| |
| |||||||
Diskussionsforum: Professionell installierte BackdoorWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
22.06.2023, 08:51
| #1 |
| |  Professionell installierte Backdoor Hallo zusammen, aufgrund eines großen Problems die meine Vermieter mit mir zu haben scheinen gehe ich stark davon aus, dass in meiner Abwesenheit eine Backdoor auf meinem PC installiert wurde. Man möchte mir wahrscheinlich irgendetwas nachweisen mit dem Ziel mich aus der Wohnung zu kriegen, genaue Gründe sind mir leider nicht bekannt und eine Hinterfragung über Gründe, Moral etc. sollte hier nicht Thema sein. Versuche wie z.B. ein Virenscan, eine Windows-Neuinstallation etc. blieben leider komplett erfolglos. Es scheint sich um eine "profesionelle Lösung" zu handeln und nicht um eine mal eben installierte Software-Backdoor die jeder Virenscanner sofort erkennt. Als Laie stoße ich hier leider an meine Grenzen und hoffe, dass ein fachlicher Blick auf die Logs etwas Erleuchtung in die Sachen bringen könnte. Gerne gebe ich weitere Auskunft über mögliche Infos die benötigt werden. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2023
durchgeführt von narf (Administrator) auf DESKTOP-CCR3MR6 (22-06-2023 09:00:15)
Gestartet von C:\Users\narf\Downloads\FRST64.exe
Geladene Profile: narf
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3086 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <26>
(explorer.exe ->) (VideoLAN -> VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-22] (Kilonova LLC -> )
HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\...\Run: [MicrosoftEdgeAutoLaunch_7E900BF74822DE2F4F5F81345896F458] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\...\MountPoints2: {4c5d30b6-ae2b-11ed-a177-a85e455409e1} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.134\Installer\chrmstp.exe [2023-06-17] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\114.1.52.126\Installer\chrmstp.exe [2023-06-15] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2023-03-20]
ShortcutTarget: SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05E27A3D-DD46-4524-B8F3-4A3356B9BF61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {130FC719-6AF3-4990-BB5F-5A49664BD5F9} - System32\Tasks\GoogleUpdateTaskMachineCore{0BE007C8-03CA-4E3A-B59E-8429269BCA77} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-02-16] (Google LLC -> Google LLC)
Task: {19974118-3D54-4441-8C39-E484870EF01D} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{DE2BB69D-F098-4B7B-A3FE-C5151A72F5DD} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2023-05-10] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {22A4625D-3B0D-4589-939D-436B8EF94C75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6C6AD263-EDB5-4C9B-9617-54AC22CF144B} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [815 2022-08-18] () [Datei ist nicht signiert]
Task: {6F03D300-C373-42E2-A6F1-565CBE001896} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {800DA602-BB2A-408C-9AAB-AE460CDA0360} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C97912C-7E49-4D70-A147-999F5E541248} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{841BC9DA-21B2-4BC6-99A8-23DAB8AE1488} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2023-05-10] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {8FB7ADE6-B5EA-4BED-B96A-08E5BFED4E28} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC01A6D2-A108-4CE5-9EC2-32683BCFFE60} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B0F05F1E-25A8-4733-99FD-5164CDB54442} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C65825F8-B511-405C-89F6-B5C9C9171192} - System32\Tasks\GoogleUpdateTaskMachineUA{E83BADD8-A4AA-429C-8183-991BC8E86F4B} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-02-16] (Google LLC -> Google LLC)
Task: {C6B29AA6-FF3F-47B5-82DF-2834F02A6742} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF27702C-98D5-4D82-9C41-1AA7CA629076} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DDE2E242-2FE3-4E8E-9CBD-C7611BCE39C8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E0388833-3FEE-446A-8A83-9E951C40BD19} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EF8F16B6-40A9-4044-B13D-2453BB092836} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {F4E900E2-E25E-4456-B545-0FB074E8240A} - System32\Tasks\update-S-1-5-21-1650584305-4231679376-2477467405-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {F55FF6A7-0C5F-43B4-9AE0-A1AD892A01E5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC5ADC66-92DC-4A3B-A437-09AF786FE02C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1650584305-4231679376-2477467405-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1d0b9801-cd92-484e-9d2b-1e5667fef967}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{57774f7d-0b06-4054-b74b-cb832a7b34b7}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\narf\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-22]
Edge Extension: (Edge relevant text changes) - C:\Users\narf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-06-12]
FireFox:
========
FF DefaultProfile: 4lhncsn1.default
FF ProfilePath: C:\Users\narf\AppData\Roaming\K-Meleon\4lhncsn1.default [2023-05-10]
FF user.js: detected! => C:\Users\narf\AppData\Roaming\K-Meleon\4lhncsn1.default\user.js [2006-04-06]
FF Extension: (NewsFox) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [2015-03-12] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\narf\AppData\Local\Google\Chrome\User Data\Default [2023-06-22]
CHR Extension: (Google Docs Offline) - C:\Users\narf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\narf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-02-16]
CHR Profile: C:\Users\narf\AppData\Local\Google\Chrome\User Data\System Profile [2023-03-03]
Brave:
=======
BRA Profile: C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-06-22]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Brave Local Data Files Updater) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-06-22]
BRA Extension: (Brave NTP background images) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-06-09]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-06-22]
BRA Extension: (Wallet Data Files Updater) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-06-22]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-06-22]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2023-06-12]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-05-13]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2023-05-10]
BRA Extension: (Brave Ad Block Updater (Default (plaintext))) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-06-22]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-06-22]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-06-06]
BRA Extension: (Brave NTP sponsored images) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-06-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\narf\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-06-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [845256 2023-06-22] (ASUSTeK Computer Inc. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2023-05-10] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2023-05-10] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\114.1.52.126\brave_vpn_helper.exe [3057176 2023-06-14] (Brave Software, Inc. -> Brave Software, Inc.)
