| |
| |||||||
Alles rund um Windows: Internet funktioniert nur bei manchen AnwendungenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
30.07.2022, 13:28
| #1 |
 |  Problem: Internet funktioniert nur bei manchen Anwendungen Hallo ich habe einen PC auf dem Windows 8.1 lief. Dann habe ich Win 10 installiert aber den PC nicht mehr benutzt. Jetzt möchte ich ihn wieder verwenden, habe aber folgendes Problem: Am Anfang ging das Internet mit Firefox. Mittlerweile lädt jeder Tab einfach nur ewig und nichts passiert. Mit Opera habe ich Internet allerdings funktioniert z.B. der Speedtest von speedtest.net nicht. Es steht dort "Connecting - Finding optimal server" aber nichts passiert. Wenn ich mit Opera auf Youtube gehe lädt auch jedes Video ohne Probleme. Andere Programme wie "Epic Games Launcher" konnten updaten aber jetzt kann ich mich nicht weiter anmelden weil es "Probleme mit deiner Internetverbindung" gibt. Ich habe versucht Winsock zu resetten hatte aber keine Auswirkung. Mit "netsh winsock reset" Entschuldigung für das vergessen der Logfiles. Ich hoffe das ist so okay. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2022
durchgeführt von Sascha (Administrator) auf SASCHA-PC (30-07-2022 14:58:13)
Gestartet von F:\Downloads F\scoped_dir6296_353399553
Geladene Profile: Sascha
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1865 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(F:\Programme\Opera\opera.exe ->) (Opera Software AS -> Opera Software) F:\Programme\Opera\79.0.4143.22\opera_crashreporter.exe
(Opera Software AS -> Opera Software) F:\Programme\Opera\opera.exe <23>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) [Datei ist nicht signiert] F:\Gamez\Origin\OriginWebHelperService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Turtle Entertainment GmbH -> ) C:\Program Files\EslWire\service\WireHelperSvc.exe
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.307\WsAppService3.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Run: [Opera Browser Assistant] => F:\Programme\Opera\assistant\browser_assistant.exe [3126296 2020-08-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32706000 2022-07-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Run: [MicrosoftEdgeAutoLaunch_BE371D458B429844295A59288987E28F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601840 2022-07-28] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [52240 2016-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\CNY SELPHY CP LM11: c:\windows\system32\CNYMLM11.DLL [73728 2006-11-10] (Microsoft Windows Hardware Compatibility Publisher -> Canon INC.)
HKLM\...\Print\Monitors\us005 Langmon: c:\windows\system32\us005lm.dll [31256 2016-09-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\103.0.5060.134\Installer\chrmstp.exe [2022-07-30] (Google LLC -> Google LLC) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acuity Update Tool.lnk [2019-12-01]
ShortcutTarget: Acuity Update Tool.lnk -> C:\Users\Sascha\AppData\Roaming\MetaQuotes\Terminal\5A997AFBC41A0AB069BE8D96529C1251\MQL4\Experts\AcuityUpdateTool\AcuityUpdateTool.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {134D9966-98E8-4E92-AE66-69422A26075A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61112 2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {16712E20-D695-422F-B703-AC9D41D2FD68} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {21A5EB4C-9A85-4985-BAA3-A0B45535DCCB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-08-03] (Google Inc -> Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {4FF54AB1-BAA8-41D0-B36D-333919B11885} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\WINDOWS\System32\Autopilot.dll [192000 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
Task: {52D3BD8B-3DC9-420A-B413-1A51DF2C3523} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-08-03] (Google Inc -> Google Inc.)
Task: {611DB67C-479D-4BDD-9B26-89FE23D4EBBD} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68280 2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8FE00FDE-04C7-4920-8D06-C2E2C3F82A54} - System32\Tasks\Opera scheduled Autoupdate 1573285519 => F:\Programme\Opera\launcher.exe [42724048 2021-09-13] (Opera Software AS -> Opera Software)
Task: {AAA66755-C509-4924-9793-D8076BB1B7FD} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\WINDOWS\System32\Autopilot.dll [192000 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
Task: {AB057435-8AA0-4FB2-8356-42DCE03D7776} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe [1783776 2016-08-29] (DivX, LLC -> DivX, LLC)
Task: {C23E245D-1828-4666-97DC-0F2580739018} - System32\Tasks\AdobeGCInvoker-1.0-Sascha-Pc-Sascha => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DB2F4B42-3FDB-4D3A-989E-E899148BE89D} - System32\Tasks\Opera scheduled assistant Autoupdate 1576843120 => F:\Programme\Opera\launcher.exe [42724048 2021-09-13] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="F:\Programme\Opera\assistant" $(Arg0)
Task: {E347BD0A-E10E-4866-81FC-B6BAC16836A0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {EA89C2F2-4C00-4309-97EB-8FB4A9EB633D} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2610160 2019-09-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {EF29AA59-F436-4F82-AC4A-CEF77C96B3F9} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3169F3FC-B7E7-437A-B42B-37924B7B363A}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sascha\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-30]
Edge Extension: (IDM Integration Module) - C:\Users\Sascha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2022-07-30]
Edge HKU\S-1-5-21-1616822982-298315624-1367880754-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Programme\Internet Download Manager\IDMGCExt.crx [2020-01-11]
FireFox:
========
FF DefaultProfile: g8qzk930.default
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default [2022-07-30]
FF Notifications: Mozilla\Firefox\Profiles\g8qzk930.default -> hxxps://www.youtube.com; hxxps://www.faceit.com
FF Extension: (YouTube Unblocker Plus) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\addon@ytunblocker.com.xpi [2016-06-29] []
FF Extension: (BetterTTV) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\firefox@betterttv.net.xpi [2019-10-03]
FF Extension: (Download Notifications) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\gnome-download-notify@ion201.xpi [2019-04-16]
FF Extension: (uBlock Origin) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-05]
FF Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2020-01-23]
FF Extension: (NoScript) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-12-24]
FF Extension: (Video DownloadHelper) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-08]
FF Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{ddc62400-f22d-4dd3-8b4a-05837de53c2e}.xpi [2018-08-24]
FF HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - F:\Programme\Internet Download Manager\idmmzcc3.xpi
FF Extension: (IDM Integration Module) - F:\Programme\Internet Download Manager\idmmzcc3.xpi [2020-01-11] [UpdateUrl:hxxps://data.internetdownloadmanager.com/idmmzcc3/update.json]
FF HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Sascha\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Sascha\AppData\Roaming\IDM\idmmzcc5 [2019-12-06] [] [ist nicht signiert]
FF HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - F:\Programme\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - F:\Programme\Internet Download Manager\idmmzcc2.xpi [2017-12-20] []
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-24] (Adobe Systems Incorporated -> ) [Datei ist nicht signiert]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-24] (Adobe Systems Incorporated -> )
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-09-06] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems Incorporated -> Adobe Systems)
Chrome:
=======
CHR Profile: C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default [2022-07-30]
CHR DownloadDir: F:\Downloads F\not defined
CHR Notifications: Default -> hxxps://www.faceit.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (uBlock Origin) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-30]
CHR Extension: (IDM Integration Module) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2022-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-07-30]
CHR Extension: (uMatrix) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2022-07-30]
CHR Extension: (Supergirl [FVD]) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifcedlhcekpmjjldegileefcnjohlee [2018-03-03]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Programme\Internet Download Manager\IDMGCExt.crx [2020-01-11]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Programme\Internet Download Manager\IDMGCExt.crx [2020-01-11]
Opera:
=======
OPR Profile: C:\Users\Sascha\AppData\Roaming\Opera Software\Opera Stable [2022-07-30]
OPR DownloadDir: F:\Downloads F
OPR StartupUrls: Opera Stable -> "hxxp://www.duckduckgo.com/"
OPR DefaultSuggestURL: Opera Stable -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list&t={opera:vpnClient}
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Sascha\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-07-30]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Sascha\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-07-30]
StartMenuInternet: (HKU\S-1-5-21-1616822982-298315624-1367880754-1001) OperaStable - "F:\Programme\Opera\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] () [Datei ist nicht signiert]
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8444360 2020-02-06] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [692544 2017-07-25] (Turtle Entertainment GmbH -> )
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-10-30] (Mixbyte Inc -> Freemake)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\103.0.5060.134\elevation_service.exe [1646920 2022-07-18] (Google LLC -> Google LLC) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
S3 Origin Client Service; F:\Gamez\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) [Datei ist nicht signiert]
R2 Origin Web Helper Service; F:\Gamez\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) [Datei ist nicht signiert]
S3 PAExec; C:\WINDOWS\PAExec.exe [189112 2016-09-04] (Power Admin LLC -> Power Admin LLC)
S3 Rockstar Service; D:\Rockstar Games\Launcher\RockstarService.exe [474256 2019-12-05] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6255400 2022-07-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-05-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.307\WsAppService3.exe [83232 2019-06-15] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 ESLWireAC; C:\WINDOWS\System32\drivers\ESLWireACD.sys [93784 2018-07-04] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 VBAudioVMVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win7.sys [63936 2019-03-29] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [452856 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
Fehler beim Lesen der Datei: "C:\Users\Sascha\Downloads\Welcome to the Jungle (2013) DVD Godisgood "
2022-07-30 14:59 - 2022-07-30 14:59 - 000000000 ____D C:\Users\Sascha\AppData\Local\OneDrive
2022-07-30 14:57 - 2022-07-30 14:58 - 000000000 ____D C:\FRST
2022-07-30 13:48 - 2022-07-30 13:48 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-07-30 13:48 - 2022-07-30 13:48 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-07-30 13:48 - 2022-07-30 13:48 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-07-30 13:44 - 2022-07-30 13:44 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-07-30 13:44 - 2022-07-30 13:44 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-07-30 13:44 - 2022-07-30 13:44 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-07-30 13:44 - 2022-07-30 13:44 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-30 13:43 - 2022-07-30 13:43 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-30 13:43 - 2022-07-30 13:43 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-07-30 13:43 - 2022-07-30 13:43 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-07-30 13:43 - 2022-07-30 13:43 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-07-30 13:33 - 2022-07-30 13:33 - 000000000 ___HD C:\$WinREAgent
2022-07-30 13:14 - 2022-07-30 13:14 - 000000000 ____D C:\Users\Sascha\AppData\Local\mbam
2022-07-30 13:13 - 2022-07-30 13:13 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-30 13:13 - 2022-07-30 13:13 - 000002036 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-30 13:12 - 2022-07-30 13:12 - 002556344 _____ (Malwarebytes) C:\Users\Sascha\Downloads\MBSetup-39E441A2-37335.37335.exe
2022-07-30 13:12 - 2022-07-30 13:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-30 13:12 - 2022-07-30 13:12 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-30 13:12 - 2022-07-30 13:12 - 000000000 _____ C:\Users\Sascha\Downloads\Nicht bestätigt 24497.crdownload
2022-07-30 11:46 - 2022-07-30 11:46 - 000000000 ____D C:\Users\Sascha\AppData\Local\RadeonSettings
2022-07-30 11:43 - 2022-07-30 11:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-30 11:43 - 2022-07-30 11:43 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d8a3b8dd435068
2022-07-30 11:40 - 2022-07-30 11:40 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2022-07-30 11:40 - 2022-07-30 11:40 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2022-07-30 11:40 - 2022-07-30 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2022-07-30 11:40 - 2022-07-30 11:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-07-30 11:39 - 2022-07-30 11:39 - 000000000 ____D C:\Program Files (x86)\AMD
