| |
| |||||||
Log-Analyse und Auswertung: Windows 10: OpenOffice Fake Update? (Schadsoftware)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.09.2023, 03:00
| #1 |
 |  Windows 10: OpenOffice Fake Update? (Schadsoftware) Hallo Leute, heute hatte ich aus dem nichts eine Meldung von "OpenOffice" dass es ein Update gibt, was ich durchgeführt habe ohne nachzudenken. Danach hing sich kurz mein PC auf und Firefox hatte eine neue Startseite mit der seite www1.(rest weiß ich leider nicht mehr). Daraufhin startet OpenOffice und ich sollte irgendwas zustimmen aber ich habs einfach abgelehnt und hab mich kurz danach gefragt, ob das so normal ist, weil ich seit Jahren kein einziges mal so ne Update Meldung bekommen habe. Ich habe OO Updater und OO Programm sofort deinstalliert. OpenOffice habe ich schon seit Jahren und ich habe keine ahnung ob ich es von dieser Fake Seite runtergeladen haben, was ich mir aber nicht vorstellen kann. Und nun is halt meine sorge, dass sich ein Virus befindet oder dass meine Daten nicht mehr sicher sind. Hab überall mein passwort geändert und mich abgemeldet und hab hier im forum bisschen recherchiert und habe selbstständig einige sachen gemacht wie z.B. Malware installiert gescannt, adwcleaner gescannt + frst64 runtergeladen. Habe ebenso die log files wo was gefunden worden sind (unter anderem openoffice updater) gespeichert und werde sie hinzufügen. Habe sie in quarantäne geworfen und entfernen lassen. Vielleicht war das nicht schlau direkt zu handeln, deswegen bin ich jetzt doch hier selber gelandet. Brauch ich mir Sorgen zu machen, weil ich habe das ja eigentlich entfernen lassen habe über Malwarebyte. Ich bedanke mich bei jeder Hilfe. (FRST Scan habe ich nachdem ich Malwarebyte benutzt habe benutzt) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 03:36:00)
Gestartet von C:\Users\Caang\Desktop\FRST64.exe
Geladene Profile: Caang
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\RocketDock\RocketDock.exe ->) (Valve Corp. -> Valve Corporation) D:\Programme\Steam\steam.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(D:\Programme\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\Caang\AppData\Local\Discord\app-1.0.9018\Discord.exe <6>
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2308.3.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG sp. z o.o -> GOG.com)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.92\Installer\chrmstp.exe [2023-09-25] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11]
ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27]
ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {8D6C3CDC-25D6-40A5-98FC-D3B8631E0ED8} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {DF48B481-BC56-4F63-A1D0-945934511564} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {108B1B0A-B71C-4A07-A608-4DDA70F497C6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B61CC3FA-1265-42C9-B5D6-C946D08C7EAE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4532bad7-0578-4b5d-9d6d-f16df30b5b2d" --version "6.16.10662" --silent
Task: {615F66B3-4CD9-4069-9869-8AE2874C67E4} - System32\Tasks\CCleanerSkipUAC - Caang => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0C5724E0-09F1-442A-AB83-3EACCB3138EF} - System32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC)
Task: {8A201B55-A7BD-483D-870D-B3F1B6A28F46} - System32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC)
Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD)
Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-26]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-16]
FireFox:
========
FF DefaultProfile: 8glotruc.default
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03]
FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27]
FF DownloadDir: C:\Users\Caang\Desktop
FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de
FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25]
FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26]
FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13]
FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09]
FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07]
FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24]
FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25]
FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03]
FF Plugin: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27]
CHR DownloadDir: C:\Users\Caang\Desktop
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20]
CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22]
CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28]
Opera:
=======
OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-26]
OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01]
OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD)
R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> )
S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG sp. z o.o -> GOG.com)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
S2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.)