S3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [3863552 2023-02-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [142344 2022-03-28] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336208 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Miroslav Topolar -> Mister Group)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\114.1.52.126\elevation_service.exe" [X]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MobileTrans (Deutsch)\ElevationService.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [280064 2023-02-18] (Microsoft Corporation) [Datei ist nicht signiert]
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [77336 2022-08-19] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\Windows\system32\DRIVERS\npcap.sys [77336 2022-08-19] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2023-06-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498944 2023-06-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-14] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-22 09:00 - 2023-06-22 09:00 - 000018365 _____ C:\Users\narf\Downloads\FRST.txt
2023-06-22 08:59 - 2023-06-22 09:00 - 000000000 ____D C:\FRST
2023-06-22 08:59 - 2023-06-22 08:59 - 002383360 _____ (Farbar) C:\Users\narf\Downloads\FRST64.exe
2023-06-22 06:43 - 2023-06-22 06:57 - 055276783 _____ C:\Users\narf\Downloads\DRV_Chipset_AMD_AM5_SZ-TSD_W11_64_V407132243_20220901R.zip
2023-06-22 04:01 - 2023-06-22 04:08 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-06-22 02:25 - 2023-06-22 04:10 - 004060276 _____ C:\Windows\ntbtlog.txt
2023-06-22 02:24 - 2023-06-22 02:24 - 000000000 ____D C:\Windows\pss
2023-06-15 04:32 - 2023-06-15 04:32 - 000003460 _____ C:\Windows\system32\Tasks\npcapwatchdog
2023-06-15 04:32 - 2023-06-15 04:32 - 000000000 ____D C:\Windows\SysWOW64\Npcap
2023-06-15 04:32 - 2023-06-15 04:32 - 000000000 ____D C:\Windows\system32\Npcap
2023-06-15 04:31 - 2023-06-15 04:32 - 000000000 ____D C:\Program Files\Wireshark
2023-06-15 01:49 - 2023-06-15 01:49 - 000001252 _____ C:\Users\narf\Desktop\AIDA64 Extreme.lnk
2023-06-15 01:49 - 2023-06-15 01:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2023-06-15 01:48 - 2023-06-15 01:48 - 000000000 ____D C:\Program Files (x86)\FinalWire
2023-06-15 01:47 - 2023-06-15 01:59 - 000000000 ____D C:\ProgramData\SystemExplorer
2023-06-15 01:47 - 2023-06-15 01:47 - 000001159 _____ C:\Users\Public\Desktop\System Explorer.lnk
2023-06-15 01:47 - 2023-06-15 01:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer
2023-06-15 01:47 - 2023-06-15 01:47 - 000000000 ____D C:\Program Files (x86)\System Explorer
2023-06-14 17:58 - 2023-06-09 19:12 - 000713808 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-06-14 17:58 - 2023-06-09 19:12 - 000713808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-06-14 17:58 - 2023-06-09 19:11 - 001487896 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-06-14 17:58 - 2023-06-09 19:11 - 001227288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-06-14 17:58 - 2023-06-09 19:11 - 000848976 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-06-14 17:58 - 2023-06-09 19:11 - 000848976 _____ C:\Windows\system32\vulkaninfo.exe
2023-06-14 17:58 - 2023-06-09 19:11 - 000653352 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-06-14 17:58 - 2023-06-09 19:11 - 000653352 _____ C:\Windows\system32\vulkan-1.dll
2023-06-14 17:58 - 2023-06-09 19:11 - 000636968 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-06-14 17:58 - 2023-06-09 19:11 - 000636968 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-06-14 17:58 - 2023-06-09 19:08 - 001537504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-06-14 17:58 - 2023-06-09 19:08 - 001194976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-06-14 17:58 - 2023-06-09 19:08 - 000933896 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-06-14 17:58 - 2023-06-09 19:08 - 000668640 _____ C:\Windows\system32\nvofapi64.dll
2023-06-14 17:58 - 2023-06-09 19:08 - 000504344 _____ C:\Windows\SysWOW64\nvofapi.dll
2023-06-14 17:58 - 2023-06-09 19:07 - 002167776 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-06-14 17:58 - 2023-06-09 19:07 - 001621472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-06-14 17:58 - 2023-06-09 19:07 - 000992224 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-06-14 17:58 - 2023-06-09 19:07 - 000777200 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-06-14 17:58 - 2023-06-09 19:07 - 000768520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-06-14 17:58 - 2023-06-09 19:07 - 000459800 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-06-14 17:58 - 2023-06-09 19:06 - 014520328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-06-14 17:58 - 2023-06-09 19:06 - 012066840 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-06-14 17:58 - 2023-06-09 19:06 - 006190088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-06-14 17:58 - 2023-06-09 19:06 - 005844448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-06-14 17:58 - 2023-06-09 19:06 - 005550616 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-06-14 17:58 - 2023-06-09 19:06 - 003482632 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-06-14 17:58 - 2023-06-09 19:06 - 000853488 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-06-14 17:58 - 2023-06-09 19:05 - 006737000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-06-14 17:58 - 2023-06-09 06:38 - 000107938 _____ C:\Windows\system32\nvinfo.pb
