Windows 10 - Google Acc. gehackt und "Trojan:Win32/Wacatac.H!ml" + "Trojan:Win32/Tnega!MSR" Hier
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von Michel (07-09-2022 09:28:41)
Gestartet von C:\Users\Michel\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1889 (X64) (2021-04-30 15:36:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2679170012-3545418035-3589580983-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2679170012-3545418035-3589580983-503 - Limited - Disabled)
Gast (S-1-5-21-2679170012-3545418035-3589580983-501 - Limited - Disabled)
Michel (S-1-5-21-2679170012-3545418035-3589580983-1001 - Administrator - Enabled) => C:\Users\Michel
WDAGUtilityAccount (S-1-5-21-2679170012-3545418035-3589580983-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.72.62935 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bing Wallpaper (HKLM-x32\...\{99B0DEA2-5306-4BCB-B918-5E945747F7F9}) (Version: 1.0.9.9 - Microsoft Corporation)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Cricut Design Space (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\{113DD42F-AE80-489B-8F15-FB8499306C48}) (Version: 7.15.121 - Cricut, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.90.358.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Disk Drill 4.4.606.0 (HKLM-x32\...\{32a76acd-bcd6-40ec-b4b0-95c9dbf21588}) (Version: 4.4.606.0 - CleverFiles)
Disk Drill 4.4.606.0 (x64) (HKLM\...\{6332D017-BEA9-499F-8554-19AAD5D62B90}) (Version: 4.4.606.0 - CleverFiles) Hidden
Dokan Library 1.4.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0001-210114105723}) (Version: 1.4.1.1000 - Dokany Project) Hidden
Dokan Library 1.4.1.1000 Bundle (HKLM-x32\...\{9af3b5e1-ed1b-48df-a34f-22fa6bcc4b04}) (Version: 1.4.1.1000 - Dokany Project)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
GoPro Webcam (HKLM\...\{4690BE64-9983-4DEE-B58F-E932C7FB5520}) (Version: 1.2.0.738 - GoPro, Inc.)
Microsoft Bing Service (HKLM-x32\...\{26F7CA0E-1188-43FE-A134-8EAAE1C14973}) (Version: 2.0.0.6 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.55.661 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{F1CE71C6-260C-464B-B1E6-9DEAE5F6A364}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sena Bluetooth Device Manager 4.3.4 (HKLM-x32\...\Sena Bluetooth Device Manager) (Version: 4.3.4 - Copyright (C) 2012 ~ 2022 Sena Technologies Inc.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Spotify) (Version: 1.1.93.896.g3ae3b4f3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Windows-Treiberpaket - Cambridge Silicon Radio Ltd. (CSRBC) USB (11/27/2020 2.5.5.9) (HKLM\...\6A50C99E75CE49370D2FB6BD3959E25A02A0751A) (Version: 11/27/2020 2.5.5.9 - Cambridge Silicon Radio Ltd.)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\ZoomUMX) (Version: 5.9.6 (3799) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.20004.0_x64__0a9344xs7nr4m [2022-07-30] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.412.0_x64__v10z8vjag6ke6 [2022-09-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-04-28 03:26 - 2022-04-28 03:26 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2022-04-28 03:25 - 2022-04-28 03:25 - 001751552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2021-05-17 17:07 - 2021-05-17 17:07 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-05-17 17:07 - 2021-05-17 17:07 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoPro Webcam.lnk:3158B79D01 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [2490]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-04-30 12:45 - 2022-08-27 16:35 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20220906.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "GoPro Webcam"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Voicemod"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DE0929E0-BFE9-4AED-A646-A34AACEA4E0F}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{445261B1-FEB7-4F8D-8F2B-0C3782BA0C53}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{37D31750-5110-471D-9D39-38CB13FA8F38}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{F894F6F9-716F-4749-9D88-188551CD7799}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{61C822F5-BDE2-4C96-9D0A-A8F33168C72E}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3AD045E2-FC3E-4EC2-9A74-319BF563F34B}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{974AEFCB-8742-4E45-B2C9-DC22E75E31C5}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6EF82399-69B1-4525-A15F-E34752F2E8E0}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{9936E21F-BF1D-436F-A8F7-C0386FD11CCD}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E7322DD2-B41C-40B6-A713-1BDB68A4178D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{1F7419CC-B974-4DE8-BDC9-8BED49FB6AA9}E:\program files (x86)\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{AC398926-1759-4DA4-9EFF-EA26A2C77B6B}E:\program files (x86)\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{98830BFD-4565-413E-A334-579886525780}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{D89A6DB4-4BF4-4943-8D08-ADE926B6E2A9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B23FD6EA-9C64-40EB-9AC4-393E44BE716D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{D80B822F-34C1-47BD-A5E5-AB05C4EF04AD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{C2A88FD7-6630-4011-B2BB-60C2C106A228}E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{48D378A2-356B-407E-95B5-94FB45BE3F11}E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{3921FFD9-55A1-4EAC-8BBD-38C76791160D}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [UDP