S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-09-27 03:36 - 2023-09-27 03:36 - 000028905 _____ C:\Users\Caang\Desktop\FRST.txt
2023-09-27 03:35 - 2023-09-27 03:36 - 000000000 ____D C:\FRST
2023-09-27 03:33 - 2023-09-27 03:33 - 000004373 _____ C:\Users\Caang\Desktop\AdwCleaner[C00].txt
2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp
2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe
2023-09-26 23:54 - 2023-09-26 23:54 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-09-26 23:54 - 2023-09-26 23:54 - 000003470 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-09-26 23:54 - 2023-09-26 23:54 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Caang
2023-09-26 23:54 - 2023-09-26 23:54 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2023-09-26 23:54 - 2023-09-26 23:54 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\Program Files\CCleaner
2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe
2023-09-26 23:39 - 2023-09-26 23:39 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-26 23:39 - 2023-09-26 23:39 - 000007075 _____ C:\Users\Caang\Desktop\check 2.txt
2023-09-26 23:32 - 2023-09-26 23:32 - 000007435 _____ C:\Users\Caang\Desktop\check.txt
2023-09-26 23:17 - 2023-09-26 23:17 - 000006856 _____ C:\Users\Caang\Desktop\data.txt
2023-09-26 23:00 - 2023-09-26 23:39 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes
2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner
2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe
2023-09-26 21:12 - 2023-09-26 21:12 - 000000000 ____D C:\Windows\system32\appmgmt
2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM
2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP
2023-09-23 03:54 - 2023-09-26 23:39 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-09-23 03:54 - 2023-09-26 23:39 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe
2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll
2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so
2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks
2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3
2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent
2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-09-27 03:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-27 03:18 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-27 03:18 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp
2023-09-27 02:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord
2023-09-27 01:02 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B}
2023-09-27 00:26 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache
2023-09-27 00:19 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-26 23:59 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer
2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer
2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client
2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump
2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps
2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther
2023-09-26 23:45 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-26 23:45 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-09-26 23:45 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-09-26 23:41 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-09-26 23:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord
2023-09-26 23:39 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive
2023-09-26 23:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD
2023-09-26 23:38 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-26 23:38 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-26 23:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-26 23:09 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2023-09-26 23:09 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-26 23:04 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme
2023-09-26 23:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-26 22:56 - 2022-04-28 21:22 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url
2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe
2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk
2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform
2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD
2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerbPreferences
2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb
2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics
2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD
2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD
2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common
2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON
2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk
2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4
2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam
2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp
2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages
2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages
2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent
2023-09-18 22:13 - 2022-04-28 21:22 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278}
2023-09-18 22:13 - 2022-04-28 21:22 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED}
2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT
2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames
2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll
2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato
2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe
2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log
2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg
2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C}
2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Caang (27-09-2023 03:37:16)
Gestartet von C:\Users\Caang\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled)
C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled)
Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang
DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled)
Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_5_1) (Version: 22.5.1.441 - Adobe Inc.)
AIR Xpand!2 (HKLM\...\{69A89482-FEC4-4E34-97F9-46BB287D0953}) (Version: 18.10.0.1448 - AIR Music Technology)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.)
Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.)
Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com)
Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.)
Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Kontakt 6 PORTABLE (HKLM\...\{9380734D-6F66-4F76-A7D3-6D117FAA4773}_is1) (Version: 6.7.1 - Native Instruments)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden
NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden
Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.2 - The qBittorrent project)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version: - )
Reverse (HKLM-x32\...\{Reverse-InitialAudio}) (Version: 1.0.3 - Initial Audio)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.4.0 - Serato & Team V.R)
Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital)
Spectrasonics Keyscape (HKLM\...\Keyscape_is1) (Version: 1.3.0f - Spectrasonics)
Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sugar Bytes Effectrix 1.4.4 (HKLM\...\Effectrix_is1) (Version: 1.4.4 - Sugar Bytes)
Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes)
Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer)
Tone2 Electra (HKLM\...\Electra_is1) (Version: 2.8.0 - Tone2)
Valhalla DSP Valhalla VintageVerb (HKLM\...\Valhalla VintageVerb_is1) (Version: 2.2.0 - Valhalla DSP)
VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VirtualDJ 2021 (HKLM\...\{EBE24540-3D35-4923-9226-18B733851E20}) (Version: 8.5.6921.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio)
Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios)
Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf
2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf
2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf
2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf
2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf
2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf
2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf
2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf
2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf
2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298]
AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215]
AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "ss_global"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe
FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei
FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe (Image Line -> Image-Line) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe (Image Line -> Image-Line) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe (Image Line -> Image-Line)
FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei
FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe (Image Line -> Image-Line)
FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [{BCC3F30D-4A54-4417-991E-CEDE228FD2FD}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{84EAF6C7-D3BE-4EDF-86BE-062CBF25054C}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [{42A30EE5-1D43-4C3C-B8BF-020D307541E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
22-09-2023 19:35:23 Geplanter Prüfpunkt
26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3464
Startzeit: 01d9f0bc81863408
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-process
Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2a10
Startzeit: 01d9ef0d94d87ba5
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.
Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.
Systemfehler:
=============
Error: (09/26/2023 11:57:37 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (09/26/2023 11:56:09 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surfshark Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NetgearSwitchUSB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2023-09-26 22:38:33
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Date: 2023-09-26 22:38:33
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Date: 2023-09-19 15:46:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-09-19 02:40:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-09-19 02:11:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-22072OS\Caang
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Event[0]:
Date: 2023-07-16 15:00:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.393.437.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-07-15 15:22:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-07-15 15:22:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-07-15 15:22:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-07-15 15:22:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2023-09-27 03:26:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-09-27 03:18:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. B.00 07/23/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 16338.05 MB
Verfügbarer physikalischer RAM: 9241.49 MB
Summe virtueller Speicher: 19794.05 MB
Verfügbarer virtueller Speicher: 5720.18 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.94 GB) (Free:39.19 GB) (Model: CT240BX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.5 GB) (Free:269.88 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Ende von Addition.txt =======================
|
| Themen zu Windows 10: OpenOffice Fake Update? (Schadsoftware) |
| bonjour, defender, entfernen, firefox, google, homepage, internet, internet explorer, malware, monitor, mozilla, netgear, openoffice, performance, programm, prozesse, realtek, registry, schadsoftware, server, svchost.exe, system, teamspeak, udp, virus, windows, windows 10, zugriff verweigert |
Baum-Darstellung