2022-07-30 11:38 - 2022-07-30 11:38 - 000001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-07-30 11:38 - 2022-07-30 11:38 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-07-30 11:38 - 2019-09-18 18:00 - 001589352 _____ (AMD) C:\WINDOWS\system32\coinst_19.20.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 001010704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 001010704 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000873648 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000873648 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000574056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000484968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000480360 _____ C:\WINDOWS\system32\GameManager64.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000381544 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000304232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000304232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000276072 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000276072 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000046696 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000043624 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 003885160 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 003484264 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 001237096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000553576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmcl64.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000383592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmcl32.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000134760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000121448 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000070248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2022-07-30 11:38 - 2019-09-18 17:32 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2022-07-30 11:38 - 2019-09-18 17:32 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2022-07-30 11:38 - 2019-09-18 17:32 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2022-07-30 11:38 - 2019-09-18 17:32 - 000034488 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2022-07-30 11:35 - 2022-07-30 13:37 - 000000000 ____D C:\Users\Sascha\AppData\Local\D3DSCache
2022-07-30 11:34 - 2022-07-30 11:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-07-30 04:59 - 2022-07-30 04:08 - 000000000 ____D C:\Windows.old
2022-07-30 04:57 - 2022-07-30 04:59 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-07-30 04:56 - 2022-07-30 04:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-07-30 04:56 - 2022-07-30 04:56 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-07-30 04:53 - 2022-07-30 04:53 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-07-30 04:53 - 2022-07-30 04:53 - 000000000 ____D C:\ProgramData\ssh
2022-07-30 04:49 - 2022-07-30 04:49 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-30 04:49 - 2022-07-30 04:49 - 000188928 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-30 04:49 - 2022-07-30 04:49 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-30 04:49 - 2022-07-30 04:49 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-30 04:48 - 2022-07-30 04:48 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2022-07-30 04:48 - 2022-07-30 04:48 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-30 04:48 - 2022-07-30 04:48 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-07-30 04:48 - 2022-07-30 04:48 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-30 04:48 - 2022-07-30 04:48 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-30 04:48 - 2022-07-30 04:48 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-30 04:48 - 2022-07-30 04:48 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2022-07-30 04:47 - 2022-07-30 04:47 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2022-07-30 04:47 - 2022-07-30 04:47 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-07-30 04:47 - 2022-07-30 04:47 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2022-07-30 04:46 - 2022-07-30 04:46 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-07-30 04:46 - 2022-07-30 04:46 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-07-30 04:46 - 2022-07-30 04:46 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2022-07-30 04:39 - 2022-07-30 04:39 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-07-30 04:39 - 2022-07-30 04:39 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files\MSBuild
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-07-30 04:09 - 2022-07-30 13:30 - 000000000 ____D C:\ProgramData\Packages
2022-07-30 04:09 - 2022-07-30 04:09 - 000000020 ___SH C:\Users\Sascha\ntuser.ini
2022-07-30 04:08 - 2022-07-30 13:52 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-30 04:08 - 2022-07-30 13:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-30 04:08 - 2022-07-30 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-07-30 04:08 - 2022-07-30 04:08 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-07-30 04:08 - 2022-07-30 04:08 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-07-30 04:08 - 2022-07-30 04:08 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-07-30 04:08 - 2022-07-30 04:08 - 000003398 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1576843120
2022-07-30 04:08 - 2022-07-30 04:08 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-07-30 04:08 - 2022-07-30 04:08 - 000003236 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1573285519
2022-07-30 04:08 - 2022-07-30 04:08 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1616822982-298315624-1367880754-1001
2022-07-30 04:08 - 2022-07-30 04:08 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1616822982-298315624-1367880754-1001
2022-07-30 04:08 - 2022-07-30 04:08 - 000002750 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1616822982-298315624-1367880754-1001
2022-07-30 04:08 - 2022-07-30 04:08 - 000002618 _____ C:\WINDOWS\system32\Tasks\DivXUpdate
2022-07-30 04:08 - 2022-07-30 04:08 - 000002616 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0-Sascha-Pc-Sascha
2022-07-30 04:08 - 2022-07-30 04:08 - 000002468 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2022-07-30 04:08 - 2022-07-30 04:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-30 04:01 - 2022-07-30 04:09 - 000000000 ____D C:\Users\Sascha
2022-07-30 04:01 - 2022-07-30 04:06 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-30 04:01 - 2022-07-30 04:06 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-30 04:01 - 2022-07-30 04:03 - 000000000 ____D C:\Users\Gast
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Vorlagen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Startmenü
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Netzwerkumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Lokale Einstellungen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Eigene Dateien
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Druckumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Documents\Eigene Videos
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Documents\Eigene Musik
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Documents\Eigene Bilder
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\AppData\Local\Verlauf
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\AppData\Local\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Vorlagen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Startmenü
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Eigene Dateien
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Druckumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Videos
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 ____D C:\Program Files\ATI Technologies
2022-07-30 04:01 - 2019-12-07 11:10 - 000001105 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-30 04:01 - 2019-12-07 11:10 - 000001105 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-30 04:00 - 2022-07-30 14:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-30 04:00 - 2022-07-30 13:48 - 000467568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-30 02:48 - 2022-07-30 04:09 - 000000000 ___DC C:\WINDOWS\Panther
2022-07-30 02:02 - 2022-07-30 02:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-30 01:58 - 2022-07-30 02:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-07-30 01:54 - 2022-07-30 01:54 - 000036063 _____ C:\Users\Sascha\Downloads\EpicGamesLauncher.txt
2022-07-30 01:54 - 2022-07-30 01:54 - 000000513 _____ C:\Users\Sascha\Downloads\cef3.txt
2022-07-30 01:12 - 2022-07-30 01:12 - 000000000 ____D C:\Users\Sascha\AppData\Local\EpicGamesLauncher
2022-07-30 01:11 - 2022-07-30 01:47 - 000000791 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2022-07-30 01:11 - 2022-07-30 01:11 - 000000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-07-30 01:09 - 2022-07-30 12:52 - 000000000 ____D C:\Program Files\rempl
2022-07-30 01:09 - 2022-07-30 01:34 - 000000000 ____D C:\Program Files\ruxim
2022-07-30 01:09 - 2022-07-30 01:10 - 158863360 _____ C:\Users\Sascha\Downloads\EpicInstaller-13.3.0.msi
2022-07-30 01:05 - 2022-07-30 01:36 - 000000000 ____D C:\Program Files\CUAssistant
2022-07-30 00:54 - 2022-07-30 01:12 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-07-30 00:54 - 2022-07-30 00:54 - 000000000 ____D C:\Users\Sascha\AppData\Local\Epic Games
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-30 14:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-30 14:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-30 14:41 - 2016-08-03 21:08 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-30 14:17 - 2016-06-07 23:58 - 000000000 ____D C:\Users\Sascha\AppData\Local\CrashDumps
2022-07-30 14:08 - 2016-11-16 18:33 - 000000000 ____D C:\Users\Sascha\AppData\LocalLow\Mozilla
2022-07-30 13:52 - 2019-12-07 16:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-30 13:52 - 2019-12-07 16:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-30 13:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-30 13:48 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-30 13:48 - 2017-05-12 19:25 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-07-30 13:47 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-30 13:47 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-30 13:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-07-30 13:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-30 13:44 - 2013-08-22 17:44 - 000415546 __RSH C:\bootmgr
2022-07-30 13:36 - 2017-04-02 14:33 - 000002188 _____ C:\Users\Sascha\Desktop\Discord.lnk
2022-07-30 13:30 - 2013-12-12 22:58 - 000000000 ____D C:\Users\Sascha\AppData\Local\Packages
2022-07-30 13:23 - 2014-09-22 13:43 - 000000000 ____D C:\Users\Sascha\Downloads\MT4 Plugins
2022-07-30 13:13 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-30 12:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-30 12:09 - 2020-02-08 12:10 - 000000000 ____D C:\Users\Sascha\AppData\Local\Origin
2022-07-30 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-07-30 11:46 - 2017-05-12 19:26 - 000000000 ____D C:\Users\Sascha\AppData\Local\AMD
2022-07-30 11:40 - 2018-06-22 14:23 - 000000000 ____D C:\Program Files\AMD
2022-07-30 11:39 - 2018-03-25 12:51 - 000000000 ____D C:\AMD
2022-07-30 11:35 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-30 11:34 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-30 04:59 - 2020-03-18 11:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2022-07-30 04:59 - 2020-03-15 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2022-07-30 04:59 - 2020-02-21 14:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pCon Tools
2022-07-30 04:59 - 2019-12-14 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2022-07-30 04:59 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2022-07-30 04:59 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\InputMethod
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-07-30 04:59 - 2019-12-06 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2022-07-30 04:59 - 2019-12-01 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acuity Update Tool
2022-07-30 04:59 - 2019-07-16 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2022-07-30 04:59 - 2019-03-16 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A Way Out
2022-07-30 04:59 - 2019-03-16 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends
2022-07-30 04:59 - 2019-02-27 21:06 - 000000000 ____D C:\WINDOWS\system32\%LOCALAPPDATA%
2022-07-30 04:59 - 2019-01-23 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon SELPHY CP400
2022-07-30 04:59 - 2018-12-04 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sound Lock
2022-07-30 04:59 - 2018-06-22 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2022-07-30 04:59 - 2018-04-10 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Octodad - Dadliest Catch [GOG.com]
2022-07-30 04:59 - 2018-03-28 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Twitch Leecher
2022-07-30 04:59 - 2018-01-10 00:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator
2022-07-30 04:59 - 2018-01-07 22:33 - 000000000 ____D C:\WINDOWS\ShellNew
2022-07-30 04:59 - 2018-01-07 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2022-07-30 04:59 - 2017-11-19 02:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lennar Digital Sylenth1 v2.2.1
2022-07-30 04:59 - 2017-11-13 01:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2022-07-30 04:59 - 2017-09-30 16:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2022-07-30 04:59 - 2017-09-30 16:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2022-07-30 04:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-07-30 04:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-07-30 04:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-07-30 04:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\InfusedApps
2022-07-30 04:59 - 2017-02-01 15:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2022-07-30 04:59 - 2017-01-19 21:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESL Wire