2023-06-14 17:47 - 2023-06-14 17:47 - 000000000 ___HD C:\$WinREAgent
2023-06-12 02:36 - 2023-06-12 02:36 - 000000000 ____D C:\Users\narf\AppData\Roaming\Microsoft\HTML Help
2023-06-12 02:32 - 2023-06-12 02:32 - 000000000 ____D C:\Users\narf\Documents\Sandra
2023-06-12 02:23 - 2023-06-12 02:23 - 000001189 _____ C:\Users\Public\Desktop\SiSoftware Sandra Lite 2021.lnk
2023-06-12 02:23 - 2023-06-12 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2023-06-12 02:23 - 2023-06-12 02:23 - 000000000 ____D C:\Program Files\SiSoftware
2023-06-12 02:21 - 2023-06-12 02:21 - 000000000 ____D C:\SecurityCheck
2023-06-12 02:00 - 2023-06-12 02:00 - 000000000 ____D C:\Users\narf\AppData\Local\OneDrive
2023-06-12 01:26 - 2023-06-12 01:26 - 000002346 _____ C:\Users\narf\Downloads\Default.rdp
2023-06-12 01:25 - 2023-06-12 01:25 - 000000000 ____H C:\Users\narf\Documents\Default.rdp
2023-06-12 00:43 - 2023-06-12 00:43 - 000547580 _____ (glax24 (safezone.cc)) C:\Users\narf\Downloads\SecurityCheck.exe
2023-06-11 03:36 - 2023-06-11 03:46 - 000000000 ____D C:\Users\narf\AppData\Roaming\dvdcss
2023-05-16 10:23 - 2023-06-19 23:49 - 000000411 _____ C:\Users\narf\Desktop\SOCKS.txt
2023-05-15 19:28 - 2023-05-15 19:28 - 000002055 _____ C:\Users\narf\Desktop\GRUSH.txt
2023-05-13 22:46 - 2023-06-15 00:11 - 000000608 _____ C:\Users\narf\Desktop\PREP CHARS ACCS.txt
2023-05-10 19:20 - 2023-06-15 01:21 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-05-10 19:20 - 2023-06-15 01:21 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2023-05-10 19:20 - 2023-05-10 19:20 - 000000000 ____D C:\Users\narf\AppData\Local\BraveSoftware
2023-05-10 19:20 - 2023-05-10 19:20 - 000000000 ____D C:\ProgramData\BraveSoftware
2023-05-10 19:20 - 2023-05-10 19:20 - 000000000 ____D C:\Program Files\BraveSoftware
2023-05-10 19:14 - 2023-06-20 18:20 - 000003730 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{DE2BB69D-F098-4B7B-A3FE-C5151A72F5DD}
2023-05-10 19:14 - 2023-06-20 18:20 - 000003606 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{841BC9DA-21B2-4BC6-99A8-23DAB8AE1488}
2023-05-10 19:14 - 2023-05-10 19:14 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2023-05-10 19:12 - 2023-05-10 19:12 - 001421952 _____ (BraveSoftware Inc.) C:\Users\narf\Downloads\BraveBrowserSetup-BRV010.exe
2023-05-10 19:08 - 2023-05-10 19:08 - 000001178 _____ C:\Users\Public\Desktop\K-Meleon.lnk
2023-05-10 19:08 - 2023-05-10 19:08 - 000000000 ____D C:\Users\narf\Downloads\k-meleon
2023-05-10 19:08 - 2023-05-10 19:08 - 000000000 ____D C:\Users\narf\AppData\Roaming\Mozilla
2023-05-10 19:08 - 2023-05-10 19:08 - 000000000 ____D C:\Users\narf\AppData\Roaming\K-Meleon
2023-05-10 19:08 - 2023-05-10 19:08 - 000000000 ____D C:\Users\narf\AppData\Local\K-Meleon
2023-05-10 19:08 - 2023-05-10 19:08 - 000000000 ____D C:\Program Files (x86)\K-Meleon
2023-05-10 18:40 - 2023-03-15 20:51 - 005141104 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2023-05-10 18:40 - 2023-03-15 20:51 - 001470576 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter10.dll
2023-05-10 05:44 - 2023-06-15 03:53 - 000000000 ____D C:\Users\narf\AppData\Local\ElevatedDiagnostics
2023-05-10 05:42 - 2023-05-10 05:45 - 000000000 ____D C:\Users\narf\Documents\Soundaufnahmen
2023-05-04 16:47 - 2023-05-04 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected
2023-05-01 17:04 - 2023-05-01 17:20 - 296032416 _____ C:\Users\narf\Downloads\EP.6.v2.1080p.mp4
2023-04-29 16:41 - 2023-04-29 16:41 - 000000000 ____D C:\Users\narf\AppData\Local\Steam
2023-04-29 16:27 - 2023-04-29 16:27 - 000000709 _____ C:\Users\Public\Desktop\Steam.lnk
2023-04-29 16:27 - 2023-04-29 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-04-24 23:54 - 2023-04-24 23:54 - 000722410 _____ C:\Users\narf\Downloads\giphy.webp
2023-04-14 20:11 - 2023-04-14 20:11 - 000000000 ____D C:\Windows\system32\Drivers\mde
2023-03-27 16:05 - 2023-03-27 16:05 - 000001228 _____ C:\Users\narf\Desktop\D2R-HandleKiller.zip
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-22 08:50 - 2023-02-16 22:35 - 000000000 ____D C:\Users\narf\AppData\Roaming\vlc
2023-06-22 08:40 - 2023-02-16 20:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-06-22 08:03 - 2023-02-16 21:14 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-22 08:03 - 2022-09-08 05:13 - 000000000 ____D C:\Windows\SystemTemp
2023-06-22 06:56 - 2023-02-16 21:32 - 000000000 ____D C:\Users\narf\AppData\Local\Battle.net
2023-06-22 06:48 - 2023-02-18 14:38 - 000036424 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2023-06-22 06:44 - 2023-02-16 21:01 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-06-22 06:44 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-06-22 06:44 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-06-22 06:44 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-06-22 06:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2023-06-22 06:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-22 06:38 - 2023-02-18 14:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-22 06:37 - 2023-02-16 20:49 - 000901328 _____ () C:\Windows\system32\wpbbin.exe
