| |
| |||||||
Diskussionsforum: Windows 10: Win32/Woreflint.A!cl MeldungWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
02.04.2023, 12:12
| #1 |
| |  Windows 10: Win32/Woreflint.A!cl Meldung Hallo zusammen, ich habe die Meldung von Windows Defender erhalten, dass ein Win32/Woreflint.A!cl gefunden wurde. Defender hat die Datei wohl in die Quarantäne verschoben und ich habe diese entfernt. Komisch ist, dass nach einem Neustart mein Onedrive plötzlich mein Passwort haben möchte und etwas mit einer Datei im Tresor sei. Ich habe bedenken, dass meine Daten abgegriffen werden sollen. Vielen Dank für die Unterstützung Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von sasch (Administrator) auf DESKTOP-GAMING (02-04-2023 12:57:44)
Gestartet von C:\Users\sasch\Downloads
Geladene Profile: sasch
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe
(C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>
(C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe ->) (STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\HiDrive.Hub.exe
(C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe ->) (STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\HiDrive.Sync.exe
(C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe ->) (STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\HiDrive.UI.exe
(C:\Program Files (x86)\STRATO\HiDrive\HiDrive.UI.exe ->) (STRATO AG) [Datei ist nicht signiert] C:\Users\sasch\AppData\Local\Temp\HiDrive.UI\HiDrive UI.exe <4>
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\QmlRenderer.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCopyAccelerator.exe
(C:\Users\sasch\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\sasch\AppData\Local\Programs\Opera GX\96.0.4693.117\opera_crashreporter.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(DriverStore\FileRepository\u0389794.inf_amd64_b7be4af85ac37a6e\B389490\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0389794.inf_amd64_b7be4af85ac37a6e\B389490\atieclxx.exe
(explorer.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\AMD\ANR\AMDNoiseSuppression.exe
(explorer.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(explorer.exe ->) (HP Inc -> HP Inc.) C:\Program Files\HP\HP Officejet 5740 series\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\sasch\Downloads\MBSetup.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\sasch\AppData\Local\Programs\Opera GX\opera.exe <25>
(explorer.exe ->) (Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(explorer.exe ->) (STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe
(explorer.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Program Files\Wondershare\PDFelement9\PENotify.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0389794.inf_amd64_b7be4af85ac37a6e\B389490\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (STRATO AG -> STRATO AG) C:\Program Files (x86)\STRATO\HiDrive\Updater\HiDriveUpdateService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <3>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> TODO: <Company name>) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
(svchost.exe ->) (HP Inc -> HP Inc.) C:\Program Files\HP\HP Officejet 5740 series\Bin\HPNetworkCommunicatorCom.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_4.5.9.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [185384 2023-01-20] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631048 2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4362600 2023-03-24] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\sasch\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [HP Officejet 5740 series (NET)] => C:\Program Files\HP\HP Officejet 5740 series\Bin\ScanToPCActivationApp.exe [3769248 2019-03-19] (HP Inc -> HP Inc.)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [155544 2022-08-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [3050080 2023-03-25] (Skutta, Kristjan -> )
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13734376 2023-02-28] (GOG Sp. z o.o. -> GOG.com)
HKLM\...\Print\Monitors\HP CD11 Status Monitor: C:\Windows\system32\hpinkstsCD11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\PEPrinterMonitor.dll [285232 2022-11-08] (Wondershare Technology Co.,Ltd -> Wondershare Software)
HKLM\Software\...\AppCompatFlags\Custom\XWING95.EXE: [{43b2876b-3e34-4e6e-ac3f-4da816b782e0}.sdb] -> Star Wars X-Wing 95 Compatibility Fix
HKLM\Software\...\AppCompatFlags\Custom\XWINGTIE.EXE: [{43b2876b-3e34-4e6e-ac3f-4da816b782e0}.sdb] -> Star Wars X-Wing 95 Compatibility Fix
HKLM\Software\...\AppCompatFlags\InstalledSDB\{43b2876b-3e34-4e6e-ac3f-4da816b782e0}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{43b2876b-3e34-4e6e-ac3f-4da816b782e0}.sdb [2020-10-26]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wondershare PEScreenshot.lnk [2022-12-03]
ShortcutTarget: Wondershare PEScreenshot.lnk -> C:\Program Files\Wondershare\PDFelement9\PENotify.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wondershare PEToolbox.lnk [2022-12-03]
ShortcutTarget: Wondershare PEToolbox.lnk -> C:\Program Files\Wondershare\PDFelement9\PENotify.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
Startup: C:\Users\sasch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2023-04-02]
ShortcutTarget: HiDrive.lnk -> C:\Program Files (x86)\STRATO\HiDrive\HiDrive.App.exe (STRATO AG -> STRATO AG)
Startup: C:\Users\sasch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wondershare PEScreenshot.lnk [2022-12-03]
ShortcutTarget: Wondershare PEScreenshot.lnk -> C:\Program Files\Wondershare\PDFelement9\PENotify.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
Startup: C:\Users\sasch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wondershare PEToolbox.lnk [2022-12-03]
ShortcutTarget: Wondershare PEToolbox.lnk -> C:\Program Files\Wondershare\PDFelement9\PENotify.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0486ED98-BA08-4323-AD3D-0EDFF1A827E4} - System32\Tasks\Opera GX scheduled Autoupdate 1640273637 => C:\Users\sasch\AppData\Local\Programs\Opera GX\launcher.exe [2637208 2023-03-23] (Opera Norway AS -> Opera Software)
Task: {0A098056-CFE5-4C2F-AA7D-C0D6B8490EC7} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1A73F721-D72D-47C0-87FB-6DECA65E6E6A} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1644330143 => C:\Users\sasch\AppData\Local\Programs\Opera GX\launcher.exe [2637208 2023-03-23] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\sasch\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {1AB55250-08B7-428A-82D6-C4D99D5E8F8B} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F6D2FE4-5F98-4363-8D1D-1EBCB1B7451B} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241448 2021-10-13] (ASUSTeK Computer Inc. -> ASUS)
Task: {2279CCCA-53AB-4A07-93D6-F5F3ECA56787} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {3D6A18A7-EAC0-463C-8982-6E2859BE2187} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296280 2023-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4C448706-7722-495F-9CC4-D926B28F3E8D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4DBCD049-33EF-4910-A90F-0BFEA1A6A42E} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2021-12-25] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {52C74BD4-D0C3-46A6-AC84-829016927279} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [109697976 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {57542128-47D1-4FA9-8174-756673C4E1E0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144264 2023-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {5DC6765F-58DB-4DD3-A9C6-096241F4B0A3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-21] (Google LLC -> Google LLC)
Task: {668DE804-AAE0-4AF4-9ECE-D42781C3D794} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [59832 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {7565CB34-50E3-4F33-AE8A-819A0E6B3D25} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2245560 2021-11-26] (ASUSTeK Computer Inc. -> ASUS)
Task: {8683D7C7-1DFB-4B46-9DDA-6284F2D23A1A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {A628920E-62E8-42F2-B5CC-D2E99E30B790} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-398375125-1413370495-1598437943-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196728 2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {A88FFBCE-22B2-4716-B0CB-9C6AF87BC777} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [764152 2021-06-10] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {AA08E9EC-9277-4B0D-B1CD-B0C663D2FD97} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44733352 2021-11-01] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {AB3759C9-858B-43D7-A58A-7E405290889B} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196728 2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7F0BA0B-7EBA-470E-AE30-7A224CD2AA6A} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {C0F4CB86-6B92-4640-BD5F-F4E2F3894116} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144264 2023-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C848CCFD-1B65-4144-97B2-97779C4D6FD4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {C95A14D2-049A-4748-9F1C-4AF92D13C469} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-21] (Google LLC -> Google LLC)
Task: {CA63B9DA-C1F2-440D-A353-904225030773} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [114952 2021-11-26] (ASUSTeK Computer Inc. -> ASUS)