Query User{DFBB441F-4D6D-413B-9D4B-7269D7F44988}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [{8915E6F7-D2B3-4BE8-85BB-234CF768D4BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65F60F62-5642-413C-8CA5-B47B45216E4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48444EDF-56CA-42C3-AF0F-01A4DDAE8C1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DEE1F96-5817-4A53-9324-6C7624E090AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{37E00F49-F861-4C59-9718-697458A056BF}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{BD99CF8B-1DC5-4934-BDF5-26DCB21920DD}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5A18AB6F-4AB7-4843-954F-5E90501E0028}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D4DF3892-D4B9-484B-97EB-4C8430B51E3C}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{EC121694-2EFF-4C20-BBB5-A3DC7238E91C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D3DF573D-46DE-442F-BB0A-DB0CB455E89F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C8B957E2-2138-4792-8215-00FE0470646E}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E84E5987-B3B2-4510-A7A5-F179845E83D8}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E21AB798-D38F-4456-B044-64518FE057E8}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{61CF2B04-9985-44B5-82DF-9C9125E8C87E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\WARNO\WARNO.exe (Eugen Systems -> )
FirewallRules: [{9969F7F9-6FCB-433F-B091-AE661C130D6E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\WARNO\WARNO.exe (Eugen Systems -> )
FirewallRules: [{242F3481-BAA7-45B2-8D5C-D1C79BAE7CC9}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{48ABBE99-AF89-4FA3-A438-FBC40CEED2F7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{6B2BE503-9A5E-4020-925F-E1B88FF04739}E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{E85A6AAB-7A9D-48E1-9613-F3B64F81EBF4}E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{C074E333-D8B6-488F-AAAE-B3DE457E9E4C}] => (Allow) C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe (GoPro Inc.) [Datei ist nicht signiert]
FirewallRules: [{5450C8F8-E40F-4019-B0C2-7B1544CB9148}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Medal of Honor\Binaries\moh.exe => Keine Datei
FirewallRules: [{D8BC09A2-2BAA-4442-B530-C7D6DFAFFF38}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Medal of Honor\Binaries\moh.exe => Keine Datei
FirewallRules: [{599638E8-CEED-4326-9A10-1FC5C821F2B4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{5DAC120E-C635-44E6-BDAF-61A1656A0EC4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{D3237A72-EAA8-43E4-A79E-97AC183468DD}E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [UDP Query User{23222541-41B7-4FA1-9520-2F9F61F6A12C}E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{F4FF01A7-0952-4BD5-BF6C-4C7C982521B5}E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe] => (Allow) E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe => Keine Datei
FirewallRules: [UDP Query User{9829EB5F-9B5A-4A97-A5B8-C733F6326C77}E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe] => (Allow) E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe => Keine Datei
FirewallRules: [{AE37DC1A-6195-4847-93C6-ED742DAC76A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{70B37570-588B-46F2-9D6A-E27F8A83CEA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{83CE15F9-3042-4E42-B84B-4B801D1E7153}E:\program files (x86)\riot games\riot client\riotclientservices.exe] => (Allow) E:\program files (x86)\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{FB6B486B-AA80-4F4E-833E-DC33A8AF910F}E:\program files (x86)\riot games\riot client\riotclientservices.exe] => (Allow) E:\program files (x86)\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{BC3FD488-F3A9-4EEF-918B-CCFD83E8F5C8}C:\users\michel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michel\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{0CFF5472-3DE2-4573-B3A3-187EDD5353B2}C:\users\michel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michel\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{BAC8CF3C-3D73-4820-8715-412BB6EEC099}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{490AABD9-DC61-4BB0-BDAD-DDF958D5B015}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [{F5A1F653-9B59-4A73-B5E7-7888DFA71E3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [TCP Query User{595CD9F6-90C8-4F8D-B0C2-0DF44142288D}C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive Studio)
FirewallRules: [UDP Query User{31171D03-BD3A-4BA1-A092-13F3E995EB43}C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive Studio)