2023-06-22 06:37 - 2023-02-16 20:49 - 000845256 _____ C:\Windows\system32\AsusUpdateCheck.exe
2023-06-22 06:37 - 2023-02-16 20:49 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-22 06:37 - 2023-02-16 20:49 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-06-22 06:37 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-06-22 03:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-06-22 01:28 - 2023-02-24 22:59 - 000001621 _____ C:\Users\narf\Desktop\D2R - Instance III.lnk
2023-06-21 17:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-21 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-06-21 13:24 - 2023-02-16 21:04 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1650584305-4231679376-2477467405-1000
2023-06-21 13:24 - 2023-02-16 20:56 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1650584305-4231679376-2477467405-1000
2023-06-21 13:24 - 2023-02-16 20:54 - 000002396 _____ C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-17 15:03 - 2023-02-16 21:14 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-17 15:03 - 2023-02-16 21:14 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-06-17 14:59 - 2023-02-16 20:49 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-17 14:58 - 2023-02-16 21:14 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{E83BADD8-A4AA-429C-8183-991BC8E86F4B}
2023-06-17 14:58 - 2023-02-16 21:14 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{0BE007C8-03CA-4E3A-B59E-8429269BCA77}
2023-06-15 10:33 - 2023-03-18 02:27 - 000000000 ____D C:\Users\narf\Downloads\phone back
2023-06-15 04:42 - 2023-03-20 21:02 - 000000000 ____D C:\Users\narf\AppData\Roaming\Wireshark
2023-06-15 04:32 - 2023-03-20 20:55 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2023-06-15 04:32 - 2023-03-20 20:54 - 000000000 ____D C:\Program Files\Npcap
2023-06-15 03:32 - 2023-02-16 20:57 - 000000000 ____D C:\Users\narf\AppData\Roaming\Microsoft\MMC
2023-06-14 18:06 - 2023-02-18 14:26 - 000000000 ____D C:\Users\narf\AppData\Local\NVIDIA
2023-06-14 18:02 - 2023-02-16 20:49 - 000258080 _____ C:\Windows\system32\FNTCACHE.DAT
2023-06-14 18:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-06-14 18:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-06-14 17:58 - 2023-02-17 00:28 - 000000000 ____D C:\Users\narf\AppData\Roaming\discord
2023-06-14 17:52 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-06-14 17:47 - 2023-02-17 02:27 - 000000000 ____D C:\Windows\system32\MRT
2023-06-14 17:46 - 2023-02-17 02:27 - 170078616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-06-14 17:11 - 2023-02-17 00:28 - 000000000 ____D C:\Users\narf\AppData\Local\Discord
2023-06-14 03:57 - 2023-02-16 20:49 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-06-13 15:59 - 2023-02-16 20:49 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-06-13 15:59 - 2023-02-16 20:49 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-06-12 04:34 - 2023-03-02 02:22 - 000000000 ____D C:\Users\narf\AppData\Local\CrashDumps
2023-06-12 04:26 - 2023-02-16 21:55 - 000000000 ____D C:\Users\narf\AppData\Local\D3DSCache
2023-06-12 02:23 - 2023-02-16 23:43 - 000000000 ____D C:\ProgramData\Package Cache
2023-06-12 02:21 - 2023-03-20 21:01 - 122599094 _____ C:\Users\narf\Downloads\sslkeylog.txt
2023-06-12 02:21 - 2022-03-28 00:51 - 200489816 ____R (SiSoftware ) C:\Users\narf\Downloads\san3181.exe
2023-06-11 00:49 - 2023-02-16 20:56 - 000000000 ____D C:\Users\narf\AppData\Local\PlaceholderTileLogoFolder
2023-06-10 21:42 - 2023-02-16 20:54 - 000000000 ____D C:\Users\narf\AppData\Local\Packages
2023-06-09 19:05 - 2023-02-18 14:23 - 007858128 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-06-08 21:39 - 2023-02-16 21:32 - 000000000 ____D C:\Users\narf\AppData\Roaming\Battle.net
2023-06-04 17:31 - 2023-03-04 07:15 - 000001294 _____ C:\Users\narf\Desktop\D2R - Instance IV.lnk
2023-05-27 10:42 - 2023-03-18 02:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2023-05-27 10:42 - 2023-03-18 02:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2023-05-26 18:58 - 2023-03-02 20:52 - 000000911 _____ C:\Users\narf\Desktop\d2 accs.txt
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-06 05:48 - 2023-05-04 18:18 - 000001288 _____ () C:\Users\narf\AppData\Roaming\CascView.ini
2023-03-06 06:08 - 2023-03-06 06:08 - 000000017 _____ () C:\Users\narf\AppData\Local\resmon.resmoncfg
2023-03-03 08:00 - 2023-03-03 08:00 - 000000003 _____ () C:\Users\narf\AppData\Local\updater.log
2023-03-03 08:00 - 2023-03-03 08:00 - 000000424 _____ () C:\Users\narf\AppData\Local\UserProducts.xml
==================== SigCheckExt =========================
2023-02-17 00:12 - 2023-02-17 00:12 - 000102400 _____ (Blizzard Entertainment) C:\Windows\DIIUnin.exe
2023-02-16 20:51 - 2023-02-18 23:38 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-02-16 23:51 - 2023-02-16 23:51 - 000012067 ____T C:\Windows\SysWOW64\SIntf16.dll
2023-02-16 23:51 - 2023-02-16 23:51 - 000017212 ____T C:\Windows\SysWOW64\SIntf32.dll
2023-02-16 23:51 - 2023-02-16 23:51 - 000021840 ____T C:\Windows\SysWOW64\SIntfNT.dll