2022-07-30 04:59 - 2016-10-31 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2022-07-30 04:59 - 2016-09-08 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2022-07-30 04:59 - 2016-09-03 22:25 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-07-30 04:59 - 2016-08-12 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\winMd5Sum
2022-07-30 04:59 - 2016-06-08 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2022-07-30 04:59 - 2016-06-08 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-07-30 04:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2022-07-30 04:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2022-07-30 04:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\catroot2old
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-07-30 04:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2022-07-30 04:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2022-07-30 04:57 - 2019-03-29 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2022-07-30 04:57 - 2018-12-02 06:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2022-07-30 04:57 - 2018-06-22 14:24 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2022-07-30 04:57 - 2017-11-30 02:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope
2022-07-30 04:57 - 2017-11-19 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XLN Audio
2022-07-30 04:57 - 2017-11-18 04:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-07-30 04:57 - 2016-10-25 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2022-07-30 04:57 - 2016-06-10 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2022-07-30 04:57 - 2016-06-08 00:16 - 000000000 ____D C:\Program Files\Realtek
2022-07-30 04:53 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-07-30 04:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-07-30 04:53 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-07-30 04:52 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2022-07-30 04:52 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-07-30 04:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-07-30 04:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-07-30 04:09 - 2020-03-18 22:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-07-30 04:09 - 2020-03-18 22:18 - 000000000 ___RD C:\Users\Sascha\3D Objects
2022-07-30 04:09 - 2020-03-18 22:18 - 000000000 ____D C:\Users\Sascha\AppData\Local\ConnectedDevicesPlatform
2022-07-30 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-07-30 04:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2022-07-30 04:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2022-07-30 04:08 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-07-30 04:05 - 2016-08-03 21:10 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-30 04:05 - 2016-08-03 21:10 - 000002267 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-30 04:04 - 2020-03-18 22:15 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-07-30 04:03 - 2019-12-14 12:55 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2022-07-30 04:03 - 2019-12-06 20:53 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2022-07-30 04:03 - 2019-12-01 16:23 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaTrader 4 Admiral Markets
2022-07-30 04:03 - 2019-11-27 17:35 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tickmill MT4 Client Terminal
2022-07-30 04:03 - 2019-02-21 03:58 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2022-07-30 04:03 - 2017-11-13 01:57 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2022-07-30 04:03 - 2017-11-13 01:52 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2022-07-30 04:03 - 2016-10-24 22:00 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2022-07-30 04:03 - 2016-07-14 06:58 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2022-07-30 04:03 - 2016-07-14 06:57 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2022-07-30 04:02 - 2019-03-29 16:59 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2022-07-30 04:02 - 2018-06-22 14:28 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2022-07-30 04:02 - 2018-06-20 23:52 - 000000000 ____D C:\Users\Gast\AppData\Local\Packages
2022-07-30 04:02 - 2017-11-19 02:09 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FabFilter
2022-07-30 04:02 - 2017-04-02 14:33 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2022-07-30 04:01 - 2020-07-19 20:07 - 000000000 ____D C:\ProgramData\AMD
2022-07-30 04:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-07-30 04:01 - 2016-06-08 00:16 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2022-07-30 04:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-30 03:31 - 2016-06-08 09:33 - 000008192 __RSH C:\BOOTSECT.BAK
2022-07-30 02:54 - 2020-03-15 19:13 - 000000000 ____D C:\Users\Sascha\AppData\Local\Battle.net
2022-07-30 02:35 - 2016-06-07 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-30 02:05 - 2019-02-05 00:45 - 000000000 ____D C:\ProgramData\Origin
2022-07-30 02:04 - 2016-06-07 23:56 - 000000000 ____D C:\Users\Sascha\AppData\Local\Ubisoft Game Launcher
2022-07-30 02:02 - 2016-06-07 23:50 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-30 01:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-07-30 01:15 - 2016-12-23 03:06 - 000000000 ____D C:\ProgramData\Epic
2022-07-30 01:15 - 2016-06-25 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-30 01:15 - 2016-06-07 23:40 - 000000000 ____D C:\ProgramData\Package Cache
2022-07-30 01:09 - 2016-06-25 13:23 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-30 00:51 - 2019-11-09 09:45 - 000000847 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-07-30 00:48 - 2016-09-04 11:31 - 000000000 ____D C:\Users\Sascha\AppData\Local\NVIDIA Corporation
2022-07-30 00:39 - 2016-06-13 17:53 - 000803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-07-30 00:36 - 2020-03-18 22:20 - 000002397 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-23 19:23 - 2019-09-23 19:23 - 000000028 _____ () C:\Users\Sascha\AppData\Roaming\kulerdata.json
2019-03-29 23:19 - 2020-01-05 21:27 - 000004704 _____ () C:\Users\Sascha\AppData\Roaming\VoiceMeeterDefault.xml
2019-08-29 00:01 - 2019-08-29 00:01 - 000000410 _____ () C:\Users\Sascha\AppData\Local\oobelibMkey.log
2019-08-26 05:27 - 2019-08-26 05:27 - 000002814 _____ () C:\Users\Sascha\AppData\Local\recently-used.xbel
2018-06-22 01:20 - 2019-12-06 21:53 - 000007607 _____ () C:\Users\Sascha\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2022
durchgeführt von Sascha (30-07-2022 15:01:21)
Gestartet von F:\Downloads F\scoped_dir6296_353399553
Microsoft Windows 10 Pro Version 21H2 19044.1865 (X64) (2022-07-30 02:08:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
A52096546A3949759B27 (S-1-5-21-1616822982-298315624-1367880754-1006 - Limited - Enabled)
Administrator (S-1-5-21-1616822982-298315624-1367880754-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1616822982-298315624-1367880754-503 - Limited - Disabled)
Gast (S-1-5-21-1616822982-298315624-1367880754-501 - Limited - Disabled) => C:\Users\Gast
Sascha (S-1-5-21-1616822982-298315624-1367880754-1001 - Administrator - Enabled) => C:\Users\Sascha
WDAGUtilityAccount (S-1-5-21-1616822982-298315624-1367880754-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
A Way Out MULTi8 - ElAmigos Version 1.0 (HKLM-x32\...\{B5519FC1-EC2C-4630-8B40-A35A1D1271C8}_is1) (Version: 1.0 - EA Games)
Acuity Expert Advisor (HKLM-x32\...\{8D7F1211-6E40-43E5-97B2-FAE136D2BBC1}) (Version: 1.00.0000 - Acuity Trading Ltd)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.89 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_6) (Version: 20.0.6 - Adobe Systems Incorporated)
AMD Problem Report Wizard (HKLM\...\{F9603C87-6C1B-11CD-ED46-EC2999FD130E}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Settings (HKLM\...\WUCCCApp) (Version: 2019.0816.1152.21357 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\{486B0E38-811B-8317-FFD1-F97C7A5162E3}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.2.9 - Electronic Arts, Inc.)
Ashampoo Photo Card 2 (HKLM-x32\...\{BB339C1F-9669-833A-7A3A-D142D43B14E5}_is1) (Version: 2.0.4 - Ashampoo GmbH & Co. KG)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
ASRock eXtreme Tuner v0.1.209.1 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: - )
AutoHotkey 1.1.27.03 (HKLM\...\AutoHotkey) (Version: 1.1.27.03 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitwarden (HKLM\...\{173a9bac-6f0d-50c4-8202-4744c69d091a}) (Version: 1.16.6 - 8bit Solutions LLC)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Discord (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.92 - DivX, LLC)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.1.100 - EasternGraphics)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
ESL Wire 1.20.0 (HKLM\...\ESL Wire_is1) (Version: - Turtle Entertainment GmbH)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.134 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Minihost Modular (HKLM-x32\...\IL Minihost Modular) (Version: - Image-Line)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kontakt 5 NO INSTALL (HKLM\...\{4B3E0D95-3270-4B88-9EDE-A065680EF65C}_is1) (Version: 5.6.6.16 - Native Instruments)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.2.5.2 (HKLM\...\{207F3229-8AA5-4544-BDB7-7995538A5ED5}) (Version: 6.2.5.2 - The Document Foundation)
Malwarebytes version 4.5.12.204 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.12.204 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.4053 False (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.57102 False (HKLM\...\{f0cbd694-71ce-4391-9690-5da93b2f0445}) (Version: 8.0.57102 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False (HKLM\...\{f45b48a7-f616-4211-b927-17cab6a96613}) (Version: 8.0.58298 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False (HKLM-x32\...\{d8fea624-4f2c-432d-9a54-6eee9cd1a77e}) (Version: 8.0.57103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False (HKLM\...\{D04659D1-EB2D-3DE5-A833-837A623CCCF7}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False (HKLM\...\{D93AC9C8-B6CF-391E-BD2F-48AF4727476C}) (Version: 9.0.30411 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.0 False (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148.0 False (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False (HKLM-x32\...\{DCB46B42-723F-350E-B18A-449BC6C21636}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 False Eng (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False (HKLM-x32\...\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}) (Version: 11.0.50727.1 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False Eng (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False (HKLM-x32\...\{615bc16d-60f5-482e-91b3-b51d8130963b}) (Version: 11.0.51106.1 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False Eng (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False (HKLM-x32\...\{01db25f3-1b76-4d97-88c8-1c90634d88fb}) (Version: 11.0.60610.1 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False Eng (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False (HKLM\...\{3C28BFD4-90C7-3138-87EF-418DC16E9598}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False (HKLM\...\{764384C5-BCA9-307C-9AAC-FD443662686A}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False (HKLM\...\{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False (HKLM\...\{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False (HKLM-x32\...\{6C772996-BFF3-3C8C-860B-B3D48FF05D65}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False (HKLM-x32\...\{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False Eng (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False (HKLM-x32\...\{c6870a89-ef30-4f22-bbd1-49cd2516bc56}) (Version: 12.0.40649.5 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False Eng (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False (HKLM-x32\...\{0513c9cf-7191-45a7-ace9-ecdad03c93a4}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False Eng (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 False Eng (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False (HKLM-x32\...\{78142960-066b-4581-b984-0bdcf560c4be}) (Version: 12.0.40649.5 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False Eng (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False (HKLM-x32\...\{10dc8dbf-d3d7-4e23-be07-120fe5c66b78}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False Eng (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 False Eng (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 False (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 False (HKLM\...\{20C1086D-C843-36B1-B678-990089D1BD44}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 False (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 False (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 False (HKLM\...\{ABB19BB4-838D-3082-BDA4-87C6604181A2}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 False (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 False (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40649 False (HKLM-x32\...\{A8589745-51BC-3963-B4E9-201CF8693538}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 False (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 False (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40649 False (HKLM-x32\...\{DEA7F8E3-B7B9-3C3C-945B-7F8CE9041748}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 False (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0 (x64 de)) (Version: 103.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 103.0.0.8234 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Neutron 2 Advanced (HKLM-x32\...\Neutron 2) (Version: 2.00 - iZotope, Inc.)
NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.)
Octodad - Dadliest Catch (HKLM-x32\...\1207660553_is1) (Version: 2.3.0.10 - GOG.com)
Opera Stable 79.0.4143.22 (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Opera 79.0.4143.22) (Version: 79.0.4143.22 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Ozone 8 Advanced (HKLM-x32\...\Ozone 8) (Version: 8.00 - iZotope, Inc.)
pCon.planner STD (HKLM\...\{602A450A-06DA-410F-AD59-C772CCEF1F96}) (Version: 8.2.0.103 - EasternGraphics)
Pulover's Macro Creator Version 5.0.5 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.0.5 - Rodolfo U. Batista)
qBittorrent 4.1.9.1 (HKLM-x32\...\qBittorrent) (Version: 4.1.9.1 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.17.199 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.65.0 - Samsung Electronics Co., Ltd.)
Sound Lock (HKLM-x32\...\{F84098A4-28E4-482F-A5A0-1BB29F2808DD}) (Version: 1.3.2 - 3 APPES) Hidden
Sound Lock (HKLM-x32\...\Sound Lock 1.3.2) (Version: 1.3.2 - 3 APPES)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sylenth1 version 2.2.1 (HKLM-x32\...\{149CBB8A-19FE-4574-99BE-657926BBE08B}_is1) (Version: 2.2.1 - Lennar Digital)
Sytrus (HKLM-x32\...\Sytrus) (Version: - Image-Line)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Twitch Leecher 1.4.2 (HKLM\...\{C9E5E2CA-5590-4A9D-BCD2-EAD7CCC46B34}) (Version: 1.4.2.0 - Fake Smile Revolution) Hidden
Twitch Leecher 1.4.2 (HKLM-x32\...\{f9a837b2-e59e-4c05-90f9-6486256cf4c0}) (Version: 1.4.2.0 - Fake Smile Revolution)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
ValhallaRoom version 1.1.1 (HKLM-x32\...\{375980F3-1584-496E-888B-BD3D81EF0C1D}_is1) (Version: 1.1.1 - Valhalla DSP, LLC)
ValhallaRoom version 1.5.1 (HKLM-x32\...\{A17C42DB-BF2C-4AEC-8B57-C2C3EF052902}_is1) (Version: 1.5.1 - Valhalla DSP, LLC)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
WinDirStat 1.1.2 (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\WinDirStat) (Version: - )
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
XLN Audio Addictive Keys (HKLM\...\Addictive Keys_is1) (Version: 1.1.4 - XLN Audio)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.84.4.0_x64__kgqvnymyfvs32 [2022-07-30] (king.com)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.85.2.0_x64__kgqvnymyfvs32 [2022-07-30] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.75.52061.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [Startup Task]
MSN Food & Drink -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
MSN Travel -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2022-07-30] (Skype)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-07-30] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1616822982-298315624-1367880754-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics GmbH -> EasternGraphics)
CustomCLSID: HKU\S-1-5-21-1616822982-298315624-1367880754-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => F:\Programme\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.vorbis] => c:\windows\system32\vorbis.acm [1562432 2017-03-01] (Image Line -> HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1456448 2017-03-01] (Image Line -> HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-01-05 19:48 - 2017-07-25 17:47 - 000214016 _____ () [Datei ist nicht signiert] C:\Program Files\EslWire\service\NocIPC64.dll
2019-08-16 11:37 - 2019-08-16 11:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amdihk64.dll
2022-07-30 02:05 - 2020-08-17 12:56 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Gamez\Origin\LIBEAY32.dll
2022-07-30 02:05 - 2020-08-17 12:57 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Gamez\Origin\ssleay32.dll
2022-07-30 02:05 - 2020-02-04 14:12 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\platforms\qwindows.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Core.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Gui.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Network.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5WebSockets.dll
2022-07-30 02:05 - 2022-05-27 14:24 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Widgets.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> F:\Programme\Internet Download Manager\IDMIECC64.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> F:\Programme\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-01-20 21:32 - 2020-01-20 21:32 - 000001231 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 internetdownloadmanager.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1616822982-298315624-1367880754-501\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\StartupApproved\Run: => "ESL Wire"
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{C08DEC0F-5674-48F3-8990-79BB9DB860A3}F:\programme\opera\opera.exe] => (Allow) F:\programme\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{0B39C053-8761-4013-8524-114DEE2CC1E9}F:\programme\opera\opera.exe] => (Allow) F:\programme\opera\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.76 GB) (Free:8.77 GB) (7%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/30/2022 02:17:32 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtGui4.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm DivX Update wurde von Windows wegen dieses Fehlers geschlossen.
Programm: DivX Update
Datei: C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\QtGui4.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3
Error: (07/30/2022 02:17:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 2.0.0.57, Zeitstempel: 0x57c460de
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1806, Zeitstempel: 0x39cccd9d
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0003e242
ID des fehlerhaften Prozesses: 0x1d94
Startzeit der fehlerhaften Anwendung: 0x01d8a40e5718bbea
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e3dd17ca-e4a2-4914-b4d4-772ae377bbc8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/30/2022 01:54:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1768, Zeitstempel: 0x5d56d087
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.12.0.0, Zeitstempel: 0x5c2f5bd2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004416
ID des fehlerhaften Prozesses: 0x2218
Startzeit der fehlerhaften Anwendung: 0x01d8a40a692fbaee
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: c579d379-d250-483e-83cd-adb32c31ab0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/30/2022 01:49:53 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\Tickmill\Tickmill MT4 Client Terminal\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/30/2022 01:49:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\JFD Bank\JFD Meta Trader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/30/2022 01:49:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\AdmiralMarkets\MetaTrader 4 Admiral Markets\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/30/2022 01:48:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5db94ffc
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1865, Zeitstempel: 0x279dbf14
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012caf2
ID des fehlerhaften Prozesses: 0xdd4
Startzeit der fehlerhaften Anwendung: 0x01d8a40a4d882592
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: aa343d64-0911-4d9d-a0c1-ff1ef1df2a54
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/30/2022 01:48:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei FreemakeUtilsService.Program.Main(System.String[])
Systemfehler:
=============
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error: (07/30/2022 02:17:31 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
CodeIntegrity:
===============
Date: 2022-07-30 11:42:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. L2.16A 02/22/2013
Hauptplatine: ASRock Z68 Pro3
Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8075.58 MB
Verfügbarer physikalischer RAM: 2897.5 MB
Summe virtueller Speicher: 8075.58 MB
Verfügbarer virtueller Speicher: 1592.39 MB
==================== Laufwerke ================================
Drive c: (Windows 8.1 Pro) (Fixed) (Total:118.76 GB) (Free:8.77 GB) (Model: Corsair Performance Pro ATA Device) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (SSDEvo) (Fixed) (Total:465.63 GB) (Free:201.71 GB) (Model: Samsung SSD 860 EVO 500GB ATA Device) NTFS
Drive e: () (Fixed) (Total:9.77 GB) (Free:0.4 GB) (Model: SAMSUNG SP1614C ATA Device) NTFS
Drive f: (Daten) (Fixed) (Total:139.27 GB) (Free:6.09 GB) (Model: SAMSUNG SP1614C ATA Device) NTFS
\\?\Volume{9650907b-0000-0000-0000-b0b01d000000}\ () (Fixed) (Total:0.48 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: A857A857)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=139.3 GB) - (Type=0F Extended)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 9650907B)
Partition 1: (Active) - (Size=118.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=492 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Geändert von 3Sawyer (30.07.2022 um 14:04 Uhr) |
|
30.07.2022, 13:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internet funktioniert nur bei manchen Anwendungen Anleitung / Hilfe Ohne Logfiles ist keine Hilfe möglich.
__________________
__________________ |
|
30.07.2022, 15:24
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet funktioniert nur bei manchen Anwendungen DetailsZitat:
__________________ |
|
30.07.2022, 15:28
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Internet funktioniert nur bei manchen Anwendungen Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.07.2022, 02:57
| #5 |
| | Wie Internet funktioniert nur bei manchen Anwendungen @cosinus VLC media player 2.2.2 war Version 2.2.4 installiert, habe ich aber gelöscht. Alle anderen Programme habe ich auch gelöscht die du angegeben hast. Habe neu gestartet. Mit Firefox surfen geht nicht. Deshalb benutze ich jetzt Microsoft Edge, damit kann ich noch surfen. Geändert von 3Sawyer (31.07.2022 um 02:56 Uhr) |
|
31.07.2022, 10:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Internet funktioniert nur bei manchen Anwendungen Lösung! adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> Internet funktioniert nur bei manchen Anwendungen |
|
31.07.2022, 11:20
| #7 |
| | Internet funktioniert nur bei manchen AnwendungenCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-31-2022
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Sascha\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1449 octets] - [31/07/2022 12:18:46]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
31.07.2022, 11:55
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet funktioniert nur bei manchen Anwendungen Dann bitte jetzt ne neue FRST.txt und Addition.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2022, 12:05
| #9 |
| | Internet funktioniert nur bei manchen AnwendungenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2022
durchgeführt von Sascha (Administrator) auf SASCHA-PC (31-07-2022 13:00:21)
Gestartet von C:\Users\Sascha\Desktop
Geladene Profile: Sascha
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1865 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <3>
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) [Datei ist nicht signiert] F:\Gamez\Origin\OriginWebHelperService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32706000 2022-07-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Run: [MicrosoftEdgeAutoLaunch_BE371D458B429844295A59288987E28F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601840 2022-07-28] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [52240 2016-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\CNY SELPHY CP LM11: c:\windows\system32\CNYMLM11.DLL [73728 2006-11-10] (Microsoft Windows Hardware Compatibility Publisher -> Canon INC.)
