|
Log-Analyse und Auswertung: Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.01.2024, 01:05 | #1 |
| Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Hallo zusammen, Windows meldet in letzter Zeit Fehler wie: PUADlManager:Win32/Snackarcin PUADlManager:Win32/OfferCore PUADlManager:Win32/InstallCore Ich weiß nicht ob das Ganze zusammen hängt. Diese Meldungen konnte ich in die Quarantäne schieben oder Entfernen. Nun weiß ich nicht ob noch eine Gefahr besteht. Malwarebytes hat nichts gemeldet. Die txt Datein konnte ich nicht hochladen da irgendeine Fehlermeldung kommt, siehe Code: Code:
ATTFilter PHP User Warning: is_dir(): open_basedir restriction in effect. File(/) is not within the allowed path(s): (/var/www/vhosts/trojaner-board.de/:/tmp/) in ..../includes/functions_file.php on line 60 Vielen Dank für die Bemühungen LG Ali Logfile: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2024 durchgeführt von Ali (Administrator) auf DESKTOP-KQ3G1R2 (ASUS System Product Name) (03-01-2024 00:13:11) Gestartet von C:\Users\Ali\Desktop\FRST64.exe Geladene Profile: Ali Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\SignalRgbLauncher.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe (C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.240.0.6\OverwolfHelper.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.240.0.6\OverwolfHelper64.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe <4> (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Users\Ali\AppData\Local\Overwolf\ProcessCache\0.240.0.6\cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj\curseforge.exe (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6> (C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe (C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe (C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\SignalRgbLauncher.exe ->) (WhirlwindFX) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\SignalRgb.exe (C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\SignalRgb.exe ->) () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\crashpad_handler.exe (Discord Inc. -> Discord Inc.) C:\Users\Ali\AppData\Local\Discord\app-1.0.9028\Discord.exe <6> (explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (explorer.exe ->) (Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_866484083fc526af\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (sihost.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12> (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" (Keine Datei) HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [82973864 2021-12-08] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> ) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2023-12-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [SignalRgb] => C:\Users\Ali\AppData\Local\VortxEngine\SignalRgbLauncher.exe [498688 2023-12-14] () [Datei ist nicht signiert] HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [3223136 2023-10-16] (Skutta, Kristjan -> ) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [45968128 2023-12-13] (Logitech Inc -> Logitech, Inc.) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37180368 2023-12-21] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-12-19] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [MicrosoftEdgeAutoLaunch_5849BF807E016217A11F1D6C1C6FB425] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [utweb] => "C:\Users\Ali\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Keine Datei) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\120.0.6099.130\Installer\chrmstp.exe [2023-12-26] (Google LLC -> Google LLC) Startup: C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2023-12-20] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Keine Datei) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {97ED4423-114A-4991-8C69-03F9E94E3602} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-21] (Adobe Inc. -> Adobe Inc.) Task: {9761F17E-7B06-4144-8C67-E43025C13124} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (Keine Datei) Task: {8F9328B1-9764-483F-995C-431467C47704} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe (Keine Datei) Task: {9DAC5137-C078-42AA-9F3E-41D301E9D3D2} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (Keine Datei) Task: {F82C421B-4ACD-4DB2-8B33-E1F235E72226} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2159944 2021-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {C4F59F46-4AC9-44B3-9538-B92546F199D3} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1471104 2021-10-22] (ASUSTeK Computer Inc. -> ) Task: {03BA861C-041A-4D73-A2F6-A63C969767CC} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1610808 2021-04-14] (ASUSTeK Computer Inc. -> ) Task: {4F86188B-F1A6-4FA4-8687-F59AC65DED27} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2021-10-13] (ASUSTeK Computer Inc. -> TODO: <Company name>) Task: {0D0BFF9F-364A-4A01-80CB-E60D269C4D6C} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (Keine Datei) Task: {FC36A244-D5DA-417E-85B9-C7DA477DB26B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {E8528EFF-2F68-4487-90B1-20888B083705} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-08] (Google LLC -> Google LLC) Task: {D75DE43E-2A6F-4B66-9B8C-C353C07D3538} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-08] (Google LLC -> Google LLC) Task: {87C75D7B-8584-4BDC-9382-A531EC290AEA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175440 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {F81D16D0-8773-411A-8192-C58E27960E00} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175440 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {47695C64-C5B3-4C05-B52D-599D3CD4F4A1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218048 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {38416161-D150-4355-A48F-F85D607DD2E9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218048 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {684EBB5C-B4B7-4A05-A5AE-FB911EEB49B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A3EC3AEC-56E2-4110-9443-8253FEDE263C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E46C6900-F56E-4B14-8183-71D952FFD5B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {40924549-EEDA-4C37-A0E2-2C524A21A809} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BFD9B496-AB19-4B26-8AAB-9EBD90E1869C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {08A89866-FB62-4945-9D34-AE17B2D50923} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D425F56A-66B2-429C-9E19-9490655EFF3D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5DE045E1-1468-4368-94FD-16589B77893B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {639A7E9F-FC33-4F89-B1FA-CAFACD28D382} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {19440B78-FA39-4D6E-90E0-B6C95D5E1787} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FAB06F9B-7F10-4E91-9586-03D0202E5DFF} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C2D0D8CC-6CC1-4A06-91E7-F5EAB6C2DC43} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D8A46081-F78A-4E3B-B793-364DD3938401} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {483C5656-3908-4606-BA20-90F2215E6E05} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-12-19] (Overwolf Ltd -> Overwolf LTD) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3827e474-c0e2-443d-a951-661937c4cf88}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3827e474-c0e2-443d-a951-661937c4cf88}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Ali\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-31] Edge Extension: (Google Docs Offline) - C:\Users\Ali\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-16] Edge Extension: (Edge relevant text changes) - C:\Users\Ali\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-01] FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\dtplugin\npDeployJava1.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\plugin2\npjp2.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-12-08] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default [2024-01-03] CHR Notifications: Default -> hxxps://www.giga.de; hxxps://www.reddit.com CHR HomePage: Default -> hxxp://www.google.de/ CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Extension: (Dunkles Theme für Google Chrome) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2022-02-09] CHR Extension: (Touch VPN – Kostenloses VPN und kostenloser Proxy) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\bihmplhobchoageeokmgbdihknkjbknd [2023-12-31] CHR Extension: (uBlock Origin) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-12-07] CHR Extension: (Dunkler Modus Chrome) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiomngfcbbapjpfnhniipcnhaenhohfg [2023-05-19] CHR Extension: (Urban VPN Proxy) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppiocemhmnlbhjplcgkofciiegomcon [2023-12-27] CHR Extension: (Google Docs Offline) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-08] CHR Profile: C:\Users\Ali\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-29] CHR HKU\S-1-5-21-3123848720-252869317-3007311881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2023-12-20] (Adobe Systems) [Datei ist nicht signiert] R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-21] (Adobe Inc. -> Adobe Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2021-10-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2021-10-21] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe [2203464 2021-09-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1134480 2023-12-31] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2023-04-16] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13233744 2023-11-14] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-30] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2023-10-27] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-06-30] (Epic Games Inc. -> Epic Games, Inc.) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10759936 2023-12-13] (Logitech Inc -> Logitech, Inc.) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_866484083fc526af\Display.NvContainer\NVDisplay.Container.exe [1274992 2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation) S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-12-19] (Overwolf Ltd -> Overwolf LTD) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12912936 2021-11-16] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> ) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43160 2021-10-21] (ASUSTeK Computer Inc. -> ) S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2336008 2023-06-20] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 atvi-geirdriful; C:\ProgramData\Battle.net_components\geirdrifulfore\geirdriful.sys [1965320 2022-05-18] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2786712 2023-10-06] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2021-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 e2fexpress; C:\Windows\System32\DriverStore\FileRepository\e2f.inf_amd64_bf51b653ec31b8ab\e2f.sys [531568 2023-07-02] (Intel Corporation -> Intel Corporation) S3 ElgatoVirtualCamera; C:\Windows\System32\drivers\ElgatoVirtualCamera.sys [14380560 2022-08-16] (WDKTestCert Elgato,132863164269755022 -> Windows (R) Win 7 DDK provider) S1 gvm; C:\Windows\system32\DRIVERS\gvm.sys [394408 2022-05-03] (Google LLC -> Google LLC) R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [34064 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 iriuna0; C:\Windows\system32\drivers\iriuna0.sys [46976 2021-04-06] (Iriun Oy -> Windows (R) Win 7 DDK provider) S3 iriunvid; C:\Windows\System32\DriverStore\FileRepository\iriunvid.inf_amd64_031604b3a1860b9d\iriunvid.sys [164992 2022-05-05] (Iriun Oy -> Windows (R) Win 7 DDK provider) R3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [52672 2023-12-13] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2022-10-03] (Logitech Inc -> Logitech) R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2022-10-03] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2022-10-03] (Logitech Inc -> Logitech) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation) S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group) R2 SignalRgbDriver; C:\Windows\System32\Drivers\SignalRgbDriver.sys [19984 2023-08-30] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2022-01-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation) S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-03 00:13 - 2024-01-03 00:13 - 000030231 _____ C:\Users\Ali\Desktop\FRST.txt 2024-01-03 00:12 - 2024-01-03 00:13 - 000000000 ____D C:\FRST 2024-01-03 00:12 - 2024-01-03 00:12 - 002387456 _____ (Farbar) C:\Users\Ali\Desktop\FRST64.exe 