FirewallRules: [{D9625102-DAAF-45A0-AE6C-FB8C2F681D3D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{3473D343-1EC7-40AF-8E48-64D8E9486C6B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{BAF99D5A-14C2-4BDE-BA05-FD32E1910AC7}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{489073C3-AEE6-4589-B09C-E039CB64C334}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2B60C226-3E22-4F0C-858A-65223A05DB79}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{51E43055-F2FC-4FEB-87D7-74F0C22A1DFA}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{15B79B57-364A-4887-8A10-B211DA14F20B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A13C1727-D2E8-479C-A266-618744848DA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BF62AB5-AE5B-4974-97DE-669B92DA48C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A8F86FC-9D4E-4FBB-ACB9-85F155D92FF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{5E23DCA6-3580-4804-9152-3598E30FC94B}C:\users\michel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6BF72B46-803E-4E68-8FF8-FE8F6A62455E}C:\users\michel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{27EDB7E3-924A-4518-800D-E6DBFD1FADD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{19EB668A-0F73-4441-9FB3-9459181934A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{618F2CDB-508E-4132-87B6-32BBF0FE308A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D0F6516-439D-4E6A-A16C-F936257D85E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA38D0BC-23D3-4300-8CC5-DF88423D785D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{05635EDB-DEFF-42C1-9F4F-01F4A1579B44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB7B0F7D-A70D-47B3-A43E-BE87B3D7DB8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA765E00-B7EB-49B8-A7A1-9ED7DFD39106}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0B8895A-AF07-4BB7-A68A-85B5EADEC5B9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
27-08-2022 15:40:06 TRON v12.0.2: Pre-run checkpoint
05-09-2022 19:33:05 Geplanter Prüfpunkt
07-09-2022 00:25:10 Removed Java 8 Update 301 (64-bit)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast SecureLine VPN since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Cleanup since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Tools since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswbuniv.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (09/07/2022 09:13:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DiskDrill Watcher" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2022 09:13:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (09/07/2022 09:12:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DiskDrill Watcher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2022 09:12:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DiskDrill Watcher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-09-05 19:14:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F14B5ED-E1DD-4A73-9EB7-64905388A57F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-29 18:26:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8AD00336-E85B-4D9D-8F78-0B387BD3F96F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-27 16:34:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-26DTROD\Michel
Prozessname: C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe
Sicherheitsversion: AV: 1.373.1051.0, AS: 1.373.1051.0, NIS: 1.373.1051.0
Modulversion: AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-08-27 16:34:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-26DTROD\Michel
Prozessname: C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe
Sicherheitsversion: AV: 1.373.1051.0, AS: 1.373.1051.0, NIS: 1.373.1051.0
Modulversion: AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-08-27 15:36:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82F3B5D5-F24D-4930-BBB7-B95BDC7C51D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-26DTROD\Michel
CodeIntegrity:
===============
Date: 2022-09-05 18:27:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-09-05 18:25:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-09-05 18:23:30
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Temp\aswac77a9dbbb84ada2.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2022-09-05 18:23:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0409 08/24/2018
Hauptplatine: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16310.58 MB
Verfügbarer physikalischer RAM: 10993.05 MB
Summe virtueller Speicher: 22454.58 MB
Verfügbarer virtueller Speicher: 14976.76 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.66 GB) (Free:146.36 GB) (Model: CT500MX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:925.62 GB) (Model: ST1000DM010-2EP102) NTFS
Drive e: () (Fixed) (Total:1862.92 GB) (Free:1092.31 GB) (Model: TOSHIBA DT01ACA200) NTFS
\\?\Volume{374f076b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{374f076b-0000-0000-0000-b04c74000000}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 374F076B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=575 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 374F076E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 89E16326)
Partition 1: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von Michel (Administrator) auf DESKTOP-26DTROD (07-09-2022 09:27:40)
Gestartet von C:\Users\Michel\Desktop
Geladene Profile: Michel
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\Google\Chrome\Application\chrome.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(explorer.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\Michel\Desktop\adwcleaner.exe