HKLM\...\Print\Monitors\us005 Langmon: c:\windows\system32\us005lm.dll [31256 2016-09-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acuity Update Tool.lnk [2019-12-01]
ShortcutTarget: Acuity Update Tool.lnk -> C:\Users\Sascha\AppData\Roaming\MetaQuotes\Terminal\5A997AFBC41A0AB069BE8D96529C1251\MQL4\Experts\AcuityUpdateTool\AcuityUpdateTool.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {134D9966-98E8-4E92-AE66-69422A26075A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61112 2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {16712E20-D695-422F-B703-AC9D41D2FD68} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {4FF54AB1-BAA8-41D0-B36D-333919B11885} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\WINDOWS\System32\Autopilot.dll [192000 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
Task: {611DB67C-479D-4BDD-9B26-89FE23D4EBBD} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68280 2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8FE00FDE-04C7-4920-8D06-C2E2C3F82A54} - System32\Tasks\Opera scheduled Autoupdate 1573285519 => F:\Programme\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {AAA66755-C509-4924-9793-D8076BB1B7FD} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\WINDOWS\System32\Autopilot.dll [192000 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
Task: {AB057435-8AA0-4FB2-8356-42DCE03D7776} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe (Keine Datei)
Task: {C23E245D-1828-4666-97DC-0F2580739018} - System32\Tasks\AdobeGCInvoker-1.0-Sascha-Pc-Sascha => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DB2F4B42-3FDB-4D3A-989E-E899148BE89D} - System32\Tasks\Opera scheduled assistant Autoupdate 1576843120 => F:\Programme\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="F:\Programme\Opera\assistant" $(Arg0)
Task: {E347BD0A-E10E-4866-81FC-B6BAC16836A0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {EA89C2F2-4C00-4309-97EB-8FB4A9EB633D} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2610160 2019-09-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {EF29AA59-F436-4F82-AC4A-CEF77C96B3F9} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3169F3FC-B7E7-437A-B42B-37924B7B363A}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sascha\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-31]
Edge Extension: (IDM Integration Module) - C:\Users\Sascha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2022-07-30]
Edge HKU\S-1-5-21-1616822982-298315624-1367880754-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Programme\Internet Download Manager\IDMGCExt.crx [2020-01-11]
FireFox:
========
FF DefaultProfile: g8qzk930.default
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default [2022-07-31]
FF Notifications: Mozilla\Firefox\Profiles\g8qzk930.default -> hxxps://www.youtube.com; hxxps://www.faceit.com
FF Extension: (YouTube Unblocker Plus) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\addon@ytunblocker.com.xpi [2016-06-29] []
FF Extension: (BetterTTV) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\firefox@betterttv.net.xpi [2019-10-03]
FF Extension: (Download Notifications) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\gnome-download-notify@ion201.xpi [2019-04-16]
FF Extension: (uBlock Origin) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-05]
FF Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2020-01-23]
FF Extension: (NoScript) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-12-24]
FF Extension: (Video DownloadHelper) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-08]
FF Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\g8qzk930.default\Extensions\{ddc62400-f22d-4dd3-8b4a-05837de53c2e}.xpi [2018-08-24]
FF HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - F:\Programme\Internet Download Manager\idmmzcc3.xpi
FF Extension: (IDM Integration Module) - F:\Programme\Internet Download Manager\idmmzcc3.xpi [2020-01-11] [UpdateUrl:hxxps://data.internetdownloadmanager.com/idmmzcc3/update.json]
FF HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Sascha\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Sascha\AppData\Roaming\IDM\idmmzcc5 [2019-12-06] [] [ist nicht signiert]
FF HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - F:\Programme\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - F:\Programme\Internet Download Manager\idmmzcc2.xpi [2017-12-20] []
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems Incorporated -> Adobe Systems)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Programme\Internet Download Manager\IDMGCExt.crx [2020-01-11]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Programme\Internet Download Manager\IDMGCExt.crx [2020-01-11]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] () [Datei ist nicht signiert]
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8444360 2020-02-06] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
S2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [692544 2017-07-25] (Turtle Entertainment GmbH -> )
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-10-30] (Mixbyte Inc -> Freemake)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
S3 Origin Client Service; F:\Gamez\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) [Datei ist nicht signiert]
R2 Origin Web Helper Service; F:\Gamez\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts) [Datei ist nicht signiert]
S3 PAExec; C:\WINDOWS\PAExec.exe [189112 2016-09-04] (Power Admin LLC -> Power Admin LLC)
S3 Rockstar Service; D:\Rockstar Games\Launcher\RockstarService.exe [474256 2019-12-05] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6255400 2022-07-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-05-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.307\WsAppService3.exe [83232 2019-06-15] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AxtuDrv; C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys [21288 2022-07-31] (ASROCK Incorporation -> RW-Everything)
R0 ESLWireAC; C:\WINDOWS\System32\drivers\ESLWireACD.sys [93784 2018-07-04] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-07-31] (Malwarebytes Inc. -> Malwarebytes)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 VBAudioVMVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win7.sys [63936 2019-03-29] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [452856 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-30] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
Fehler beim Lesen der Datei: "C:\Users\Sascha\Downloads\Welcome to the Jungle (2013) DVD Godisgood "
2022-07-31 13:00 - 2022-07-31 13:01 - 000018054 _____ C:\Users\Sascha\Desktop\FRST.txt
2022-07-31 12:18 - 2022-07-31 12:19 - 000000000 ____D C:\AdwCleaner
2022-07-31 12:17 - 2022-07-31 12:17 - 008551608 _____ (Malwarebytes) C:\Users\Sascha\Desktop\adwcleaner.exe
2022-07-31 12:17 - 2022-07-31 12:17 - 000000000 _____ C:\Users\Sascha\Downloads\Nicht bestätigt 939765.crdownload
2022-07-31 03:42 - 2022-07-31 03:42 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-07-31 03:42 - 2022-07-31 03:42 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-07-31 03:42 - 2022-07-31 03:42 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-07-31 03:34 - 2022-07-31 03:34 - 000021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys
2022-07-30 14:59 - 2022-07-30 14:59 - 000000000 ____D C:\Users\Sascha\AppData\Local\OneDrive
2022-07-30 14:57 - 2022-07-31 13:00 - 000000000 ____D C:\FRST
2022-07-30 14:57 - 2022-07-30 14:57 - 002369536 _____ (Farbar) C:\Users\Sascha\Desktop\FRST64.exe
2022-07-30 13:44 - 2022-07-30 13:44 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-07-30 13:44 - 2022-07-30 13:44 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-07-30 13:44 - 2022-07-30 13:44 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-07-30 13:44 - 2022-07-30 13:44 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-30 13:43 - 2022-07-30 13:43 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-30 13:43 - 2022-07-30 13:43 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-07-30 13:43 - 2022-07-30 13:43 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-07-30 13:43 - 2022-07-30 13:43 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-07-30 13:33 - 2022-07-30 13:33 - 000000000 ___HD C:\$WinREAgent
2022-07-30 13:14 - 2022-07-30 13:14 - 000000000 ____D C:\Users\Sascha\AppData\Local\mbam
2022-07-30 13:13 - 2022-07-30 13:13 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-07-30 13:13 - 2022-07-30 13:13 - 000002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-30 13:13 - 2022-07-30 13:13 - 000002036 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-30 13:12 - 2022-07-30 13:12 - 002556344 _____ (Malwarebytes) C:\Users\Sascha\Downloads\MBSetup-39E441A2-37335.37335.exe
2022-07-30 13:12 - 2022-07-30 13:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-30 13:12 - 2022-07-30 13:12 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-30 13:12 - 2022-07-30 13:12 - 000000000 _____ C:\Users\Sascha\Downloads\Nicht bestätigt 24497.crdownload
2022-07-30 11:46 - 2022-07-30 11:46 - 000000000 ____D C:\Users\Sascha\AppData\Local\RadeonSettings
2022-07-30 11:43 - 2022-07-30 11:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-30 11:43 - 2022-07-30 11:43 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d8a3b8dd435068
2022-07-30 11:40 - 2022-07-30 11:40 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2022-07-30 11:40 - 2022-07-30 11:40 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2022-07-30 11:40 - 2022-07-30 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2022-07-30 11:40 - 2022-07-30 11:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-07-30 11:39 - 2022-07-30 11:39 - 000000000 ____D C:\Program Files (x86)\AMD
2022-07-30 11:38 - 2022-07-30 11:38 - 000001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-07-30 11:38 - 2022-07-30 11:38 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-07-30 11:38 - 2019-09-18 18:00 - 001589352 _____ (AMD) C:\WINDOWS\system32\coinst_19.20.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 001010704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 001010704 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000873648 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000873648 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000574056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000484968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000480360 _____ C:\WINDOWS\system32\GameManager64.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000381544 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000304232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000304232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000276072 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000276072 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-07-30 11:38 - 2019-09-18 18:00 - 000046696 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000043624 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2022-07-30 11:38 - 2019-09-18 18:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 003885160 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 003484264 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 001237096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000553576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmcl64.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000383592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmcl32.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000134760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000121448 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-07-30 11:38 - 2019-09-18 17:59 - 000070248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2022-07-30 11:38 - 2019-09-18 17:32 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2022-07-30 11:38 - 2019-09-18 17:32 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2022-07-30 11:38 - 2019-09-18 17:32 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2022-07-30 11:38 - 2019-09-18 17:32 - 000034488 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2022-07-30 11:35 - 2022-07-31 12:51 - 000000000 ____D C:\Users\Sascha\AppData\Local\D3DSCache
2022-07-30 11:34 - 2022-07-30 11:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-07-30 04:59 - 2022-07-30 04:08 - 000000000 ____D C:\Windows.old
2022-07-30 04:57 - 2022-07-30 04:59 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-07-30 04:56 - 2022-07-30 04:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-07-30 04:56 - 2022-07-30 04:56 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-07-30 04:53 - 2022-07-30 04:53 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-07-30 04:53 - 2022-07-30 04:53 - 000000000 ____D C:\ProgramData\ssh