2024-01-03 00:11 - 2024-01-03 00:12 - 002387456 _____ (Farbar) C:\Users\Ali\Downloads\FRST64.exe 2024-01-02 03:00 - 2024-01-02 03:00 - 002585031 _____ C:\Users\Ali\Desktop\Golf2.psd 2023-12-31 16:19 - 2023-12-31 16:20 - 000000000 ____D C:\AdwCleaner 2023-12-31 15:45 - 2023-12-31 15:45 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\Users\Ali\AppData\Local\VS Revo Group 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\ProgramData\VS Revo Group 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\Program Files\VS Revo Group 2023-12-31 01:18 - 2023-12-31 01:18 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2023-12-31 01:18 - 2023-12-31 01:18 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk 2023-12-31 01:12 - 2023-12-31 01:12 - 000000000 ____D C:\Users\Ali\AppData\Local\SolidDocuments 2023-12-31 01:06 - 2023-12-31 01:06 - 000000000 ____D C:\Users\Ali\.ms-ad 2023-12-30 22:48 - 2023-12-31 15:27 - 000000000 ____D C:\Users\Ali\Desktop\Vector 2023-12-29 23:33 - 2023-12-29 23:33 - 000001064 _____ C:\Users\Ali\Desktop\Adobe Photoshop 2024.lnk 2023-12-29 23:31 - 2023-12-29 23:31 - 000002493 _____ C:\Users\Ali\Desktop\Adobe Illustrator 2024.lnk 2023-12-29 23:10 - 2023-12-29 23:10 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2024.lnk 2023-12-29 23:01 - 2023-12-29 23:01 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKyeiTool 2023-12-29 23:01 - 2023-12-29 23:01 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKjdmTool 2023-12-29 22:58 - 2023-12-29 22:58 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKurfTool 2023-12-29 22:58 - 2023-12-29 22:58 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKkcmTool 2023-12-29 22:58 - 2023-12-29 22:58 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKcyaTool 2023-12-29 22:57 - 2023-12-29 22:57 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKtkbTool 2023-12-27 02:00 - 2023-12-31 01:06 - 000000000 ____D C:\ProgramData\Adobe 2023-12-22 00:04 - 2023-12-22 00:04 - 000000000 ____D C:\Windows\InboxApps 2023-12-20 21:38 - 2023-12-20 21:38 - 000000000 ____D C:\Users\Ali\Documents\AdobeStockPhotos 2023-12-20 21:30 - 2023-12-20 21:30 - 000000000 ____D C:\Users\Ali\Documents\Updater 2023-12-20 21:28 - 2023-12-20 21:28 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk 2023-12-20 21:28 - 2023-12-20 21:28 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk 2023-12-20 21:28 - 2023-12-20 21:28 - 000000000 ____D C:\Windows\SysWOW64\Adobe 2023-12-20 21:28 - 2023-12-20 21:28 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF 2023-12-20 21:28 - 2023-12-20 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 2023-12-20 21:28 - 2004-08-17 02:40 - 000016384 _____ C:\Windows\SysWOW64\FileOps.exe 2023-12-20 21:17 - 2023-12-20 21:18 - 000000000 ____D C:\AI_CS2_GR_NonRet 2023-12-16 21:10 - 2023-12-16 21:10 - 000016707 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2023-12-16 21:07 - 2023-12-16 21:07 - 000000000 ___HD C:\$WinREAgent 2023-12-14 20:29 - 2023-12-31 16:05 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Adobe 2023-12-13 21:31 - 2023-12-08 02:23 - 001487368 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001424064 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001424064 _____ C:\Windows\system32\vulkan-1.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001246400 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001246400 _____ C:\Windows\SysWOW64\vulkan-1.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001227288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 000850616 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2023-12-13 21:31 - 2023-12-08 02:23 - 000850616 _____ C:\Windows\system32\vulkaninfo.exe 2023-12-13 21:31 - 2023-12-08 02:23 - 000731320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-12-13 21:31 - 2023-12-08 02:23 - 000731320 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2023-12-13 21:31 - 2023-12-08 02:19 - 000957960 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2023-12-13 21:31 - 2023-12-08 02:19 - 000670232 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll 2023-12-13 21:31 - 2023-12-08 02:19 - 000505480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 012375688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 002170992 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 001624712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 001541256 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 001198728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 000997512 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 000810096 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2023-12-13 21:31 - 2023-12-08 02:18 - 000773744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 000459912 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2023-12-13 21:31 - 2023-12-08 02:17 - 015095408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 006462600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 005862512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 005861000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 000853640 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2023-12-13 21:31 - 2023-12-07 00:05 - 000113947 _____ C:\Windows\system32\nvinfo.pb 2023-12-13 21:07 - 2023-12-13 21:07 - 000000856 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk 2023-12-13 21:07 - 2023-12-13 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2023-12-13 21:07 - 2023-12-13 21:07 - 000000000 ____D C:\Program Files\LGHUB 2023-12-13 21:06 - 2023-12-13 21:06 - 002082048 _____ (Logitech) C:\Windows\system32\logi_audio_hx2e_render_apo.dll 2023-12-13 21:06 - 2023-12-13 21:06 - 001893952 _____ (Logitech) C:\Windows\system32\logi_audio_headset_capture_apo.dll 2023-12-13 21:06 - 2023-12-13 21:06 - 000052672 _____ (Logitech) C:\Windows\system32\Drivers\logi_audio_surround.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-03 00:13 - 2021-12-08 18:17 - 000000000 ____D C:\Users\Ali\AppData\Roaming\NetSpeedMonitor 2024-01-03 00:02 - 2021-12-08 17:36 - 000000000 ____D C:\Program Files (x86)\Steam 2024-01-03 00:01 - 2021-12-08 17:36 - 000000000 ____D C:\Users\Ali\AppData\Local\Discord 2024-01-02 23:54 - 2021-12-08 17:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-01-02 23:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-01-02 23:47 - 2022-01-11 20:41 - 000000000 ____D C:\Windows\SystemTemp 2024-01-02 23:47 - 2021-12-08 17:36 - 000000000 ____D C:\Program Files (x86)\Google 2024-01-02 22:01 - 2021-12-08 17:36 - 000000000 ____D C:\Users\Ali\AppData\Roaming\discord 2024-01-02 21:28 - 2021-12-08 17:42 - 000000000 ____D C:\Users\Ali\AppData\Local\D3DSCache 2024-01-02 21:23 - 2021-12-08 19:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2024-01-02 21:18 - 2022-08-07 22:44 - 000002313 _____ C:\Users\Ali\Desktop\CurseForge.lnk 2024-01-02 21:18 - 2022-08-07 22:42 - 000000000 ____D C:\Users\Ali\AppData\Local\Overwolf 2024-01-02 21:18 - 2022-01-23 22:15 - 000000000 ____D C:\Users\Ali\AppData\Local\LGHUB 2024-01-02 21:17 - 2021-12-08 17:46 - 000000000 ____D C:\ProgramData\NVIDIA 2024-01-02 21:17 - 2021-12-08 17:19 - 000000000 ____D C:\ProgramData\ASUS 2024-01-02 14:59 - 2021-12-08 17:24 - 000000000 ____D C:\Users\Ali\AppData\Local\Packages 2024-01-02 03:53 - 2021-12-08 20:57 - 000000000 ____D C:\Users\Ali\AppData\Local\Battle.net 2024-01-02 03:53 - 2021-12-08 17:23 - 000000000 ____D C:\Users\Ali 2024-01-02 02:17 - 2022-02-17 16:26 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\Word 2024-01-01 22:55 - 2021-12-08 17:56 - 000000000 ____D C:\Users\Ali\AppData\Local\CrashDumps 2024-01-01 19:40 - 2021-12-18 16:00 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\Excel 2024-01-01 19:35 - 2021-12-18 16:00 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\UProof 2023-12-31 16:33 - 2023-06-29 23:55 - 000000000 ____D C:\Users\Ali\AppData\Local\Adobe 2023-12-31 16:28 - 2021-12-08 17:25 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2023-12-31 16:28 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat 2023-12-31 16:28 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat 2023-12-31 16:28 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2023-12-31 16:21 - 2021-12-08 17:37 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2023-12-31 16:21 - 2021-12-08 17:19 - 001173024 _____ C:\Windows\system32\wpbbin.exe 2023-12-31 16:21 - 2021-12-08 17:19 - 001134480 _____ C:\Windows\system32\AsusUpdateCheck.exe 2023-12-31 16:21 - 2021-12-08 17:19 - 000439880 _____ C:\Windows\system32\FNTCACHE.DAT 2023-12-31 16:21 - 2021-12-08 17:19 - 000008192 ___SH C:\DumpStack.log.tmp 2023-12-31 16:21 - 2021-12-08 17:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2023-12-31 16:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2023-12-31 16:21 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2023-12-31 16:08 - 2021-12-08 20:20 - 000000000 ____D C:\ProgramData\Battle.net 2023-12-31 16:05 - 2023-06-29 23:56 - 000000000 ____D C:\Program Files\Adobe 2023-12-31 15:27 - 2023-11-23 20:35 - 000000000 ____D C:\Users\Ali\Desktop\logo 2023-12-31 01:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-12-31 01:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2023-12-31 01:13 - 2021-12-08 17:24 - 000000000 ____D C:\ProgramData\Packages 2023-12-31 01:08 - 2023-06-29 23:56 - 000000000 ____D C:\Program Files\Common Files\Adobe 2023-12-31 01:06 - 2023-07-11 20:14 - 000000000 ____D C:\Users\Ali\AppData\LocalLow\Adobe 2023-12-31 01:06 - 2023-06-29 23:55 - 000000000 ____D C:\Users\Ali\AppData\Roaming\com.adobe.dunamis 2023-12-31 01:05 - 2023-06-29 23:56 - 000000000 ____D C:\Program Files (x86)\Adobe 2023-12-26 23:48 - 2021-12-08 17:36 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-12-22 21:47 - 2021-12-08 17:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-12-22 00:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2023-12-22 00:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2023-12-20 14:14 - 2022-08-07 22:44 - 000000000 ____D C:\Program Files (x86)\Overwolf 2023-12-19 23:49 - 2022-09-24 22:56 - 000000000 ____D C:\Program Files (x86)\Call of Duty 2023-12-19 20:29 - 2021-12-08 17:36 - 000002217 _____ C:\Users\Ali\Desktop\Discord.lnk 2023-12-16 21:12 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2023-12-16 21:11 - 2019-12-07 15:54 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll 2023-12-16 21:11 - 2019-12-07 15:54 - 000020827 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2023-12-16 21:10 - 2021-12-08 17:22 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2023-12-15 19:24 - 2023-10-16 21:49 - 000002389 _____ C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-12-15 19:24 - 2021-12-12 20:23 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3123848720-252869317-3007311881-1001 2023-12-15 19:24 - 2021-12-08 17:26 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3123848720-252869317-3007311881-1001 2023-12-14 20:30 - 2022-04-19 14:54 - 000000000 ____D C:\Users\Ali\AppData\Local\VortxEngine 2023-12-14 20:30 - 2021-12-13 16:44 - 000002363 _____ C:\Users\Ali\Desktop\SignalRgb.lnk 2023-12-14 20:30 - 2021-12-09 16:49 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhirlwindFX 2023-12-14 20:30 - 2021-12-08 17:36 - 000000000 ____D C:\Users\Ali\AppData\Local\SquirrelTemp 2023-12-13 23:25 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV 2023-12-13 23:25 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-12-13 23:25 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-12-13 23:25 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\SysWOW64\de 2023-12-13 23:25 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\de 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-12-13 21:33 - 2021-12-08 17:46 - 000000000 ____D C:\Users\Ali\AppData\Local\NVIDIA 2023-12-13 21:15 - 2023-09-20 19:33 - 000000000 ____D C:\Users\Ali\AppData\Roaming\G HUB 2023-12-13 21:07 - 2022-01-23 22:15 - 000000000 ____D C:\Users\Ali\AppData\Roaming\LGHUB 2023-12-10 21:59 - 2021-12-08 17:24 - 000000000 ___SD C:\Users\Ali\AppData\Roaming\Microsoft\Protect 2023-12-08 02:17 - 2022-12-01 17:13 - 003620488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2023-12-08 02:16 - 2021-12-08 17:44 - 007869576 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2023-12-08 02:16 - 2021-12-08 17:44 - 006745768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2023-12-07 21:36 - 2021-12-08 20:56 - 000000000 ____D C:\Program Files (x86)\Battle.net 2023-12-07 21:05 - 2021-12-08 17:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2023-12-07 00:42 - 2021-12-08 17:36 - 000003926 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2023-12-07 00:42 - 2021-12-08 17:36 - 000003802 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-12-17 16:10 - 2023-09-24 19:46 - 000007626 _____ () C:\Users\Ali\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