2023-06-22 08:59 - 2023-06-22 08:59 - 002383360 _____ (Farbar) C:\Users\narf\Downloads\FRST64.exe
2022-03-28 00:51 - 2023-06-12 02:21 - 200489816 ____R (SiSoftware ) C:\Users\narf\Downloads\san3181.exe
2023-06-12 00:43 - 2023-06-12 00:43 - 000547580 _____ (glax24 (safezone.cc)) C:\Users\narf\Downloads\SecurityCheck.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== BCD ================================
Start-Manager für Firmware
--------------------------
Bezeichner {fwbootmgr}
displayorder {3b06b89d-1096-11ee-a1c0-806e6f6e6963}
timeout 1
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device unknown
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {5cdf41b4-ae2a-11ed-821e-8df14c7ff5a4}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {3b06b89d-1096-11ee-a1c0-806e6f6e6963}
device partition=\Device\HarddiskVolume1
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \Windows\system32\winload.efi
description Windows 10
locale de-DE
inherit {bootloadersettings}
recoverysequence {5cdf41b6-ae2a-11ed-821e-8df14c7ff5a4}
displaymessageoverride StartupRepair
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {5cdf41b4-ae2a-11ed-821e-8df14c7ff5a4}
nx OptIn
bootmenupolicy Standard
bootlog No
Windows-Startladeprogramm
-------------------------
Bezeichner {5cdf41b6-ae2a-11ed-821e-8df14c7ff5a4}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{5cdf41b7-ae2a-11ed-821e-8df14c7ff5a4}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale de-de
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{5cdf41b7-ae2a-11ed-821e-8df14c7ff5a4}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {5cdf41b4-ae2a-11ed-821e-8df14c7ff5a4}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
recoverysequence {5cdf41b6-ae2a-11ed-821e-8df14c7ff5a4}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Windows-Speicherdiagnose
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems No
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Local
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-----------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Geräteoptionen
--------------
Bezeichner {5cdf41b7-ae2a-11ed-821e-8df14c7ff5a4}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Ende von FRST.txt ========================
shortcut.txt Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 21-06-2023
durchgeführt von narf (22-06-2023 09:01:57)
Gestartet von C:\Users\narf\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk -> C:\Program Files\Wireshark\Wireshark.exe (The Wireshark developer community, hxxps://www.wireshark.org/)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare MobileTransPro Update\Wondershare MobileTransPro Update.lnk -> C:\Program Files (x86)\Wondershare\MobileTrans (Deutsch)\update\Wondershare MobileTransPro Update.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer\System Explorer.lnk -> C:\Program Files (x86)\System Explorer\SystemExplorer.exe (Mister Group)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer\Uninstall System Explorer.lnk -> C:\Program Files (x86)\System Explorer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Gamez\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SP Driver\Uninstall Driver.lnk -> C:\Program Files\MediaTek\SP Driver\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Deinstalliere Sandra.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\unins000.exe (SiSoftware )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Dokumentation.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.07.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\SiSoftware Sandra Lite 2021.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe (SiSoftware)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Internet-Links\ Bestellen Sie die Vollversion, um weitere Features freizuschalten.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\order.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Internet-Links\SiSoftware im Internet.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sisoftware.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Internet-Links\Statistiken und Bewertungen.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\ranks.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware\Internet-Links\Technische Unterstützung.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\support.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Uninstall Lightshot.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64 Extreme\AIDA64 Extreme Dokumentation.lnk -> C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64 Extreme\AIDA64 Extreme im Internet.lnk -> C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64 Extreme\AIDA64 Extreme.lnk -> C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe (FinalWire Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected\Diablo II Resurrected.lnk -> C:\Gamez\D2R II\Diablo II Resurrected Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\ROG CPU-Z\Edit ROG CPU-Z Config File.lnk -> C:\Program Files\CPUID\ROG CPU-Z\cpuz.ini ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\ROG CPU-Z\ROG CPU-Z.lnk -> C:\Program Files\CPUID\ROG CPU-Z\cpuz.exe (CPUID)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\ROG CPU-Z\Uninstall ROG CPU-Z.lnk -> C:\Program Files\CPUID\ROG CPU-Z\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Gamez\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\narf\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\Links\Desktop.lnk -> C:\Users\narf\Desktop ()