2022-07-30 04:49 - 2022-07-30 04:49 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-30 04:49 - 2022-07-30 04:49 - 000188928 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-30 04:49 - 2022-07-30 04:49 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-30 04:49 - 2022-07-30 04:49 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-30 04:49 - 2022-07-30 04:49 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-30 04:48 - 2022-07-30 04:48 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2022-07-30 04:48 - 2022-07-30 04:48 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-30 04:48 - 2022-07-30 04:48 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-07-30 04:48 - 2022-07-30 04:48 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-07-30 04:48 - 2022-07-30 04:48 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-30 04:48 - 2022-07-30 04:48 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-30 04:48 - 2022-07-30 04:48 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-30 04:48 - 2022-07-30 04:48 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2022-07-30 04:47 - 2022-07-30 04:47 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2022-07-30 04:47 - 2022-07-30 04:47 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-07-30 04:47 - 2022-07-30 04:47 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2022-07-30 04:47 - 2022-07-30 04:47 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2022-07-30 04:46 - 2022-07-30 04:46 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-07-30 04:46 - 2022-07-30 04:46 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2022-07-30 04:46 - 2022-07-30 04:46 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-07-30 04:46 - 2022-07-30 04:46 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2022-07-30 04:39 - 2022-07-30 04:39 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-07-30 04:39 - 2022-07-30 04:39 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files\MSBuild
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-07-30 04:37 - 2022-07-30 04:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-07-30 04:09 - 2022-07-30 13:30 - 000000000 ____D C:\ProgramData\Packages
2022-07-30 04:09 - 2022-07-30 04:09 - 000000020 ___SH C:\Users\Sascha\ntuser.ini
2022-07-30 04:08 - 2022-07-31 03:47 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-30 04:08 - 2022-07-31 03:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-30 04:08 - 2022-07-31 03:32 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1616822982-298315624-1367880754-1001
2022-07-30 04:08 - 2022-07-31 03:32 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1616822982-298315624-1367880754-1001
2022-07-30 04:08 - 2022-07-30 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-07-30 04:08 - 2022-07-30 04:08 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-07-30 04:08 - 2022-07-30 04:08 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-07-30 04:08 - 2022-07-30 04:08 - 000003398 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1576843120
2022-07-30 04:08 - 2022-07-30 04:08 - 000003236 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1573285519
2022-07-30 04:08 - 2022-07-30 04:08 - 000002750 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1616822982-298315624-1367880754-1001
2022-07-30 04:08 - 2022-07-30 04:08 - 000002618 _____ C:\WINDOWS\system32\Tasks\DivXUpdate
2022-07-30 04:08 - 2022-07-30 04:08 - 000002616 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0-Sascha-Pc-Sascha
2022-07-30 04:08 - 2022-07-30 04:08 - 000002468 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2022-07-30 04:08 - 2022-07-30 04:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-30 04:01 - 2022-07-31 03:32 - 000002413 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-30 04:01 - 2022-07-30 04:09 - 000000000 ____D C:\Users\Sascha
2022-07-30 04:01 - 2022-07-30 04:06 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-30 04:01 - 2022-07-30 04:06 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-30 04:01 - 2022-07-30 04:03 - 000000000 ____D C:\Users\Gast
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Vorlagen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Startmenü
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Netzwerkumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Lokale Einstellungen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Eigene Dateien
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Druckumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Documents\Eigene Videos
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Documents\Eigene Musik
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Documents\Eigene Bilder
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\AppData\Local\Verlauf
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\AppData\Local\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Sascha\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Vorlagen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Startmenü
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Eigene Dateien
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Druckumgebung
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Videos
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 _SHDL C:\Users\Gast\Anwendungsdaten
2022-07-30 04:01 - 2022-07-30 04:01 - 000000000 ____D C:\Program Files\ATI Technologies
2022-07-30 04:01 - 2019-12-07 11:10 - 000001105 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-30 04:00 - 2022-07-31 05:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-30 04:00 - 2022-07-31 03:42 - 000276376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-30 02:48 - 2022-07-30 04:09 - 000000000 ___DC C:\WINDOWS\Panther
2022-07-30 02:02 - 2022-07-30 02:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-30 01:58 - 2022-07-30 02:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-07-30 01:54 - 2022-07-30 01:54 - 000036063 _____ C:\Users\Sascha\Downloads\EpicGamesLauncher.txt
2022-07-30 01:54 - 2022-07-30 01:54 - 000000513 _____ C:\Users\Sascha\Downloads\cef3.txt
2022-07-30 01:12 - 2022-07-30 01:12 - 000000000 ____D C:\Users\Sascha\AppData\Local\EpicGamesLauncher
2022-07-30 01:11 - 2022-07-30 01:47 - 000000791 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2022-07-30 01:11 - 2022-07-30 01:11 - 000000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-07-30 01:09 - 2022-07-30 12:52 - 000000000 ____D C:\Program Files\rempl
2022-07-30 01:09 - 2022-07-30 01:34 - 000000000 ____D C:\Program Files\ruxim
2022-07-30 01:09 - 2022-07-30 01:10 - 158863360 _____ C:\Users\Sascha\Downloads\EpicInstaller-13.3.0.msi
2022-07-30 01:05 - 2022-07-30 01:36 - 000000000 ____D C:\Program Files\CUAssistant
2022-07-30 00:54 - 2022-07-30 01:12 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-07-30 00:54 - 2022-07-30 00:54 - 000000000 ____D C:\Users\Sascha\AppData\Local\Epic Games
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-31 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-31 03:47 - 2019-12-07 16:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-31 03:47 - 2019-12-07 16:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-31 03:47 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-31 03:47 - 2016-11-16 18:33 - 000000000 ____D C:\Users\Sascha\AppData\LocalLow\Mozilla
2022-07-31 03:47 - 2016-06-07 23:58 - 000000000 ____D C:\Users\Sascha\AppData\Local\CrashDumps
2022-07-31 03:41 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-31 03:41 - 2019-11-09 09:45 - 000000000 ____D C:\Users\Sascha\AppData\Local\Opera Software
2022-07-31 03:41 - 2019-11-09 09:43 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Opera Software
2022-07-31 03:41 - 2017-05-12 19:25 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-07-31 03:39 - 2016-06-08 20:18 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2022-07-31 03:38 - 2016-10-24 22:00 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2022-07-31 03:35 - 2016-08-03 21:08 - 000000000 ____D C:\Users\Sascha\AppData\Local\Google
2022-07-31 03:35 - 2016-08-03 21:08 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-31 03:35 - 2016-06-08 20:16 - 000000000 ____D C:\ProgramData\DivX
2022-07-31 03:34 - 2018-12-15 03:25 - 000000000 ____D C:\ProgramData\Adobe
2022-07-31 03:34 - 2016-06-07 23:35 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Adobe
2022-07-31 03:33 - 2018-12-15 03:25 - 000000000 ____D C:\Program Files (x86)\Adobe
2022-07-31 03:33 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-07-31 03:33 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-07-31 03:31 - 2020-07-19 20:07 - 000000000 ____D C:\ProgramData\AMD
2022-07-31 03:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-07-30 13:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-30 13:47 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-30 13:47 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-30 13:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-30 13:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-07-30 13:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-30 13:44 - 2013-08-22 17:44 - 000415546 __RSH C:\bootmgr
2022-07-30 13:36 - 2017-04-02 14:33 - 000002188 _____ C:\Users\Sascha\Desktop\Discord.lnk
2022-07-30 13:30 - 2013-12-12 22:58 - 000000000 ____D C:\Users\Sascha\AppData\Local\Packages
2022-07-30 13:23 - 2014-09-22 13:43 - 000000000 ____D C:\Users\Sascha\Downloads\MT4 Plugins
2022-07-30 13:13 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-30 12:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-30 12:09 - 2020-02-08 12:10 - 000000000 ____D C:\Users\Sascha\AppData\Local\Origin
2022-07-30 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-07-30 11:46 - 2017-05-12 19:26 - 000000000 ____D C:\Users\Sascha\AppData\Local\AMD
2022-07-30 11:40 - 2018-06-22 14:23 - 000000000 ____D C:\Program Files\AMD
2022-07-30 11:39 - 2018-03-25 12:51 - 000000000 ____D C:\AMD
2022-07-30 11:35 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-30 11:34 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-30 04:59 - 2020-03-18 11:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2022-07-30 04:59 - 2020-03-15 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2022-07-30 04:59 - 2020-02-21 14:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pCon Tools
2022-07-30 04:59 - 2019-12-14 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2022-07-30 04:59 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2022-07-30 04:59 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\InputMethod
2022-07-30 04:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-07-30 04:59 - 2019-12-06 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2022-07-30 04:59 - 2019-12-01 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acuity Update Tool
2022-07-30 04:59 - 2019-03-16 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A Way Out
2022-07-30 04:59 - 2019-03-16 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends
2022-07-30 04:59 - 2019-02-27 21:06 - 000000000 ____D C:\WINDOWS\system32\%LOCALAPPDATA%
2022-07-30 04:59 - 2019-01-23 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon SELPHY CP400
2022-07-30 04:59 - 2018-12-04 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sound Lock
2022-07-30 04:59 - 2018-06-22 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2022-07-30 04:59 - 2018-04-10 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Octodad - Dadliest Catch [GOG.com]
2022-07-30 04:59 - 2018-03-28 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Twitch Leecher
2022-07-30 04:59 - 2018-01-10 00:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator
2022-07-30 04:59 - 2018-01-07 22:33 - 000000000 ____D C:\WINDOWS\ShellNew
2022-07-30 04:59 - 2018-01-07 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2022-07-30 04:59 - 2017-11-19 02:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lennar Digital Sylenth1 v2.2.1
2022-07-30 04:59 - 2017-11-13 01:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2022-07-30 04:59 - 2017-09-30 16:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2022-07-30 04:59 - 2017-09-30 16:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2022-07-30 04:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-07-30 04:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\InfusedApps
2022-07-30 04:59 - 2017-02-01 15:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2022-07-30 04:59 - 2017-01-19 21:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESL Wire
2022-07-30 04:59 - 2016-09-08 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2022-07-30 04:59 - 2016-09-03 22:25 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-07-30 04:59 - 2016-08-12 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\winMd5Sum
2022-07-30 04:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2022-07-30 04:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2022-07-30 04:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\catroot2old
