b2c21d34a06 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/25/2022 11:52:51 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/25/2022 11:30:51 AM) (Source: DCOM) (EventID: 10010) (User: Pauls_Gaming_PC) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/25/2022 11:22:16 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/25/2022 11:03:19 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/24/2022 10:31:37 PM) (Source: DCOM) (EventID: 10010) (User: Pauls_Gaming_PC) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/24/2022 10:20:21 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (06/24/2022 10:14:11 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/24/2022 08:51:28 PM) (Source: DCOM) (EventID: 10010) (User: Pauls_Gaming_PC) Description: Der Server "{08949FF9-54D2-47CB-9B3F-82E9ACC93DF1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2022-06-25 11:29:53 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-25T09:29:53.826Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.215.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-24 20:06:33 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-24T18:06:33.000Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.165.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-24 15:07:08 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-24T13:07:08.055Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.165.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-24 11:13:25 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-24T09:13:25.053Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.165.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-23 23:34:33 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-23T21:34:33.051Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.116.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Event[0] Date: 2022-06-02 12:57:43 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.367.893.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19200.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2022-06-06 20:42:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-06-06 20:15:19 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0418 10/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B660-PLUS WIFI D4 Prozessor: 12th Gen Intel(R) Core(TM) i5-12400 Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 32509.4 MB Verfügbarer physikalischer RAM: 24597.63 MB Summe virtueller Speicher: 37373.4 MB Verfügbarer virtueller Speicher: 27080.67 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.79 GB) (Free:147.66 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS \\?\Volume{0816333f-f890-4581-955e-76fe023609d7}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS \\?\Volume{77f49904-ead3-4c93-8b25-6a0466739b74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
25.06.2022, 11:20 | #21 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung @M-K-D-B Ich bekomme Tagesreports des Surfverhaltens, ich kann nichts auffälliges finden, s.u.. Download ist in dieser Zeit nur folgendes gelaufen: Rise of Kingdoms, vermutlich von folgendem Link https://vda-global.lilisi.com/tracking?dap_code=b2a9c85d536a0e8232c711044e7d627a Log 21.06.22 Code:
ATTFilter Salfeld Computer GmbH Logo Tages-Report PAULS_GAMING_PC 22.06.2022 Gerät: PAULS_GAMING_PC Version: 22.0.0.3227 | 10.0 21H2 Laufzeiten Übersicht PC 01:28 INTERNET 01:23 Laufzeiten Programme msedge.exe 01:23 explorer.exe 00:07 .exe 00:04 robloxplayerbeta.exe 00:02 robloxplayerlauncher 00:02 acpowernotification. 00:01 dllhost.exe 00:01 epicgameslauncher.ex 00:01 gamingservicesui.exe 00:01 lively.exe 00:01 lively.playercefshar 00:01 spotify.exe 00:01 useraccountcontrolse 00:01 windows_shell_experi 00:01 Laufzeiten Webseiten youtube.com 01:04 trojaner-board.de 00:12 roblox.com 00:03 golem.de 00:01 microsoft.com 00:01 paypal.com 00:01 Verlauf Programme 22.06. 13:28 flightsimulator.exe 22.06. 13:25 robloxplayerbeta.exe 22.06. 13:25 robloxplayerlauncher.exe 22.06. 13:24 windows_shell_experience_host.exe 22.06. 13:24 epicgameslauncher.exe 22.06. 13:24 lively.playercefsharp.exe 22.06. 13:24 lively.exe 22.06. 08:34 einstellungen.exe 22.06. 08:32 msedge.exe 22.06. 08:31 acpowernotification.exe 22.06. 08:31 explorer.exe Verlauf Webseiten 22.06. 19:47 youtube.com/watch?v=j4mru8l_eba 22.06. 19:45 youtube.com/watch?v=mqe1govaams 22.06. 19:42 youtube.com/watch?v=j4mru8l_eba 22.06. 19:18 youtube.com/watch?v=j4mru8l_eba 22.06. 19:18 youtube.com/watch?v=bae8go4wihq 22.06. 19:18 youtube.com/watch?v=j4mru8l_eba 22.06. 19:09 youtube.com/watch?v=ljnc7o0rpey 22.06. 19:04 youtube.com/watch?v=ot4lvdgu_-e 22.06. 18:56 youtube.com/watch?v=q_0f6occn7m 22.06. 18:53 youtube.com/watch?v=o6nsvzbtnui 22.06. 18:50 youtube.com/watch?v=jiq--ssnvds 22.06. 18:50 youtube.com/watch?v=j4mru8l_eba 22.06. 18:48 youtube.com/watch?v=j4mru8l_eba 22.06. 18:48 youtube.com/results?search_query=cyon 22.06. 18:46 youtube.com/watch?v=vy7xwnxjj1i 22.06. 18:45 youtube.com 22.06. 18:45 youtube.com/?gl=de&hl=de 22.06. 13:26 roblox.com/discover#/ 22.06. 13:25 roblox.com/home 22.06. 13:25 roblox.com/games/2317712696/the-wild-west 22.06. 13:25 roblox.com/games/8222131500/upd-desert-island-surv 22.06. 13:24 roblox.com/home 22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/ 22.06. 13:24 roblox.com/games/4042427666/dimension-6-anime-figh 22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/sortn 22.06. 08:53 golem.de/news/luftfahrt-ein-personen-fluggeraet-je 22.06. 08:52 golem.de 22.06. 08:52 golem.de 22.06. 08:50 trojaner-board.de/lob-kritik-wuensche/ 22.06. 08:45 trojaner-board.de/newreply.php?do=newreply&noquote 22.06. 08:45 trojaner-board.de/79994-spende-trojaner-board-spen 22.06. 08:44 trojaner-board.de/lob-kritik-wuensche/ 22.06. 08:44 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:44 trojaner-board.de/payments.php 22.06. 08:44 paypal.com/donate/member/confirmation?token=0rbsxp 22.06. 08:43 paypal.com/authflow/twofactor/?returnuri=signin&st 22.06. 08:43 paypal.com/signin?forcelogin=true&returnuri=https% 22.06. 08:42 trojaner-board.de/payments.php 22.06. 08:42 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb 22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb 22.06. 08:39 microsoftedge.microsoft.com/addons/detail/ublock-o 22.06. 08:34 trojaner-board.de/96344-anleitung-massnahmen-absic 22.06. 08:33 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:33 trojaner-board.de/log-analyse-auswertung/ 22.06. 08:33 trojaner-board.de 22.06. 08:33 trojaner-board.de 22.06. 08:33 google.de/?gws_rd=ssl 22.06. 08:32 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:32 trojaner-board.de/log-analyse-auswertung/ 22.06. 08:32 trojaner-board.de 22.06. 08:32 trojaner-board.de 22.06. 08:32 google.de Verlauf Blockiert 22.06. 18:48 ggpht.com 22.06. 08:41 youporn.com 22.06. 18:50 PC Sitzung gestartet 22.06. 18:50 PC Sitzung fortgesetzt 22.06. 18:48 Seite ggpht.com blockiert wg. Keyword: sex. 22.06. 18:45 PC Sitzung fortgesetzt 22.06. 18:45 PC Sitzung gestartet 22.06. 13:24 PC Sitzung fortgesetzt 22.06. 13:24 PC Sitzung gestartet 22.06. 08:41 Seite youporn.com blockiert wg. Keyword: porn. 22.06. 08:35 PC Sitzung gestartet 22.06. 08:33 PC Sitzung gestartet 22.06. 08:33 PC Sitzung fortgesetzt 22.06. 08:32 PC Sitzung pausiert (Sperrbildschirm) 22.06. 08:31 PC Sitzung fortgesetzt 22.06. 08:31 PC Sitzung gestartet Log 22.06.22 Code:
ATTFilter Tages-Report PAULS_GAMING_PC 22.06.2022 Gerät: PAULS_GAMING_PC Version: 22.0.0.3227 | 10.0 21H2 Laufzeiten Übersicht PC 01:28 INTERNET 01:23 Laufzeiten Programme msedge.exe 01:23 explorer.exe 00:07 .exe 00:04 robloxplayerbeta.exe 00:02 robloxplayerlauncher 00:02 acpowernotification. 00:01 dllhost.exe 00:01 epicgameslauncher.ex 00:01 gamingservicesui.exe 00:01 lively.exe 00:01 lively.playercefshar 00:01 spotify.exe 00:01 useraccountcontrolse 00:01 windows_shell_experi 00:01 Laufzeiten Webseiten youtube.com 01:04 trojaner-board.de 00:12 roblox.com 00:03 golem.de 00:01 microsoft.com 00:01 paypal.com 00:01 Verlauf Programme 22.06. 13:28 flightsimulator.exe 22.06. 13:25 robloxplayerbeta.exe 22.06. 13:25 robloxplayerlauncher.exe 22.06. 13:24 windows_shell_experience_host.exe 22.06. 13:24 epicgameslauncher.exe 22.06. 13:24 lively.playercefsharp.exe 22.06. 13:24 lively.exe 22.06. 08:34 einstellungen.exe 22.06. 08:32 msedge.exe 22.06. 08:31 acpowernotification.exe 22.06. 08:31 explorer.exe Verlauf Webseiten 22.06. 19:47 youtube.com/watch?v=j4mru8l_eba 22.06. 19:45 youtube.com/watch?v=mqe1govaams 22.06. 19:42 youtube.com/watch?v=j4mru8l_eba 22.06. 19:18 youtube.com/watch?v=j4mru8l_eba 22.06. 19:18 youtube.com/watch?v=bae8go4wihq 22.06. 19:18 youtube.com/watch?v=j4mru8l_eba 22.06. 19:09 youtube.com/watch?v=ljnc7o0rpey 22.06. 19:04 youtube.com/watch?v=ot4lvdgu_-e 22.06. 18:56 youtube.com/watch?v=q_0f6occn7m 22.06. 18:53 youtube.com/watch?v=o6nsvzbtnui 22.06. 18:50 youtube.com/watch?v=jiq--ssnvds 22.06. 18:50 youtube.com/watch?v=j4mru8l_eba 22.06. 18:48 youtube.com/watch?v=j4mru8l_eba 22.06. 18:48 youtube.com/results?search_query=cyon 22.06. 18:46 youtube.com/watch?v=vy7xwnxjj1i 22.06. 18:45 youtube.com 22.06. 18:45 youtube.com/?gl=de&hl=de 22.06. 13:26 roblox.com/discover#/ 22.06. 13:25 roblox.com/home 22.06. 13:25 roblox.com/games/2317712696/the-wild-west 22.06. 13:25 roblox.com/games/8222131500/upd-desert-island-surv 22.06. 13:24 roblox.com/home 22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/ 22.06. 13:24 roblox.com/games/4042427666/dimension-6-anime-figh 22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/sortn 22.06. 08:53 golem.de/news/luftfahrt-ein-personen-fluggeraet-je 22.06. 08:52 golem.de 22.06. 08:52 golem.de 22.06. 08:50 trojaner-board.de/lob-kritik-wuensche/ 22.06. 08:45 trojaner-board.de/newreply.php?do=newreply&noquote 22.06. 08:45 trojaner-board.de/79994-spende-trojaner-board-spen 22.06. 08:44 trojaner-board.de/lob-kritik-wuensche/ 22.06. 08:44 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:44 trojaner-board.de/payments.php 22.06. 08:44 paypal.com/donate/member/confirmation?token=0rbsxp 22.06. 08:43 paypal.com/authflow/twofactor/?returnuri=signin&st 22.06. 08:43 paypal.com/signin?forcelogin=true&returnuri=https% 22.06. 08:42 trojaner-board.de/payments.php 22.06. 08:42 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb 22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb 22.06. 08:39 microsoftedge.microsoft.com/addons/detail/ublock-o 22.06. 08:34 trojaner-board.de/96344-anleitung-massnahmen-absic 22.06. 08:33 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:33 trojaner-board.de/log-analyse-auswertung/ 22.06. 08:33 trojaner-board.de 22.06. 08:33 trojaner-board.de 22.06. 08:33 google.de/?gws_rd=ssl 22.06. 08:32 trojaner-board.de/204377-windows-11-pro-policy-edg 22.06. 08:32 trojaner-board.de/log-analyse-auswertung/ 22.06. 08:32 trojaner-board.de 22.06. 08:32 trojaner-board.de 22.06. 08:32 google.de Verlauf Blockiert 22.06. 18:48 ggpht.com 22.06. 08:41 youporn.com 22.06. 18:50 PC Sitzung gestartet 22.06. 18:50 PC Sitzung fortgesetzt 22.06. 18:48 Seite ggpht.com blockiert wg. Keyword: sex. 22.06. 18:45 PC Sitzung fortgesetzt 22.06. 18:45 PC Sitzung gestartet 22.06. 13:24 PC Sitzung fortgesetzt 22.06. 13:24 PC Sitzung gestartet 22.06. 08:41 Seite youporn.com blockiert wg. Keyword: porn. 22.06. 08:35 PC Sitzung gestartet 22.06. 08:33 PC Sitzung gestartet 22.06. 08:33 PC Sitzung fortgesetzt 22.06. 08:32 PC Sitzung pausiert (Sperrbildschirm) 22.06. 08:31 PC Sitzung fortgesetzt 22.06. 08:31 PC Sitzung gestartet Code:
ATTFilter Tages-Report PAULS_GAMING_PC 23.06.2022 Gerät: PAULS_GAMING_PC Version: 22.0.0.3228 | 10.0 21H2 Laufzeiten Übersicht PC 05:53 INTERNET 00:33 Laufzeiten Programme dyinglightgame_x64_r 03:52 .exe 00:36 msedge.exe 00:33 explorer.exe 00:25 wemod.exe 00:25 robloxplayerbeta.exe 00:23 steam.exe 00:17 windows_shell_experi 00:07 flightsimulator.exe 00:03 robloxplayerlauncher 00:03 einstellungen.exe 00:02 lively.playercefshar 00:02 nvidia geforce exper 00:02 applicationframehost 00:01 dwm.exe 00:01 epicgameslauncher.ex 00:01 gamingservicesui.exe 00:01 hudsight.exe 00:01 nvidia share.exe 00:01 spotify.exe 00:01 windows_alarm_&_uhr. 00:01 Laufzeiten Webseiten youtube.com 00:15 google.de 00:03 bing.com 00:02 roblox.com 00:02 cdkeys.com 00:01 savegame.pro 00:01 updatecrazy.com 00:01 virustotal.com 00:01 Verlauf Programme 23.06. 23:33 nvidia share.exe 23.06. 23:32 nvidia geforce experience.exe 23.06. 23:04 einstellungen.exe 23.06. 23:04 applicationframehost.exe 23.06. 15:49 flightsimulator.exe 23.06. 15:48 gamingservicesui.exe 23.06. 14:03 robloxplayerbeta.exe 23.06. 14:01 robloxplayerlauncher.exe 23.06. 12:45 dwm.exe 23.06. 12:45 dyinglightgame_x64_rwdi.exe 23.06. 12:43 windows_shell_experience_host.exe 23.06. 12:43 spotify.exe 23.06. 12:30 msedge.exe 23.06. 12:26 wemod.exe 23.06. 12:25 steam.exe 23.06. 12:25 lively.playercefsharp.exe 23.06. 12:25 lively.exe Verlauf Webseiten 23.06. 23:31 steamcommunity.com/app/239140/discussions/0/604941 23.06. 23:31 praxistipps.chip.de/fps-im-spiel-anzeigen-lassen-s 23.06. 23:31 volsiz.ru/de/spielanleitungen/2022/02/24/dying-lig 23.06. 23:30 google.de/search?q=dying+light+2+fps+anzeigen&sour 23.06. 23:30 google.de/search?q=dying+light+2+fps+anzeigen&sour 23.06. 23:30 google.de 23.06. 23:13 google.de 23.06. 23:13 updatecrazy.com/dying-light-2-save-file-location-a 23.06. 23:12 updatecrazy.com/dying-light-2-save-file-location-a 23.06. 23:11 updatecrazy.com/dying-light-2-save-game-file-100-c 23.06. 23:11 google.de/search?q=dying+light+2+savegame+100%25&e 23.06. 23:11 google.de/search?q=dying+light+2+grafikeinstellung 23.06. 23:10 google.de/search?q=dying+light+2+graphic+settings+ 23.06. 23:04 savegame.pro/pc-dying-light-2-stay-human-savegame/ 23.06. 