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe <7>
(services.exe ->) (CleverFiles) [Datei ist nicht signiert] D:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(svchost.exe ->) (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1852_none_7de3b01c7cacf858\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [GoPro Webcam] => C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe [60416 2021-09-10] (GoPro Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2022-03-12] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1087376 2022-04-02] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Steam] => E:\Program Files (x86)\Steam\steam.exe [4282328 2022-05-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2021-05-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Discord] => C:\Users\Michel\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Spotify] => C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe [19926392 2022-09-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [BingWallpaperApp] => C:\Users\Michel\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [13998496 2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [BingSvc] => C:\Users\Michel\AppData\Local\Microsoft\BingSvc\BingSvc.exe [6641056 2022-08-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.102\Installer\chrmstp.exe [2022-09-05] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{BE423CF8-7C59-4179-B70C-88901B6EC506}] -> IVTcPhoneProvider.dll
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {082AE883-7469-447D-B3D3-4F703A3E6336} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {1CA53F50-D24E-48DD-8714-18A74BF0951A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {255359B6-62BB-4BA3-8BAF-815483FB7963} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {37C9A82F-2237-4200-860C-2D82A9FB0F0E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4366E601-B076-4670-8EBF-EB2F6A4D9B42} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {44084008-C045-4565-8289-AEA013C19CA3} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [329216 2022-04-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {489E0BC1-5E1B-4C29-91C8-74980A52449A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {551652D1-F397-47B6-A3FC-6FA3A36EC876} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5548883D-68C0-440E-9954-0BBEEA7E2671} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {573B2414-8AA4-4342-83C7-94090A2DB2AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8406496 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {5864881B-DEC9-470A-90FA-D664F4012E7E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {87E5C166-18E1-45F2-995A-72A4A9C6264A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E372AA5-1E51-4F5B-A590-50438E21A362} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8406496 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {937081C3-CF11-4D3F-972A-7AF40E3081A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC5704B1-FDE1-446A-841D-1E062305AB23} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D31C205D-C89C-49CB-A259-950EC733D7EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E0EF9B59-49CD-4CBD-989E-4555480DEDD9} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [261680 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {ED92721B-F2F0-462B-A9F8-8EF1F9C8DCBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1b257186-3b03-4546-bfa3-05e7b9900b20}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Michel\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-03]
FireFox:
========
FF DefaultProfile: c8wbq2fb.default
FF ProfilePath: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\c8wbq2fb.default [2022-05-11]
FF ProfilePath: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\503hag66.default-release [2022-09-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-27] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default [2022-09-07]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://www.decathlon.de; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=88176470022EC413
CHR StartupUrls: Default -> "chrome://newtab/",""
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?source=hp&ei=poxbWpKoCMnHwALDp7KYDg&btnG=Suche&q={searchTerms}&oq=husqvarna+tr+650+dekore&gs_l=psy-ab.3..0i22i30k1.2636.8784.0.8853.14.10.0.3.3.0.127.693.8j1.9.0....0...1c.1.64.psy-ab..2.12.701.0..0j35i39k1j0i131k1j0i22i10i30k1.0.dEUNDPMCp5I
CHR DefaultSearchKeyword: Default -> google.de_
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-09-02]
CHR Extension: (Google Docs Offline) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-29]
CHR Extension: (Video DownloadHelper) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-30]
CHR Extension: (PlayMemories Camera Apps Downloader) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlghnkgcadghcdodlcjfhogekonhdei [2021-04-30]
CHR Profile: C:\Users\Michel\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8923096 2022-05-17] (BattlEye Innovations e.K. -> )
R2 cfbackd; D:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe [279040 2021-02-09] (CleverFiles) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-02-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2021-08-11] (Even Balance, Inc. -> )