Shortcut: C:\Users\narf\Links\Downloads.lnk -> C:\Users\narf\Downloads ()
Shortcut: C:\Users\narf\Desktop\AIDA64 Extreme.lnk -> C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe (FinalWire Ltd.)
Shortcut: C:\Users\narf\Desktop\D2R - Instance I.lnk -> C:\Gamez\D2R I\Diablo II Resurrected\Diablo II Resurrected Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\narf\Desktop\D2R - Instance II.lnk -> C:\Gamez\D2R II\Diablo II Resurrected Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\narf\Desktop\D2R - Instance III.lnk -> C:\Gamez\D2R III\Diablo II Resurrected\Diablo II Resurrected Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\narf\Desktop\D2R - Instance IV.lnk -> C:\Gamez\D2R IV\Diablo II Resurrected Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\narf\Desktop\PlugY, The Survival Kit.lnk -> C:\Program Files\Diablo II\Mod PlugY\PlugY.exe (Yohann Nicolas)
Shortcut: C:\Users\narf\Desktop\PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\narf\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.eu\Network Status.lnk -> C:\Program Files (x86)\PokerStars.EU\Tracer.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.eu\PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlugY, The Survival Kit\PlugY, The Survival Kit.lnk -> C:\Program Files\Diablo II\Mod PlugY\PlugY.exe (Yohann Nicolas)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlugY, The Survival Kit\Uninstall.lnk -> C:\Program Files\Diablo II\Mod PlugY\PlugY Uninstaller.exe ()
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diablo II\Diablo II - Lord of Destruction.lnk -> C:\Program Files\Diablo II\Diablo II.exe (Blizzard North)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diablo II\Grafiktest.lnk -> C:\Program Files\Diablo II\D2VidTst.exe (Keine Datei)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diablo II\LiesMich.lnk -> C:\Program Files\Diablo II\d2readme.htm ()
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diablo II\Lord of Destruction Liesmich.lnk -> C:\Program Files\Diablo II\xreadme.htm ()
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diablo II\Support.lnk -> C:\Program Files\Diablo II\support\index.htm ()
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Gamez\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\Public\Desktop\CPUID ROG CPU-Z.lnk -> C:\Program Files\CPUID\ROG CPU-Z\cpuz.exe (CPUID)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\K-Meleon.lnk -> C:\Program Files (x86)\K-Meleon\k-meleon.exe (hxxp://kmeleonbrowser.org/)
Shortcut: C:\Users\Public\Desktop\SiSoftware Sandra Lite 2021.lnk -> C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe (SiSoftware)
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Gamez\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\System Explorer.lnk -> C:\Program Files (x86)\System Explorer\SystemExplorer.exe (Mister Group)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\narf\Desktop\Discord.lnk -> C:\Users\narf\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.eu\Uninstall PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUninstall.exe (Rational Intellectual Holdings Ltd.) -> /u:PokerStars.eu
ShortcutWithArgument: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\narf\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\narf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diablo II\Deinstallieren Diablo II.lnk -> C:\Windows\DIIUnin.exe (Blizzard Entertainment) -> C:\Windows\DIIUnin.dat
ShortcutWithArgument: C:\Users\narf\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\narf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\narf\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Learn More.url -> URL: hxxp://app.prntscr.com/learnmore.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Screenshot history.url -> URL: hxxp://app.prntscr.com/about-gallery.html
InternetURL: C:\Users\narf\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2023
durchgeführt von narf (22-06-2023 09:01:26)
Gestartet von C:\Users\narf\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3086 (X64) (2023-02-16 18:51:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1650584305-4231679376-2477467405-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1650584305-4231679376-2477467405-503 - Limited - Disabled)
Gast (S-1-5-21-1650584305-4231679376-2477467405-501 - Limited - Disabled)
narf (S-1-5-21-1650584305-4231679376-2477467405-1000 - Administrator - Enabled) => C:\Users\narf
WDAGUtilityAccount (S-1-5-21-1650584305-4231679376-2477467405-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
AIDA64 Extreme v6.88 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.88 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 114.1.52.126 - Die Brave-Autoren)
CPUID ROG CPU-Z 2.03 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 2.03 - CPUID, Inc.)