23:03 savegame.pro/pc-dying-light-2-stay-human-savegame/ 23.06. 23:02 virustotal.com/gui/file/5a6ce28734e0dab3c1e676e282 23.06. 23:01 virustotal.com/gui/home/upload 23.06. 23:01 virustotal.com/gui/ 23.06. 23:01 virustotal.c 23.06. 23:01 savegame.pro/pc-dying-light-2-stay-human-savegame/ 23.06. 23:00 savegame.pro/pc-dying-light-2-stay-human-savegame/ 23.06. 23:00 google.de/search?q=dying+light+2+savegame&source=h 23.06. 23:00 google.de/search?q=dying+light+2+savegame&source=h 23.06. 22:59 google.de 23.06. 22:59 google.de 23.06. 22:52 youtube.com/watch?v=9hjqczrtv0o 23.06. 22:52 youtube.com/watch?v=lybobpsprs0 23.06. 22:51 youtube.com/watch?v=zfwuo71aass 23.06. 22:51 youtube.com 23.06. 20:48 youtube.com/watch?v=s1vk7rhp2rg 23.06. 20:48 youtube.com/watch?v=hr0wfzn8_ze 23.06. 20:47 youtube.com/watch?v=wkhmewmzlpq 23.06. 20:47 youtube.com 23.06. 20:16 youtube.com/watch?v=kqa4u5gllo0 23.06. 20:16 youtube.com/results?search_query=diyin+leit+2+wie+ 23.06. 20:15 youtube.com 23.06. 20:15 youtube.com/?gl=de&hl=de 23.06. 15:44 roblox.com/games/9551640993/code-ultraluck-mining- 23.06. 15:44 roblox.com/discover/?referrer=roblox-player#/ 23.06. 14:25 roblox.com/home 23.06. 14:25 roblox.com/search/users?keyword=meinig%20simolater 23.06. 14:25 roblox.com/games/9551640993/code-ultraluck-mining- 23.06. 14:03 roblox.com/games/9551640993/code-ultraluck-mining- 23.06. 14:03 roblox.com/games/9551640993/code-ultraluck-mining- 23.06. 14:03 roblox.com/home 23.06. 14:03 roblox.com/search/users?keyword=meinig%20simolater 23.06. 12:31 cdkeys.com/catalogsearch/result/?q=dying%20light%2 23.06. 12:31 cdkeys.com 23.06. 12:31 cdkeys.com 23.06. 12:30 youtube.com/watch?v=yyivqsgrbk0 23.06. 12:30 youtube.com/results?search_query=dying+light+2 23.06. 12:30 youtube.com 23.06. 12:30 youtube.com/?gl=de 23.06. 12:30 youtube.com 23.06. 12:30 google.de Verlauf Blockiert 23.06. 12:30 ggpht.com 23.06. 12:30 ytimg.com 23.06. 22:15 PC Sitzung gestartet 23.06. 19:24 PC Sitzung gestartet 23.06. 15:43 PC Sitzung gestartet 23.06. 13:25 PC Sitzung gestartet 23.06. 12:30 Seite ggpht.com blockiert wg. Keyword: sex. 23.06. 12:30 Seite ytimg.com blockiert wg. Keyword: sex. 23.06. 12:25 PC Sitzung gestartet Log 24.06.22 Code:
ATTFilter Tages-Report PAULS_GAMING_PC 24.06.2022 Gerät: PAULS_GAMING_PC Version: 22.0.0.3228 | 10.0 21H2 Laufzeiten Übersicht PC 01:46 INTERNET 00:26 Laufzeiten Programme dyinglightgame_x64_r 00:40 msedge.exe 00:26 explorer.exe 00:18 forzahorizon5.exe 00:13 flightsimulator.exe 00:12 .exe 00:11 wemod.exe 00:06 gamingservicesui.exe 00:05 robloxplayerbeta.exe 00:04 gaming_services.exe 00:03 lively.playercefshar 00:03 robloxplayerlauncher 00:03 lively.exe 00:02 steam.exe 00:02 xbox.exe 00:02 applicationframehost 00:01 eadesktop.exe 00:01 rundll32.exe 00:01 spotify.exe 00:01 windows_shell_experi 00:01 Laufzeiten Webseiten youtube.com 00:19 roblox.com 00:03 bing.com 00:01 Verlauf Programme 24.06. 20:02 eadesktop.exe 24.06. 20:02 xbox.exe 24.06. 19:56 robloxplayerbeta.exe 24.06. 19:56 robloxplayerlauncher.exe 24.06. 15:23 flightsimulator.exe 24.06. 15:22 gamingservicesui.exe 24.06. 14:29 steam.exe 24.06. 11:27 lively.playercefsharp.exe 24.06. 11:27 lively.exe 24.06. 11:13 dyinglightgame_x64_rwdi.exe 24.06. 11:13 wemod.exe Verlauf Webseiten 24.06. 22:29 roblox.com/games/5326576507/multiplayer-build-it 24.06. 22:29 roblox.com/games/5326576507/multiplayer-build-it?r 24.06. 22:29 roblox.com/discover/?referrer=roblox-player#/ 24.06. 22:29 roblox.com/discover/?referrer=roblox-player 24.06. 22:29 roblox.com/games/?referrer=roblox-player 24.06. 22:27 roblox.com/games/9300407930/update-10-botclash-sim 24.06. 22:25 roblox.com/discover/?referrer=roblox-player#/ 24.06. 20:28 youtube.com/watch?v=2b4syd8a150 24.06. 20:25 youtube.com/watch?v=dtdqloletws 24.06. 20:25 youtube.com/watch?v=be-ssnb3asa 24.06. 20:25 youtube.com/watch?v=0stleyp1fh8 24.06. 20:25 youtube.com/watch?v=eoesrhj4x4e 24.06. 20:24 youtube.com/watch?v=cskapffcjsq 24.06. 20:24 youtube.com/watch?v=wedrutabw00 24.06. 20:23 youtube.com/watch?v=zzz7gs0pvdk 24.06. 20:05 youtube.com 24.06. 20:04 youtube.com/?gl=de&hl=de 24.06. 20:04 roblox.com/discover/?referrer=roblox-player#/ 24.06. 20:04 roblox.com/games/?referrer=roblox-player 24.06. 20:00 youtube.com/watch?v=d-kdwxd3xms 24.06. 20:00 youtube.com/results?search_query=schille++im+seine 24.06. 19:59 youtube.com 24.06. 19:59 youtube.com/?gl=de 24.06. 19:59 roblox.com/games/7009799230/pressure-wash-simulato 24.06. 19:59 roblox.com/games/7009799230/pressure-wash-simulato 24.06. 19:56 roblox.com/games/9551640993/code-ultraluck-mining- 24.06. 19:56 roblox.com/home 24.06. 19:56 roblox.com/discover/?referrer=roblox-player#/ 24.06. 19:55 roblox.com/discover/?referrer=roblox-player#/ 24.06. 19:55 roblox.com/discover/?referrer=roblox-player 24.06. 14:40 youtube.com/watch?v=blegflnehmm 24.06. 14:40 youtube.com 24.06. 14:40 youtube.com/?gl=de&hl=de 24.06. 13:48 youtube.com/watch?v=-8-jsfjrtkk 24.06. 13:48 youtube.com 24.06. 13:47 youtube.com/watch?v=sil6v5fsxey 24.06. 13:46 youtube.com Verlauf Blockiert 24.06. 20:25 googlevideo.com 24.06. 22:14 PC Sitzung gestartet 24.06. 20:37 PC Sitzung gestartet 24.06. 20:25 Seite googlevideo.com blockiert wg. Keyword: sex. 24.06. 19:54 PC Sitzung gestartet 24.06. 15:06 PC Sitzung gestartet 24.06. 14:40 PC Sitzung fortgesetzt 24.06. 14:40 PC Sitzung gestartet 24.06. 14:29 PC Sitzung gestartet 24.06. 13:45 PC Sitzung gestartet 24.06. 11:27 PC Sitzung gestartet 24.06. 11:12 PC Sitzung gestartet |
25.06.2022, 11:20 | #22 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Starte Microsoft Edge. Klicke rechts oben auf Einstellungen und mehr (drei Punkte) und wähle Einstellungen aus. Klicke links in der Spalte auf Einstellungen zurücksetzen. Klicke auf Einstellugen auf Standardwerte zurücksetzen und bestätige mit Zurücksetzen. Schließe Microsoft Edge. Klicke auf Start > Einstellungen > Apps Wähle Microsoft Edge aus und klicke auf Ändern. Klicke auf Reparieren. Folge den Anweisungen zur Reparatur und starte den Rechner zum Abschluss neu. Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
25.06.2022, 11:45 | #23 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Schritt 2 (Edge Reparatur) komme ich nicht weiter. Siehe Fehlermeldungen im Anhang. Über den MS App Store könnte ich Edge neu herunterladen, also es wird mir "installieren" angeboten?! Schritt 2-4 folgen entsprechend nach Anweisung betrefflich Edge... Falls sinnvoll, bitte mal in meinen vorherigen post reinschauen, habe dort den einzigen Download und vorhandene Logs (Surfverhalten, Programmausführungen) der letzten Tage, gepostet. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01 durchgeführt von Pauli (25-06-2022 12:22:26) Run:1 Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Task: {4B1A5595-E3AA-4474-AF9E-C1048A055B4C} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG C:\Windows\System32\WindowsUpdater1.ps1 Task: {FB8BAA64-96B5-4778-8DB0-8318ADF99FF7} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation) GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation) Unlock: C:\Windows\ShellServiceLog Folder: C:\Windows\ShellServiceLog startpowershell: Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: Hosts: RemoveProxy: C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1_2" => erfolgreich entfernt C:\Windows\System32\WindowsUpdater1.ps1 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C" => erfolgreich entfernt C:\Windows\system32\GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User => erfolgreich verschoben HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeShadowStackRollbackTask" => erfolgreich entfernt "C:\Windows\ShellServiceLog" => wurde entsperrt ========================= Folder: C:\Windows\ShellServiceLog ======================== 2022-06-21 18:10 - 2022-05-31 14:56 - 000126365 ____A [A59EA69D64BF4F748401DC5A46A65854] () C:\Windows\ShellServiceLog\chrome_100_percent.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000187883 ____A [1985B8FC603DB4D83DF72CFAEEAC7C50] () C:\Windows\ShellServiceLog\chrome_200_percent.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 004524696 ____A [7641E39B7DA4077084D2AFE7C31032E0] (Microsoft Corporation -> Microsoft Corporation) C:\Windows\ShellServiceLog\d3dcompiler_47.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 002821120 ____A [8B7B451968B597AE80F8D11654B014F5] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\ffmpeg.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 010412752 ____A [70499B58DC18E7EE1D7452A1D7A8BC6E] () C:\Windows\ShellServiceLog\icudtl.dat 2022-06-21 18:10 - 2022-05-31 14:56 - 000446464 ____A [1761CBEE8CEFAE3D3D8D4BE1FAA00884] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libEGL.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 007900160 ____A [50AF77B9E889740E8FE312055403EA3E] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libGLESv2.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 000001060 ____A [45574510C534A8195F53B30E3810239E] () C:\Windows\ShellServiceLog\LICENSE.electron.txt 2022-06-21 18:10 - 2022-05-31 14:56 - 005151652 ____A [8AC6BFDF42C0699B2CE9B3AADFC5A233] () C:\Windows\ShellServiceLog\LICENSES.chromium.html 2022-06-21 18:10 - 2022-05-31 14:56 - 005140597 ____A [5507BC28022B806EA7A3C3BC65A1C256] () C:\Windows\ShellServiceLog\resources.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 131158992 ____A [7983546C16F52B4C9105648B9F1E1FC1] (Tommy Tech LTD -> GitHub, Inc.) C:\Windows\ShellServiceLog\Setup.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000047952 ____A [295668906CD5BC0F5F39DEB4A5629FC8] () C:\Windows\ShellServiceLog\snapshot_blob.bin 2022-05-31 14:56 - 2022-05-31 14:56 - 000178056 ____A [422EA42460EAA60A60510223A70B3DD6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\Uninstall Setup.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000164752 ____A [B64C1FC7D75234994012C86DC5AF10A6] () C:\Windows\ShellServiceLog\v8_context_snapshot.bin 2022-06-21 18:10 - 2022-05-31 14:56 - 004646400 ____A [3447F513F2F3AF490F410D674B8FDFC2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vk_swiftshader.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 000000106 ____A [8642DD3A87E2DE6E991FAE08458E302B] () C:\Windows\ShellServiceLog\vk_swiftshader_icd.json 2022-06-21 18:10 - 2022-05-31 14:56 - 000734720 ____A [403673BEFE25270878EF429A4F05F7D6] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vulkan-1.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\locales 2022-06-21 18:10 - 2022-05-31 14:56 - 000148881 ____A [4E7DB89A9F5C07A295DE43B745E5658B] () C:\Windows\ShellServiceLog\locales\am.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000151672 ____A [70BB1C831327B26E4DD74097F59A55B0] () C:\Windows\ShellServiceLog\locales\ar.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000162416 ____A [21F9A804FC3DC8F0F5CEE065C1EF44E6] () C:\Windows\ShellServiceLog\locales\bg.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000213604 ____A [138A560F045E2F0F20A093B254CC2A86] () C:\Windows\ShellServiceLog\locales\bn.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000104297 ____A [5722AD401412745DF990EB664554A916] () C:\Windows\ShellServiceLog\locales\ca.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000106408 ____A [6817671B166242686C18B0D17DC15A80] () C:\Windows\ShellServiceLog\locales\cs.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000097229 ____A [AFDBF3945FBF2CF7FF3787A1761326DB] () C:\Windows\ShellServiceLog\locales\da.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103754 ____A [57E055568DE41E356A82019E7DC2BD6F] () C:\Windows\ShellServiceLog\locales\de.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000180771 ____A [3B89B52BB37E30AB0698D9DD2E39BD4F] () C:\Windows\ShellServiceLog\locales\el.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000086337 ____A [382A8BF73A824CEB7FBDAC5DFF4AD717] () C:\Windows\ShellServiceLog\locales\en-GB.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000087068 ____A [6BBEEB72DAEBC3B0CBD9C39E820C87A9] () C:\Windows\ShellServiceLog\locales\en-US.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103980 ____A [7ACFAA72D9A182658325E12F4DDD62E1] () C:\Windows\ShellServiceLog\locales\es.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101941 ____A [0B89989B12AE136F25993EC03DBEC13C] () C:\Windows\ShellServiceLog\locales\es-419.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000093296 ____A [6D0EFFDF1875AAE03BCC59FCB1DB76F9] () C:\Windows\ShellServiceLog\locales\et.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000145299 ____A [5131DE75854F6CD54E16389E5D0AA02C] () C:\Windows\ShellServiceLog\locales\fa.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000095737 ____A [C865B2CAB8DD25682B40006832A4B604] () C:\Windows\ShellServiceLog\locales\fi.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000106027 ____A [60D50EE0763200548C9DF4B4BC712CD1] () C:\Windows\ShellServiceLog\locales\fil.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000112576 ____A [B5BCE917FB4D322DAD4B26FEBAAEF09F] () C:\Windows\ShellServiceLog\locales\fr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000203977 ____A [B0B1B848CEAFCAF9E0DCDE8BCF7492D8] () C:\Windows\ShellServiceLog\locales\gu.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000127834 ____A [209974550CC2A835F1879995851B424A] () C:\Windows\ShellServiceLog\locales\he.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000211379 ____A [FA034EB13D21CE4E9FC2D3EAFDF40CD2] () C:\Windows\ShellServiceLog\locales\hi.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101535 ____A [624BCE9B02382312F4588D3147B738A3] () C:\Windows\ShellServiceLog\locales\hr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000108879 ____A [CA8A821FF5A6B848C5A170FF9A97BB39] () C:\Windows\ShellServiceLog\locales\hu.