Task: {CCB393FB-E067-42F4-B646-A6535BF00CD3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296280 2023-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFCC7AC4-81D7-44B9-9B5A-5C131124616B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F02CFA90-E288-405C-B06B-0D4F4263B5C1} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d7f97dfed4e49b => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2021-12-25] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {F2983A43-01E4-440E-B248-6DC6352766F7} - System32\Tasks\G2MUploadTask-S-1-5-21-398375125-1413370495-1598437943-1001 => C:\Users\sasch\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {F9AAF3C5-C901-479E-ADD0-AA1C56BE404F} - System32\Tasks\G2MUpdateTask-S-1-5-21-398375125-1413370495-1598437943-1001 => C:\Users\sasch\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {FC8C3284-4489-4661-A50B-089035190C72} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-398375125-1413370495-1598437943-1001.job => C:\Users\sasch\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-398375125-1413370495-1598437943-1001.job => C:\Users\sasch\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{58286191-2633-4d20-bcbd-a5add0b01ccb}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\sasch\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-30]
Edge HomePage: Default -> hxxp://www.google.de/
Edge Extension: (Youtube Video Downloader) - C:\Users\sasch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gjndphdopaigpbbhdlgphjgfccacnbja [2021-10-30]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\sasch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-03-10]
Edge Extension: (MyJDownloader Browser Erweiterung) - C:\Users\sasch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ieapabanbplofifeaapjocpaogdhncdd [2021-10-30]
FireFox:
========
FF DefaultProfile: q1snl18i.default
FF ProfilePath: C:\Users\sasch\AppData\Roaming\Mozilla\Firefox\Profiles\q1snl18i.default [2021-05-08]
FF ProfilePath: C:\Users\sasch\AppData\Roaming\Mozilla\Firefox\Profiles\wzhqhflt.default-release [2022-03-18]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\sasch\AppData\Local\Google\Chrome\User Data\Default [2023-04-02]
CHR Notifications: Default -> hxxps://web.telegram.org; hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://www.google.de/
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\sasch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\sasch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sasch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-21]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-398375125-1413370495-1598437943-1001) Opera GXStable - "C:\Users\sasch\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [382112 2022-08-19] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2021-10-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2021-12-25] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [179488 2021-09-16] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2021-12-25] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [655728 2021-12-25] (ASUSTeK Computer Inc. -> ASUS)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512728 2023-03-23] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [614432 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [238632 2023-01-20] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [84008 2023-01-20] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 CorsairUniwillService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueUniwillService.exe [108072 2023-01-20] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-03-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncHelper.exe [3416968 2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2317800 2023-02-28] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7178728 2023-02-28] (GOG Sp. z o.o. -> GOG.com)
R2 HiDriveMaintenanceService; C:\Program Files (x86)\STRATO\HiDrive\Updater\HiDriveUpdateService.exe [1030392 2022-07-07] (STRATO AG -> STRATO AG)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [462888 2023-01-20] (Corsair Memory, Inc. -> Corsair)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3683496 2021-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 MagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4490376 2020-09-18] (Logitech Inc -> Logitech)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.061.0319.0003\OneDriveUpdaterService.exe [3801464 2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2572096 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3491144 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-09-02] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2579840 2022-09-09] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1574512 2023-02-13] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [226976 2023-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15549240 2023-03-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36248 2022-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-03-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0389794.inf_amd64_b7be4af85ac37a6e\B389490\amdkmdag.sys [100102520 2023-03-22] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43192 2021-09-16] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47032 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22968 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-02 12:57 - 2023-04-02 12:58 - 000036676 _____ C:\Users\sasch\Downloads\FRST.txt
2023-04-02 12:57 - 2023-04-02 12:58 - 000000000 ____D C:\FRST
2023-04-02 12:55 - 2023-04-02 12:56 - 002379264 _____ (Farbar) C:\Users\sasch\Downloads\FRST64.exe
2023-04-02 12:48 - 2023-04-02 12:48 - 002649088 _____ (Malwarebytes) C:\Users\sasch\Downloads\MBSetup (1).exe
2023-04-02 12:47 - 2023-04-02 12:47 - 000000000 ____D C:\Users\sasch\AppData\Local\mbam
2023-04-02 12:45 - 2023-04-02 12:45 - 002649088 _____ (Malwarebytes) C:\Users\sasch\Downloads\MBSetup.exe
2023-04-02 12:43 - 2023-04-02 12:43 - 000000000 ____D C:\Users\sasch\AppData\Local\system_backup_gui
2023-04-02 12:28 - 2023-04-02 12:58 - 000000000 ____D C:\Windows\SysWOW64\lock.lock
2023-04-02 12:18 - 2023-04-02 12:18 - 000002521 _____ C:\Windows\PWCMDLST.BAK
2023-04-02 11:07 - 2023-04-02 11:07 - 000002173 _____ C:\Users\Public\Desktop\WISO Steuer 2023.lnk
2023-04-02 11:07 - 2023-04-02 11:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer 2023
2023-04-02 10:59 - 2023-04-02 11:00 - 654663888 _____ C:\Users\sasch\Downloads\WISOSteuer2023.exe
2023-04-02 10:34 - 2023-04-02 12:17 - 000000000 ____D C:\Users\sasch\AppData\Roaming\QtProject
2023-04-02 10:33 - 2023-04-02 12:44 - 000000000 ____D C:\Program Files\MiniTool ShadowMaker
2023-04-02 10:33 - 2023-04-02 12:43 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2023-04-02 10:33 - 2021-03-09 18:41 - 000037336 _____ C:\Windows\system32\pwdrvio.sys
2023-04-02 10:33 - 2019-11-08 10:15 - 003600896 _____ C:\Windows\system32\pwNative.exe
2023-04-02 10:33 - 2019-11-08 10:15 - 000012504 _____ C:\Windows\system32\pwdspio.sys
2023-04-02 10:32 - 2023-04-02 10:32 - 003253376 _____ (MiniTool Software Limited ) C:\Users\sasch\Downloads\pw1207-free-online.exe
2023-04-02 09:34 - 2023-04-02 09:34 - 000000000 ____D C:\Users\sasch\Downloads\TUF-B450-PLUS-GAMING-ASUS-4003
2023-04-02 09:33 - 2023-03-13 12:44 - 016779264 ____N C:\Users\sasch\Downloads\TUF-B450-PLUS-GAMING-ASUS-4003.CAP
2023-04-02 09:33 - 2022-03-02 18:47 - 000128088 ____N C:\Users\sasch\Downloads\BIOSRenamer.exe
2023-04-02 09:32 - 2023-04-02 09:32 - 011341072 _____ C:\Users\sasch\Downloads\TUF-B450-PLUS-GAMING-ASUS-4003.zip
2023-04-02 09:14 - 2023-04-02 12:27 - 000003116 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-03-31 16:21 - 2023-03-31 16:21 - 000147055 _____ C:\Users\sasch\OneDrive\Dokumente\Stempel.pdf
2023-03-29 16:57 - 2023-04-02 12:27 - 000003108 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-03-26 15:44 - 2023-03-26 15:44 - 000000000 ____D C:\Users\sasch\AppData\Local\REDEngine
2023-03-26 15:44 - 2023-03-26 15:44 - 000000000 ____D C:\Users\sasch\AppData\Local\CD Projekt Red
2023-03-26 15:25 - 2023-03-26 15:25 - 000001463 _____ C:\Users\Public\Desktop\Cyberpunk 2077.lnk
2023-03-26 15:25 - 2023-03-26 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]
2023-03-26 13:49 - 2023-03-26 15:25 - 000000000 ____D C:\ProgramData\GOG.com
2023-03-26 13:49 - 2023-03-26 13:49 - 000001212 _____ C:\Users\Public\Desktop\GOG GALAXY.lnk
2023-03-26 13:49 - 2023-03-26 13:49 - 000000000 ____D C:\Users\sasch\AppData\Local\GOG.com
2023-03-26 13:49 - 2023-03-26 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2023-03-26 13:49 - 2023-03-26 13:49 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2023-03-26 13:48 - 2023-03-26 13:49 - 000515560 _____ (GOG Sp. z o.o.) C:\Users\sasch\Downloads\GOG_Galaxy_Cyberpunk_2077.exe
2023-03-25 22:50 - 2023-03-25 22:50 - 000000000 ____D C:\Users\sasch\AppData\LocalLow\DefaultCompany
2023-03-25 12:39 - 2023-03-25 12:39 - 000000000 ____D C:\Users\sasch\AppData\Local\QmlRenderer
2023-03-25 12:10 - 2023-03-25 12:10 - 000000000 ____D C:\Users\sasch\AppData\Roaming\Corsair
2023-03-25 11:43 - 2023-03-25 11:43 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2023-03-25 11:43 - 2023-03-25 11:43 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-03-25 11:43 - 2023-03-25 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-03-25 11:43 - 2023-03-25 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-03-25 11:42 - 2023-03-22 18:52 - 002194808 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-25 11:42 - 2023-03-22 18:52 - 002194808 _____ C:\Windows\system32\vulkaninfo.exe