S3 Rockstar Service; E:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2559896 2022-02-25] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10401912 2022-03-12] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-04-26] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0379219.inf_amd64_3649648678001de4\B378972\amdkmdag.sys [90165704 2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2022-02-22] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 CSRBC; C:\Windows\System32\Drivers\csrbc.sys [46384 2021-05-11] (Sena Technologies, Inc. -> CSR plc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [138760 2021-01-14] (ADAPP SASU -> Dokan Project)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\Windows\System32\drivers\hw_quusbmdm.sys [226560 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\Windows\System32\drivers\hw_cdcacm.sys [127360 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\Windows\System32\drivers\hw_usbdev.sys [116864 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT CORPORATION -> IVT Corporation.)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8508504 2022-03-11] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-07 00:26 - 2022-09-07 00:27 - 000000000 ____D C:\AdwCleaner
2022-09-07 00:26 - 2022-09-07 00:26 - 008551608 _____ (Malwarebytes) C:\Users\Michel\Desktop\adwcleaner.exe
2022-09-05 19:46 - 2022-09-07 09:28 - 000019289 _____ C:\Users\Michel\Desktop\FRST.txt
2022-09-05 19:46 - 2022-09-07 09:27 - 000000000 ____D C:\FRST
2022-09-05 19:46 - 2022-09-05 19:45 - 002371072 _____ (Farbar) C:\Users\Michel\Desktop\FRST64.exe
2022-09-05 18:24 - 2022-09-05 18:24 - 000000000 ____D C:\Users\Michel\AppData\Local\Avast Software
2022-09-05 18:23 - 2022-09-05 18:23 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Avast Software
2022-09-05 18:22 - 2022-09-05 18:22 - 000065944 _____ (Avast Software) C:\Windows\system32\Drivers\asw8938f49f82f2a7ee.tmp
2022-09-05 18:22 - 2022-09-05 18:22 - 000000000 ____D C:\Windows\system32\gf2engine
2022-09-05 18:22 - 2022-09-05 18:22 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2022-09-05 18:22 - 2022-09-05 18:21 - 000861936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa9fdddae47c26ac9.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000671216 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4db33199cd781acb.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000553880 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1a1682c82c8d53e7.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000389064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd7937f9017139ec1.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000327408 _____ (AVAST Software) C:\Windows\system32\Drivers\asw30aa3b7b379fc0a5.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000274976 _____ (AVAST Software) C:\Windows\system32\Drivers\asw0d42100835d66316.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000270560 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2022-09-05 18:22 - 2022-09-05 18:21 - 000257992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa46a4436437102a8.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000237632 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4d5a60e9cb6b1ec7.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000221464 _____ (AVAST Software) C:\Windows\system32\Drivers\asw48c5ffe86a89ca4f.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000113920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswaeddf42e88481d97.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000104904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswe247cbb992c448ca.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000088984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc8954d1a01cb445d.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000047936 _____ (AVAST Software) C:\Windows\system32\Drivers\asw12bc167447a110bf.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000041760 _____ (AVAST Software) C:\Windows\system32\Drivers\asw927730f2131260c3.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000024528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswed8bcf85c8690bfe.tmp
2022-09-05 18:21 - 2022-09-05 19:06 - 000000000 ____D C:\Program Files\Avast Software
2022-09-05 18:20 - 2022-09-05 19:06 - 000000000 ____D C:\ProgramData\Avast Software
2022-09-05 17:47 - 2022-09-05 17:47 - 085983232 _____ C:\Windows\system32\config\SOFTWARE
2022-09-05 17:44 - 2022-09-05 17:47 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-09-02 19:28 - 2022-09-02 19:28 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2022-08-27 16:34 - 2022-09-07 09:14 - 000000000 ____D C:\Users\Michel\AppData\Local\Spotify
2022-08-27 16:34 - 2022-08-27 16:34 - 000001841 _____ C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2022-08-27 16:33 - 2022-09-07 09:26 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Spotify
2022-08-27 16:30 - 2022-08-27 16:30 - 000000000 ____D C:\Users\Michel\AppData\Local\OO Software
2022-08-27 16:03 - 2022-08-27 16:03 - 000000000 ____D C:\ProgramData\Sophos
2022-08-27 16:01 - 2022-08-27 16:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-08-27 16:01 - 2022-08-27 16:01 - 000000000 ____D C:\Users\Michel\AppData\Local\mbamtray