03.01.2024, 01:06 | #2 |
| Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Logfile: Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.01.2024 durchgeführt von Ali (03-01-2024 00:13:52) Gestartet von C:\Users\Ali\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) (2021-12-08 16:20:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3123848720-252869317-3007311881-500 - Administrator - Disabled) Ali (S-1-5-21-3123848720-252869317-3007311881-1001 - Administrator - Enabled) => C:\Users\Ali DefaultAccount (S-1-5-21-3123848720-252869317-3007311881-503 - Limited - Disabled) Gast (S-1-5-21-3123848720-252869317-3007311881-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3123848720-252869317-3007311881-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 23.008.20421 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe Illustrator 2024 (HKLM-x32\...\ILST_28_1) (Version: 28.1 - Adobe Inc.) Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_1) (Version: 25.1.0.120 - Adobe Inc.) Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.) Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Call of Duty Vanguard (HKLM-x32\...\Call of Duty Vanguard) (Version: - Blizzard Entertainment) Corsair Plugin for Asus Aura Sync (HKLM-x32\...\{0482CEAA-254D-4D51-B24E-D1DCE8F0EF33}) (Version: 2.0.32 - Corsair) CPUID CPU-Z 1.98 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.98 - CPUID, Inc.) CurseForge (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.241.1.1 - Overwolf app) Discord (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Dying Light 2 Stay Human Ultimate Edition MULTi17 - ElAmigos Version 1.9.0 (HKLM-x32\...\{FC2AB04F-5CDA-455D-AD27-8C60EE5943D0}_is1) (Version: 1.9.0 - Techland) Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Google Chrome (HKLM\...\{984679B8-48BA-3508-87A3-EB929537767B}) (Version: 120.0.6099.130 - Google LLC) Hogwarts Legacy (HKLM-x32\...\Hogwarts Legacy_is1) (Version: - ) Java 8 Update 351 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180351F0}) (Version: 8.0.3510.10 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.10.493254 - Logitech) Microsoft .NET Core Host - 3.1.16 (x86) (HKLM-x32\...\{5D887DA9-5C68-400F-8948-1CC517CB9A41}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.16 (x86) (HKLM-x32\...\{A0066D67-1765-4066-B260-DD548A154CB5}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.16 (x86) (HKLM-x32\...\{876E7C98-9A2F-4644-BD03-7E6253D54EFE}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.91 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.91 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.17029.20108 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{23B1E150-9D20-42E9-ABEA-5F155FE91878}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{eadb038c-8c60-4258-8cf9-e43e809329a4}) (Version: 3.1.16.30112 - Microsoft Corporation) NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Grafiktreiber 546.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.33 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.1.3 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20068 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Overwolf (HKLM-x32\...\Overwolf) (Version: 0.240.0.6 - Overwolf Ltd.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Revo Uninstaller Pro 5.2.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.2 - VS Revo Group, Ltd.) Roblox Player (HKLM-x32\...\roblox-player-admin) (Version: - Roblox Corporation) SignalRgb (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\VortxEngine) (Version: 2.3.43 - WhirlwindFX) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StreamElements SE.Live (HKLM-x32\...\StreamElements OBS.Live) (Version: 23.7.4.81 - StreamElements) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.24.5 - TeamViewer) The Lord of the Rings Return to Moria MULTi8 - ElAmigos Version 1.0 (HKLM-x32\...\{341ADF1C-B050-47FC-8E82-861162F5A7D7}_is1) (Version: 1.0 - North Beach Games) tiptoi® Manager 4.3.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3.2 - Ravensburger AG) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 128.0.10632 - Ubisoft) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) win-capture-audio version 2.2.2 (HKLM-x32\...\{406FD363-BC38-47EE-AF53-7F6FB4D56ECE}_is1) (Version: 2.2.2 - bozbez) Windows-PC-Integritätsprüfung (HKLM\...\{62DC6C90-9604-4FAC-BC1D-CBFF5C26BBB1}) (Version: 3.5.2204.04001 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) XDefiant (HKLM-x32\...\Uplay Install 15657) (Version: - Ubisoft) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-06-29] (Adobe Systems Incorporated) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2023-12-20] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-07] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-13] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-25] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-09] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3123848720-252869317-3007311881-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-4ECAEF68D41D} -> [Creative Cloud Files] => C:\Users\Ali\Creative Cloud Files [2023-06-29 23:57] CustomCLSID: HKU\S-1-5-21-3123848720-252869317-3007311881-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_866484083fc526af\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-12-09 21:11 - 2021-10-13 14:47 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2021-12-09 21:11 - 2021-10-22 11:10 - 000888320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll 2021-12-09 21:11 - 2021-10-22 11:09 - 000999424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll 2021-12-09 21:11 - 2021-10-22 11:11 - 000992768 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll 2021-12-09 21:11 - 2021-10-22 11:12 - 000956416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll 2021-12-09 21:11 - 2021-10-13 14:56 - 001667584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll 2021-12-09 21:11 - 2021-10-13 14:56 - 001065472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\FanInfofromProtocol.dll 2021-12-09 21:11 - 2021-04-07 17:45 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll 2021-12-09 21:11 - 2021-04-07 17:45 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000226816 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\AppCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 001632768 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\datachannel.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 001757184 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\git2.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000550912 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\jpeg62.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 002664448 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\leptonica-1.80.0.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000195072 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libpng16.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000039936 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libwebpmux.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 003866624 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\tesseract41.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000436224 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\tiff.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000326656 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\Ultralight.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 001363968 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\UltralightCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 043823104 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\WebCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000484864 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\webp.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000086528 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\zlib1.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2021-12-09 21:11 - 2021-10-13 14:56 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll 2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll 2021-12-08 19:55 - 2021-12-08 19:55 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll 2021-12-08 19:55 - 2021-12-08 19:55 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 003412992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libcrypto-1_1-x64.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 005148672 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libcrypto-3-x64.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000686080 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libssl-1_1-x64.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000776704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libssl-3-x64.DLL 2021-12-09 21:11 - 2021-10-13 14:47 - 000078336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qgifd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000102400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicnsd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000079360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicod.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000668160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qjpegd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000062976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qsvgd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000062464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtgad.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000656384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtiffd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000060416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwbmpd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000936448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwebpd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 003425792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 011002368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 011547648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000568832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Svgd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 009100288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000312832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000304128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\styles\qwindowsvistastyled.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 136669696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\Qt6WebEngineCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000154624 _____ (The Tukaani Project <hxxps://tukaani.org/>) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\lzma.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_351\bin\ssv.