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000093327 ____A [C26B55AA25D424653E75AC278B0BCA42] () C:\Windows\ShellServiceLog\locales\id.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101380 ____A [EC6B58A8B7BEB12071C88ADDE0ECE863] () C:\Windows\ShellServiceLog\locales\it.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000122772 ____A [819FF68117CB347712AB12CFD3A09EE8] () C:\Windows\ShellServiceLog\locales\ja.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000234080 ____A [852EAEA45D902EABA5F037194EF45606] () C:\Windows\ShellServiceLog\locales\kn.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103205 ____A [EF61831698264A3FB713929A696FB8AC] () C:\Windows\ShellServiceLog\locales\ko.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000110440 ____A [6B4C975B9A0B31FA4C0F8818EC53942C] () C:\Windows\ShellServiceLog\locales\lt.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000109598 ____A [2AC1161C66A47BB69378559C2C6FB44D] () C:\Windows\ShellServiceLog\locales\lv.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000246411 ____A [50ABB8D7952245D297E6365B6091BFA8] () C:\Windows\ShellServiceLog\locales\ml.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000200367 ____A [AEAA090BD46D3A11906970D3091423B2] () C:\Windows\ShellServiceLog\locales\mr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000095751 ____A [4CED9482E41FEBFF30EAFBE2E89DE50D] () C:\Windows\ShellServiceLog\locales\ms.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000094350 ____A [449809C2A52E981F08DFD02EB4B666DA] () C:\Windows\ShellServiceLog\locales\nb.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000098426 ____A [B3460A30FD21E668756DF5D72D640800] () C:\Windows\ShellServiceLog\locales\nl.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000107059 ____A [9C0D282C5C2DD3F8DF7C67180FC7FB27] () C:\Windows\ShellServiceLog\locales\pl.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101236 ____A [CDE04F6E41A60F072FDEA77F34B06B37] () C:\Windows\ShellServiceLog\locales\pt-BR.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101994 ____A [AA2B62A6C8A1BF154C5E28876D073ACA] () C:\Windows\ShellServiceLog\locales\pt-PT.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000104597 ____A [9DBF56FBED0995BAFDF5754B79C185BB] () C:\Windows\ShellServiceLog\locales\ro.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000165148 ____A [977069C8297E1CCB942E76269983E781] () C:\Windows\ShellServiceLog\locales\ru.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000108162 ____A [74696E821C15868821E218E55F244739] () C:\Windows\ShellServiceLog\locales\sk.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103446 ____A [8A1E2D4DFD40814EB4DA7ABD5ABE1921] () C:\Windows\ShellServiceLog\locales\sl.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000155427 ____A [6F0FFDADFDF40A38746885466C3DDB15] () C:\Windows\ShellServiceLog\locales\sr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000094390 ____A [16B5347B687ECCD4C4B95B50FC6F6B1A] () C:\Windows\ShellServiceLog\locales\sv.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000096100 ____A [242A2B574C988E98DA548E7D77B6403A] () C:\Windows\ShellServiceLog\locales\sw.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000241049 ____A [8D3D500036BEF5A7900B5B27216CFA76] () C:\Windows\ShellServiceLog\locales\ta.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000223248 ____A [B3DAA498B302211F97DAB78869406509] () C:\Windows\ShellServiceLog\locales\te.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000192103 ____A [46E65729092D70B53A9DA2F0A8B61AB9] () C:\Windows\ShellServiceLog\locales\th.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000099430 ____A [B6208503BA7135E17C726374024DD2B6] () C:\Windows\ShellServiceLog\locales\tr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000165820 ____A [44FA14B1BA7D789315A26CD18E46EE27] () C:\Windows\ShellServiceLog\locales\uk.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000117287 ____A [824B8CDE457BD6056EAA8079464DFE98] () C:\Windows\ShellServiceLog\locales\vi.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000087466 ____A [02BF83C67C4E11B8819266851543EA16] () C:\Windows\ShellServiceLog\locales\zh-CN.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000087660 ____A [2173C26273EC1F5D9FC559C420E060EC] () C:\Windows\ShellServiceLog\locales\zh-TW.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources 2022-06-21 18:10 - 2022-05-31 14:56 - 009954811 ____A [30C4854975DCE57F38C3F2BB9899B4C4] () C:\Windows\ShellServiceLog\resources\app.asar 2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [135B0F05C306A61DD1E613FACD62664E] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\elevate.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac 2022-06-21 18:10 - 2022-05-31 14:56 - 000262608 ____A [2659866BDEC00D33F01E49083D5831D6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\resources\ac\installer.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac\ACLib 2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [A20254EA7F9EF810C1681FA314EDAA28] () C:\Windows\ShellServiceLog\resources\ac\ACLib\playback.ico 2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [1111E06679F96FF28C1E229B06CE7B41] () C:\Windows\ShellServiceLog\resources\ac\ACLib\record.ico 2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [7824CEFAD2522BE614AE5B7BDBF88339] () C:\Windows\ShellServiceLog\resources\ac\ACLib\stop.ico 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo 2022-06-21 18:10 - 2022-05-31 14:56 - 000000726 ____A [9750DF8DB13F2820DED2FCE34A985A04] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.babelrc 2022-06-21 18:10 - 2022-05-31 14:56 - 000000014 ____A [4FE79B6FB2D539633F983C74C8677EA9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.eslintignore 2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [4C5CC4436F959FB9FF3C5173471539C5] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\LICENSE 2022-06-21 18:10 - 2022-05-31 14:56 - 000001930 ____A [3160A38541B1C59B22675163754EFB61] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\package.json 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets 2022-06-21 18:10 - 2022-05-31 14:56 - 000069110 ____A [1D6A2C8645A97501F743A9AFB88452A2] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\linux.png 2022-06-21 18:10 - 2022-05-31 14:56 - 000063311 ____A [4D694638BEB143B20CB83BEACCE52EC3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\osx.png 2022-06-21 18:10 - 2022-05-31 14:56 - 000036753 ____A [753CAF627FAB4A313DA5E3C8B2D36742] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\win32.png 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist 2022-06-21 18:10 - 2022-05-31 14:56 - 000048954 ____A [823D9EDB41E23EF3F69D48AC948455AB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000300805 ____A [E70926241B2B59B884DBCA1FC61DD02D] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js.map 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin 2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [0931A881A0B1D4D52025C19467D58698] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\gksudo 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0.0.2 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app 2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\LICENSE 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents 2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Info.plist 2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\PkgInfo 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS 2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS\applet 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources 2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.icns 2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.rsrc 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd 2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts 2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts\main.scpt 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src 2022-06-21 18:10 - 2022-05-31 14:56 - 000000407 ____A [75421745810771AFE3B9C60F6976944B] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\index.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin 2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [36CFDF23B4F7FA28716579E5A23622F3] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\gksudo 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0.0.2 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app 2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\LICENSE 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents 2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Info.plist 2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\PkgInfo 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS 2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS\applet 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources 2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.icns 2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.rsrc 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd 2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts 2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts\main.scpt 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib 2022-06-21 18:10 - 2022-05-31 14:56 - 000015565 ____A [00533154AE60F86DBBABD46FAC7189FD] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\sudoer.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000001754 ____A [EC39F3A3FC5AC81FB78BF850B7A0399F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\utils.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32 2022-06-21 18:10 - 2022-05-31 14:56 - 000001099 ____A [FD6E94032D68672350E66A3B47D73067] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\LICENSE.md 2022-06-21 18:10 - 2022-05-31 14:56 - 000000194 ____A [82C55D2745430C2AA545B43A7402095C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\README.md 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate 2022-06-21 18:10 - 2022-05-31 14:56 - 000002317 ____A [9F6B2F1799BE96D87172CD03CE8A2C76] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.rc 2022-06-21 18:10 - 2022-05-31 14:56 - 000007275 ____A [F91509D26CF3DF34F03191342488A1E9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcproj 2022-06-21 18:10 - 2022-05-31 14:56 - 000009245 ____A [995D9259EACFB4D6C8F33026450AC103] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj 2022-06-21 18:10 - 2022-05-31 14:56 - 000001257 ____A [79ADFF7E182DE33C3615383F6338053C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj.filters 2022-06-21 18:10 - 2022-05-31 14:56 - 000005641 ____A [1352DA9CA3478119C3089A72C8A38959] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\main.c 2022-06-21 18:10 - 2022-05-31 14:56 - 000000387 ____A [BC9E62B6CB089B290B08411B916204E1] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\resource.h 2022-06-21 18:10 - 2022-05-31 14:56 - 000001115 ____A [18446A8A111F9C09A49BBBA2AD8D1A14] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\stdafx.h 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack 2022-06-21 18:10 - 2022-05-31 14:56 - 000000245 ____A [2FA96AE21D1D13C3DC96C0958E9221DE] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\chmod.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000002359 ____A [B920BEEBD20F4EC9F4B9E03884250E12] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\config.babel.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit\vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000002903 ____A [310A042DCA2144C9CDA556E9BC4B0C02] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureAgnosticRegistry.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000008639 ____A [EE5AF2ED3DD0D9EFBCD172026BDD7260] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureSpecificRegistry.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000000217 ____A [B2F8FFF6092358229A94CC309AB6C11B] () C:\Windows\ShellServiceLog\resources\regedit\vbs\JsonSafeTest.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000775 ____A [04E6D736DDA6EEC814E5BFF7121A695C] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regCreateKey.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000695 ____A [82BD86D76A25E9D3BC5E7FFB15311B16] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regDeleteKey.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000985 ____A [CAE7DB4194DE43346121A463596E4F4F] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regList.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000001095 ____A [EE5A8DDC32D31C4088EA5E15A5076D6A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regListStream.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000001315 ____A [41E0AD02B82C3DC024B68D95C98EA10D] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regPutValue.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000008106 ____A [77E85AA761F75466E78CE420FDF67A31] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regUtil.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000004150 ____A [E2BE267C02D51DF566FA726FC8AA075A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\util.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\swiftshader 2022-06-21 18:10 - 2022-05-31 14:56 - 000468992 ____A [85995CD346D92671BCEF2CAC108EAB5C] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libEGL.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 003263488 ____A [9A2FC199FBDEC18EADC5FDAD9C2D3CB2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libGLESv2.dll ====== Ende von Folder: ====== ========= Powershell: ========= ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== nicht gefunden ========= Ende -> "C:\Windows\SystemTemp\*.tmp" ======== =========== EmptyTemp: ========== BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9594223 B Java, Discord, Steam htmlcache => 154504287 B Windows/system/drivers => 148562 B Edge => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 14034 B Pauli => 1791815453 B RecycleBin => 0 B EmptyTemp: => 1.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 12:22:38 ==== |