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-07-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-07-30 04:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2022-07-30 04:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2022-07-30 04:57 - 2019-03-29 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2022-07-30 04:57 - 2018-12-02 06:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2022-07-30 04:57 - 2018-06-22 14:24 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2022-07-30 04:57 - 2017-11-30 02:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope
2022-07-30 04:57 - 2017-11-19 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XLN Audio
2022-07-30 04:57 - 2017-11-18 04:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-07-30 04:57 - 2016-06-10 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2022-07-30 04:57 - 2016-06-08 00:16 - 000000000 ____D C:\Program Files\Realtek
2022-07-30 04:53 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-07-30 04:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-07-30 04:53 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-07-30 04:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-07-30 04:52 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2022-07-30 04:52 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-07-30 04:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-07-30 04:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-07-30 04:09 - 2020-03-18 22:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-07-30 04:09 - 2020-03-18 22:18 - 000000000 ___RD C:\Users\Sascha\3D Objects
2022-07-30 04:09 - 2020-03-18 22:18 - 000000000 ____D C:\Users\Sascha\AppData\Local\ConnectedDevicesPlatform
2022-07-30 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-07-30 04:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2022-07-30 04:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2022-07-30 04:08 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-07-30 04:04 - 2020-03-18 22:15 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-07-30 04:03 - 2019-12-14 12:55 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2022-07-30 04:03 - 2019-12-06 20:53 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2022-07-30 04:03 - 2019-12-01 16:23 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaTrader 4 Admiral Markets
2022-07-30 04:03 - 2019-11-27 17:35 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tickmill MT4 Client Terminal
2022-07-30 04:03 - 2019-02-21 03:58 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2022-07-30 04:03 - 2017-11-13 01:57 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2022-07-30 04:03 - 2017-11-13 01:52 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2022-07-30 04:03 - 2016-07-14 06:58 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2022-07-30 04:03 - 2016-07-14 06:57 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2022-07-30 04:02 - 2019-03-29 16:59 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2022-07-30 04:02 - 2018-06-22 14:28 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2022-07-30 04:02 - 2018-06-20 23:52 - 000000000 ____D C:\Users\Gast\AppData\Local\Packages
2022-07-30 04:02 - 2017-11-19 02:09 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FabFilter
2022-07-30 04:02 - 2017-04-02 14:33 - 000000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2022-07-30 04:01 - 2016-06-08 00:16 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2022-07-30 04:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-30 03:31 - 2016-06-08 09:33 - 000008192 __RSH C:\BOOTSECT.BAK
2022-07-30 02:54 - 2020-03-15 19:13 - 000000000 ____D C:\Users\Sascha\AppData\Local\Battle.net
2022-07-30 02:35 - 2016-06-07 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-30 02:05 - 2019-02-05 00:45 - 000000000 ____D C:\ProgramData\Origin
2022-07-30 02:04 - 2016-06-07 23:56 - 000000000 ____D C:\Users\Sascha\AppData\Local\Ubisoft Game Launcher
2022-07-30 02:02 - 2016-06-07 23:50 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-30 01:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-07-30 01:15 - 2016-12-23 03:06 - 000000000 ____D C:\ProgramData\Epic
2022-07-30 01:15 - 2016-06-25 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-30 01:15 - 2016-06-07 23:40 - 000000000 ____D C:\ProgramData\Package Cache
2022-07-30 01:09 - 2016-06-25 13:23 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-30 00:48 - 2016-09-04 11:31 - 000000000 ____D C:\Users\Sascha\AppData\Local\NVIDIA Corporation
2022-07-30 00:39 - 2016-06-13 17:53 - 000803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-07-30 00:36 - 2020-03-18 22:20 - 000002397 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-23 19:23 - 2019-09-23 19:23 - 000000028 _____ () C:\Users\Sascha\AppData\Roaming\kulerdata.json
2019-03-29 23:19 - 2020-01-05 21:27 - 000004704 _____ () C:\Users\Sascha\AppData\Roaming\VoiceMeeterDefault.xml
2019-08-29 00:01 - 2019-08-29 00:01 - 000000410 _____ () C:\Users\Sascha\AppData\Local\oobelibMkey.log
2019-08-26 05:27 - 2019-08-26 05:27 - 000002814 _____ () C:\Users\Sascha\AppData\Local\recently-used.xbel
2018-06-22 01:20 - 2019-12-06 21:53 - 000007607 _____ () C:\Users\Sascha\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2022
durchgeführt von Sascha (31-07-2022 13:03:31)
Gestartet von C:\Users\Sascha\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1865 (X64) (2022-07-30 02:08:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
A52096546A3949759B27 (S-1-5-21-1616822982-298315624-1367880754-1006 - Limited - Enabled)
Administrator (S-1-5-21-1616822982-298315624-1367880754-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1616822982-298315624-1367880754-503 - Limited - Disabled)
Gast (S-1-5-21-1616822982-298315624-1367880754-501 - Limited - Disabled) => C:\Users\Gast
Sascha (S-1-5-21-1616822982-298315624-1367880754-1001 - Administrator - Enabled) => C:\Users\Sascha
WDAGUtilityAccount (S-1-5-21-1616822982-298315624-1367880754-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
A Way Out MULTi8 - ElAmigos Version 1.0 (HKLM-x32\...\{B5519FC1-EC2C-4630-8B40-A35A1D1271C8}_is1) (Version: 1.0 - EA Games)
Acuity Expert Advisor (HKLM-x32\...\{8D7F1211-6E40-43E5-97B2-FAE136D2BBC1}) (Version: 1.00.0000 - Acuity Trading Ltd)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
AMD Problem Report Wizard (HKLM\...\{F9603C87-6C1B-11CD-ED46-EC2999FD130E}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Settings (HKLM\...\WUCCCApp) (Version: 2019.0816.1152.21357 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\{486B0E38-811B-8317-FFD1-F97C7A5162E3}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.2.9 - Electronic Arts, Inc.)
Ashampoo Photo Card 2 (HKLM-x32\...\{BB339C1F-9669-833A-7A3A-D142D43B14E5}_is1) (Version: 2.0.4 - Ashampoo GmbH & Co. KG)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
AutoHotkey 1.1.27.03 (HKLM\...\AutoHotkey) (Version: 1.1.27.03 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitwarden (HKLM\...\{173a9bac-6f0d-50c4-8202-4744c69d091a}) (Version: 1.16.6 - 8bit Solutions LLC)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Discord (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.1.100 - EasternGraphics)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
ESL Wire 1.20.0 (HKLM\...\ESL Wire_is1) (Version: - Turtle Entertainment GmbH)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Minihost Modular (HKLM-x32\...\IL Minihost Modular) (Version: - Image-Line)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kontakt 5 NO INSTALL (HKLM\...\{4B3E0D95-3270-4B88-9EDE-A065680EF65C}_is1) (Version: 5.6.6.16 - Native Instruments)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.12.204 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.12.204 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.4053 False (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.57102 False (HKLM\...\{f0cbd694-71ce-4391-9690-5da93b2f0445}) (Version: 8.0.57102 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False (HKLM\...\{f45b48a7-f616-4211-b927-17cab6a96613}) (Version: 8.0.58298 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False (HKLM-x32\...\{d8fea624-4f2c-432d-9a54-6eee9cd1a77e}) (Version: 8.0.57103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False (HKLM\...\{D04659D1-EB2D-3DE5-A833-837A623CCCF7}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False (HKLM\...\{D93AC9C8-B6CF-391E-BD2F-48AF4727476C}) (Version: 9.0.30411 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.0 False (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148.0 False (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False (HKLM-x32\...\{DCB46B42-723F-350E-B18A-449BC6C21636}) (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 False Eng (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False (HKLM-x32\...\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}) (Version: 11.0.50727.1 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False Eng (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False (HKLM-x32\...\{615bc16d-60f5-482e-91b3-b51d8130963b}) (Version: 11.0.51106.1 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False Eng (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False (HKLM-x32\...\{01db25f3-1b76-4d97-88c8-1c90634d88fb}) (Version: 11.0.60610.1 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False Eng (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False (HKLM\...\{3C28BFD4-90C7-3138-87EF-418DC16E9598}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False (HKLM\...\{764384C5-BCA9-307C-9AAC-FD443662686A}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False (HKLM\...\{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False (HKLM\...\{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False (HKLM-x32\...\{6C772996-BFF3-3C8C-860B-B3D48FF05D65}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False (HKLM-x32\...\{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False Eng (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False (HKLM-x32\...\{c6870a89-ef30-4f22-bbd1-49cd2516bc56}) (Version: 12.0.40649.5 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False Eng (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False (HKLM-x32\...\{0513c9cf-7191-45a7-ace9-ecdad03c93a4}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False Eng (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 False Eng (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False (HKLM-x32\...\{78142960-066b-4581-b984-0bdcf560c4be}) (Version: 12.0.40649.5 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False Eng (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False (HKLM-x32\...\{10dc8dbf-d3d7-4e23-be07-120fe5c66b78}) (Version: 12.0.40660.0 - Корпорация Майкрософт) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False Eng (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 False Eng (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 False (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 False (HKLM\...\{20C1086D-C843-36B1-B678-990089D1BD44}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 False (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 False (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 False (HKLM\...\{ABB19BB4-838D-3082-BDA4-87C6604181A2}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 False (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 False (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40649 False (HKLM-x32\...\{A8589745-51BC-3963-B4E9-201CF8693538}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 False (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 False (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40649 False (HKLM-x32\...\{DEA7F8E3-B7B9-3C3C-945B-7F8CE9041748}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 False (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0 (x64 de)) (Version: 103.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 103.0.0.8234 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Neutron 2 Advanced (HKLM-x32\...\Neutron 2) (Version: 2.00 - iZotope, Inc.)
NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.)
Octodad - Dadliest Catch (HKLM-x32\...\1207660553_is1) (Version: 2.3.0.10 - GOG.com)
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Ozone 8 Advanced (HKLM-x32\...\Ozone 8) (Version: 8.00 - iZotope, Inc.)
pCon.planner STD (HKLM\...\{602A450A-06DA-410F-AD59-C772CCEF1F96}) (Version: 8.2.0.103 - EasternGraphics)
Pulover's Macro Creator Version 5.0.5 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.0.5 - Rodolfo U. Batista)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.17.199 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.65.0 - Samsung Electronics Co., Ltd.)