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\dotnet\;C:\Program Files (x86)\Common Files\Adobe\AGL HKU\S-1-5-21-3123848720-252869317-3007311881-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Discord" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "Battle.net" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5849BF807E016217A11F1D6C1C6FB425" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6487CFDF-608D-4565-A2B4-53BB9CEA04A9}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Keine Datei FirewallRules: [{3B619C9C-6450-47DA-8FC4-58A6D4E7496B}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Keine Datei FirewallRules: [{D9C623D9-49D6-4826-BFA1-2F1AF50AA2F0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe => Keine Datei FirewallRules: [{0748B664-94C7-4E6E-B462-FF3E004899F3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0D441D06-4C31-48F8-A41E-B230E814FE9F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4670F5A4-6F25-480C-A628-AF814655DFA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{786041ED-36B0-4BD2-8C73-3F409274780D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{713FE27F-6BAB-457F-9149-03021CACFC56}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4125DC19-4DE4-4C72-A757-4671E58340C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{167D19EB-59C7-4F2E-A06D-9FD4C723D91B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B3A76808-D33D-48DB-8DDB-9CDC7652844C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D9C8F7BC-B050-457E-BA27-22591298867B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C55DB0E6-2168-49C6-AB9A-CB95A207692B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0829D1E6-EA5E-40DE-A927-20112A3F226C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{156F94C6-37F1-4FF4-8A4E-9F91D18C901B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C7BA5153-F108-4FB1-B7E9-ADE15FB92812}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D659EB9E-9DBC-4988-9AA2-C9277B3CC984}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5D9C3C17-46FA-4FE9-8EDA-1700F5DF3388}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{10EF8249-3742-42D4-87A0-3FA8E10E2A2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{EE2CB556-3374-45BA-A3AB-6980CCFD4C8D}C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.) FirewallRules: [UDP Query User{751C93A7-F77B-4785-BE96-116D597C268D}C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.) FirewallRules: [{D1FD0A2C-8861-48E5-A51E-0CF7B8E18C08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{DE20197D-F1CE-43C3-92A9-88F7EE2118C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{12F4EEC3-B517-48EC-8BDA-22F4A9D2E2F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{80A0632E-CFE9-4B7B-82E1-0578FF3EB2E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{86322BB2-29AA-41DB-ACD5-490C7D9C4087}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3A4B6632-F65B-4D4C-B723-A89563C7B7EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0EC2AD13-7FDE-43DE-8191-D9397BDDAB43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc) FirewallRules: [{B111425C-C240-4734-8CC9-DA52C186FAA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc) FirewallRules: [TCP Query User{286FD379-E10C-494C-8053-D4962B2C02FF}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{D7C0ECE9-A5BB-4846-84C5-4B5885238046}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{2F007B49-5F86-4A34-B0A8-497371E25E1C}C:\users\ali\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\ali\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe => Keine Datei FirewallRules: [UDP Query User{BA8D226B-FF58-4ABF-970B-F6ACF8C13D8F}C:\users\ali\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\ali\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe => Keine Datei FirewallRules: [TCP Query User{83110D50-31F5-43CE-AA7D-949232A0B553}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei FirewallRules: [UDP Query User{47446129-17EC-483F-AC44-0DE128DD3800}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei FirewallRules: [TCP Query User{96809562-DAE5-4403-A727-BDEE36D6CD07}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{6971F1C4-F91C-4EAD-B9EC-332762A1647E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{7F2FB4C9-7A47-4372-8627-7AFF42A14049}C:\users\ali\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\ali\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei FirewallRules: [UDP Query User{A1FC182F-758D-403A-ABB4-91D609501C65}C:\users\ali\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\ali\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei FirewallRules: [{679245EB-0A14-4DD9-A8DF-ABEE2F592DB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc) FirewallRules: [{D0A7037B-C996-4064-92B4-39C09316E843}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc) FirewallRules: [TCP Query User{8D99B260-C17C-4CDF-B53E-9BDBDAC8AED0}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei FirewallRules: [UDP Query User{7A5B93A8-02DE-4EC2-BC62-3E7F381B9AC3}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei FirewallRules: [TCP Query User{13195709-7D8D-4263-9CA3-3287A2575B7B}C:\users\ali\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\ali\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Keine Datei FirewallRules: [UDP Query User{D08E6185-D9D7-4205-9D23-98AB89659FAD}C:\users\ali\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\ali\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Keine Datei FirewallRules: [{A54E21C1-D173-4CE2-A76B-746C30A5B472}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei FirewallRules: [{190072C0-DA06-4E6A-9265-D4EBFF4ABE25}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei FirewallRules: [{C647CE32-7E17-4521-BDF0-BE60094F53EF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei FirewallRules: [{C246D811-4719-4B80-9305-CA42B1016111}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe => Keine Datei FirewallRules: [TCP Query User{EDEB894A-4AF3-4F9E-88D5-56B22DC32A15}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{DE547A2C-8D2F-4B70-BF6C-18AC0A81E6D6}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{36E91757-9713-4274-8C0B-E81548B9936D}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe => Keine Datei FirewallRules: [UDP Query User{D0BA40B7-2C35-42FB-AB27-CCE152193A4E}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe => Keine Datei FirewallRules: [TCP Query User{ACF9B57C-62FF-4C1D-88B2-3FEBB62AA73B}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{48691794-2F27-44B4-837C-488FFB68DB6A}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{5D0F774B-81BE-4D7A-803A-4D0D04A7D355}] => (Allow) C:\Users\Ali\Downloads\reiboot.exe => Keine Datei FirewallRules: [{F0CEFE78-9289-46CE-ACCC-A47A9D509ECD}] => (Allow) C:\Users\Ali\Downloads\reiboot.exe => Keine Datei FirewallRules: [TCP Query User{FDB60DEE-A106-4163-848B-011F25470AE1}C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe (Valve -> ) FirewallRules: [UDP Query User{7ADFD0AD-BE45-4FE8-9F54-7929EF02B94C}C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe (Valve -> ) FirewallRules: [TCP Query User{1D0DDB28-A476-483B-910F-7E33872852EC}C:\program files (x86)\call of duty\_beta_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [UDP Query User{5AFC7532-0712-4DC6-80BA-67CFC7C533A4}C:\program files (x86)\call of duty\_beta_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [{EB162E3A-BDE8-4BC9-81B7-FA0944CD1031}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{5D1A397F-8EDB-4CA4-8D95-0B830B80447A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [TCP Query User{00B9EF15-2267-4718-A1E3-AD4E4CE06355}C:\program files (x86)\call of duty\_retail_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{012160C2-FE9B-4281-9770-2D4FEE639DDD}C:\program files (x86)\call of duty\_retail_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{FD905273-BDD3-41A0-90EB-D957A9C9FA14}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{91F9323D-988A-4BA5-9091-1B72CA355E3D}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{6348A8E3-3736-4C37-B5A2-98A4E4F632DB}C:\users\ali\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\ali\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [UDP Query User{83D4BE24-5462-479C-9FFD-B2419961760B}C:\users\ali\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\ali\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [TCP Query User{4C4C73AD-F2CB-4A20-8C9F-8585C8F99A2F}C:\users\ali\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\ali\appdata\local\discord\app-1.0.9011\discord.exe => Keine Datei FirewallRules: [UDP Query User{7B90378D-8E86-4944-923A-F5BA23836843}C:\users\ali\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\ali\appdata\local\discord\app-1.0.9011\discord.exe => Keine Datei FirewallRules: [{7090C884-E081-4ED1-9803-0DC7A4804EF8}] => (Allow) C:\Windows\SysWOW64\CompatTelRunner.exe => Keine Datei FirewallRules: [{458F9EFD-C7DC-436C-BC62-3FC7150A68EB}] => (Allow) C:\Windows\SysWOW64\CompatTelRunner.exe => Keine Datei FirewallRules: [{7331B578-BB1C-4282-BC56-5AE812BE710D}] => (Allow) C:\Windows\SysWOW64\CompatTelRunner.exe => Keine Datei FirewallRules: [{B4EB88B9-8FEE-423F-AB36-6ADF9127AD90}] => (Allow) C:\Windows\SysWOW64\CompatTelRunner.exe => Keine Datei FirewallRules: [TCP Query User{F45E9B91-6C0A-4E7D-98AF-A3827CB3F362}E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert] FirewallRules: [UDP Query User{7C88695B-F95D-467E-85DA-FBFF4DD97E13}E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe (Warner Bros. Interactive) [Datei ist nicht signiert] FirewallRules: [TCP Query User{CF523F9E-B808-43E2-AC05-7697DD2A91FC}E:\sotf\sons.of.the.forest.v32498.early.access\sonsoftheforest.exe] => (Allow) E:\sotf\sons.of.the.forest.v32498.early.access\sonsoftheforest.exe => Keine Datei FirewallRules: [UDP Query User{F9E60CB1-410E-4022-855B-7549A80617BB}E:\sotf\sons.of.the.forest.v32498.early.access\sonsoftheforest.exe] => (Allow) E:\sotf\sons.of.the.forest.v32498.early.access\sonsoftheforest.exe => Keine Datei FirewallRules: [{2CC4B2EB-7B85-4D25-81E4-19E957E211CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{1BD0B2DA-7FD6-4DD4-9F34-A32D764F64CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{62349E58-A970-4162-B2A2-F7A216D339C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei FirewallRules: [{9B0B41E9-8769-42EA-8CA4-F47E288188C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei FirewallRules: [TCP Query User{835884A1-3B40-475E-8B3B-B8FDC899AC5D}C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe (Valve -> ) FirewallRules: [UDP Query User{F8CF02CF-3655-4062-BFCF-0124AB72D5D8}C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike source\hl2.exe (Valve -> ) FirewallRules: [{75D977F3-660C-420E-83B2-B6FB4947FC04}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3862E504-8C86-445D-A656-EB7CA3941CE4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2190209C-82D1-436C-8E77-1E04B48C5F82}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{7C0159E7-19C2-469C-970D-1DFD05779358}D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Allow) D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe (Techland S.A. -> Techland) FirewallRules: [UDP Query User{BA32CFF3-D270-4A8F-A37E-45F3793A765D}D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Allow) D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe (Techland S.A. -> Techland) FirewallRules: [TCP Query User{9ACCD4F5-1EBF-4151-A354-062BE6831FEE}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe (Adobe Inc. -> Adobe Inc.) FirewallRules: [UDP Query User{5AB7278F-AB4E-45E6-82F1-A5A8939E87CA}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe (Adobe Inc. -> Adobe Inc.) FirewallRules: [{1DE4A45A-93B6-4BD5-8CB7-90176F86B00D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{E0A8699A-12EA-4C0A-9718-2742B4888DFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{C6DB7D64-ACB3-41BA-8D0D-A502B682F442}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{5B9C12FD-A7FE-4E4E-947E-6C862523DD7F}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{943A4FFB-AAA8-4740-802E-B6BA6BF27F23}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> ) FirewallRules: [UDP Query User{AC1FEAD4-43A5-4EC3-9CCA-23BECD419843}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> ) FirewallRules: [{59C2B60E-15A8-4A7E-9309-E47774E24F6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8184E552-7DCC-4A42-B571-BC7047C7170F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C25CB9FF-EC54-4053-8555-32FDF6D5ECCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> ) FirewallRules: [{92CB8F3B-802D-4627-A266-08F01B2697E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> ) FirewallRules: [{E468A095-C4A1-4EB4-9500-6CC86412A304}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals Playtest\Discovery.exe (Embark Studios AB -> Embark Studios AB) FirewallRules: [{6B88C60F-796B-4985-A4E8-C1621E384504}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals Playtest\Discovery.exe (Embark Studios AB -> Embark Studios AB) FirewallRules: [TCP Query User{931E9F6E-D130-48D8-BAEE-18062F0EDAE7}C:\program files (x86)\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe (Embark Studios AB -> Embark Studios AB) FirewallRules: [UDP Query User{7ECF5937-2E0D-4B02-B8E5-2F6F88FE0035}C:\program files (x86)\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe (Embark Studios AB -> Embark Studios AB) FirewallRules: [TCP Query User{389547A9-168E-4659-982E-9C684AF82AF9}C:\users\ali\appdata\local\vortxengine\app-2.3.35\signal-x64\signalrgb.exe] => (Allow) C:\users\ali\appdata\local\vortxengine\app-2.3.35\signal-x64\signalrgb.exe (WhirlwindFX) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A60FD280-C6D1-4457-B5B9-08D0AEEB0504}C:\users\ali\appdata\local\vortxengine\app-2.3.35\signal-x64\signalrgb.exe] => (Allow) C:\users\ali\appdata\local\vortxengine\app-2.3.35\signal-x64\signalrgb.exe (WhirlwindFX) [Datei ist nicht signiert] FirewallRules: [{4FF8820F-C867-4B26-8033-6D3A6E840D6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AE554C2A-312E-45FA-A627-E3781048ED0E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5649D0D0-FB35-4368-8F30-5BADA394CFCD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{55FD3313-6640-433A-A34E-9ADA5979D024}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{D407DA85-F42B-4549-BC58-AEBE4B9A2866}C:\program