2023-03-25 11:42 - 2023-03-22 18:52 - 001629048 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-25 11:42 - 2023-03-22 18:52 - 001629048 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-03-25 11:42 - 2023-03-22 18:52 - 001510032 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-03-25 11:42 - 2023-03-22 18:52 - 001510032 _____ C:\Windows\system32\vulkan-1.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 001241184 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 001241184 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000801144 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000714616 _____ C:\Windows\system32\hiprt0200064.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000678264 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000606072 _____ C:\Windows\system32\GameManager64.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000547744 _____ C:\Windows\system32\libsmi_guest.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000542032 _____ C:\Windows\system32\dgtrayicon.exe
2023-03-25 11:42 - 2023-03-22 18:51 - 000541048 _____ C:\Windows\system32\libsmi_host.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000502176 _____ C:\Windows\system32\EEURestart.exe
2023-03-25 11:42 - 2023-03-22 18:51 - 000360824 _____ C:\Windows\system32\clinfo.exe
2023-03-25 11:42 - 2023-03-22 18:51 - 000206240 _____ C:\Windows\system32\mantle64.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000185760 _____ C:\Windows\system32\mantleaxl64.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000163232 _____ C:\Windows\SysWOW64\mantle32.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000147360 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000051064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2023-03-25 11:42 - 2023-03-22 18:51 - 000047952 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2023-03-25 11:42 - 2023-03-22 18:50 - 000183712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2023-03-25 11:42 - 2023-03-22 18:50 - 000146808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 001547600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000948048 _____ (AMD) C:\Windows\system32\atieclxx.exe
2023-03-25 11:42 - 2023-03-22 18:49 - 000535416 _____ C:\Windows\system32\atieah64.exe
2023-03-25 11:42 - 2023-03-22 18:49 - 000472952 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000404344 _____ C:\Windows\SysWOW64\atieah32.exe
2023-03-25 11:42 - 2023-03-22 18:49 - 000266104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000226680 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000210088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000195960 _____ (AMD) C:\Windows\system32\atimuixx.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000173024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000144208 _____ C:\Windows\system32\atidxx64.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000118136 _____ C:\Windows\SysWOW64\atidxx32.dll
2023-03-25 11:42 - 2023-03-22 18:49 - 000074656 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2023-03-25 11:42 - 2023-03-22 18:48 - 100645240 _____ C:\Windows\system32\amd_comgr.dll
2023-03-25 11:42 - 2023-03-22 18:48 - 084675960 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2023-03-25 11:42 - 2023-03-22 18:48 - 000524152 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-03-25 11:42 - 2023-03-22 18:48 - 000389496 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-03-25 11:42 - 2023-03-22 18:48 - 000142200 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2023-03-25 11:42 - 2023-03-22 18:48 - 000118136 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2023-03-25 11:42 - 2023-03-22 18:47 - 000138064 _____ C:\Windows\system32\amdxc64.dll
2023-03-25 11:42 - 2023-03-22 18:47 - 000113488 _____ C:\Windows\SysWOW64\amdxc32.dll
2023-03-25 11:42 - 2023-03-22 18:46 - 007200160 _____ C:\Windows\system32\amdsmi.exe
2023-03-25 11:42 - 2023-03-22 18:45 - 002265936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2023-03-25 11:42 - 2023-03-22 18:45 - 001320272 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2023-03-25 11:42 - 2023-03-22 18:45 - 001048952 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2023-03-25 11:42 - 2023-03-22 18:44 - 000943008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2023-03-25 11:42 - 2023-03-22 18:44 - 000770936 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2023-03-25 11:42 - 2023-03-22 18:44 - 000470904 _____ C:\Windows\system32\amdlogum.exe
2023-03-25 11:42 - 2023-03-22 18:43 - 000166968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2023-03-25 11:42 - 2023-03-22 18:43 - 000136408 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2023-03-25 11:42 - 2023-03-22 18:42 - 001725512 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2023-03-25 11:42 - 2023-03-22 18:42 - 001399976 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-03-25 11:42 - 2023-03-22 18:41 - 016174416 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2023-03-25 11:42 - 2023-03-22 18:41 - 000568144 _____ C:\Windows\system32\amdgfxinfo64.dll
2023-03-25 11:42 - 2023-03-22 18:41 - 000431952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2023-03-25 11:42 - 2023-03-22 18:40 - 004364152 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2023-03-25 11:42 - 2023-03-22 18:40 - 004170104 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2023-03-25 11:42 - 2023-03-22 18:40 - 000567712 _____ C:\Windows\system32\amdmiracast.dll
2023-03-25 11:42 - 2023-03-22 18:40 - 000167008 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2023-03-25 11:42 - 2023-03-22 18:40 - 000136408 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2023-03-25 11:42 - 2023-03-22 18:39 - 000176928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2023-03-25 11:42 - 2023-03-22 18:39 - 000151032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2023-03-25 11:42 - 2023-03-22 18:08 - 094918528 _____ C:\Windows\system32\amdxc64.so
2023-03-25 11:42 - 2023-03-22 18:08 - 030284712 _____ C:\Windows\system32\hiprt02000_amd.hipfb
2023-03-25 11:42 - 2023-03-22 18:08 - 022879832 _____ C:\Windows\system32\hiprt02000_nv.fatbin
2023-03-25 11:42 - 2023-03-22 18:08 - 002170168 _____ C:\Windows\system32\oro_compiled_kernels.fatbin
2023-03-25 11:42 - 2023-03-22 18:08 - 001464232 _____ C:\Windows\system32\oro_compiled_kernels.hipfb
2023-03-25 11:42 - 2022-08-12 21:25 - 000054704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ANR-bgproc-Lib.dll
2023-03-25 11:42 - 2022-05-31 19:49 - 000059920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2023-03-25 11:38 - 2023-03-25 11:38 - 045484328 _____ (AMD Inc.) C:\Users\sasch\Downloads\amd-software-adrenalin-edition-23.3.2-minimalsetup-230322_web.exe
2023-03-22 07:30 - 2023-03-22 07:30 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-03-22 07:30 - 2023-03-22 07:30 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-03-20 12:03 - 2023-03-20 12:15 - 000001176 _____ C:\Users\Public\Desktop\iCUE.lnk
2023-03-20 12:03 - 2023-03-20 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair
2023-03-20 11:57 - 2023-03-20 11:59 - 1198374912 _____ C:\Users\sasch\Downloads\iCUESetup_4.33.138_release.msi
2023-03-20 08:22 - 2023-03-20 08:22 - 000143779 _____ C:\Users\sasch\Downloads\Leasingübernahme Porsche Taycan Seidenstadt Bau - L&A Management Holding OHG.pdf
2023-03-16 22:16 - 2023-03-16 22:16 - 000026568 _____ C:\Users\sasch\Downloads\Umsätze (1).pdf
2023-03-15 18:11 - 2023-03-15 18:11 - 000422183 _____ C:\Users\sasch\Downloads\pv-gingst-dv-202302-2023-90015592-de3-22-016-d33250.pdf
2023-03-15 02:10 - 2023-03-15 02:10 - 000856504 _____ (Advanced Micro Devices) C:\Windows\system32\Device.dll
2023-03-15 02:10 - 2023-03-15 02:10 - 000061368 _____ (Advanced Micro Devices) C:\Windows\system32\Platform.dll
2023-03-14 21:43 - 2023-03-14 21:43 - 000000000 ___HD C:\$WinREAgent
2023-03-14 19:07 - 2023-03-14 19:07 - 000037754 _____ C:\Users\sasch\Downloads\Police_91025435141_14.03.2023.pdf
2023-03-12 23:23 - 2023-03-12 23:23 - 000048328 _____ (Advanced Micro Devices) C:\Windows\system32\AMDRyzenMasterDriver.sys
2023-03-11 17:06 - 2023-03-11 17:06 - 000000000 ____D C:\Users\sasch\AppData\Local\XboxGameStudios
2023-03-08 17:22 - 2023-03-08 17:22 - 000135939 _____ C:\Users\sasch\Downloads\Dokumente_08032023 (1).zip
2023-03-08 15:54 - 2023-03-08 15:54 - 000136434 _____ C:\Users\sasch\Downloads\Dokumente_08032023.zip
2023-03-08 15:46 - 2023-03-08 15:46 - 000187160 _____ C:\Users\sasch\Downloads\Kreditrahmenerhöhung.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-02 12:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-04-02 12:50 - 2020-08-29 12:03 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-02 12:34 - 2021-03-27 10:58 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-04-02 12:34 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-04-02 12:34 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-04-02 12:34 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-04-02 12:28 - 2021-09-08 12:13 - 000000000 ____D C:\Users\sasch\AppData\Roaming\hidrive.ui
2023-04-02 12:28 - 2020-08-29 09:33 - 000000000 ___RD C:\Users\sasch\OneDrive