2022-08-27 15:40 - 2021-02-12 19:24 - 000205552 _____ (Ray Hinchliffe) C:\Windows\system32\Drivers\SIVX64.sys
2022-08-27 15:03 - 2022-08-27 15:09 - 000684984 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\freebl3.dll
2022-08-27 15:03 - 2022-08-27 15:09 - 000627128 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\mozglue.dll
2022-08-27 15:03 - 2022-08-27 15:09 - 000254392 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\softokn3.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-08-13 12:10 - 2022-08-13 12:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-08-13 12:10 - 2022-08-13 12:10 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-08-13 12:10 - 2022-08-13 12:10 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-08-13 12:10 - 2022-08-13 12:10 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-13 12:04 - 2022-08-13 12:04 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-07 09:26 - 2021-04-30 22:29 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-07 09:24 - 2021-04-30 17:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-09-07 09:18 - 2021-04-30 17:39 - 000000000 ____D C:\Users\Michel\AppData\Local\Packages
2022-09-07 09:11 - 2021-04-30 12:45 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-07 00:26 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\AppReadiness
2022-09-07 00:25 - 2021-05-10 15:09 - 000000000 ____D C:\Users\Michel\AppData\LocalLow\Adobe
2022-09-07 00:23 - 2021-04-30 12:45 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-05 19:41 - 2021-04-30 17:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-05 19:15 - 2021-04-30 17:43 - 000000000 ____D C:\Users\Michel\AppData\Local\PlaceholderTileLogoFolder
2022-09-05 19:15 - 2021-04-30 17:39 - 000000000 ____D C:\ProgramData\Packages
2022-09-05 19:08 - 2022-03-03 11:23 - 000000000 ____D C:\Users\Michel\AppData\Local\CrashDumps
2022-09-05 19:06 - 2021-04-30 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-09-05 18:24 - 2021-04-30 12:43 - 000000000 ____D C:\Windows\INF
2022-09-05 18:22 - 2021-04-30 12:45 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-05 18:16 - 2021-04-30 17:41 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2022-09-05 18:16 - 2021-04-30 12:46 - 000743546 _____ C:\Windows\system32\perfh007.dat
2022-09-05 18:16 - 2021-04-30 12:46 - 000149968 _____ C:\Windows\system32\perfc007.dat
2022-09-05 18:12 - 2022-04-12 13:13 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2022-09-05 16:47 - 2021-04-30 17:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-05 16:47 - 2021-04-30 17:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-05 16:43 - 2021-04-30 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2022-09-05 16:40 - 2021-04-30 22:31 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-09-05 16:37 - 2021-06-10 16:11 - 000000000 ____D C:\Users\Michel\AppData\Roaming\discord
2022-09-05 16:37 - 2021-06-10 16:11 - 000000000 ____D C:\Users\Michel\AppData\Local\Discord
2022-09-03 20:59 - 2021-04-30 17:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-02 19:24 - 2021-04-30 22:29 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-09-02 19:24 - 2021-04-30 22:29 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-08-29 18:26 - 2021-04-30 17:39 - 000000000 ____D C:\Users\Michel\AppData\Local\D3DSCache
2022-08-29 17:11 - 2021-04-30 22:41 - 000000000 ____D C:\Users\Michel\AppData\Local\AMD_Common
2022-08-27 16:28 - 2021-04-30 12:41 - 000000000 ____D C:\Windows\CbsTemp
2022-08-27 16:00 - 2021-04-30 17:41 - 000000000 ___RD C:\Users\Michel\OneDrive
2022-08-27 15:52 - 2021-05-17 16:55 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-27 15:52 - 2021-04-30 12:45 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-08-27 15:43 - 2021-05-24 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4
2022-08-27 15:43 - 2021-04-30 12:49 - 000000000 ____D C:\Windows\Panther
2022-08-24 17:57 - 2022-01-16 21:02 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Cricut Design Space
2022-08-24 17:16 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\LiveKernelReports
2022-08-24 17:06 - 2022-01-18 18:48 - 000000032 _____ C:\Windows\0
2022-08-24 17:05 - 2022-01-19 18:48 - 000000156 _____ C:\Windows\SysWOW64\REMOTEDEVICE.INI
2022-08-23 19:23 - 2021-04-30 17:34 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-23 19:23 - 2021-04-30 17:34 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-14 00:19 - 2021-04-30 17:34 - 000291200 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SystemResources
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\oobe
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\Dism
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\ShellExperiences
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\bcastdvr
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-13 12:10 - 2021-04-30 17:38 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-13 12:03 - 2021-04-30 19:51 - 000000000 ____D C:\Windows\system32\MRT
2022-08-13 12:03 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-13 12:01 - 2021-04-30 19:50 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-09 20:10 - 2021-04-30 17:38 - 000000000 ____D C:\Users\Michel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
07.09.2022, 08:33
Baum-Darstellung