files (x86)\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod22\cod22-cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{E68D4E2F-CF87-42DD-9936-D72C2933C6D7}C:\program files (x86)\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod22\cod22-cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [{F27DC0EA-CCFA-4EA4-AC77-6584513B5126}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E29C02B7-F6BD-42AA-B6E9-4F97B2AFE720}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{54BA3DC1-31AF-4289-A823-BF23AE701632}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{DA068FDD-9C15-4881-9EEC-E70C3B26E13F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{035DA100-BFA8-449F-8775-ABB288DA320B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1A410E5C-210B-4246-8066-962FC2F90D52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1ADF70B5-F729-4B16-8BD6-BA024E2EECF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{274C72B1-DD70-45E9-B1E1-CCC39DF17C8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F0754DDD-84AA-4A28-B632-9199E03B907B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{453A8509-2A80-4DBB-A7B5-DE575565A2A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{91D51C9C-446C-440A-9DD8-D6F3DF46C416}C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe] => (Allow) C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe (WhirlwindFX) [Datei ist nicht signiert] FirewallRules: [UDP Query User{C22396FA-2902-45CD-8D9B-75D33437669C}C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe] => (Allow) C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe (WhirlwindFX) [Datei ist nicht signiert] FirewallRules: [{91D25FA0-98A3-432F-AA25-5F13B0A170FC}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.4\OverwolfBrowser.exe => Keine Datei FirewallRules: [{61EA4A10-1373-44C0-A5A7-12E10CFDD5B8}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.4\OverwolfBrowser.exe => Keine Datei FirewallRules: [{75708214-3B19-461F-B282-EC3ACAE7FDF8}] => (Block) C:\Program Files (x86)\Overwolf\0.240.0.4\OverwolfBrowser.exe => Keine Datei FirewallRules: [{33513A86-8702-4F6D-A4F8-67E72E814D36}] => (Block) C:\Program Files (x86)\Overwolf\0.240.0.4\OverwolfBrowser.exe => Keine Datei FirewallRules: [{47AA7FC7-E4D3-4831-A6C0-EB270ED5CF12}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{BC47CF9A-06A0-43C8-B2F8-155BD6566063}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{ADB6AA92-1D25-4355-9B43-240AFCDE9EFD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{A902C477-D607-4FE6-9597-8C834E77C60B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{204B7047-DDAE-43FF-9471-7EFC2B92E644}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{4D4D9431-13A1-4591-87CA-22AF903F0017}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{CC8013A7-184A-4F4C-A13B-AC00B315EAAB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5F84E3F4-50F9-4CB0-BF08-14E7BCF3D71F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{10B72E59-9438-4EF3-9B3F-6D0DFB2EB7F6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{746B542D-5A09-4DCA-B0A6-0CD6BA29F2B8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{6E573D41-2185-4D38-AB3A-A3C2075ACE5F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{054D58E9-53F1-4B1C-A251-64692F786BAD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 24-12-2023 20:20:59 Geplanter Prüfpunkt 31-12-2023 01:05:29 Installed Adobe Acrobat Reader DC. 31-12-2023 15:48:43 Revo Uninstaller Pro's restore point - Adobe Photoshop (Beta) 31-12-2023 16:00:37 Revo Uninstaller Pro's restore point - Adobe Photoshop 2023 31-12-2023 16:06:39 Revo Uninstaller Pro's restore point - Elgato Camera Hub 31-12-2023 16:07:16 Removed Elgato Camera Hub 31-12-2023 16:08:30 Revo Uninstaller Pro's restore point - Call of Duty Vanguard 31-12-2023 20:12:39 Revo Uninstaller Pro's restore point - Call of Duty Black Ops Cold War ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/01/2024 10:55:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 25.1.0.120, Zeitstempel: 0x652daf75 Name des fehlerhaften Moduls: Photoshop.exe, Version: 25.1.0.120, Zeitstempel: 0x652daf75 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000044bee6c ID des fehlerhaften Prozesses: 0x3274 Startzeit der fehlerhaften Anwendung: 0x01da3cfc19fb0be8 Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Photoshop 2024\Photoshop.exe Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Adobe Photoshop 2024\Photoshop.exe Berichtskennung: 1bc3961a-70ec-48a1-b717-23963db62a89 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/01/2024 10:47:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Adobe Desktop Service.exe, Version: 5.9.0.372, Zeitstempel: 0x632cb451 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3693, Zeitstempel: 0x3ab9e7d5 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00088a30 ID des fehlerhaften Prozesses: 0x4134 Startzeit der fehlerhaften Anwendung: 0x01da3cfc1c79afbb Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 8e55dcc1-eaa2-435e-a84a-fcf22f072a20 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/31/2023 08:12:39 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {7ce063ff-f9cc-4041-8481-f64dd0ed457b} Error: (12/31/2023 04:21:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 25 E.C.A.4.7.8.9.1.0.4.F.0.5.2.F.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR DESKTOP-KQ3G1R2-2.local. Error: (12/31/2023 04:21:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353 23 E.C.A.4.7.8.9.1.0.4.F.0.5.2.F.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR DESKTOP-KQ3G1R2.local. Error: (12/31/2023 04:21:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 25 23.178.168.192.in-addr.arpa. PTR DESKTOP-KQ3G1R2-2.local. Error: (12/31/2023 04:21:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353 23 23.178.168.192.in-addr.arpa. PTR DESKTOP-KQ3G1R2.local. Error: (12/31/2023 04:21:41 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-KQ3G1R2$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Sun, 31 Dec 2023 15:21:38 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 6c74f48b-7725-4566-8469-944624be2c1b Methode: GET(281ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Systemfehler: ============= Error: (01/02/2024 09:17:43 PM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (01/02/2024 02:58:18 PM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (01/02/2024 03:05:26 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQ3G1R2) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2024 09:56:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQ3G1R2) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2024 09:56:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQ3G1R2) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2024 07:54:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQ3G1R2) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2024 07:20:31 PM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (01/01/2024 01:33:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQ3G1R2) Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.3636_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2024-01-02 21:28:41 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A6F4F5D0-D71F-482A-AFB5-61A9FFF793E5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-01-01 21:52:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DB772657-7B24-46D4-A417-564DB916CA89} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-01-01 19:31:42 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Snackarcin&threatid=412811&enterprise=0 Name: PUADlManager:Win32/Snackarcin Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3123848720-252869317-3007311881-1001\$R2VWPKB.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-KQ3G1R2\Ali Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.403.1480.0, AS: 1.403.1480.0, NIS: 1.403.1480.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-12-31 22:21:36 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DB0DC5BB-5B3A-48F8-86DB-7D019174D6BD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-12-31 16:21:59 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0 Name: PUADlManager:Win32/OfferCore Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Ali\Downloads\CheatEngine75 (1).exe; file:_C:\Users\Ali\Downloads\CheatEngine75.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.403.1419.0, AS: 1.403.1419.0, NIS: 1.403.1419.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Event[0]: Date: 2023-02-01 18:57:18 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2954.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-01-03 00:11:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2024-01-03 00:10:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2407 07/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING Prozessor: AMD Ryzen 5 5600X 6-Core Processor Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 32679.16 MB Verfügbarer physikalischer RAM: 24332.37 MB Summe virtueller Speicher: 37543.16 MB Verfügbarer virtueller Speicher: 25952.64 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.95 GB) (Free:85.69 GB) (Model: WDS100T1X0E-00AFY0) NTFS Drive d: (Acer) (Fixed) (Total:726.74 GB) (Free:434.75 GB) (Model: Force MP510) NTFS Drive e: (Spiele) (Fixed) (Total:166.28 GB) (Free:75.61 GB) (Model: Force MP510) NTFS \\?\Volume{7bf4331d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{4ddfa881-f115-4679-92b0-aac15a49a9d9}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS \\?\Volume{7bf4331d-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{a1e6c532-6d65-4549-971b-0a2f1e085aa3}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7BF4331D) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=524 MB) - (Type=27) ========================================================== Disk: 1 (Size: 894.3 GB) (Disk ID: FB7E0D45) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 03.01.24 Scan-Zeit: 01:00 Protokolldatei: 139cf07c-a9cb-11ee-94c6-f02f741f1e20.json -Softwaredaten- Version: 4.6.7.301 Komponentenversion: 1.0.2222 Version des Aktualisierungspakets: 1.0.79185 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3803) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-KQ3G1R2\Ali -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 271442 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 54 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
03.01.2024, 11:41 | #3 |
/// TB-Ausbilder | Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Wir beginnen mit einer Reparatur mit FRST. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
03.01.2024, 14:13 | #4 |
| Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.01.2024 durchgeführt von Ali (03-01-2024 14:07:09) Run:1 Gestartet von C:\Users\Ali\Desktop Geladene Profile: Ali Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: C:\Users\AllUsername\Downloads\CheatEngine*.* CustomCLSID: HKU\S-1-5-21-3123848720-252869317-3007311881-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" (Keine Datei) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [utweb] => "C:\Users\Ali\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Keine Datei) Startup: C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2023-12-20] Task: {9761F17E-7B06-4144-8C67-E43025C13124} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (Keine Datei) Task: {8F9328B1-9764-483F-995C-431467C47704} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe (Keine Datei) Task: {9DAC5137-C078-42AA-9F3E-41D301E9D3D2} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (Keine Datei) Task: {0D0BFF9F-364A-4A01-80CB-E60D269C4D6C} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (Keine Datei) Task: {FC36A244-D5DA-417E-85B9-C7DA477DB26B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) CHR Notifications: Default -> hxxps://www.giga.de; hxxps://www.reddit.com S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X] S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys [X] Folder: C:\Program Files (x86)\AwesomeWALKyeiTool CMD: netsh winsock reset CMD: netsh int ip reset CMD: ipconfig /release CMD: ipconfig /renew CMD: ipconfig /registerdns CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => Fehler -> 9% Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. =========== "C:\Users\Ali\Downloads\CheatEngine*.*" ========== nicht gefunden ========= Ende -> "C:\Users\Ali\Downloads\CheatEngine*.*" ======== =========== "C:\Users\ProgramData\Downloads\CheatEngine*.*" ========== nicht gefunden ========= Ende -> "C:\Users\ProgramData\Downloads\CheatEngine*.