2023-04-02 12:27 - 2021-03-27 10:52 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-04-02 12:27 - 2021-03-27 10:48 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-02 12:27 - 2020-12-31 22:32 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-04-02 12:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-04-02 12:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-02 12:18 - 2020-10-22 20:02 - 000000000 ____D C:\Program Files (x86)\Steam
2023-04-02 12:18 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-04-02 12:12 - 2021-07-10 13:45 - 000000000 ____D C:\Users\sasch\AppData\Local\JDownloader 2.0
2023-04-02 11:13 - 2022-03-13 09:32 - 000000000 ____D C:\Users\sasch\OneDrive\Dokumente\steuer
2023-04-02 11:07 - 2020-09-06 09:58 - 000000000 ____D C:\Users\sasch\AppData\Local\Buhl
2023-04-02 11:07 - 2020-09-06 09:48 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2023-04-02 11:06 - 2020-09-06 09:58 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-04-02 11:06 - 2020-09-06 09:58 - 000000000 ____D C:\Program Files (x86)\WISO
2023-04-02 10:10 - 2021-03-27 10:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-04-02 07:30 - 2021-12-25 12:57 - 000000000 ____D C:\Program Files\ASUS
2023-04-02 07:28 - 2020-08-29 20:59 - 000000000 ____D C:\Users\sasch\AppData\Local\D3DSCache
2023-04-01 20:07 - 2023-01-17 08:10 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-01 20:07 - 2020-09-06 08:14 - 000002279 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-01 20:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 20:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-04-01 06:25 - 2022-06-20 18:16 - 000002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-01 06:25 - 2021-12-11 19:49 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-398375125-1413370495-1598437943-1001
2023-04-01 06:25 - 2021-06-18 17:32 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-04-01 06:25 - 2021-03-27 10:52 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-03-31 08:40 - 2022-08-20 06:33 - 000005718 _____ C:\GetDeviceStatus.xml
2023-03-30 19:51 - 2020-10-28 19:28 - 000000000 ____D C:\Users\sasch\AppData\Local\GoToMeeting
2023-03-30 16:01 - 2022-09-01 15:46 - 000005233 _____ C:\GetDeviceCap.xml
2023-03-30 16:01 - 2021-12-21 19:46 - 000002203 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-28 16:33 - 2020-08-29 09:32 - 000000000 ____D C:\Users\sasch\AppData\Local\Packages
2023-03-28 07:47 - 2020-08-29 09:25 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-03-27 20:41 - 2021-12-23 17:34 - 000004234 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1640273637
2023-03-27 20:41 - 2021-12-23 17:33 - 000001482 _____ C:\Users\sasch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2023-03-27 06:58 - 2021-03-27 10:48 - 000451104 _____ C:\Windows\system32\FNTCACHE.DAT
2023-03-27 06:58 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-03-26 15:25 - 2020-08-29 09:39 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-26 11:16 - 2022-09-04 21:11 - 000000550 _____ C:\QueryAllDevice.xml
2023-03-25 12:50 - 2020-10-22 20:10 - 000000000 ____D C:\Users\sasch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-03-25 12:34 - 2020-08-29 09:38 - 000000000 ____D C:\Users\sasch\AppData\Local\AMD
2023-03-25 11:43 - 2022-06-19 18:28 - 000000000 ____D C:\ProgramData\AMD
2023-03-25 11:43 - 2022-06-19 18:26 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2023-03-25 11:43 - 2022-06-19 18:26 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2023-03-25 11:43 - 2021-10-08 16:20 - 000000000 ____D C:\Windows\system32\AMD
2023-03-25 11:43 - 2020-08-29 09:38 - 000000000 ____D C:\Program Files\AMD
2023-03-25 11:42 - 2021-05-13 20:49 - 000000000 ____D C:\Program Files (x86)\AMD
2023-03-25 11:40 - 2020-08-29 09:38 - 000000000 ____D C:\AMD
2023-03-25 11:38 - 2021-10-08 16:16 - 000000000 ____D C:\Users\sasch\AppData\Local\AMD_Common
2023-03-25 11:36 - 2022-09-16 20:43 - 000000000 ____D C:\Users\sasch\AppData\Local\Ubisoft Game Launcher
2023-03-25 11:36 - 2021-11-19 14:01 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2023-03-25 11:36 - 2020-08-29 12:37 - 000000000 ____D C:\Program Files (x86)\Origin Games
2023-03-24 16:09 - 2022-10-12 08:31 - 000002078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-24 16:09 - 2022-10-12 08:31 - 000002066 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-24 16:09 - 2021-03-27 10:52 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-03-23 21:00 - 2020-08-29 12:12 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-22 18:51 - 2022-06-19 18:24 - 000459640 _____ C:\Windows\SysWOW64\GameManager32.dll
2023-03-22 18:51 - 2022-06-19 18:24 - 000043744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2023-03-22 18:49 - 2022-06-19 18:24 - 002028368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-03-22 18:49 - 2022-06-19 18:24 - 001547600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-03-22 18:42 - 2022-06-19 18:24 - 000231736 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2023-03-22 18:42 - 2022-06-19 18:24 - 000187456 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2023-03-22 07:30 - 2022-10-21 14:01 - 000079352 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-03-22 07:30 - 2022-10-21 14:01 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-03-22 07:30 - 2021-11-18 20:21 - 000165328 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-03-22 07:30 - 2020-08-30 14:19 - 002786768 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-03-22 07:30 - 2020-08-30 14:19 - 000476624 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-03-22 07:30 - 2020-08-30 14:19 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2023-03-22 07:30 - 2020-08-30 14:19 - 000202192 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-03-22 07:30 - 2020-08-30 14:19 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-03-22 07:22 - 2021-03-27 10:52 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-22 07:22 - 2021-03-27 10:52 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-20 14:53 - 2021-10-17 17:13 - 000000000 ____D C:\Users\sasch\AppData\Local\ElevatedDiagnostics
2023-03-16 07:46 - 2022-09-04 21:11 - 000000228 _____ C:\SetMatrixLEDScript.xml
2023-03-15 07:28 - 2022-06-19 18:26 - 003031136 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2023-03-14 21:50 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-14 21:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-03-14 21:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-03-14 21:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-03-14 21:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-03-14 21:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-03-14 21:47 - 2021-03-27 10:48 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-03-14 21:43 - 2020-08-29 20:46 - 000000000 ____D C:\Windows\system32\MRT
2023-03-14 21:43 - 2020-08-29 12:34 - 000000000 ____D C:\Program Files (x86)\Origin
2023-03-14 21:43 - 2020-08-29 12:33 - 000000000 ____D C:\ProgramData\Origin
2023-03-14 21:41 - 2020-08-29 20:46 - 153620824 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-03-14 19:08 - 2020-08-29 11:16 - 000000000 ____D C:\ProgramData\Packages
2023-03-12 22:26 - 2021-03-27 10:49 - 000000000 ____D C:\Users\sasch
2023-03-11 17:06 - 2022-09-25 14:50 - 000000000 ____D C:\Users\sasch\OneDrive\Dokumente\My Games
2023-03-08 15:28 - 2021-12-25 12:54 - 000000000 ____D C:\Program Files (x86)\ASUS
2023-03-05 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-31 22:57 - 2020-12-31 22:57 - 000006656 _____ () C:\Users\sasch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
02.04.2023, 12:14
| #2 |
| | Windows 10: Win32/Woreflint.A!cl MeldungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von sasch (02-04-2023 12:59:13)
Gestartet von C:\Users\sasch\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) (2021-03-27 08:52:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-398375125-1413370495-1598437943-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-398375125-1413370495-1598437943-503 - Limited - Disabled)
Gast (S-1-5-21-398375125-1413370495-1598437943-501 - Limited - Disabled)
sasch (S-1-5-21-398375125-1413370495-1598437943-1001 - Administrator - Enabled) => C:\Users\sasch
WDAGUtilityAccount (S-1-5-21-398375125-1413370495-1598437943-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.3.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{260a52b1-dc81-4e22-b58d-5dd3b57a7b65}) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.) Hidden
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.2.10 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.40.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{10f6ee35-55c3-46eb-91a6-816ce9af34c7}) (Version: 1.1.40.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{c398adfb-d090-4897-8845-baca53f7ecde}) (Version: 1.1.0.13 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.2.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{b42ffcda-b685-4ba0-8640-2971ae4a70c6}) (Version: 1.2.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{e0ea7709-d842-438e-a773-12f05eeb1939}) (Version: 2.1.2.2 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.01 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.93 - ASUSTeK Computer Inc.) Hidden
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.16 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{41a78792-5489-400c-a567-b78d40b8c878}) (Version: 1.1.16 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.29 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{abff099e-96f5-4bf4-9c6e-6f435f9f6c55}) (Version: 3.05.29 - ASUSTeK Computer Inc.)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.8 - Ursa Minor Ltd)