Diablo II (HKLM-x32\...\Diablo II) (Version: - )
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.134 - Google LLC)
K-Meleon 75.0 (x86 en-US) (HKLM-x32\...\K-Meleon 75.0 (x86 en-US)) (Version: 75.0 - kmeleonbrowser.org)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
MediaTek SP Driver version 5.16.32.04 (HKLM\...\MediaTek SP Driver_is1) (Version: 5.16.32.04 - MediaTek.Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\...\OneDriveSetup.exe) (Version: 23.114.0530.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
MTP Porting Kit (HKLM-x32\...\{353B1E6D-7073-4450-8C80-699BD8FCFB49}) (Version: 12.0.0 - Microsoft Corp)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.71 - Nmap Project)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
PlugY, The Survival Kit (HKLM-x32\...\PlugY, The Survival Kit) (Version: v14.03 - )
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.81.2021.12 - SiSoftware)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version: - Mister Group)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Wireshark 4.0.6 64-bit (HKLM-x32\...\Wireshark) (Version: 4.0.6 - The Wireshark developer community, hxxps://www.wireshark.org)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-06-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-06-14] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-21] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0 [2023-06-09] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-21] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-21] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\nvshext.dll [2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-03-03 10:45 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-1650584305-4231679376-2477467405-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\narf\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\banana.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "SPDriverInstall.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1650584305-4231679376-2477467405-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7E900BF74822DE2F4F5F81345896F458"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{112F475D-5E90-45F9-BE9D-AC287C754B88}] => (Allow) C:\Users\narf\Downloads\Downloader_Diablo2_enUS.exe => Keine Datei
FirewallRules: [{D6162C89-C282-469B-BA3C-9F61706DE664}] => (Allow) C:\Users\narf\Downloads\Downloader_Diablo2_enUS.exe => Keine Datei
FirewallRules: [{32E1414A-0BB8-405B-8A1C-8574B5A4DE7F}] => (Allow) LPort=3724
FirewallRules: [{3115544B-CFAC-4A4F-9FF1-6DFCFC25ACF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B07B35C8-72D9-4283-80CF-8E04865CB07B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7485B0CC-1A90-40C1-9893-51D8FD27F000}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{928AB2F3-1191-4984-A728-1CDEDE382105}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{964F3267-62EE-47F5-B740-8B800E0B2226}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B48112E9-35B2-4AF0-8FCD-554B243F4ECD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{86011BC2-79B4-443B-B629-75F1C36F9F26}] => (Allow) C:\Gamez\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{722A2FBB-7D0E-4882-8E97-D2EA66BF2F17}] => (Allow) C:\Gamez\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{EA9626E9-3477-41B2-B41E-9433E7B11E24}] => (Allow) C:\Gamez\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{78F8D2D3-C5BA-415C-9BAF-03C0D7F6772E}] => (Allow) C:\Gamez\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DAA3EADF-4597-49D5-BCE6-1497EADC431F}] => (Allow) C:\Gamez\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{D8D5DBA3-B5B7-437C-A2DC-D0BB5AB5CE79}] => (Allow) C:\Gamez\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{97A7BBD6-FDC7-45FF-8239-226E706D8336}] => (Allow) C:\Gamez\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{79A6A918-91D8-448C-B3B1-39BFB1988CF2}] => (Allow) C:\Gamez\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{6376F41A-00A4-4110-9FB9-BAFDB940EDE9}] => (Allow) C:\Gamez\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{2255D29C-1531-45BC-91DB-8E0A6FE62A22}] => (Allow) C:\Gamez\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{7B8F1034-554D-4EAA-AD58-4AABBD2DCEBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{351C75E8-B8F0-435C-A7A3-637092799880}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{64789E35-2B0E-417C-B799-C598F986A805}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4743FF75-E7D2-4451-92FE-575844D623EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1D48C285-E29B-4967-B875-F7A9BC097685}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F55EA098-37B9-4625-87C1-BE10F262893E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F837E9D5-1DE8-4981-A3AB-262288F184E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C314EDA4-7F83-4215-A3F3-2F01381616FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{44AD9CB1-48EF-4283-970D-54473EA003DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{78FC422D-9576-49E9-A7B9-0FC2D7681D23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{884D80CE-26DF-4BFB-8292-A8D75BB3E955}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{7D56B619-7C85-4CD0-9B03-269D9D95716F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{6851E8EC-C96E-4649-9665-8C5C9E31E1DB}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{2BEAA53C-AB40-4E35-AADE-DF1CE4CC40DB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9EB9489E-A95B-4A88-A253-BC28A4BF8EE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{666956A1-827B-4011-B244-DDED691F8C2F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{447E22C8-40D7-4A0E-AEAB-B03433FA450B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BEBB69A9-B670-4B7D-9E78-61EC1BFCA5BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE1D77EF-2350-49B6-BB76-4F02C84FB59E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
22-06-2023 07:14:00 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Android ADB Interface
Description: Android ADB Interface
Class Guid: {3f966bd9-fa04-4ec5-991c-d326973b2b0e}
Manufacturer: LeMobile
Service: WinUSB
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Realtek PCIe 2.5GbE Family Controller
Description: Controller für Realtek PCIe 2.5GbE-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Hochpräzisionsereigniszeitgeber
Description: Hochpräzisionsereigniszeitgeber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft virtueller Datenträgerenumerator