25.06.2022, 13:49 | #24 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Ok, gut gemacht. Edge bitte neu installieren. Danach weiter mit den Schritten 3 und 4. Vielen Dank. |
25.06.2022, 14:57 | #25 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Edge wurde über den Microsoft App Store, installiert. Fix log (Schritt 3): Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01 durchgeführt von Pauli (25-06-2022 12:22:26) Run:1 Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Task: {4B1A5595-E3AA-4474-AF9E-C1048A055B4C} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG C:\Windows\System32\WindowsUpdater1.ps1 Task: {FB8BAA64-96B5-4778-8DB0-8318ADF99FF7} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation) GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation) Unlock: C:\Windows\ShellServiceLog Folder: C:\Windows\ShellServiceLog startpowershell: Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: Hosts: RemoveProxy: C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1_2" => erfolgreich entfernt C:\Windows\System32\WindowsUpdater1.ps1 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C" => erfolgreich entfernt C:\Windows\system32\GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User => erfolgreich verschoben HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeShadowStackRollbackTask" => erfolgreich entfernt "C:\Windows\ShellServiceLog" => wurde entsperrt ========================= Folder: C:\Windows\ShellServiceLog ======================== 2022-06-21 18:10 - 2022-05-31 14:56 - 000126365 ____A [A59EA69D64BF4F748401DC5A46A65854] () C:\Windows\ShellServiceLog\chrome_100_percent.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000187883 ____A [1985B8FC603DB4D83DF72CFAEEAC7C50] () C:\Windows\ShellServiceLog\chrome_200_percent.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 004524696 ____A [7641E39B7DA4077084D2AFE7C31032E0] (Microsoft Corporation -> Microsoft Corporation) C:\Windows\ShellServiceLog\d3dcompiler_47.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 002821120 ____A [8B7B451968B597AE80F8D11654B014F5] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\ffmpeg.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 010412752 ____A [70499B58DC18E7EE1D7452A1D7A8BC6E] () C:\Windows\ShellServiceLog\icudtl.dat 2022-06-21 18:10 - 2022-05-31 14:56 - 000446464 ____A [1761CBEE8CEFAE3D3D8D4BE1FAA00884] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libEGL.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 007900160 ____A [50AF77B9E889740E8FE312055403EA3E] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libGLESv2.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 000001060 ____A [45574510C534A8195F53B30E3810239E] () C:\Windows\ShellServiceLog\LICENSE.electron.txt 2022-06-21 18:10 - 2022-05-31 14:56 - 005151652 ____A [8AC6BFDF42C0699B2CE9B3AADFC5A233] () C:\Windows\ShellServiceLog\LICENSES.chromium.html 2022-06-21 18:10 - 2022-05-31 14:56 - 005140597 ____A [5507BC28022B806EA7A3C3BC65A1C256] () C:\Windows\ShellServiceLog\resources.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 131158992 ____A [7983546C16F52B4C9105648B9F1E1FC1] (Tommy Tech LTD -> GitHub, Inc.) C:\Windows\ShellServiceLog\Setup.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000047952 ____A [295668906CD5BC0F5F39DEB4A5629FC8] () C:\Windows\ShellServiceLog\snapshot_blob.bin 2022-05-31 14:56 - 2022-05-31 14:56 - 000178056 ____A [422EA42460EAA60A60510223A70B3DD6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\Uninstall Setup.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000164752 ____A [B64C1FC7D75234994012C86DC5AF10A6] () C:\Windows\ShellServiceLog\v8_context_snapshot.bin 2022-06-21 18:10 - 2022-05-31 14:56 - 004646400 ____A [3447F513F2F3AF490F410D674B8FDFC2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vk_swiftshader.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 000000106 ____A [8642DD3A87E2DE6E991FAE08458E302B] () C:\Windows\ShellServiceLog\vk_swiftshader_icd.json 2022-06-21 18:10 - 2022-05-31 14:56 - 000734720 ____A [403673BEFE25270878EF429A4F05F7D6] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vulkan-1.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\locales 2022-06-21 18:10 - 2022-05-31 14:56 - 000148881 ____A [4E7DB89A9F5C07A295DE43B745E5658B] () C:\Windows\ShellServiceLog\locales\am.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000151672 ____A [70BB1C831327B26E4DD74097F59A55B0] () C:\Windows\ShellServiceLog\locales\ar.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000162416 ____A [21F9A804FC3DC8F0F5CEE065C1EF44E6] () C:\Windows\ShellServiceLog\locales\bg.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000213604 ____A [138A560F045E2F0F20A093B254CC2A86] () C:\Windows\ShellServiceLog\locales\bn.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000104297 ____A [5722AD401412745DF990EB664554A916] () C:\Windows\ShellServiceLog\locales\ca.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000106408 ____A [6817671B166242686C18B0D17DC15A80] () C:\Windows\ShellServiceLog\locales\cs.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000097229 ____A [AFDBF3945FBF2CF7FF3787A1761326DB] () C:\Windows\ShellServiceLog\locales\da.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103754 ____A [57E055568DE41E356A82019E7DC2BD6F] () C:\Windows\ShellServiceLog\locales\de.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000180771 ____A [3B89B52BB37E30AB0698D9DD2E39BD4F] () C:\Windows\ShellServiceLog\locales\el.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000086337 ____A [382A8BF73A824CEB7FBDAC5DFF4AD717] () C:\Windows\ShellServiceLog\locales\en-GB.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000087068 ____A [6BBEEB72DAEBC3B0CBD9C39E820C87A9] () C:\Windows\ShellServiceLog\locales\en-US.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103980 ____A [7ACFAA72D9A182658325E12F4DDD62E1] () C:\Windows\ShellServiceLog\locales\es.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101941 ____A [0B89989B12AE136F25993EC03DBEC13C] () C:\Windows\ShellServiceLog\locales\es-419.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000093296 ____A [6D0EFFDF1875AAE03BCC59FCB1DB76F9] () C:\Windows\ShellServiceLog\locales\et.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000145299 ____A [5131DE75854F6CD54E16389E5D0AA02C] () C:\Windows\ShellServiceLog\locales\fa.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000095737 ____A [C865B2CAB8DD25682B40006832A4B604] () C:\Windows\ShellServiceLog\locales\fi.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000106027 ____A [60D50EE0763200548C9DF4B4BC712CD1] () C:\Windows\ShellServiceLog\locales\fil.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000112576 ____A [B5BCE917FB4D322DAD4B26FEBAAEF09F] () C:\Windows\ShellServiceLog\locales\fr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000203977 ____A [B0B1B848CEAFCAF9E0DCDE8BCF7492D8] () C:\Windows\ShellServiceLog\locales\gu.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000127834 ____A [209974550CC2A835F1879995851B424A] () C:\Windows\ShellServiceLog\locales\he.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000211379 ____A [FA034EB13D21CE4E9FC2D3EAFDF40CD2] () C:\Windows\ShellServiceLog\locales\hi.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101535 ____A [624BCE9B02382312F4588D3147B738A3] () C:\Windows\ShellServiceLog\locales\hr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000108879 ____A [CA8A821FF5A6B848C5A170FF9A97BB39] () C:\Windows\ShellServiceLog\locales\hu.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000093327 ____A [C26B55AA25D424653E75AC278B0BCA42] () C:\Windows\ShellServiceLog\locales\id.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101380 ____A [EC6B58A8B7BEB12071C88ADDE0ECE863] () C:\Windows\ShellServiceLog\locales\it.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000122772 ____A [819FF68117CB347712AB12CFD3A09EE8] () C:\Windows\ShellServiceLog\locales\ja.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000234080 ____A [852EAEA45D902EABA5F037194EF45606] () C:\Windows\ShellServiceLog\locales\kn.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103205 ____A [EF61831698264A3FB713929A696FB8AC] () C:\Windows\ShellServiceLog\locales\ko.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000110440 ____A [6B4C975B9A0B31FA4C0F8818EC53942C] () C:\Windows\ShellServiceLog\locales\lt.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000109598 ____A [2AC1161C66A47BB69378559C2C6FB44D] () C:\Windows\ShellServiceLog\locales\lv.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000246411 ____A [50ABB8D7952245D297E6365B6091BFA8] () C:\Windows\ShellServiceLog\locales\ml.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000200367 ____A [AEAA090BD46D3A11906970D3091423B2] () C:\Windows\ShellServiceLog\locales\mr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000095751 ____A [4CED9482E41FEBFF30EAFBE2E89DE50D] () C:\Windows\ShellServiceLog\locales\ms.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000094350 ____A [449809C2A52E981F08DFD02EB4B666DA] () C:\Windows\ShellServiceLog\locales\nb.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000098426 ____A [B3460A30FD21E668756DF5D72D640800] () C:\Windows\ShellServiceLog\locales\nl.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000107059 ____A [9C0D282C5C2DD3F8DF7C67180FC7FB27] () C:\Windows\ShellServiceLog\locales\pl.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101236 ____A [CDE04F6E41A60F072FDEA77F34B06B37] () C:\Windows\ShellServiceLog\locales\pt-BR.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000101994 ____A [AA2B62A6C8A1BF154C5E28876D073ACA] () C:\Windows\ShellServiceLog\locales\pt-PT.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000104597 ____A [9DBF56FBED0995BAFDF5754B79C185BB] () C:\Windows\ShellServiceLog\locales\ro.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000165148 ____A [977069C8297E1CCB942E76269983E781] () C:\Windows\ShellServiceLog\locales\ru.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000108162 ____A [74696E821C15868821E218E55F244739] () C:\Windows\ShellServiceLog\locales\sk.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000103446 ____A [8A1E2D4DFD40814EB4DA7ABD5ABE1921] () C:\Windows\ShellServiceLog\locales\sl.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000155427 ____A [6F0FFDADFDF40A38746885466C3DDB15] () C:\Windows\ShellServiceLog\locales\sr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000094390 ____A [16B5347B687ECCD4C4B95B50FC6F6B1A] () C:\Windows\ShellServiceLog\locales\sv.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000096100 ____A [242A2B574C988E98DA548E7D77B6403A] () C:\Windows\ShellServiceLog\locales\sw.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000241049 ____A [8D3D500036BEF5A7900B5B27216CFA76] () C:\Windows\ShellServiceLog\locales\ta.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000223248 ____A [B3DAA498B302211F97DAB78869406509] () C:\Windows\ShellServiceLog\locales\te.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000192103 ____A [46E65729092D70B53A9DA2F0A8B61AB9] () C:\Windows\ShellServiceLog\locales\th.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000099430 ____A [B6208503BA7135E17C726374024DD2B6] () C:\Windows\ShellServiceLog\locales\tr.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000165820 ____A [44FA14B1BA7D789315A26CD18E46EE27] () C:\Windows\ShellServiceLog\locales\uk.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000117287 ____A [824B8CDE457BD6056EAA8079464DFE98] () C:\Windows\ShellServiceLog\locales\vi.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000087466 ____A [02BF83C67C4E11B8819266851543EA16] () C:\Windows\ShellServiceLog\locales\zh-CN.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000087660 ____A [2173C26273EC1F5D9FC559C420E060EC] () C:\Windows\ShellServiceLog\locales\zh-TW.pak 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources 2022-06-21 18:10 - 2022-05-31 14:56 - 009954811 ____A [30C4854975DCE57F38C3F2BB9899B4C4] () C:\Windows\ShellServiceLog\resources\app.asar 2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [135B0F05C306A61DD1E613FACD62664E] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\elevate.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac 2022-06-21 18:10 - 2022-05-31 14:56 - 000262608 ____A [2659866BDEC00D33F01E49083D5831D6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\resources\ac\installer.