CORSAIR iCUE 4 Software (HKLM\...\{444A58EF-FD29-4558-BD8B-F4839576463C}) (Version: 4.33.138 - Corsair)
CSG Thumbnail (HKLM\...\{7B1F67AD-E90C-4986-973A-93D77674B2D7}_is1) (Version: 7.0 - CAD Schroer)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.61_DLSS3 - GOG.com)
Discord (HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.37.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{413fe4b8-1352-4234-a775-ff2f04ad9042}) (Version: 1.1.37.0 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.1 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{bf1d7028-d935-477f-b5b2-053062f9b527}) (Version: 1.0.9.1 - ENE TECHNOLOGY INC.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.60.2 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2699.0 - Rockstar Games)
HiDrive (HKLM-x32\...\{2F271A19-2A9B-4530-9BE2-20FCDB6F3F08}) (Version: 6.1.5.39 - STRATO AG)
HP Officejet 5740 series - Grundlegende Software für das Gerät (HKLM\...\{281A2A14-0472-46DB-847B-65AF1012985F}) (Version: 40.13.1176.1978 - HP Inc.)
Intel(R) Visual Fortran Redistributables on Intel(R) 64 (HKLM-x32\...\{C05BE0CE-DF74-472D-8E8F-4C663B8B47E3}) (Version: 19.0.203 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.8.0 - Logitech Europe S.A.)
M4 PERSONAL V7.1 (HKLM\...\M4_PERSONAL_V7_1_0) (Version: V7.1 - CAD Schroer)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20332 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.061.0319.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioPro2021Retail - de-de) (Version: 16.0.16130.20332 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20332 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Opera GX Stable 96.0.4693.117 (HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\Opera GX 96.0.4693.117) (Version: 96.0.4693.117 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.4 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{3c403389-0bc5-4298-bebf-09de0c0b745d}) (Version: 1.0.6.4 - Patriot Memory)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.0.6.0 - ASUSTek COMPUTER INC.)
RyzenMasterSDK (HKLM\...\{64A45211-692D-45F7-B939-7A3670BB8A6B}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.0.1.630 - Samsung Electronics)
Star Wars X-Wing 95 Compatibility Fix (HKLM\...\{43b2876b-3e34-4e6e-ac3f-4da816b782e0}.sdb) (Version: - )
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.40.8 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 134.0.10731 - Ubisoft)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WhatsApp (HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\WhatsApp) (Version: 2.2241.7 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WISO Steuer 2023 (HKLM-x32\...\{DCBBBE22-1531-4D67-80C7-D1E1C573DB44}) (Version: 30.05.3370 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{179C85B7-5D1B-4B95-96CE-370C7B740E6A}) (Version: 27.07.1862 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{0D8EA744-77E1-44DC-B6B7-942B8D85B3E4}) (Version: 28.04.2064 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{D1CD45F8-C3CB-4038-BCAB-22836B5B793A}) (Version: 29.00.2400 - Buhl Data Service GmbH)
Wondershare PDFelement ( Version 9.2.1 ) (HKLM\...\{BC2AC233-DEF1-4D05-B6B8-6B46AA69E885}_is1) (Version: 9.2.1 - Wondershare)
Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.4.10.0_x64__qmba6cd70vzyy [2023-03-02] (ASUSTeK COMPUTER INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-27] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13003.0_x64__8wekyb3d8bbwe [2023-03-14] (Microsoft Corporation) [Startup Task]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.31.22.0_x64__8wekyb3d8bbwe [2023-03-22] (Microsoft Studios)
Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2020-08-30] (Microsoft Studios)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-20] (Microsoft Studios) [MS Ad]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-398375125-1413370495-1598437943-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sasch\AppData\Local\GoToMeeting\19796\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconCheck] -> {7824d0d8-947c-37d7-b720-70c5fc6c3c01} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconCheckCrypt] -> {dd3d5177-24ec-3e45-9dee-d24da44770b0} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconError] -> {2224cc4b-2bb4-32a6-bb39-70d2c093ccdd} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconErrorCrypt] -> {4d28e68f-359a-37f6-b783-249f92ea4a47} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconSync] -> {634121b2-ff12-3499-852e-6fed9590a2ae} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconSyncCrypt] -> {4978ddc4-24be-3bc7-8a68-11dc774f5a4e} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [HiDriveCopyExtension] -> {44391f16-19ef-36a1-96c1-1d99b4a83140} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [HiDriveShareFileExtensionCreate] -> {6a64ef7c-ac88-33e9-8493-60da236407f0} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [HiDriveShareFileExtensionEdit] -> {977243c1-91be-342c-a3ac-41a2dbdded0d} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers1: [PDFelement.ContextMenu] -> {ea6c980d-7823-3752-88ac-d43b3a873d20} => C:\Program Files\Common Files\Wondershare\PDFelement9\Shell Extensions\PEShellContextMenu4.exe [2022-11-18] (Wondershare Technology Group Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [HiDriveCopyExtension] -> {44391f16-19ef-36a1-96c1-1d99b4a83140} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers4: [HiDriveShareFileExtensionCreate] -> {6a64ef7c-ac88-33e9-8493-60da236407f0} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers4: [HiDriveShareFileExtensionEdit] -> {977243c1-91be-342c-a3ac-41a2dbdded0d} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.061.0319.0003\FileSyncShell64.dll [2023-04-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {024f5e51-8919-380b-ac5f-e041ca467e98} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers5: [HiDriveOpenSettings] -> {19c4a2ed-696e-3d41-93f8-400969034504} => C:\Program Files (x86)\STRATO\HiDrive\ShellExt\HiDriveShellExtensions.DLL [2022-10-18] (STRATO AG -> STRATO AG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-18 15:27 - 2021-08-18 15:27 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2021-08-18 15:27 - 2021-08-18 15:27 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2021-08-18 15:27 - 2021-08-18 15:27 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2021-12-25 12:58 - 2021-02-18 13:07 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\zlib1.dll
2021-12-25 12:56 - 2019-12-23 19:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2021-08-18 15:27 - 2021-08-18 15:27 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2023-04-02 12:28 - 2022-10-18 11:45 - 002611712 _____ () [Datei ist nicht signiert] C:\Users\sasch\AppData\Local\Temp\HiDrive.UI\ffmpeg.dll
2023-04-02 12:28 - 2022-10-18 11:45 - 000372736 _____ () [Datei ist nicht signiert] C:\Users\sasch\AppData\Local\Temp\HiDrive.UI\libegl.dll
2023-04-02 12:28 - 2022-10-18 11:45 - 006222848 _____ () [Datei ist nicht signiert] C:\Users\sasch\AppData\Local\Temp\HiDrive.UI\libglesv2.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\sasch\AppData\Local\Temp\nsuA4EB.tmp\System.dll
2020-05-26 18:08 - 2020-05-26 18:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\Microsoft.Win32.Primitives.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\netstandard.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Buffers.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Collections.Concurrent.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000095232 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Collections.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.ComponentModel.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.ComponentModel.Primitives.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Console.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Diagnostics.Debug.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Diagnostics.DiagnosticSource.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Diagnostics.Tracing.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.IO.FileSystem.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.IO.FileSystem.Watcher.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000127488 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Linq.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000541184 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Linq.Expressions.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000048640 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Memory.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000035840 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Net.NameResolution.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Net.Primitives.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000193024 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Net.Sockets.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Net.WebSockets.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000058880 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Numerics.Vectors.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.ObjectModel.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Private.Uri.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Reflection.Emit.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Reflection.Emit.ILGeneration.