Sound Lock (HKLM-x32\...\{F84098A4-28E4-482F-A5A0-1BB29F2808DD}) (Version: 1.3.2 - 3 APPES) Hidden
Sound Lock (HKLM-x32\...\Sound Lock 1.3.2) (Version: 1.3.2 - 3 APPES)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sylenth1 version 2.2.1 (HKLM-x32\...\{149CBB8A-19FE-4574-99BE-657926BBE08B}_is1) (Version: 2.2.1 - Lennar Digital)
Sytrus (HKLM-x32\...\Sytrus) (Version: - Image-Line)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Twitch Leecher 1.4.2 (HKLM\...\{C9E5E2CA-5590-4A9D-BCD2-EAD7CCC46B34}) (Version: 1.4.2.0 - Fake Smile Revolution) Hidden
Twitch Leecher 1.4.2 (HKLM-x32\...\{f9a837b2-e59e-4c05-90f9-6486256cf4c0}) (Version: 1.4.2.0 - Fake Smile Revolution)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
ValhallaRoom version 1.1.1 (HKLM-x32\...\{375980F3-1584-496E-888B-BD3D81EF0C1D}_is1) (Version: 1.1.1 - Valhalla DSP, LLC)
ValhallaRoom version 1.5.1 (HKLM-x32\...\{A17C42DB-BF2C-4AEC-8B57-C2C3EF052902}_is1) (Version: 1.5.1 - Valhalla DSP, LLC)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
WinDirStat 1.1.2 (HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\WinDirStat) (Version: - )
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
XLN Audio Addictive Keys (HKLM\...\Addictive Keys_is1) (Version: 1.1.4 - XLN Audio)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.84.4.0_x64__kgqvnymyfvs32 [2022-07-30] (king.com)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.85.2.0_x64__kgqvnymyfvs32 [2022-07-30] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.75.52061.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [Startup Task]
MSN Food & Drink -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
MSN Travel -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2022-07-30] (Skype)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-07-30] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1616822982-298315624-1367880754-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics GmbH -> EasternGraphics)
CustomCLSID: HKU\S-1-5-21-1616822982-298315624-1367880754-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => F:\Programme\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-30] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.vorbis] => c:\windows\system32\vorbis.acm [1562432 2017-03-01] (Image Line -> HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1456448 2017-03-01] (Image Line -> HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-08-16 11:37 - 2019-08-16 11:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amdihk64.dll
2022-07-30 02:05 - 2020-08-17 12:56 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Gamez\Origin\LIBEAY32.dll
2022-07-30 02:05 - 2020-08-17 12:57 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Gamez\Origin\ssleay32.dll
2022-07-30 02:05 - 2020-02-04 14:12 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\platforms\qwindows.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Core.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Gui.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Network.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5WebSockets.dll
2022-07-30 02:05 - 2022-05-27 14:24 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Widgets.dll
2022-07-30 02:05 - 2020-02-04 14:13 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Gamez\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> F:\Programme\Internet Download Manager\IDMIECC64.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> F:\Programme\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-01-20 21:32 - 2020-01-20 21:32 - 000001231 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 internetdownloadmanager.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1616822982-298315624-1367880754-501\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\StartupApproved\Run: => "ESL Wire"
HKU\S-1-5-21-1616822982-298315624-1367880754-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{C08DEC0F-5674-48F3-8990-79BB9DB860A3}F:\programme\opera\opera.exe] => (Allow) F:\programme\opera\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0B39C053-8761-4013-8524-114DEE2CC1E9}F:\programme\opera\opera.exe] => (Allow) F:\programme\opera\opera.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.76 GB) (Free:12.38 GB) (10%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/31/2022 03:47:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1768, Zeitstempel: 0x5d56d087
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.12.0.0, Zeitstempel: 0x5c2f5bd2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004416
ID des fehlerhaften Prozesses: 0x21a4
Startzeit der fehlerhaften Anwendung: 0x01d8a47ed2450dbd
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: b0828b52-4fea-4025-ac52-3027dc47deb8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/31/2022 03:42:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5db94ffc
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1865, Zeitstempel: 0x279dbf14
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012caf2
ID des fehlerhaften Prozesses: 0xc1c
Startzeit der fehlerhaften Anwendung: 0x01d8a47ec26034c9
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 780a7f53-e4c6-4103-8b6a-55468a337cdf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/31/2022 03:42:15 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei FreemakeUtilsService.Program.Main(System.String[])
Error: (07/31/2022 03:41:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\Tickmill\Tickmill MT4 Client Terminal\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/31/2022 03:41:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\JFD Bank\JFD Meta Trader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/31/2022 03:41:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\AdmiralMarkets\MetaTrader 4 Admiral Markets\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/31/2022 03:38:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\AdmiralMarkets\MetaTrader 4 Admiral Markets\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Error: (07/31/2022 03:38:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Broker\JFD Bank\JFD Meta Trader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Systemfehler:
=============
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (07/31/2022 12:50:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
CodeIntegrity:
===============
Date: 2022-07-30 11:42:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. L2.16A 02/22/2013
Hauptplatine: ASRock Z68 Pro3
Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8075.58 MB
Verfügbarer physikalischer RAM: 2853.63 MB
Summe virtueller Speicher: 8075.58 MB
Verfügbarer virtueller Speicher: 2115.71 MB
==================== Laufwerke ================================
Drive c: (Windows 8.1 Pro) (Fixed) (Total:118.76 GB) (Free:12.38 GB) (Model: Corsair Performance Pro ATA Device) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (SSDEvo) (Fixed) (Total:465.63 GB) (Free:201.71 GB) (Model: Samsung SSD 860 EVO 500GB ATA Device) NTFS
Drive e: () (Fixed) (Total:9.77 GB) (Free:0.4 GB) (Model: SAMSUNG SP1614C ATA Device) NTFS
Drive f: (Daten) (Fixed) (Total:139.27 GB) (Free:9.53 GB) (Model: SAMSUNG SP1614C ATA Device) NTFS
\\?\Volume{9650907b-0000-0000-0000-b0b01d000000}\ () (Fixed) (Total:0.48 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 9650907B)
Partition 1: (Active) - (Size=118.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=492 MB) - (Type=27)
==========================================================
Disk: 2 (Size: 149.1 GB) (Disk ID: A857A857)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=139.3 GB) - (Type=0F Extended)
==================== Ende von Addition.txt =======================
|
|
31.07.2022, 12:12
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet funktioniert nur bei manchen Anwendungen [gelöst] Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2022, 12:26
| #11 |
| | Internet funktioniert nur bei manchen Anwendungen [gelöst]Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2022
durchgeführt von Sascha (31-07-2022 13:24:04) Run:1
Gestartet von C:\Users\Sascha\Desktop
Geladene Profile: Sascha & Gast
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
hosts:
emptytemp:
End::
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31709673 B
Java, Discord, Steam htmlcache => 538771244 B
Windows/system/drivers => 81160872 B
Edge => 750478 B
Firefox => 765837365 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 45204 B
NetworkService => 50682 B
Sascha => 89192166 B
Gast => 89199814 B
RecycleBin => 108282 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:25:11 ====
|
|
31.07.2022, 12:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet funktioniert nur bei manchen Anwendungen [gelöst] Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2022, 13:13
| #13 |
| | Internet funktioniert nur bei manchen Anwendungen [gelöst] MBAM.txt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 7/31/22
Scan Time: 1:40 PM
Log File: 9043e609-10c5-11ed-b90f-002522f58652.json
-Software Information-
Version: 4.5.12.204
Components Version: 1.0.1725
Update Package Version: 1.0.57993
License: Trial
-System Information-
OS: Windows 10 (Build 19044.1865)
CPU: x64
File System: NTFS
User: Sascha-Pc\Sascha
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 312620
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 2 min, 55 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.5.3.0
x64 : Yes
Program Date : Jun 13 2022
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Sascha
User is Admin : Yes
Date : 2022/07/31 12:11:47
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1321
Found items : 1
Total scanned : 67691
Signatures Version : 20220728_092321
Truesight Driver : Yes
Updates Count : 4
Arguments : -minimize
************************* Warnings *************************
************************* Removal *************************
[Tr.Gen (Bösartig)] found.000 -- %SystemDrive%\found.000 -> Gelöscht
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : found.000
[+] value : %SystemDrive%\found.000
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
|
31.07.2022, 13:26
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet funktioniert nur bei manchen Anwendungen [gelöst] Du hattest Malwarebytes ja schon vorher drauf. Hattest du das laufen lassen und gab es da Funde? Wenn ja alle Logs dazu posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2022, 13:32
| #15 |
| | Internet funktioniert nur bei manchen Anwendungen [gelöst] Ja 5 Funde gab es beim ersten Scan. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 7/30/22
Scan Time: 1:19 PM
Log File: 6d93e954-0ff9-11ed-963e-002522f58652.json
-Software Information-
Version: 4.5.12.204
Components Version: 1.0.1725
Update Package Version: 1.0.57943
License: Trial
-System Information-
OS: Windows 10 (Build 19044.1826)
CPU: x64
File System: NTFS
User: Sascha-Pc\Sascha
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 320282
Threats Detected: 5
Threats Quarantined: 5
Time Elapsed: 4 min, 13 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 5
PUP.Optional.AdvertShortcut, C:\USERS\PUBLIC\DESKTOP\Ashampoo Deals.url, Quarantined, 4202, 835016, 1.0.57943, , ame, , 35BCEEF999609F3A58C4D19D085559E7, FD186285B8289E7111C7B2B0F3FE8DF31D58430C42B015D144383B3D776F96F3
Adware.Agent, C:\USERS\SASCHA\DESKTOP\MossX64 - Verknüpfung.lnk, Quarantined, 77, 551661, , , , , E5677C6BBE3FBA5A3A3F55D35F83164A, CB8359288C44E4FBD025D1594AE5D6D0C493CE245A835FCCED9428BB615335BE
Adware.Agent, C:\USERS\SASCHA\DOWNLOADS\MOSSX64.EXE, Quarantined, 77, 551661, 1.0.57943, , ame, , 17815F902D6F054E0BAD31DDF808377A, 90B563D35582FBE27A7C879C7C0A2C6A799839D7892FBED971E06DD192F98943
Adware.Agent, C:\USERS\SASCHA\DOWNLOADS\OLDEXECUTABLE.BAK, Quarantined, 77, 551661, 1.0.57943, , ame, , 4B72B5C4476A25946F448744C0EB9064, 0576637C4F0E7E4602EF211AE118811D0DA18B0C7F4A00207755ADEDBB74BFD6
Adware.InstallCore, C:\USERS\SASCHA\DOWNLOADS\MT4 PLUGINS\METATRADER EAS & SCRIPTS.ZIP, Quarantined, 491, 666660, 1.0.57943, , ame, , 5FFC90148079104806BF145F013D6F77, 17B25B15695D68C35E940CF3ED43820E3E491996328EB9EEC29548347352ECDE
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
|
|
| Themen zu Internet funktioniert nur bei manchen Anwendungen |
| anmelden, anwendungen, einfach, folge, funktioniert, gen, installiert, internet, internetverbindung, lädt, nicht mehr, nichts, opera, problem, programme, reset, server, tab, update, updaten, verbindung, video, windows, winsock, youtube |
Linear-Darstellung