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac\ACLib 2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [A20254EA7F9EF810C1681FA314EDAA28] () C:\Windows\ShellServiceLog\resources\ac\ACLib\playback.ico 2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [1111E06679F96FF28C1E229B06CE7B41] () C:\Windows\ShellServiceLog\resources\ac\ACLib\record.ico 2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [7824CEFAD2522BE614AE5B7BDBF88339] () C:\Windows\ShellServiceLog\resources\ac\ACLib\stop.ico 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo 2022-06-21 18:10 - 2022-05-31 14:56 - 000000726 ____A [9750DF8DB13F2820DED2FCE34A985A04] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.babelrc 2022-06-21 18:10 - 2022-05-31 14:56 - 000000014 ____A [4FE79B6FB2D539633F983C74C8677EA9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.eslintignore 2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [4C5CC4436F959FB9FF3C5173471539C5] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\LICENSE 2022-06-21 18:10 - 2022-05-31 14:56 - 000001930 ____A [3160A38541B1C59B22675163754EFB61] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\package.json 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets 2022-06-21 18:10 - 2022-05-31 14:56 - 000069110 ____A [1D6A2C8645A97501F743A9AFB88452A2] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\linux.png 2022-06-21 18:10 - 2022-05-31 14:56 - 000063311 ____A [4D694638BEB143B20CB83BEACCE52EC3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\osx.png 2022-06-21 18:10 - 2022-05-31 14:56 - 000036753 ____A [753CAF627FAB4A313DA5E3C8B2D36742] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\win32.png 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist 2022-06-21 18:10 - 2022-05-31 14:56 - 000048954 ____A [823D9EDB41E23EF3F69D48AC948455AB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000300805 ____A [E70926241B2B59B884DBCA1FC61DD02D] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js.map 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin 2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [0931A881A0B1D4D52025C19467D58698] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\gksudo 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0.0.2 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app 2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\LICENSE 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents 2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Info.plist 2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\PkgInfo 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS 2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS\applet 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources 2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.icns 2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.rsrc 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd 2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts 2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts\main.scpt 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src 2022-06-21 18:10 - 2022-05-31 14:56 - 000000407 ____A [75421745810771AFE3B9C60F6976944B] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\index.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin 2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [36CFDF23B4F7FA28716579E5A23622F3] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe 2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\gksudo 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0 2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0.0.2 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app 2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\LICENSE 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents 2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Info.plist 2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\PkgInfo 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS 2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS\applet 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources 2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.icns 2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.rsrc 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd 2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts 2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts\main.scpt 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib 2022-06-21 18:10 - 2022-05-31 14:56 - 000015565 ____A [00533154AE60F86DBBABD46FAC7189FD] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\sudoer.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000001754 ____A [EC39F3A3FC5AC81FB78BF850B7A0399F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\utils.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32 2022-06-21 18:10 - 2022-05-31 14:56 - 000001099 ____A [FD6E94032D68672350E66A3B47D73067] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\LICENSE.md 2022-06-21 18:10 - 2022-05-31 14:56 - 000000194 ____A [82C55D2745430C2AA545B43A7402095C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\README.md 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate 2022-06-21 18:10 - 2022-05-31 14:56 - 000002317 ____A [9F6B2F1799BE96D87172CD03CE8A2C76] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.rc 2022-06-21 18:10 - 2022-05-31 14:56 - 000007275 ____A [F91509D26CF3DF34F03191342488A1E9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcproj 2022-06-21 18:10 - 2022-05-31 14:56 - 000009245 ____A [995D9259EACFB4D6C8F33026450AC103] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj 2022-06-21 18:10 - 2022-05-31 14:56 - 000001257 ____A [79ADFF7E182DE33C3615383F6338053C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj.filters 2022-06-21 18:10 - 2022-05-31 14:56 - 000005641 ____A [1352DA9CA3478119C3089A72C8A38959] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\main.c 2022-06-21 18:10 - 2022-05-31 14:56 - 000000387 ____A [BC9E62B6CB089B290B08411B916204E1] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\resource.h 2022-06-21 18:10 - 2022-05-31 14:56 - 000001115 ____A [18446A8A111F9C09A49BBBA2AD8D1A14] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\stdafx.h 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack 2022-06-21 18:10 - 2022-05-31 14:56 - 000000245 ____A [2FA96AE21D1D13C3DC96C0958E9221DE] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\chmod.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000002359 ____A [B920BEEBD20F4EC9F4B9E03884250E12] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\config.babel.js 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit\vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000002903 ____A [310A042DCA2144C9CDA556E9BC4B0C02] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureAgnosticRegistry.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000008639 ____A [EE5AF2ED3DD0D9EFBCD172026BDD7260] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureSpecificRegistry.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000000217 ____A [B2F8FFF6092358229A94CC309AB6C11B] () C:\Windows\ShellServiceLog\resources\regedit\vbs\JsonSafeTest.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000775 ____A [04E6D736DDA6EEC814E5BFF7121A695C] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regCreateKey.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000695 ____A [82BD86D76A25E9D3BC5E7FFB15311B16] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regDeleteKey.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000000985 ____A [CAE7DB4194DE43346121A463596E4F4F] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regList.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000001095 ____A [EE5A8DDC32D31C4088EA5E15A5076D6A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regListStream.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000001315 ____A [41E0AD02B82C3DC024B68D95C98EA10D] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regPutValue.wsf 2022-06-21 18:10 - 2022-05-31 14:56 - 000008106 ____A [77E85AA761F75466E78CE420FDF67A31] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regUtil.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000004150 ____A [E2BE267C02D51DF566FA726FC8AA075A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\util.vbs 2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\swiftshader 2022-06-21 18:10 - 2022-05-31 14:56 - 000468992 ____A [85995CD346D92671BCEF2CAC108EAB5C] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libEGL.dll 2022-06-21 18:10 - 2022-05-31 14:56 - 003263488 ____A [9A2FC199FBDEC18EADC5FDAD9C2D3CB2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libGLESv2.dll ====== Ende von Folder: ====== ========= Powershell: ========= ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== nicht gefunden ========= Ende -> "C:\Windows\SystemTemp\*.tmp" ======== =========== EmptyTemp: ========== BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9594223 B Java, Discord, Steam htmlcache => 154504287 B Windows/system/drivers => 148562 B Edge => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 14034 B Pauli => 1791815453 B RecycleBin => 0 B EmptyTemp: => 1.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 12:22:38 ==== FRST Log (Schritt 4): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01 durchgeführt von Pauli (Administrator) auf PAULS_GAMING_PC (ASUS System Product Name) (25-06-2022 15:54:02) Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Plattform: Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe <4> (C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Watchdog\Lively.Watchdog.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\CefSharp.BrowserSubprocess.exe <4> (C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe (C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe (explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <9> (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12> (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8> (services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.22002.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.22002.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2> (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (sihost.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2> (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <6> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteamsupdate.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [182888 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-22] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-06-22] (Microsoft Corporation -> Microsoft Corporation) GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1262B7DC-0442-42D6-B53A-4CC3F16FD136} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1A18D701-DA9E-4B06-8BDF-AB747136C81E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1845272 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS) Task: {24515173-3F2C-4D17-8373-BB2208D89A53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3F829885-9B4F-4912-8E83-10CF4230A961} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [305176 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS) Task: {4AD1AD68-0494-4673-8E95-51875726705A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {52639F37-4D8F-4FF0-BEBF-49D722DE0170} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.37\Installer\setup.exe [3274144 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) Task: {6F5AFCD5-F325-406B-8963-D0E7AA36B741} - System32\Tasks\Opera scheduled assistant Autoupdate 1652464039 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pauli\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {7EC00491-E7BD-4994-B089-D743E1A8B74D} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS) Task: {822F3FA1-B1B0-4A53-8CA5-2F69C2230A19} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {86969224-86CB-43A9-BA0B-076322AF9A33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {906980F4-8A9F-4D28-A235-263827E4E846} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {91AC97F0-4E7D-43EE-B738-817FF73D2F6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {A122A02B-8BE4-4284-B29F-3D1D78C0550E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {AB8BF43F-3023-49DD-97A4-9F29C36D1CE5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {B3B430B3-2568-4730-AEEA-B1052DB2522F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {BA3ED9CB-81C6-414E-958A-B3E7AA529CA8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {C304A99E-9483-46E3-80F3-39F009791DB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C3779BF0-DC59-4FCF-9A6A-C3383818F113} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D1529CF3-305B-4714-AD86-332CDEB88597} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Task: {DB575289-EE17-4F83-A5D1-325A884A25F8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {DC0B7859-04E0-4352-A99B-0907AB0EF465} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {DD76535E-14DA-47AA-8E46-34A19F073241} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d84b6ef7c35684 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{89b7fff4-68ae-400c-b01c-cce359d50f18}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{a99b7a34-7b15-42d4-b39d-6c218b5a2543}: [DhcpNameServer] 192.168.1.254 Edge: ======= Edge DefaultProfile: Profile 1 Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-19] Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-25] Edge HomePage: Profile 1 -> hxxp://www.google.de/ Edge StartupUrls: Profile 1 -> "hxxp://www.google.de/" Edge Extension: (uBlock Origin) - C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-06-22] Opera: ======= OPR Profile: C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable [2022-06-20] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-13] OPR Extension: (Opera Crypto Wallet) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-13] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-13] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [372456 2022-05-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) S3 ArmouryLiveUpdate; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ArmouryLiveUpdate.exe [577280 2022-05-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-04-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe [2216264 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1164992 2022-06-25] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-17] (BattlEye Innovations e.K. -> ) R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7519552 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer) R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [661016 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [230504 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [81512 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [224680 2021-09-22] (DTS, Inc. -> DTS Inc.) R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10968712 2022-06-23] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-16] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-05-01] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.) S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation) R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.) R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [440936 2022-03-17] (Corsair Memory, Inc. -> Corsair) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-06-11] (Logitech Inc -> Logitech, Inc.) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3835360 2022-03-10] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. -> Rockstar Games) R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6304488 2022-04-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [7836992 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207704 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ucldr_Crowz_ST; C:\Program Files\Common Files\Wellbia.com\ucldr_Crowz_ST.exe [5534960 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S2 upccsvc; C:\Windows\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-11-30] (Intel Corporation -> Intel Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [557056 2022-06-17] (Microsoft Windows -> Microsoft Corporation) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-09] (ASUSTeK Computer Inc. -> ) S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [61976 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-06-25] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32304 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.) S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [485376 2021-06-01] (Microsoft Windows -> Intel Corporation) S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [111960 2022-05-13] (Microsoft Windows -> Microsoft Corporation) R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation) R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587376 2021-10-19] (Intel Corporation -> Intel Corporation) R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-03-21] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.) S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [55624 2022-05-13] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [56656 2022-05-13] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R3 MpKslda2749f6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D690A3B9-D0D7-4098-AFBA-3BCEB9F1F0E4}\MpKslDrv.sys [141568 2022-06-25] (Microsoft Windows -> Microsoft Corporation) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation) R3 ROGKB; C:\Windows\System32\DriverStore\FileRepository\rogkb.inf_amd64_7b02b00ea166ec76\ROGKB.sys [38056 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider) R3 ROGMS; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ROGMS.sys [37544 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-25 15:51 - 2022-06-25 15:53 - 000004057 _____ C:\Users\Pauli\Desktop\Search.txt 2022-06-25 15:49 - 2022-06-25 15:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-06-25 15:49 - 2022-06-25 15:53 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-06-25 15:49 - 2022-06-25 15:49 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask 2022-06-25 12:22 - 2022-06-25 12:22 - 000035098 _____ C:\Users\Pauli\Desktop\Fixlog.txt 2022-06-25 12:22 - 2022-06-25 12:22 - 000000000 _____ C:\Users\Pauli\Desktop\Textdokument (neu).txt 2022-06-25 12:00 - 2022-06-25 12:01 - 000050862 _____ C:\Users\Pauli\Desktop\Addition.txt 2022-06-25 11:59 - 2022-06-25 15:54 - 000031356 _____ C:\Users\Pauli\Desktop\FRST.txt 2022-06-25 11:58 - 2022-06-25 15:54 - 000000000 ____D C:\FRST 2022-06-25 11:56 - 2022-06-25 11:56 - 002369024 _____ (Farbar) C:\Users\Pauli\Desktop\FRST64.exe 2022-06-25 11:56 - 2022-06-25 11:56 - 000000000 _____ C:\Users\Pauli\Downloads\Nicht bestätigt 390875.crdownload 2022-06-24 11:13 - 2022-06-24 11:13 - 000000000 ____D C:\Users\Pauli\Documents\dying light 2 2022-06-23 23:01 - 2022-06-23 23:01 - 000000000 ____D C:\Users\Pauli\Downloads\pc-dying-light-2-stay-human-savegame-1 2022-06-23 12:31 - 2022-06-23 12:31 - 000000222 _____ C:\Users\Pauli\Desktop\Dying Light 2.url 2022-06-22 08:34 - 2022-04-29 22:01 - 004890720 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys 2022-06-22 08:34 - 2022-04-29 22:01 - 001626208 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter10.dll 2022-06-22 08:34 - 2022-04-29 21:35 - 053613352 _____ C:\Windows\system32\Drivers\Netwfw10.dat 2022-06-21 18:10 - 2022-06-21 18:10 - 000000000 ____D C:\Windows\ShellServiceLog 2022-06-20 19:28 - 2022-06-24 22:16 - 000000000 ____D C:\Users\Pauli\AppData\Local\FlightSimulator 2022-06-20 18:42 - 2022-06-20 18:42 - 000000000 ____D C:\ProgramData\Emsisoft 2022-06-20 18:41 - 2022-06-20 18:47 - 000000000 ____D C:\EEK 2022-06-20 18:37 - 2022-06-20 18:37 - 340761520 _____ C:\Users\Pauli\Downloads\EmsisoftEmergencyKit.exe 2022-06-20 17:11 - 2022-06-20 17:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\ArmouryLiveUpdate 2022-06-20 10:51 - 2022-06-20 10:51 - 002549096 _____ (Malwarebytes) C:\Users\Pauli\Downloads\MBSetup.exe 2022-06-20 09:45 - 2022-06-20 09:45 - 000000000 ___HD C:\$WinREAgent 2022-06-19 21:42 - 2022-06-19 21:42 - 000001164 _____ C:\Users\Pauli\Desktop\Microsoft Flight Simulator.lnk 2022-06-18 21:34 - 2022-06-18 21:34 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\HelloGames 2022-06-18 18:36 - 2022-06-18 18:36 - 000000223 _____ C:\Users\Pauli\Desktop\Days Gone.url 2022-06-17 14:01 - 2022-06-17 14:01 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000299008 _____ C:\Windows\system32\EsclScan.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000015042 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-06-16 10:33 - 2022-06-16 10:33 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Landfall 2022-06-13 16:25 - 2022-06-14 14:01 - 000000000 ____D C:\Users\Pauli\AppData\Local\Fallout4 MS 2022-06-12 18:11 - 2022-06-12 18:11 - 000001911 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Setup.lnk 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\Program Files\LGHUB 2022-06-11 20:24 - 2022-06-11 20:24 - 000000000 ____D C:\Users\Pauli\AppData\Local\ReadyOrNot 2022-06-11 20:11 - 2022-06-11 20:11 - 000000223 _____ C:\Users\Pauli\Desktop\Ready or Not.url 2022-06-10 12:57 - 2022-06-10 12:57 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\IO Interactive 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2022-06-06 20:49 - 2022-06-06 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Kindersicherung 2022-06-06 20:09 - 2022-06-06 20:10 - 000000000 ____D C:\ProgramData\HitmanPro 2022-06-06 20:09 - 2022-06-06 20:09 - 000000000 ____D C:\Program Files\HitmanPro 2022-06-06 19:58 - 2022-06-23 14:02 - 000001244 _____ C:\Users\Pauli\Desktop\Roblox Studio.lnk 2022-06-06 18:10 - 2022-06-06 18:10 - 000000000 ____D C:\Users\Pauli\AppData\Local\IO Interactive 2022-06-06 15:24 - 2022-06-06 15:24 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\EasyAntiCheat 2022-06-05 16:47 - 2022-06-23 14:02 - 000001421 _____ C:\Users\Pauli\Desktop\Roblox Player.lnk 2022-06-05 16:47 - 2022-06-23 14:02 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2022-06-05 16:47 - 2022-06-05 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Roblox 2022-06-05 16:47 - 2022-06-05 22:16 - 000000256 _____ C:\Users\Pauli\AppData\LocalLow\rbxcsettings.rbx 2022-06-05 15:22 - 2022-06-05 15:22 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com 2022-06-04 15:54 - 2022-06-04 22:32 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\discord 2022-06-04 15:54 - 2022-06-04 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Discord 2022-06-04 15:54 - 2022-06-04 15:54 - 000002227 _____ C:\Users\Pauli\Desktop\Discord.lnk 2022-06-04 15:54 - 2022-06-04 15:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2022-06-04 15:49 - 2022-06-04 15:50 - 000000000 ____D C:\_backup 2022-06-02 19:32 - 2022-06-02 19:33 - 000000000 ____D C:\ProgramData\EA Logs 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\PopCap Games 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\EA Core 2022-05-31 19:52 - 2022-05-31 19:52 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Curve Digital 2022-05-31 19:31 - 2022-06-08 17:39 - 000000000 ____D C:\Users\Pauli\AppData\Local\Ubisoft Game Launcher 2022-05-31 19:31 - 2022-05-31 19:31 - 000001323 _____ C:\Users\Pauli\Desktop\Ubisoft Connect.lnk 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\ProgramData\Ubisoft 2022-05-31 19:30 - 2022-05-31 19:30 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2022-05-31 19:15 - 2022-06-06 20:44 - 000000085 _____ C:\Windows\wininit.ini 2022-05-31 18:35 - 2022-05-31 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking 2022-05-31 18:34 - 2022-06-06 20:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-05-31 18:34 - 2022-06-06 20:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Users\Pauli\AppData\Local\BraveSoftware 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware 2022-05-31 18:22 - 2022-05-31 18:22 - 000000000 ____D C:\Users\Pauli\AppData\Local\mbam 2022-05-30 19:25 - 2022-06-19 21:32 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Ninja Kiwi 2022-05-30 17:00 - 2022-05-30 17:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\GSS2 2022-05-29 17:51 - 2022-05-29 17:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Sniper Elite 5 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001467080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000587336 _____ C:\Windows\system32\nvofapi64.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 002120896 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001603144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001530456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001177312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000730320 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000712416 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2022-05-29 16:59 - 2022-05-21 05:21 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 006226640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 005100752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 002932952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000582712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000457944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2022-05-29 16:59 - 2022-05-21 05:20 - 005730880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2022-05-29 16:59 - 2022-05-21 05:19 - 000851136 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2022-05-29 16:59 - 2022-05-20 02:51 - 000089337 _____ C:\Windows\system32\nvinfo.pb 2022-05-27 15:04 - 2022-05-27 15:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\MW5Mercs ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-25 15:50 - 2022-04-08 19:28 - 000000000 ____D C:\ProgramData\Packages 2022-06-25 15:50 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps 2022-06-25 15:50 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness 2022-06-25 15:49 - 2022-04-08 19:19 - 000002694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-06-25 15:49 - 2022-04-08 19:19 - 000002532 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-06-25 15:48 - 2022-04-08 20:41 - 000000000 ____D C:\Program Files (x86)\Steam 2022-06-25 15:48 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-06-25 15:48 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-06-25 12:48 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\D3DSCache 2022-06-25 12:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp 2022-06-25 12:44 - 2022-04-08 20:41 - 002762216 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2022-06-25 12:44 - 2022-04-08 20:41 - 000402920 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2022-06-25 12:44 - 2022-04-08 20:41 - 000234984 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll 2022-06-25 12:44 - 2022-04-08 20:41 - 000198120 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2022-06-25 12:44 - 2022-04-08 20:41 - 000144872 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2022-06-25 12:44 - 2022-04-08 20:41 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2022-06-25 12:44 - 2022-04-08 20:41 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe 2022-06-25 12:44 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF 2022-06-25 12:42 - 2022-04-08 19:24 - 001750092 _____ C:\Windows\system32\PerfStringBackup.INI 2022-06-25 12:42 - 2021-06-05 19:52 - 000757084 _____ C:\Windows\system32\perfh007.dat 2022-06-25 12:42 - 2021-06-05 19:52 - 000156276 _____ C:\Windows\system32\perfc007.dat 2022-06-25 12:36 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\dl 2022-06-25 12:36 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA 2022-06-25 12:36 - 2022-04-08 19:19 - 001164992 _____ C:\Windows\system32\AsusUpdateCheck.exe 2022-06-25 12:36 - 2022-04-08 19:19 - 000012288 ___SH C:\DumpStack.log.tmp 2022-06-25 12:36 - 2022-04-08 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-06-25 12:35 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\Packages 2022-06-25 12:35 - 2022-04-08 19:19 - 001223640 _____ () C:\Windows\system32\wpbbin.exe 2022-06-25 12:35 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI 2022-06-25 12:27 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\cc 2022-06-25 12:22 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\Tasks\ASUS 2022-06-25 11:30 