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000004608 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Reflection.Emit.Lightweight.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000004608 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Reflection.Primitives.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Runtime.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000075776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Runtime.Extensions.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Runtime.InteropServices.RuntimeInformation.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Runtime.Intrinsics.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Runtime.Numerics.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000010240 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Runtime.Serialization.Primitives.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Security.Claims.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Security.Cryptography.Algorithms.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Security.Cryptography.Csp.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Security.Cryptography.Primitives.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000180224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Security.Cryptography.X509Certificates.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Security.Principal.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000004608 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Text.Encoding.Extensions.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000136704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Text.RegularExpressions.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Threading.Channels.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Threading.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Threading.Tasks.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000006144 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Threading.Thread.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Threading.ThreadPool.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000004608 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\System.Threading.Timer.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000102400 _____ (Muldersoft.com Free Software Division) [Datei ist nicht signiert] C:\Users\sasch\AppData\Local\Temp\nsuA4EB.tmp\StdUtils.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000008704 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\MessagePack.Annotations.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000271872 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\MessagePack.dll
2023-01-17 14:13 - 2023-01-17 14:13 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000057344 _____ (STRATO AG) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\Hub.Common.dll
2023-04-02 12:28 - 2023-04-02 12:28 - 000112128 _____ (STRATO AG) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\sasch\AppData\Local\Temp\.net\HiDrive.Hub\ZnMFXeeBU211v9vQGTi+RPf56z9fdJI=\Hub.dll
2021-12-25 12:58 - 2021-02-18 13:07 - 000287232 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\libcurl.dll
2021-12-25 12:58 - 2021-02-18 13:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\libcrypto-1_1-x64.dll
2021-12-25 12:58 - 2021-02-18 13:07 - 002281984 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\LIBEAY32.dll
2021-12-25 12:58 - 2021-02-18 13:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\libssl-1_1-x64.dll
2021-12-25 12:58 - 2021-02-18 13:07 - 000361472 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\SSLEAY32.dll
2021-12-25 12:56 - 2019-06-26 17:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-12-25 12:56 - 2019-06-26 17:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-08-29 12:34 - 2021-10-04 19:11 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-08-29 12:34 - 2021-10-04 19:11 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-29 12:34 - 2021-10-04 19:11 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2023-03-14 21:43 - 2021-10-04 19:11 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2023-03-14 21:43 - 2021-10-04 19:11 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2023-03-14 21:43 - 2021-10-04 19:11 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2023-03-14 21:43 - 2021-10-04 19:11 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2023-03-14 21:43 - 2021-10-04 19:11 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2023-03-14 21:43 - 2021-10-04 19:11 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\mpirt;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sasch\AppData\Roaming\Microsoft\Windows\Themes\WallpaperEngineOverride_randomDCISOM.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-398375125-1413370495-1598437943-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{673C2C98-9718-441B-B53D-D14869E12B22}C:\users\sasch\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\sasch\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{C01E1DFD-D9FB-4E74-A500-6D3A50869504}C:\users\sasch\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\sasch\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{2236CFF8-6F0D-4999-8544-CC9FF9C10E80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D6B016E8-B3DA-4CB7-A0B6-76196ADD15D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{ACFD7FCA-9816-4E95-931A-D154C7479AAE}E:\download\apps\candisoft_load!_0.7.2\load.exe] => (Allow) E:\download\apps\candisoft_load!_0.7.2\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C7CC3E48-212A-425E-B7F2-6B98B5EE47D5}E:\download\apps\candisoft_load!_0.7.2\load.exe] => (Allow) E:\download\apps\candisoft_load!_0.7.2\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [{345924F3-4C30-4D42-A445-FD99BDE07C20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C4B02A7C-ED79-490F-A83C-1FB84E1EFB6E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9ECDE6C2-C61B-4CCA-9608-CDB7AA8812F9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DF7484E7-31BD-4898-90CB-3E8453731677}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{B35339B1-0038-424E-B3AD-90B81FC24764}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [TCP Query User{DE9A62F8-3B29-4F02-A595-E2DE41444977}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [{A039E0B0-CF5D-4DC2-882A-0F20F8D24BE6}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{C08D0A4A-05BB-483F-843B-5A7D97493AAA}] => (Allow) LPort=5357
FirewallRules: [{19B99DA1-3B4F-4A12-918A-22D26A4EEC22}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{D0E10801-2B87-4BA5-8E85-110B16AB5931}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{FCCB92B5-E07B-4DC0-8AED-C32636C7440C}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{3DF7DF16-F3C8-4283-AB93-9208CB7F44F7}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{BA66FBA2-B25B-420E-917B-463BCB0E4DE9}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{DEBF6854-F873-442B-A469-BD781866F58E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{DAB2342B-9C37-4E19-B8FD-27013725382F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{DC450AEB-5DD2-428C-9E86-3E60AE73C05F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{63DFCD69-059F-4534-B6F3-6559EAEA1A34}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{DB076B6C-1ECC-4254-A00D-3B8C71D9C14C}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{BCDCED6D-B66D-497D-A0E4-4C345D7B835A}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{69372179-52B7-4264-B6B0-7C23FAC164DB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{E1ABD3A1-2353-4E42-AB20-1DA28CDA4473}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{57AABD0A-ED47-4AFD-B3D1-9379C70D53DB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{4C766CB0-7760-43D0-9CB2-8EB338DF1595}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [UDP Query User{8EB23B7D-330A-4CE4-A9DD-C1CAF4793039}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{81AC7FE2-034C-4398-9820-CC06A3695DAB}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{26B006C2-3910-414C-9C4C-227DF53DEDC9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [TCP Query User{EAE481B8-3202-401C-8E5C-5C9616236E46}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [{53E75EDC-8902-425F-9448-CC46C26EB17C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STAR WARS X-Wing\remastered\XWING95.EXE => Keine Datei
FirewallRules: [{090DF9B2-95D8-4F57-814B-1CA53DA89DEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STAR WARS X-Wing\remastered\XWING95.EXE => Keine Datei
FirewallRules: [{3F258CFF-FE50-4306-890C-17A83DC6EE02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STAR WARS X-Wing\classic\DOSBOX\DOSBox.exe => Keine Datei
FirewallRules: [{03AD9E84-4CF4-4901-852C-B7956638BA36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STAR WARS X-Wing\classic\DOSBOX\DOSBox.exe => Keine Datei
FirewallRules: [{D08D364D-B175-4480-9A6C-F3BF6E669602}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STAR WARS X-Wing\collectors_cd\DOSBOX\DOSBox.exe => Keine Datei
FirewallRules: [{D7127229-3F48-4D9C-B04E-868E65190CC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STAR WARS X-Wing\collectors_cd\DOSBOX\DOSBox.exe => Keine Datei