Description: Microsoft virtueller Datenträgerenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vdrvroot
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Intel(R) Wi-Fi 6 AX200 160MHz
Description: Intel(R) Wi-Fi 6 AX200 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw10
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft GS Wavetable Synthesizer
Description: Generisches Softwaregerät
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Microsoft
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Enumerator für virtuelle NDIS-Netzwerkadapter
Description: Enumerator für virtuelle NDIS-Netzwerkadapter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: HID-konformes, vom Hersteller definiertes Gerät
Description: HID-konformes, vom Hersteller definiertes Gerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/17/2023 04:59:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf EXT Seagate 4TB (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (06/16/2023 07:20:09 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-CCR3MR6$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 16 Jun 2023 17:20:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cbfed85b-9ab9-42c1-92fc-83005a6d818b
Methode: GET(422ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/15/2023 04:04:01 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-CCR3MR6$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 15 Jun 2023 02:04:00 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 31f7c2e4-a878-43bf-a208-86c892ae12e8
Methode: GET(312ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/15/2023 04:02:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/15/2023 04:02:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/15/2023 04:02:07 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-CCR3MR6$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 15 Jun 2023 02:02:06 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 833249cb-e2c0-4410-9945-067858b4c16a
Methode: GET(313ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/15/2023 03:53:21 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-CCR3MR6$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 15 Jun 2023 01:53:21 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 7ff09a77-15c9-43c8-aa26-5082a7f961ca
Methode: GET(328ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/15/2023 03:37:26 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-CCR3MR6$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 15 Jun 2023 01:37:25 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: baf5e10e-8cc3-41a7-984c-4f89cf80c897
Methode: GET(265ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (06/22/2023 06:37:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/22/2023 06:24:09 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/22/2023 04:31:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CCR3MR6)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2023 04:30:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/22/2023 04:30:38 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.06.2023 um 04:18:28 unerwartet heruntergefahren.
Error: (06/22/2023 04:30:30 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.
Error: (06/22/2023 04:15:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/22/2023 04:12:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
================
Date: 2023-06-21 15:14:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F8C293AD-F222-4800-B24E-4E828FFA2E70}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-20 15:19:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4C809583-293B-4FA9-B94D-4513DDABF6A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-19 09:11:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {917E5933-2705-421F-8B7C-78AA3CE688CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-18 09:56:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B6D4BE83-FB5C-4DB0-B581-4A1EDAEC0C2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-14 02:54:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1AF1E340-91FB-4FCD-A671-E5869C1C05FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-06-22 04:08:31
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-22 03:55:18
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-22 03:47:17
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-22 02:56:19
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-22 02:47:58
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4602 02/23/2023
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X570-E GAMING
Prozessor: AMD Ryzen 9 3900X 12-Core Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32679.95 MB
Verfügbarer physikalischer RAM: 26739.07 MB
Summe virtueller Speicher: 42919.95 MB
Verfügbarer virtueller Speicher: 34730.83 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.11 GB) (Free:46.36 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
\\?\Volume{a4cec2e5-29c0-4312-af0b-da8736957759}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{8aa601e4-39e8-4807-acf4-5f86d349705e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
22.06.2023, 10:03
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Professionell installierte BackdoorZitat:
Wir hatten in der Vergangenheit schon einige Themen wie deins und es stellt sich oft nur heraus, dass irgendein Fehlverhalten nicht erklärt werden konnte und deswegen irgendein magischer Virus erfunden wurde- der selbstverständlich nicht nachgewiesen werden konnte. Wenn du Windows komplett neu installiert hast sind Schädlinge ausgeschlossen. Ich verschiebe daher nach Diskussion.
__________________ |
|
22.06.2023, 11:04
| #3 | ||
   | Professionell installierte BackdoorZitat:
Zitat:
__________________ |
|
22.06.2023, 11:10
| #4 | |
| | Professionell installierte BackdoorZitat:
Sonst ist es pure Spekulation ohne es nicht noch etwas deutlicher auszudrücken.... Nach einer echten Neuinstallation könnte vielleicht noch einer der russischen Geheimdienste etwas noch geheimeres installiert haben 
__________________ Glaub ja nicht, was du denkst, wer ich bin |
|
23.06.2023, 17:27
| #5 |
| | Big brother is watching You
__________________ Zorin OS 17.2 Core |
|
| Themen zu Professionell installierte Backdoor |
| administrator, backdoor, computer, defender, dll, failed, firewall, geforce, google, iexplore.exe, internet, internet explorer, microsoft defender, neustart, nvidia, performance, programme, prozesse, realtek, registry, rundll, scan, services.exe, svchost.exe, system, wmi |
Linear-Darstellung