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\WeMod 2022-06-24 20:23 - 2022-04-09 12:49 - 000000000 ____D C:\Users\Pauli\AppData\Local\CrashDumps 2022-06-24 20:02 - 2022-04-09 13:01 - 000000000 ____D C:\Program Files\EA Games 2022-06-24 14:49 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-06-23 23:33 - 2022-04-08 19:45 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA Corporation 2022-06-23 15:48 - 2022-04-13 20:51 - 000000628 _____ C:\Users\Pauli\Documents\HudSight.txt 2022-06-23 12:31 - 2022-04-08 21:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2022-06-23 12:25 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2022-06-21 18:11 - 2022-05-13 19:14 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Setup 2022-06-20 18:39 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp 2022-06-20 17:28 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2022-06-20 17:19 - 2022-04-08 19:32 - 000000087 _____ C:\Windows\skipsavetoini 2022-06-20 17:16 - 2022-04-08 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2022-06-20 17:16 - 2022-04-08 19:32 - 000000000 ____D C:\Program Files (x86)\ASUS 2022-06-20 17:15 - 2022-04-08 19:36 - 000000000 ____D C:\Program Files\ASUS 2022-06-20 17:15 - 2022-04-08 19:32 - 000000000 ____D C:\ProgramData\Package Cache 2022-06-20 17:13 - 2022-04-08 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures 2022-06-20 17:13 - 2022-04-08 19:19 - 000000000 ____D C:\ProgramData\ASUS 2022-06-20 17:12 - 2022-04-08 19:36 - 000032304 _____ (Creative Technology Innovation Co., LTd.) C:\Windows\system32\Drivers\CtiAIo64.sys 2022-06-20 11:04 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP 2022-06-19 21:45 - 2022-04-08 21:45 - 000000000 ____D C:\XboxGames 2022-06-19 21:22 - 2022-04-08 19:20 - 000001623 _____ C:\Windows\system32\config\VSMIDK 2022-06-19 21:21 - 2021-06-05 14:18 - 000233808 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069960 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys 2022-06-19 21:19 - 2022-04-08 19:32 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000002395 _____ C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-06-19 21:09 - 2022-04-08 19:19 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr 2022-06-18 16:39 - 2022-04-08 21:43 - 000002169 _____ C:\Users\Pauli\Desktop\WeMod.lnk 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\WeMod 2022-06-18 16:38 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\SquirrelTemp 2022-06-17 14:23 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\LGHUB 2022-06-17 14:10 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\LGHUB 2022-06-17 14:04 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\MRT 2022-06-17 14:03 - 2022-04-08 19:34 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2022-06-17 14:01 - 2022-04-08 19:22 - 003101184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2022-06-15 13:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth 2022-06-13 16:25 - 2022-04-30 13:17 - 000000000 ____D C:\Users\Pauli\Documents\My Games 2022-06-12 14:41 - 2022-05-13 20:23 - 000000000 ____D C:\Program Files\LGHUB.d47858fb-ee82-4f88-8d4f-f004e34df74b 2022-06-11 19:57 - 2022-04-15 19:31 - 000000000 ____D C:\Program Files (x86)\Origin 2022-06-11 19:57 - 2022-04-09 14:33 - 000000000 ____D C:\ProgramData\Origin 2022-06-10 14:58 - 2022-04-08 22:50 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\.minecraft 2022-06-10 12:48 - 2022-04-09 17:44 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\paradox-launcher-v2 2022-06-06 20:49 - 2022-04-08 20:49 - 000000000 ____D C:\Program Files (x86)\Salfeld 2022-06-06 17:59 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2022-06-05 15:34 - 2022-04-14 16:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\EpicGamesLauncher 2022-06-05 15:22 - 2022-04-11 21:20 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2022-06-02 19:32 - 2022-04-15 19:31 - 000000000 ____D C:\ProgramData\Electronic Arts 2022-06-02 17:35 - 2022-04-09 23:13 - 000000000 ____D C:\ProgramData\TruckersMP 2022-06-02 12:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF 2022-06-01 20:51 - 2022-04-08 19:32 - 000000000 ____D C:\Users\Pauli\AppData\Local\PlaceholderTileLogoFolder 2022-05-30 17:01 - 2022-04-09 13:03 - 000000000 ____D C:\Users\Pauli\AppData\Local\UnrealEngine 2022-05-29 17:04 - 2022-04-08 19:33 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA 2022-05-29 17:02 - 2022-04-08 19:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2022-05-29 17:02 - 2022-04-08 19:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
25.06.2022, 14:58 | #26 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Addition Log (Schritt 4): Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01 durchgeführt von Pauli (25-06-2022 15:54:38) Gestartet von C:\Users\Pauli\Desktop Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) (2022-04-08 17:20:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1424437550-2087844553-323541659-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1424437550-2087844553-323541659-503 - Limited - Disabled) Gast (S-1-5-21-1424437550-2087844553-323541659-501 - Limited - Disabled) Pauli (S-1-5-21-1424437550-2087844553-323541659-1001 - Administrator - Enabled) => C:\Users\Pauli WDAGUtilityAccount (S-1-5-21-1424437550-2087844553-323541659-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.1.4 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{306eac2e-72d3-456a-9e4a-b866ff11d0df}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{6085fcf6-a968-45bf-9f5a-ad97944d2cb4}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{01046094-ee17-433b-bb06-43fc27d10679}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.25 - ASUSTek Computer Inc.) ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{6cd7e9ad-20e2-48e3-a884-bae1e16d1868}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS) AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.) CORSAIR iCUE 4 Software (HKLM\...\{D73161EC-0B74-45DE-9908-6B2B583DFDA5}) (Version: 4.22.203 - Corsair) CPUID ASUS CPU-Z 1.97 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.97 - CPUID, Inc.) Discord (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{3FD9F3E6-059D-4E4D-8B5B-EBAE90CA882E}) (Version: 1.0.0.0 - Intel Corporation) Hidden EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.223.5198 - Electronic Arts) Hidden EA app (HKLM-x32\...\{7e128ed4-7e5b-480d-aeb3-0e178dd9d723}) (Version: 12.0.223.5198 - Electronic Arts) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{cf6be873-4fda-41b6-87c1-54f5f726365d}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Farmers Dynasty (HKLM-x32\...\{A87FBF41-2485-4161-9CAB-F97EC1C18E61}) (Version: 1.05.0.0 - TOPLITZ PRODUCTIONS) FIFA 22 (HKLM-x32\...\{67F7ABF6-2557-4756-923A-AB99086B1490}) (Version: 1.0.76.11607 - Electronic Arts) GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2628.2 - Rockstar Games) HudSight (HKLM-x32\...\HudSight_is1) (Version: 1 - ) Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{B76FE067-1B6B-416E-9A99-C1BF5E9A2FC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2149.16.0.2602 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{3EE91568-6FE3-43AA-9BFC-7496A56D272C}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E4924222-0A39-4EEE-8F7E-8C95BDFDCFCE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation) Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Grafiktreiber 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.95 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.) Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory) Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory) Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.) Roblox Player for Pauli (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\roblox-player) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.59.842 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.7 - Rockstar Games) ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 2.00.09 - ASUSTek Computer Inc.) ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.10.0 - ASUSTek COMPUTER INC.) Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 3.00.18 - ASUSTek Computer Inc.) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD) VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 2.11.03 - ASUSTek Computer Inc.) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WeMod (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\WeMod) (Version: 8.2.0 - WeMod) Packages: ========= ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-04-08] (ASUSTeK COMPUTER INC.) Clustertruck -> C:\Program Files\WindowsApps\tinyBuildGames.3289435C1E20_1.0.3.0_x86__3sz1pp2ynv2xe [2022-06-16] (tinyBuild Games) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-20] (Disney) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.7.0_x64__t5j2fzbtdg37r [2022-05-06] (DTS, Inc.) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.475.474.0_x64__8wekyb3d8bbwe [2022-06-23] (Microsoft Studios) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-20] (INTEL CORP) [Startup Task] Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1026.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy [2022-06-20] (rocksdanister) [Startup Task] Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.26.5.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) No Man's Sky -> C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.93.23434.0_x64__bs190hzg1sesy [2022-06-21] (Hello Games) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-29] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-08] (Realtek Semiconductor Corp) WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x64__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x86__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x86__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-06-20 15:48 - 2022-06-20 15:48 - 000925184 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.BrowserSubprocess.Core.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 001395712 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.Core.Runtime.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 149314048 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libcef.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000357376 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libegl.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 005583872 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libglesv2.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 003519488 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\vk_swiftshader.dll 2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node 2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000147456 _____ () [Datei ist nicht signiert] C:\ProgramData\NFS\v3\nfccapi.dll 2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000057344 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\GrpcDotNetNamedPipes.dll 2022-04-10 12:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\RawInput.Sharp.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000026112 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\de\Lively.resources.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000428032 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000111616 _____ (Lively.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Common.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000152576 _____ (Lively.Grpc.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Grpc.Common.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000042496 _____ (Lively.Models) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Models.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\DesktopBridge.Helpers.dll 2022-06-20 17:22 - 2022-06-21 21:15 - 205128608 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedge.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000373760 _____ (NetFilterSDK.com) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\protflt.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000828928 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\NLog.dll 2022-01-31 11:48 - 2022-01-31 11:48 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000032768 _____ (Soroush Falahati (falahati.net)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\UACHelper.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000990208 _____ (The Chromium Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\chrome_elf.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll 2022-06-20 17:16 - 2021-10-22 11:27 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll 2022-06-20 17:16 - 2021-10-22 11:27 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libcrypto-1_1.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libssl-1_1.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll 2022-06-23 20:39 - 2022-06-23 20:39 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 14:08 - 2022-06-25 12:22 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pauli\Downloads\3840x2160-dodge-challenger-srt-in-usa_1565054844.