FirewallRules: [{83838375-3BD9-4EDC-9E2E-8280EEE7865C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69B8411D-E7DD-45CE-AAF9-5422B49DD5F7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{13FDAE02-4CF6-4162-BC5C-A5EA57880152}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [UDP Query User{F11C11BE-16F7-4165-A791-FBFF13233AB8}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [TCP Query User{54F68009-8374-42EC-90BE-210349BFF665}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe => Keine Datei
FirewallRules: [UDP Query User{9378733C-1297-4818-A16F-9DFBD143F705}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe => Keine Datei
FirewallRules: [TCP Query User{B53A3C8A-3E93-44F4-B24E-6785F1A8A76D}C:\users\sasch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\sasch\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{5FEAEE01-0A44-4AC3-8527-FCB4DD507EF2}C:\users\sasch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\sasch\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{2F26C012-6963-40EB-8FAA-40DA0798CD3F}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{E59023D5-9BF0-4B68-A24A-91A90991A98A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{D22857BA-F0D8-4D40-AB0A-BC9AC218D453}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{A83A1C8B-6DF1-4A9A-9942-EBEE813F7A04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phoenix Point\PhoenixPointWin64.exe (Snapshot Games Inc. -> )
FirewallRules: [{44FF25F4-0835-4873-8801-ACF98BAE964B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phoenix Point\PhoenixPointWin64.exe (Snapshot Games Inc. -> )
FirewallRules: [{4FCFE8FB-56F5-4335-8EF6-5B8FA212B037}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A0EBE216-6BE8-4EEF-ABDD-527313AB7B0D}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{C737C68F-743F-4FFC-833D-88E542DE36B7}C:\users\sasch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\sasch\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{B4DD58FD-8F69-4408-84A8-EA94C41CC9E7}C:\users\sasch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\sasch\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{0B195DA0-396D-4FE4-B2A8-4EB95877AE72}C:\program files (x86)\star wars jedi fallen order deluxe edition\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Block) C:\program files (x86)\star wars jedi fallen order deluxe edition\swgame\binaries\win64\starwarsjedifallenorder.exe => Keine Datei
FirewallRules: [UDP Query User{52B01FA5-519B-462D-B794-8D53A8C76348}C:\program files (x86)\star wars jedi fallen order deluxe edition\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Block) C:\program files (x86)\star wars jedi fallen order deluxe edition\swgame\binaries\win64\starwarsjedifallenorder.exe => Keine Datei
FirewallRules: [{667A35AF-9E8C-4B96-8D7F-D816D5E14681}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0BCC6B02-FC47-4E97-8844-89912E8CAC5C}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C76D09F1-03BD-4242-8770-88DDE132412B}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{F1F746AC-2FEC-4ED8-8075-6BA6C0222D4A}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9F997072-C7C7-4B27-833D-37CC80A2967F}C:\m4_personal_v7_1\med2d\m2d\run\draft.exe] => (Block) C:\m4_personal_v7_1\med2d\m2d\run\draft.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{24B2D06C-2358-498B-88E2-6B9387D9E34C}C:\m4_personal_v7_1\med2d\m2d\run\draft.exe] => (Block) C:\m4_personal_v7_1\med2d\m2d\run\draft.exe () [Datei ist nicht signiert]
FirewallRules: [{0C19B969-653D-496C-9A21-2F7B0FBC0705}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ED9D3390-D686-47F2-BD9A-FD3E1680591D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{856F9CB0-920C-4B17-A7CD-F4C02CAD51EF}C:\program files\corsair\corsair icue 4 software\icue.exe] => (Allow) C:\program files\corsair\corsair icue 4 software\icue.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [UDP Query User{9D9820B3-671F-482C-9196-56C648F8ECF3}C:\program files\corsair\corsair icue 4 software\icue.exe] => (Allow) C:\program files\corsair\corsair icue 4 software\icue.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [TCP Query User{B4810057-0612-41F0-916C-141199B4813C}C:\program files (x86)\steam\steamapps\common\age of empires iv\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [UDP Query User{A6B23BBA-1318-4227-A851-96EE14B4E6AE}C:\program files (x86)\steam\steamapps\common\age of empires iv\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [{87D70865-C194-4C09-95C2-6F0715CDA6CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment Inc.)
FirewallRules: [{27B188AB-826B-4CD6-9809-47B3F50879B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment Inc.)
FirewallRules: [{646C4825-1720-4E1A-8CF6-1481F0902DEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{42B97399-5027-4EC2-AAAE-7AD0F506A12F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{B7E9123E-1BEF-4250-B5BB-4BD2B6F2850B}C:\users\sasch\appdata\local\temp\scoped_dir10784_111828665\anydesk.exe] => (Allow) C:\users\sasch\appdata\local\temp\scoped_dir10784_111828665\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{725E7A6E-3089-4618-8B39-A1A38177045C}C:\users\sasch\appdata\local\temp\scoped_dir10784_111828665\anydesk.exe] => (Allow) C:\users\sasch\appdata\local\temp\scoped_dir10784_111828665\anydesk.exe => Keine Datei
FirewallRules: [{8E6E7BDC-7F1C-4064-9302-1887E8E544AC}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{19EF97F6-542A-4609-B7EC-ADF140CD77EF}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{A89C776D-8741-4118-99BF-48B4759CBEE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 3\RelicCoH3.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment)
FirewallRules: [{D8910548-C09B-470D-B17E-17649FDA80EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 3\RelicCoH3.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment)
FirewallRules: [{2E761715-904C-440F-B11F-80F1A0664615}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AB69A3C9-A982-4A9D-BCB8-1C9F582A6A24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EC059BC8-AC79-49D8-A808-468915795DE9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A4CA731F-7ED7-4722-8A49-073FA486E3AF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{872E03B4-A98F-4822-9055-CB6CEF42B5C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{BC9EC5A6-0812-453A-82B3-AE1FC6F70F4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{D6C879BF-A37D-4689-96E6-2DA9C5C1710F}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{D27362BD-99A2-4686-A0FC-21DC0C4CAEB6}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{4C538736-34A0-4C54-ACD3-7D8EBCFA854E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D648A2A-BCAB-454C-83C0-5946ADC0DBC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A978DCF-2FE8-4A75-82EB-FA9122E23D1B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D216BFA8-76AF-4EEE-ABF6-96135D811AA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BAC140E2-2A34-4E8F-A62D-268A24FDE06F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{63A1AEE2-2C28-4C39-BA28-B727561BF5A3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F33632F9-4291-4271-B73A-976C74B01CA5}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Keine Datei
FirewallRules: [{A8130C81-DCE4-49DA-BA49-ECED721B840B}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/02/2023 12:55:25 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (04/02/2023 12:28:00 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-GAMING$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 02 Apr 2023 10:28:00 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d6b5588f-92d1-4680-a701-920107d655e7
Methode: GET(313ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/02/2023 12:05:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Dateien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/02/2023 12:05:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{97223c54-b5b1-3114-3a9a-383b3ad980ac}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/02/2023 10:21:59 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-GAMING$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 02 Apr 2023 08:21:58 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c07cddcf-7bd8-45fc-858e-b6e3d9189845
Methode: GET(282ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/02/2023 10:14:11 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-GAMING$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 02 Apr 2023 08:14:10 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2ed2ba60-2d7b-42b6-9bd2-55311c129d52
Methode: GET(313ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/02/2023 10:14:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FileOperator.exe, Version: 2.0.5.0, Zeitstempel: 0xfb9e2a6c
Name des fehlerhaften Moduls: DeviceHalDetect.dll, Version: 0.0.9.54, Zeitstempel: 0x63a00723
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000038004
ID des fehlerhaften Prozesses: 0x2554
Startzeit der fehlerhaften Anwendung: 0x01d9653b17339a2c
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ROG Live Service\FileOperator.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ASUS\ROG Live Service\MB\DeviceHalDetect.dll
Berichtskennung: 5475a796-2e6d-4ce5-95dc-618ea0abb4ab
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/02/2023 10:10:14 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-GAMING$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 02 Apr 2023 08:10:12 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: edeb4c10-e904-4791-ae44-9d8b98349cd5
Methode: GET(312ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (04/02/2023 12:57:31 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.
Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x1000000000000. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".
Error: (04/02/2023 12:18:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GAMING)
Description: Der Server "windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/02/2023 10:33:43 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "MTSchedulerService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (04/02/2023 10:33:43 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "MTAgentService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (04/02/2023 10:21:45 AM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/02/2023 10:14:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GAMING)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/02/2023 10:14:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GAMING)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/02/2023 10:14:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GAMING)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-04-02 12:16:17
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Name: Trojan:Win32/Woreflint.A!cl
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Deluxe\partitionwizard.dll; file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Platinum\partitionwizard.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1850.0, AS: 1.385.1850.0, NIS: 1.385.1850.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-02 12:16:17
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Name: Trojan:Win32/Woreflint.A!cl
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Deluxe\partitionwizard.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1850.0, AS: 1.385.1850.0, NIS: 1.385.1850.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-02 12:14:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Name: Trojan:Win32/Woreflint.A!cl
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Deluxe\partitionwizard.dll; file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Platinum\partitionwizard.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-GAMING\sasch
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Sicherheitsversion: AV: 1.385.1850.0, AS: 1.385.1850.0, NIS: 1.385.1850.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-02 12:14:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Name: Trojan:Win32/Woreflint.A!cl
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Deluxe\partitionwizard.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-GAMING\sasch
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Sicherheitsversion: AV: 1.385.1850.0, AS: 1.385.1850.0, NIS: 1.385.1850.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-02 12:08:05
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Name: Trojan:Win32/Woreflint.A!cl
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Deluxe\partitionwizard.dll; file:_E:\Download\Moviez\X4979\MiniTool Partition Wizard 12.7 Multi\Crack UZ1\x86\Pro Platinum\partitionwizard.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-GAMING\sasch
Prozessname: C:\Users\sasch\AppData\Local\JDownloader 2.0\JDownloader2.exe
Sicherheitsversion: AV: 1.385.1850.0, AS: 1.385.1850.0, NIS: 1.385.1850.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
CodeIntegrity:
===============
Date: 2023-03-28 07:57:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-27 18:05:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-06 08:48:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4003 03/13/2023
Hauptplatine: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Prozessor: AMD Ryzen 5 3600X 6-Core Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 32680.64 MB
Verfügbarer physikalischer RAM: 22568.24 MB
Summe virtueller Speicher: 37544.64 MB
Verfügbarer virtueller Speicher: 24456.11 MB
==================== Laufwerke ================================
Drive c: (Win10) (Fixed) (Total:930.26 GB) (Free:185.7 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive d: () (Fixed) (Total:0.52 GB) (Free:0.08 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive e: (Dateien) (Fixed) (Total:931.5 GB) (Free:312.99 GB) (Model: SAMSUNG HD103SJ) NTFS
\\?\Volume{b1aff940-654c-01d9-a0fc-d758a6b2ec00}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{97223c54-b5b1-3114-3a9a-383b3ad980ac}\ () (Fixed) (Total:1.94 GB) (Free:0 GB) NTFS
\\?\Volume{17b9d833-c057-dc2f-8afe-e0747553a43c}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS
\\?\Volume{0000d573-2a10-b1be-4c7d-d975e6aa0100}\ () (Fixed) (Total:0.19 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 085C40B7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D75E92D5)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.04.23
Scan-Zeit: 12:50
Protokolldatei: 32b66192-d144-11ed-8ebc-a85e455e581f.json
-Softwaredaten-
Version: 4.5.25.256
Komponentenversion: 1.0.1957
Version des Aktualisierungspakets: 1.0.67478
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-Gaming\sasch
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307035
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
02.04.2023, 12:28
| #3 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Win32/Woreflint.A!cl MeldungZitat:
  Zitat:
 Cracks, Keygens und andere illegale SoftwareBitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
02.04.2023, 12:38
| #4 |
| | Windows 10: Win32/Woreflint.A!cl Meldung Hallo Cosinus, die Dateien und das Programm habe ich bereits gelöscht. Grüße Tookie |
|
02.04.2023, 19:46
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Win32/Woreflint.A!cl Meldung Wann soll das gewesen sein? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.04.2023, 07:27
| #6 |
| | Windows 10: Win32/Woreflint.A!cl Meldung Guten Morgen Cosinus, habe es über Apps deinstalliert. Im Programmordner lagen nur noch Restdatein. Diese habe ich jetzt ebenfalls entfernt. Bild anbei. Danke für den Hinweis. Grüße Tookie |
|
03.04.2023, 08:05
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Win32/Woreflint.A!cl Meldung adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2023, 08:33
| #8 |
| | Windows 10: Win32/Woreflint.A!cl MeldungCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-03-2023
# Duration: 00:00:05
# OS: Windows 10 (Build 19044.2728)
# Scanned: 32102
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
03.04.2023, 08:36
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Win32/Woreflint.A!cl Meldung Mehr ist da nicht zu sehen. Welchen Anlass hattest du überhaupt diesen Unsinn auszuführen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2023, 08:45
| #10 |
| | Windows 10: Win32/Woreflint.A!cl Meldung Ich teste Programme vorab wo ich mir vorher nicht sicher bin, ob ich sie wirklich brauche bzw. ob die Funktion mir zusagt. Hört sich bescheuert an ich weiß, zumal ich mittlerweile in einer Situation bin wo ich es mir leisten kann, die Software zu erwerben. Hab alles Original, Win, alle Games etc. Bei manchen Produkten sollte man sein Geld wiederbekommen, Beispiel Battlefield 2042. Anderes Beispiel: Ich mag es auch nicht ins Kino zu gehen und wie die Hühner auf der Stange in einem Raum zu sitzen. In der Regel warte ich bis die Filme auf Prime, Neflix, etc sind. Es kommt aber auch mal vor, dass man sie sich vorher irgendwo ansieht. Das glaubt mir jetzt keiner, dann kaufe ich Popcorn im Kino und eine Karte fahre aber wieder nach Haus. Kino ist nur 400m entfernt Danke für die Unterstützung. Ich werde dann wohl mein Verhalten ändern. |
|
03.04.2023, 09:01
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Win32/Woreflint.A!cl MeldungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2023, 21:44
| #12 |
| /// TB-Ausbilder | Windows 10: Win32/Woreflint.A!cl Meldung Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
06.04.2023, 21:44
| #13 |
| /// TB-Ausbilder | Windows 10: Win32/Woreflint.A!cl Meldung Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Win32/Woreflint.A!cl Meldung |
| datei, daten, defender, entfern, erhalte, erhalten, gefunde, hallo zusammen, meldung, neustart, onedrive, passwort, plötzlich, quara, quarantäne, unterstützung, verschoben, windows, windows 10, windows defender, zusammen |
Linear-Darstellung