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: CC-Updater => 2 HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{0FC24FCD-1E86-4DC1-8639-7E2E08E35227}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [UDP Query User{9C2807E4-1CF0-4E9B-BBFF-983AA335387F}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [TCP Query User{41C6B63B-D6B8-46A2-AF14-D825E5C12B39}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [UDP Query User{BEAF3A7D-869A-4918-ACAE-D7894CD6754B}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{0F8311FA-5A4E-4284-82E1-F3ED00A2A686}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D4FF33F7-1362-43FE-8831-EF308C1E0E97}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A318DA9D-FB5E-4927-94D5-368598ECB351}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CBB66FC5-07E4-4229-A5EC-DDC094E7BC9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{3D554BBF-1E31-4708-A740-A203766B498D}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BB6DBFCE-1D16-4BF8-9330-1701FFCA4772}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [{C9E0AA8B-28CD-467F-A61F-26AC16FE6741}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F0CD290C-F17A-48EA-9106-564EC6BBBC64}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3C884270-0941-41AD-B385-9041AE83AE05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland) FirewallRules: [{6D1F26BA-C375-4798-B4BE-6DAC801163D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland) FirewallRules: [TCP Query User{690BA9F3-A3E8-4F7A-862B-10830C7F2519}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{B815A28A-621E-4DB7-9F6B-217012DD9255}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C4A41513-34D0-48E5-8736-8F299CDCCF71}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{81457AE9-CEE2-419A-8D42-476C9FD472DE}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{8AE4F96E-CD1F-4364-9977-47D0AAAFDBEF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DC13A1A9-C03C-4E0F-A7BA-D27D51A01932}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 17-06-2022 13:59:15 Windows Modules Installer 19-06-2022 21:21:23 Windows Modules Installer 24-06-2022 20:06:26 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/25/2022 12:35:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (06/25/2022 12:35:39 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (06/25/2022 12:22:50 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (06/25/2022 12:22:50 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (06/24/2022 08:23:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.708, Zeitstempel: 0xb998b765 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000067fb ID des fehlerhaften Prozesses: 0x3dbc Startzeit der fehlerhaften Anwendung: 0x01d887f51fcb86cd Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6111fe1c-e0ee-4973-bd10-28f46acfa7f8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/24/2022 03:22:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x24fc Startzeit der fehlerhaften Anwendung: 0x01d887cb4bdf6890 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: 12f70627-eba9-45d8-88fd-eb4f6b73e6c9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/24/2022 11:22:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x6528 Startzeit der fehlerhaften Anwendung: 0x01d887aaa0b0bea7 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: f90b1e0b-5d52-4391-ad3e-edd0c3711d13 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/23/2022 11:32:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b48e ID des fehlerhaften Prozesses: 0x3c9c Startzeit der fehlerhaften Anwendung: 0x01d8874673f9414a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: a36e69f7-05ae-4af7-9924-7cc65a329603 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/25/2022 03:48:10 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/25/2022 12:44:04 PM) (Source: DCOM) (EventID: 10005) (User: Pauls_Gaming_PC) Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {3E8C9ABE-9226-4609-BF5B-60288A391DEE} Error: (06/25/2022 12:44:04 PM) (Source: DCOM) (EventID: 10005) (User: Pauls_Gaming_PC) Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {3E8C9ABE-9226-4609-BF5B-60288A391DEE} Error: (06/25/2022 12:36:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "cplspcon" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (06/25/2022 12:35:39 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (06/25/2022 12:28:26 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (06/25/2022 12:27:28 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (06/25/2022 12:23:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "cplspcon" wurde mit folgendem Fehler beendet: Unbekannter Fehler Windows Defender: ================ Date: 2022-06-25 11:29:53 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-25T09:29:53.826Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.215.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-24 20:06:33 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-24T18:06:33.000Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.165.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-24 15:07:08 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-24T13:07:08.055Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.165.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-24 11:13:25 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-24T09:13:25.053Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.165.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Date: 2022-06-23 23:34:33 Description: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-23T21:34:33.051Z Benutzer: Pauls_Gaming_PC\Pauli Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe Sicherheitsversion: 1.369.116.0 Modulversion: 1.1.19300.2 Produktversion: 4.18.2205.7 Event[0] Date: 2022-06-02 12:57:43 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.367.893.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19200.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2022-06-06 20:42:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-06-06 20:15:19 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0418 10/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B660-PLUS WIFI D4 Prozessor: 12th Gen Intel(R) Core(TM) i5-12400 Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 32509.4 MB Verfügbarer physikalischer RAM: 24092.61 MB Summe virtueller Speicher: 37373.4 MB Verfügbarer virtueller Speicher: 26560.41 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.79 GB) (Free:147.71 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS \\?\Volume{0816333f-f890-4581-955e-76fe023609d7}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS \\?\Volume{77f49904-ead3-4c93-8b25-6a0466739b74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
25.06.2022, 21:20 | #27 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Vielen Dank, die Logs sehen gut aus. Schritt 3 (FRST Spezialsuchlauf) ist falsch ausgeführt bzw. es wurde die falsche Logdatei gepostet. Bitte richtige Logdatei posten bzw. Schritt 3 richtig ausführen. |
25.06.2022, 21:34 | #28 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung FRST Spezialsuchlauf (Schritt 3) Log: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01 Ran by Administrator (25-06-2022 22:31:11) Running from C:\Users\Pauli\Desktop Boot Mode: Normal ================== Search Files: "SearchAll: MicrosoftWindowsUpdaterTask;WindowsUpdater1;ShellServiceLog" ============= File: ======== C:\FRST\Quarantine\C\Windows\System32\WindowsUpdater1.ps1.xBAD [2022-06-21 18:11][2022-06-21 18:11] 000004641 _____ () E8D0715F4EF98C20AD0055F7087DFA91 [File not signed] C:\FRST\Quarantine\C\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1.xBAD [2022-06-21 18:11][2022-06-21 18:11] 000003512 _____ () 8408FF9B6F79FCEB52DAF27503B84D4A [File not signed] C:\FRST\Quarantine\C\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2.xBAD [2022-06-21 18:11][2022-06-21 18:11] 000003586 _____ () 29137C2D0B03D2901EC5D368ECDB83DB [File not signed] folder: ======== 2022-06-21 18:10 - 2022-06-21 18:10 _____ C:\Windows\ShellServiceLog Registry: ======== ===================== Search result for "MicrosoftWindowsUpdaterTask" ========== ===================== Search result for "WindowsUpdater1" ========== ===================== Search result for "ShellServiceLog" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806] "InstallLocation"="C:\Windows\ShellServiceLog" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806] "UninstallString"=""C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806] "QuietUninstallString"=""C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers /S" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806] "DisplayIcon"="C:\Windows\ShellServiceLog\Setup.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806] "InstallLocation"="C:\Windows\ShellServiceLog" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-1424437550-2087844553-323541659-1001] "\Device\HarddiskVolume3\Windows\ShellServiceLog\resources\ac\installer.exe"="0x51CAA9928985D80100000000000000000000000002000000" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806] "InstallLocation"="C:\Windows\ShellServiceLog" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched] "{F38BF404-1D43-42F2-9305-67DE0B28FC23}\ShellServiceLog\resources\ac\installer.exe"="7" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView] "{F38BF404-1D43-42F2-9305-67DE0B28FC23}\ShellServiceLog\resources\ac\installer.exe"="3" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Windows\ShellServiceLog\Setup.exe"="0x5341435001000000000000000700000028000000D053D10772D1D10701000000000000000000000A0021000010245A0F035AD7010000000000000000050000001000000000000000000000000000000000000000020000002800000000000000000000400000000000000000000000000000000094320B00000000000100000001000000" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Windows\ShellServiceLog\Uninstall Setup.exe"="0x534143500100000000000000070000002800000088B7020056AA030001000000000000000000000A0021000010245A0F035AD7010000000000000000020000002800000000000000000000400000000000000000000000000000000028090000000000000100000001000000" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Windows\ShellServiceLog\resources\ac\installer.exe.FriendlyAppName"="AlphaClicker" ====== End of Search ====== |
25.06.2022, 21:48 | #29 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Komisch das Ganze... Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
25.06.2022, 23:27 | #30 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Fix log (Schritt 1): Code:
ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01 Ran by Administrator (25-06-2022 23:15:20) Run:3 Running from C:\Users\Pauli\Desktop Loaded Profiles: Pauli & Administrator Boot Mode: Normal ============================================== fixlist content: ***************** Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806 CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806 CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806 CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S Unlock: HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806 CMD: reg query "HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S ***************** "HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked ========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S ========= HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806 InstallLocation REG_SZ C:\Windows\ShellServiceLog KeepShortcuts REG_SZ true ShortcutName REG_SZ Setup ========= End of CMD: ========= "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked ========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S ========= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806 DisplayName REG_SZ Setup 1.0.0 UninstallString REG_SZ "C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers QuietUninstallString REG_SZ "C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers /S DisplayVersion REG_SZ 1.0.0 DisplayIcon REG_SZ C:\Windows\ShellServiceLog\Setup.exe,0 NoModify REG_DWORD 0x1 NoRepair REG_DWORD 0x1 EstimatedSize REG_DWORD 0x2eaee ========= End of CMD: ========= "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked ========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S ========= HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806 InstallLocation REG_EXPAND_SZ C:\Windows\ShellServiceLog ========= End of CMD: ========= "HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked ========= reg query "HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S ========= HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806 InstallLocation REG_EXPAND_SZ C:\Windows\ShellServiceLog ========= End of CMD: ========= ==== End of Fixlog 23:15:22 ==== Eset log (Loginhalt sieht falsch aus, wurde jedoch nach Anleitung, ausgeführt. Anderes Log im TMP Order ist nicht vorhanden - es gab 6 Findings): Code:
ATTFilter 23:16:17 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:16:19 # product=EOS # version=8 # stats_enabled=0 23:16:29 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:17:19 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:17:21 # product=EOS # version=8 # stats_enabled=0 23:17:26 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:17:28 # product=EOS # version=8 # stats_enabled=0 23:17:43 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:18:25 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:18:27 # product=EOS # version=8 # stats_enabled=0 23:18:35 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:18:39 # product=EOS # version=8 # stats_enabled=0 23:20:06 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:20:55 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:22:38 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:22:39 # product=EOS # version=8 # stats_enabled=0 23:22:44 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:22:45 # product=EOS # version=8 # stats_enabled=0 23:23:40 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 23:23:51 # product=EOS # version=8 # stats_enabled=0 Findings: Siehe Screenshot ESET Results. |
Themen zu Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung |
administrator, asus, browser, computer, dateien, dll, geforce, generic, google, internet, log, malwarebytes, microsoft, nvcontainer, nvcontainer.exe, nvidia, opera, ordner, prozesse, realtek, registry, server, services.exe, software, svchost.exe, system, windows |