*" ======== =========== "C:\Users\Default\Downloads\CheatEngine*.*" ========== nicht gefunden ========= Ende -> "C:\Users\Default\Downloads\CheatEngine*.*" ======== =========== "C:\Users\Public\Downloads\CheatEngine*.*" ========== nicht gefunden ========= Ende -> "C:\Users\Public\Downloads\CheatEngine*.*" ======== HKU\S-1-5-21-3123848720-252869317-3007311881-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4} => erfolgreich entfernt "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => erfolgreich entfernt "HKU\S-1-5-21-3123848720-252869317-3007311881-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => erfolgreich entfernt "HKU\S-1-5-21-3123848720-252869317-3007311881-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Synchronizer" => erfolgreich entfernt C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9761F17E-7B06-4144-8C67-E43025C13124}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9761F17E-7B06-4144-8C67-E43025C13124}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\AcPowerNotification => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\AcPowerNotification" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F9328B1-9764-483F-995C-431467C47704}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F9328B1-9764-483F-995C-431467C47704}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\ArmouryAIOFanServer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ArmouryAIOFanServer" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9DAC5137-C078-42AA-9F3E-41D301E9D3D2}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DAC5137-C078-42AA-9F3E-41D301E9D3D2}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\ArmourySocketServer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ArmourySocketServer" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D0BFF9F-364A-4A01-80CB-E60D269C4D6C}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D0BFF9F-364A-4A01-80CB-E60D269C4D6C}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\NoiseCancelingEngine => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\NoiseCancelingEngine" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC36A244-D5DA-417E-85B9-C7DA477DB26B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC36A244-D5DA-417E-85B9-C7DA477DB26B}" => erfolgreich entfernt C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => erfolgreich entfernt "Chrome Notifications" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\AdobeUpdateService => erfolgreich entfernt AdobeUpdateService => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\EneTechIo => erfolgreich entfernt EneTechIo => Dienst erfolgreich entfernt ========================= Folder: C:\Program Files (x86)\AwesomeWALKyeiTool ======================== ====== Ende von Folder: ====== ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh int ip reset ========= Depotweiterleitung wird zurckgesetzt... OK Depot wird zurckgesetzt... OK Steuerungsprotokoll wird zurckgesetzt... OK Echosequenzanforderung wird zurckgesetzt... OK Global wird zurckgesetzt... OK Schnittstelle wird zurckgesetzt... OK Anycastadresse wird zurckgesetzt... OK Multicastadresse wird zurckgesetzt... OK Unicastadresse wird zurckgesetzt... OK Nachbar wird zurckgesetzt... OK Pfad wird zurckgesetzt... OK Potentiell wird zurckgesetzt... OK Pr„fixrichtlinie wird zurckgesetzt... OK Proxynachbar wird zurckgesetzt... OK Route wird zurckgesetzt... OK Standordpr„fix wird zurckgesetzt... OK Unterschnittstelle wird zurckgesetzt... OK Reaktivierungsmuster wird zurckgesetzt... OK Nachbar aufl”sen wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... Fehler Zugriff verweigert wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK Starten Sie den Computer neu, um die Aktion abzuschlieáen. ========= Ende von CMD: ========= ========= ipconfig /release ========= Windows-IP-Konfiguration Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: IPv6-Adresse. . . . . . . . . . . : 2a02:810d:1340:3288:8b81:6f26:5ee2:d2b7 Tempor„re IPv6-Adresse. . . . . . : 2a02:810d:1340:3288:4981:cf85:cb4c:5a89 Verbindungslokale IPv6-Adresse . : fe80::ff25:f40:1987:4ace%6 Standardgateway . . . . . . . . . : fe80::3e37:12ff:fedd:3b6c%6 ========= Ende von CMD: ========= ========= ipconfig /renew ========= Windows-IP-Konfiguration Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box IPv6-Adresse. . . . . . . . . . . : 2a02:810d:1340:3288:8b81:6f26:5ee2:d2b7 Tempor„re IPv6-Adresse. . . . . . : 2a02:810d:1340:3288:4981:cf85:cb4c:5a89 Verbindungslokale IPv6-Adresse . : fe80::ff25:f40:1987:4ace%6 IPv4-Adresse . . . . . . . . . . : 192.168.178.23 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::3e37:12ff:fedd:3b6c%6 192.168.178.1 ========= Ende von CMD: ========= ========= ipconfig /registerdns ========= Windows-IP-Konfiguration Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {AAFD486E-41B1-4219-91AD-5A1D984D539F} canceled. {1D3162B1-3BA2-408F-8C90-BB3982D16862} canceled. 2 out of 2 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3123848720-252869317-3007311881-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3123848720-252869317-3007311881-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 471062239 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 984357128 B Windows/system/drivers => 7455908 B Edge => 0 B Chrome => 1363082666 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 453 B LocalService => 8843 B NetworkService => 683447 B Ali => 267464892 B RecycleBin => 79228 B EmptyTemp: => 2.9 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:09:00 ==== |
03.01.2024, 15:26 | #5 |
/// TB-Ausbilder | Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Gut gemacht. Bringt der Defender immer noch die gleichen Meldungen? Bitte zur Kontrolle einen Scan mit FRST. Schritt 1
|
03.01.2024, 18:22 | #6 |
| Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Hallo und Danke! Keine Meldungen vom Defender bis jetzt. Fixlog.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2024 durchgeführt von Ali (Administrator) auf DESKTOP-KQ3G1R2 (ASUS System Product Name) (03-01-2024 18:16:55) Gestartet von C:\Users\Ali\Desktop\FRST64.exe Geladene Profile: Ali Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\SignalRgbLauncher.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6> (C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe (C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\SignalRgbLauncher.exe ->) (WhirlwindFX) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\SignalRgb.exe (C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\SignalRgb.exe ->) () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\crashpad_handler.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10> (explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe (explorer.exe ->) (Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_866484083fc526af\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [82973864 2021-12-08] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> ) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2023-12-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [SignalRgb] => C:\Users\Ali\AppData\Local\VortxEngine\SignalRgbLauncher.exe [498688 2023-12-14] () [Datei ist nicht signiert] HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [3223136 2023-10-16] (Skutta, Kristjan -> ) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [45968128 2023-12-13] (Logitech Inc -> Logitech, Inc.) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37180368 2023-12-21] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-12-19] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Run: [MicrosoftEdgeAutoLaunch_5849BF807E016217A11F1D6C1C6FB425] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\120.0.6099.130\Installer\chrmstp.exe [2023-12-26] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {97ED4423-114A-4991-8C69-03F9E94E3602} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-21] (Adobe Inc. -> Adobe Inc.) Task: {F82C421B-4ACD-4DB2-8B33-E1F235E72226} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2159944 2021-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {C4F59F46-4AC9-44B3-9538-B92546F199D3} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1471104 2021-10-22] (ASUSTeK Computer Inc. -> ) Task: {03BA861C-041A-4D73-A2F6-A63C969767CC} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1610808 2021-04-14] (ASUSTeK Computer Inc. -> ) Task: {4F86188B-F1A6-4FA4-8687-F59AC65DED27} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2021-10-13] (ASUSTeK Computer Inc. -> TODO: <Company name>) Task: {E8528EFF-2F68-4487-90B1-20888B083705} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-08] (Google LLC -> Google LLC) Task: {D75DE43E-2A6F-4B66-9B8C-C353C07D3538} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-08] (Google LLC -> Google LLC) Task: {87C75D7B-8584-4BDC-9382-A531EC290AEA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175440 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {F81D16D0-8773-411A-8192-C58E27960E00} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175440 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {47695C64-C5B3-4C05-B52D-599D3CD4F4A1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218048 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {38416161-D150-4355-A48F-F85D607DD2E9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218048 2024-01-02] (Microsoft Corporation -> Microsoft Corporation) Task: {BFD9B496-AB19-4B26-8AAB-9EBD90E1869C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {08A89866-FB62-4945-9D34-AE17B2D50923} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D425F56A-66B2-429C-9E19-9490655EFF3D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5DE045E1-1468-4368-94FD-16589B77893B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {639A7E9F-FC33-4F89-B1FA-CAFACD28D382} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {19440B78-FA39-4D6E-90E0-B6C95D5E1787} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FAB06F9B-7F10-4E91-9586-03D0202E5DFF} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C2D0D8CC-6CC1-4A06-91E7-F5EAB6C2DC43} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D8A46081-F78A-4E3B-B793-364DD3938401} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {483C5656-3908-4606-BA20-90F2215E6E05} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-12-19] (Overwolf Ltd -> Overwolf LTD) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3827e474-c0e2-443d-a951-661937c4cf88}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3827e474-c0e2-443d-a951-661937c4cf88}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Ali\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-31] Edge Extension: (Google Docs Offline) - C:\Users\Ali\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-16] Edge Extension: (Edge relevant text changes) - C:\Users\Ali\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-01] FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\dtplugin\npDeployJava1.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\plugin2\npjp2.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-12-08] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default [2024-01-03] CHR HomePage: Default -> hxxp://www.google.de/ CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Extension: (Dunkles Theme für Google Chrome) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2022-02-09] CHR Extension: (Touch VPN – Kostenloses VPN und kostenloser Proxy) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\bihmplhobchoageeokmgbdihknkjbknd [2023-12-31] CHR Extension: (uBlock Origin) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-12-07] CHR Extension: (Dunkler Modus Chrome) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiomngfcbbapjpfnhniipcnhaenhohfg [2023-05-19] CHR Extension: (Urban VPN Proxy) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppiocemhmnlbhjplcgkofciiegomcon [2023-12-27] CHR Extension: (Google Docs Offline) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-08] CHR Profile: C:\Users\Ali\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-29] CHR HKU\S-1-5-21-3123848720-252869317-3007311881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2023-12-20] (Adobe Systems) [Datei ist nicht signiert] R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-21] (Adobe Inc. -> Adobe Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2021-10-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2021-10-21] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe [2203464 2021-09-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1134480 2024-01-03] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2023-04-16] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13233744 2023-11-14] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-30] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2023-10-27] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-06-30] (Epic Games Inc. -> Epic Games, Inc.) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10759936 2023-12-13] (Logitech Inc -> Logitech, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2024-01-03] (Malwarebytes Inc. -> Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_866484083fc526af\Display.NvContainer\NVDisplay.Container.exe [1274992 2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation) S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-12-19] (Overwolf Ltd -> Overwolf LTD) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12912936 2021-11-16] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> ) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43160 2021-10-21] (ASUSTeK Computer Inc. -> ) S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2336008 2023-06-20] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 atvi-geirdriful; C:\ProgramData\Battle.net_components\geirdrifulfore\geirdriful.sys [1965320 2022-05-18] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2786712 2023-10-06] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2021-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) R3 e2fexpress; C:\Windows\System32\DriverStore\FileRepository\e2f.inf_amd64_bf51b653ec31b8ab\e2f.sys [531568 2023-07-02] (Intel Corporation -> Intel Corporation) S3 ElgatoVirtualCamera; C:\Windows\System32\drivers\ElgatoVirtualCamera.sys [14380560 2022-08-16] (WDKTestCert Elgato,132863164269755022 -> Windows (R) Win 7 DDK provider) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S1 gvm; C:\Windows\system32\DRIVERS\gvm.sys [394408 2022-05-03] (Google LLC -> Google LLC) R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [34064 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 iriuna0; C:\Windows\system32\drivers\iriuna0.sys [46976 2021-04-06] (Iriun Oy -> Windows (R) Win 7 DDK provider) S3 iriunvid; C:\Windows\System32\DriverStore\FileRepository\iriunvid.inf_amd64_031604b3a1860b9d\iriunvid.sys [164992 2022-05-05] (Iriun Oy -> Windows (R) Win 7 DDK provider) R3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [52672 2023-12-13] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2022-10-03] (Logitech Inc -> Logitech) R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2022-10-03] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2022-10-03] (Logitech Inc -> Logitech) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222784 2024-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-01-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2024-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188008 2024-01-03] (Malwarebytes Inc. -> Malwarebytes) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation) S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group) R2 SignalRgbDriver; C:\Windows\System32\Drivers\SignalRgbDriver.sys [19984 2023-08-30] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2022-01-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-03 18:16 - 2024-01-03 18:17 - 000026251 _____ C:\Users\Ali\Desktop\FRST.txt 2024-01-03 14:09 - 2024-01-03 14:09 - 000188008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2024-01-03 14:07 - 2024-01-03 14:09 - 000020116 _____ C:\Users\Ali\Desktop\Fixlog.txt 2024-01-03 01:01 - 2024-01-03 01:01 - 000001421 _____ C:\Users\Ali\Desktop\MBAM.txt 2024-01-03 00:42 - 2024-01-03 18:15 - 000000000 ____D C:\Users\Ali\AppData\Local\Malwarebytes 2024-01-03 00:42 - 2024-01-03 00:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-01-03 00:42 - 2024-01-03 00:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-01-03 00:42 - 2024-01-03 00:42 - 000000000 ____D C:\Users\Ali\AppData\Local\mbam 2024-01-03 00:41 - 2024-01-03 00:41 - 002606880 _____ (Malwarebytes) C:\Users\Ali\Downloads\MBSetup.exe 2024-01-03 00:41 - 2024-01-03 00:41 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-01-03 00:41 - 2024-01-03 00:41 - 000000000 ____D C:\Program Files\Malwarebytes 2024-01-03 00:13 - 2024-01-03 00:14 - 000072962 _____ C:\Users\Ali\Desktop\1Addition.txt 2024-01-03 00:13 - 2024-01-03 00:14 - 000049516 _____ C:\Users\Ali\Desktop\1FRST.txt 2024-01-03 00:12 - 2024-01-03 18:17 - 000000000 ____D C:\FRST 2024-01-03 00:12 - 2024-01-03 00:12 - 002387456 _____ (Farbar) C:\Users\Ali\Desktop\FRST64.exe 2024-01-03 00:11 - 2024-01-03 00:12 - 002387456 _____ (Farbar) C:\Users\Ali\Downloads\FRST64.exe 2024-01-02 03:00 - 2024-01-02 03:00 - 002585031 _____ C:\Users\Ali\Desktop\Golf2.psd 2023-12-31 16:19 - 2023-12-31 16:20 - 000000000 ____D C:\AdwCleaner 2023-12-31 15:45 - 2023-12-31 15:45 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\Users\Ali\AppData\Local\VS Revo Group 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\ProgramData\VS Revo Group 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro 2023-12-31 15:45 - 2023-12-31 15:45 - 000000000 ____D C:\Program Files\VS Revo Group 2023-12-31 01:18 - 2023-12-31 01:18 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2023-12-31 01:18 - 2023-12-31 01:18 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk 2023-12-31 01:12 - 2023-12-31 01:12 - 000000000 ____D C:\Users\Ali\AppData\Local\SolidDocuments 2023-12-31 01:06 - 2023-12-31 01:06 - 000000000 ____D C:\Users\Ali\.ms-ad 2023-12-30 22:48 - 2023-12-31 15:27 - 000000000 ____D C:\Users\Ali\Desktop\Vector 2023-12-29 23:33 - 2023-12-29 23:33 - 000001064 _____ C:\Users\Ali\Desktop\Adobe Photoshop 2024.lnk 2023-12-29 23:31 - 2023-12-29 23:31 - 000002493 _____ C:\Users\Ali\Desktop\Adobe Illustrator 2024.lnk 2023-12-29 23:10 - 2023-12-29 23:10 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2024.lnk 2023-12-29 23:01 - 2023-12-29 23:01 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKyeiTool 2023-12-29 23:01 - 2023-12-29 23:01 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKjdmTool 2023-12-29 22:58 - 2023-12-29 22:58 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKurfTool 2023-12-29 22:58 - 2023-12-29 22:58 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKkcmTool 2023-12-29 22:58 - 2023-12-29 22:58 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKcyaTool 2023-12-29 22:57 - 2023-12-29 22:57 - 000000000 ____D C:\Program Files (x86)\AwesomeWALKtkbTool 2023-12-27 02:00 - 2023-12-31 01:06 - 000000000 ____D C:\ProgramData\Adobe 2023-12-22 00:04 - 2023-12-22 00:04 - 000000000 ____D C:\Windows\InboxApps 2023-12-20 21:38 - 2023-12-20 21:38 - 000000000 ____D C:\Users\Ali\Documents\AdobeStockPhotos 2023-12-20 21:30 - 2023-12-20 21:30 - 000000000 ____D C:\Users\Ali\Documents\Updater 2023-12-20 21:28 - 2023-12-20 21:28 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk 2023-12-20 21:28 - 2023-12-20 21:28 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk 2023-12-20 21:28 - 2023-12-20 21:28 - 000000000 ____D C:\Windows\SysWOW64\Adobe 2023-12-20 21:28 - 2023-12-20 21:28 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF 2023-12-20 21:28 - 2023-12-20 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 2023-12-20 21:28 - 2004-08-17 02:40 - 000016384 _____ C:\Windows\SysWOW64\FileOps.exe 2023-12-20 21:17 - 2023-12-20 21:18 - 000000000 ____D C:\AI_CS2_GR_NonRet 2023-12-16 21:10 - 2023-12-16 21:10 - 000016707 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2023-12-16 21:07 - 2023-12-16 21:07 - 000000000 ___HD C:\$WinREAgent 2023-12-14 20:29 - 2023-12-31 16:05 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Adobe 2023-12-13 21:31 - 2023-12-08 02:23 - 001487368 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001424064 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001424064 _____ C:\Windows\system32\vulkan-1.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001246400 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001246400 _____ C:\Windows\SysWOW64\vulkan-1.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 001227288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2023-12-13 21:31 - 2023-12-08 02:23 - 000850616 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2023-12-13 21:31 - 2023-12-08 02:23 - 000850616 _____ C:\Windows\system32\vulkaninfo.exe 2023-12-13 21:31 - 2023-12-08 02:23 - 000731320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-12-13 21:31 - 2023-12-08 02:23 - 000731320 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2023-12-13 21:31 - 2023-12-08 02:19 - 000957960 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2023-12-13 21:31 - 2023-12-08 02:19 - 000670232 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll 2023-12-13 21:31 - 2023-12-08 02:19 - 000505480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 012375688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 002170992 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 001624712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 001541256 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 001198728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 000997512 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 000810096 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2023-12-13 21:31 - 2023-12-08 02:18 - 000773744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2023-12-13 21:31 - 2023-12-08 02:18 - 000459912 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2023-12-13 21:31 - 2023-12-08 02:17 - 015095408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 006462600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 005862512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 005861000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2023-12-13 21:31 - 2023-12-08 02:17 - 000853640 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2023-12-13 21:31 - 2023-12-07 00:05 - 000113947 _____ C:\Windows\system32\nvinfo.pb 2023-12-13 21:07 - 2023-12-13 21:07 - 000000856 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk 2023-12-13 21:07 - 2023-12-13 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2023-12-13 21:07 - 2023-12-13 21:07 - 000000000 ____D C:\Program Files\LGHUB 2023-12-13 21:06 - 2023-12-13 21:06 - 002082048 _____ (Logitech) C:\Windows\system32\logi_audio_hx2e_render_apo.dll 2023-12-13 21:06 - 2023-12-13 21:06 - 001893952 _____ (Logitech) C:\Windows\system32\logi_audio_headset_capture_apo.dll 2023-12-13 21:06 - 2023-12-13 21:06 - 000052672 _____ (Logitech) C:\Windows\system32\Drivers\logi_audio_surround.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-03 18:17 - 2021-12-08 17:25 - 001622274 _____ C:\Windows\system32\PerfStringBackup.INI 2024-01-03 18:17 - 2019-12-07 15:51 - 000701762 _____ C:\Windows\system32\perfh007.dat 2024-01-03 18:17 - 2019-12-07 15:51 - 000141266 _____ C:\Windows\system32\perfc007.dat 2024-01-03 18:17 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2024-01-03 18:16 - 2022-01-11 20:41 - 000000000 ____D C:\Windows\SystemTemp 2024-01-03 18:16 - 2021-12-08 18:17 - 000000000 ____D C:\Users\Ali\AppData\Roaming\NetSpeedMonitor 2024-01-03 18:15 - 2022-01-23 22:15 - 000000000 ____D C:\Users\Ali\AppData\Local\LGHUB 2024-01-03 18:15 - 2021-12-08 17:36 - 000000000 ____D C:\Program Files (x86)\Steam 2024-01-03 18:14 - 2021-12-08 17:46 - 000000000 ____D C:\ProgramData\NVIDIA 2024-01-03 18:14 - 2021-12-08 17:36 - 000000000 ____D C:\Program Files (x86)\Google 2024-01-03 18:14 - 2021-12-08 17:19 - 000000000 ____D C:\ProgramData\ASUS 2024-01-03 14:11 - 2022-08-07 22:44 - 000002313 _____ C:\Users\Ali\Desktop\CurseForge.lnk 2024-01-03 14:11 - 2022-08-07 22:42 - 000000000 ____D C:\Users\Ali\AppData\Local\Overwolf 2024-01-03 14:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-01-03 14:09 - 2021-12-08 17:37 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2024-01-03 14:09 - 2021-12-08 17:19 - 001173024 _____ C:\Windows\system32\wpbbin.exe 2024-01-03 14:09 - 2021-12-08 17:19 - 001134480 _____ C:\Windows\system32\AsusUpdateCheck.exe 2024-01-03 14:09 - 2021-12-08 17:19 - 000008192 ___SH C:\DumpStack.log.tmp 2024-01-03 14:09 - 2021-12-08 17:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-01-03 14:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2024-01-03 14:09 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2024-01-03 14:08 - 2022-06-04 11:31 - 000000000 ____D C:\Users\Ali\AppData\LocalLow\Temp 2024-01-03 14:07 - 2021-12-08 17:27 - 000000000 ____D C:\Windows\system32\Tasks\ASUS 2024-01-03 14:06 - 2023-09-20 19:33 - 000000000 ____D C:\Users\Ali\AppData\Roaming\G HUB 2024-01-03 14:06 - 2022-01-23 22:15 - 000000000 ____D C:\Users\Ali\AppData\Roaming\LGHUB 2024-01-03 02:38 - 2021-12-08 17:36 - 000000000 ____D C:\Users\Ali\AppData\Roaming\discord 2024-01-03 02:38 - 2021-12-08 17:23 - 000000000 ____D C:\Users\Ali 2024-01-03 02:37 - 2021-12-08 20:57 - 000000000 ____D C:\Users\Ali\AppData\Local\Battle.net 2024-01-03 02:01 - 2021-12-08 17:36 - 000000000 ____D C:\Users\Ali\AppData\Local\Discord 2024-01-03 00:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-01-02 23:54 - 2021-12-08 17:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-01-02 21:28 - 2021-12-08 17:42 - 000000000 ____D C:\Users\Ali\AppData\Local\D3DSCache 2024-01-02 21:23 - 2021-12-08 19:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2024-01-02 14:59 - 2021-12-08 17:24 - 000000000 ____D C:\Users\Ali\AppData\Local\Packages 2024-01-02 02:17 - 2022-02-17 16:26 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\Word 2024-01-01 22:55 - 2021-12-08 17:56 - 000000000 ____D C:\Users\Ali\AppData\Local\CrashDumps 2024-01-01 19:40 - 2021-12-18 16:00 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\Excel 2024-01-01 19:35 - 2021-12-18 16:00 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\UProof 2023-12-31 16:33 - 2023-06-29 23:55 - 000000000 ____D C:\Users\Ali\AppData\Local\Adobe 2023-12-31 16:21 - 2021-12-08 17:19 - 000439880 _____ C:\Windows\system32\FNTCACHE.DAT 2023-12-31 16:08 - 2021-12-08 20:20 - 000000000 ____D C:\ProgramData\Battle.net 2023-12-31 16:05 - 2023-06-29 23:56 - 000000000 ____D C:\Program Files\Adobe 2023-12-31 15:27 - 2023-11-23 20:35 - 000000000 ____D C:\Users\Ali\Desktop\logo 2023-12-31 01:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-12-31 01:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2023-12-31 01:13 - 2021-12-08 17:24 - 000000000 ____D C:\ProgramData\Packages 2023-12-31 01:08 - 2023-06-29 23:56 - 000000000 ____D C:\Program Files\Common Files\Adobe 2023-12-31 01:06 - 2023-07-11 20:14 - 000000000 ____D C:\Users\Ali\AppData\LocalLow\Adobe 2023-12-31 01:06 - 2023-06-29 23:55 - 000000000 ____D C:\Users\Ali\AppData\Roaming\com.adobe.dunamis 2023-12-31 01:05 - 2023-06-29 23:56 - 000000000 ____D C:\Program Files (x86)\Adobe 2023-12-26 23:48 - 2021-12-08 17:36 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-12-22 21:47 - 2021-12-08 17:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-12-22 00:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2023-12-22 00:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2023-12-22 00:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2023-12-20 14:14 - 2022-08-07 22:44 - 000000000 ____D C:\Program Files (x86)\Overwolf 2023-12-19 23:49 - 2022-09-24 22:56 - 000000000 ____D C:\Program Files (x86)\Call of Duty 2023-12-19 20:29 - 2021-12-08 17:36 - 000002217 _____ C:\Users\Ali\Desktop\Discord.lnk 2023-12-16 21:12 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2023-12-16 21:11 - 2019-12-07 15:54 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll 2023-12-16 21:11 - 2019-12-07 15:54 - 000020827 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2023-12-16 21:10 - 2021-12-08 17:22 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2023-12-15 19:24 - 2023-10-16 21:49 - 000002389 _____ C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-12-15 19:24 - 2021-12-12 20:23 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3123848720-252869317-3007311881-1001 2023-12-15 19:24 - 2021-12-08 17:26 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3123848720-252869317-3007311881-1001 2023-12-14 20:30 - 2022-04-19 14:54 - 000000000 ____D C:\Users\Ali\AppData\Local\VortxEngine 2023-12-14 20:30 - 2021-12-13 16:44 - 000002363 _____ C:\Users\Ali\Desktop\SignalRgb.lnk 2023-12-14 20:30 - 2021-12-09 16:49 - 000000000 ____D C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhirlwindFX 2023-12-14 20:30 - 2021-12-08 17:36 - 000000000 ____D C:\Users\Ali\AppData\Local\SquirrelTemp 2023-12-13 23:25 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV 2023-12-13 23:25 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-12-13 23:25 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-12-13 23:25 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\SysWOW64\de 2023-12-13 23:25 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\de 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-12-13 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-12-13 21:33 - 2021-12-08 17:46 - 000000000 ____D C:\Users\Ali\AppData\Local\NVIDIA 2023-12-10 21:59 - 2021-12-08 17:24 - 000000000 ___SD C:\Users\Ali\AppData\Roaming\Microsoft\Protect 2023-12-08 02:17 - 2022-12-01 17:13 - 003620488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2023-12-08 02:16 - 2021-12-08 17:44 - 007869576 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2023-12-08 02:16 - 2021-12-08 17:44 - 006745768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2023-12-07 21:36 - 2021-12-08 20:56 - 000000000 ____D C:\Program Files (x86)\Battle.net 2023-12-07 21:05 - 2021-12-08 17:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2023-12-07 00:42 - 2021-12-08 17:36 - 000003926 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2023-12-07 00:42 - 2021-12-08 17:36 - 000003802 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-12-17 16:10 - 2023-09-24 19:46 - 000007626 _____ () C:\Users\Ali\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.01.2024 durchgeführt von Ali (03-01-2024 18:17:31) Gestartet von C:\Users\Ali\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) (2021-12-08 16:20:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3123848720-252869317-3007311881-500 - Administrator - Disabled) Ali (S-1-5-21-3123848720-252869317-3007311881-1001 - Administrator - Enabled) => C:\Users\Ali DefaultAccount (S-1-5-21-3123848720-252869317-3007311881-503 - Limited - Disabled) Gast (S-1-5-21-3123848720-252869317-3007311881-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3123848720-252869317-3007311881-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 23.008.20421 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe Illustrator 2024 (HKLM-x32\...\ILST_28_1) (Version: 28.1 - Adobe Inc.) Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_1) (Version: 25.1.0.120 - Adobe Inc.) Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.) Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Call of Duty Vanguard (HKLM-x32\...\Call of Duty Vanguard) (Version: - Blizzard Entertainment) Corsair Plugin for Asus Aura Sync (HKLM-x32\...\{0482CEAA-254D-4D51-B24E-D1DCE8F0EF33}) (Version: 2.0.32 - Corsair) CPUID CPU-Z 1.98 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.98 - CPUID, Inc.) CurseForge (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.241.1.1 - Overwolf app) Discord (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Dying Light 2 Stay Human Ultimate Edition MULTi17 - ElAmigos Version 1.9.0 (HKLM-x32\...\{FC2AB04F-5CDA-455D-AD27-8C60EE5943D0}_is1) (Version: 1.9.0 - Techland) Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Google Chrome (HKLM\...\{984679B8-48BA-3508-87A3-EB929537767B}) (Version: 120.0.6099.130 - Google LLC) Hogwarts Legacy (HKLM-x32\...\Hogwarts Legacy_is1) (Version: - ) Java 8 Update 351 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180351F0}) (Version: 8.0.3510.10 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.10.493254 - Logitech) Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes) Microsoft .NET Core Host - 3.1.16 (x86) (HKLM-x32\...\{5D887DA9-5C68-400F-8948-1CC517CB9A41}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.16 (x86) (HKLM-x32\...\{A0066D67-1765-4066-B260-DD548A154CB5}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.16 (x86) (HKLM-x32\...\{876E7C98-9A2F-4644-BD03-7E6253D54EFE}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.91 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.91 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.17029.20108 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{23B1E150-9D20-42E9-ABEA-5F155FE91878}) (Version: 24.64.30112 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{eadb038c-8c60-4258-8cf9-e43e809329a4}) (Version: 3.1.16.30112 - Microsoft Corporation) NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Grafiktreiber 546.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.33 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.1.3 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20068 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Overwolf (HKLM-x32\...\Overwolf) (Version: 0.240.0.6 - Overwolf Ltd.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Revo Uninstaller Pro 5.2.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.2 - VS Revo Group, Ltd.) Roblox Player (HKLM-x32\...\roblox-player-admin) (Version: - Roblox Corporation) SignalRgb (HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\VortxEngine) (Version: 2.3.43 - WhirlwindFX) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StreamElements SE.Live (HKLM-x32\...\StreamElements OBS.Live) (Version: 23.7.4.81 - StreamElements) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.24.5 - TeamViewer) The Lord of the Rings Return to Moria MULTi8 - ElAmigos Version 1.0 (HKLM-x32\...\{341ADF1C-B050-47FC-8E82-861162F5A7D7}_is1) (Version: 1.0 - North Beach Games) tiptoi® Manager 4.3.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3.2 - Ravensburger AG) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 128.0.10632 - Ubisoft) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) win-capture-audio version 2.2.2 (HKLM-x32\...\{406FD363-BC38-47EE-AF53-7F6FB4D56ECE}_is1) (Version: 2.2.2 - bozbez) Windows-PC-Integritätsprüfung (HKLM\...\{62DC6C90-9604-4FAC-BC1D-CBFF5C26BBB1}) (Version: 3.5.2204.04001 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) XDefiant (HKLM-x32\...\Uplay Install 15657) (Version: - Ubisoft) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-06-29] (Adobe Systems Incorporated) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2023-12-20] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-07] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-13] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-25] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-09] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3123848720-252869317-3007311881-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-4ECAEF68D41D} -> [Creative Cloud Files] => C:\Users\Ali\Creative Cloud Files [2023-06-29 23:57] ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-03] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_866484083fc526af\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-22] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-03] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-12-09 21:11 - 2021-10-13 14:47 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2021-12-09 21:11 - 2021-10-22 11:10 - 000888320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll 2021-12-09 21:11 - 2021-10-22 11:09 - 000999424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll 2021-12-09 21:11 - 2021-10-22 11:11 - 000992768 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll 2021-12-09 21:11 - 2021-10-22 11:12 - 000956416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll 2021-12-09 21:11 - 2021-10-13 14:56 - 001667584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll 2021-12-09 21:11 - 2021-10-13 14:56 - 001065472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\FanInfofromProtocol.dll 2021-12-09 21:11 - 2021-04-07 17:45 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll 2021-12-09 21:11 - 2021-04-07 17:45 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000226816 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\AppCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 001632768 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\datachannel.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 001757184 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\git2.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000550912 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\jpeg62.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 002664448 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\leptonica-1.80.0.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000195072 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libpng16.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000039936 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libwebpmux.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 003866624 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\tesseract41.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000436224 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\tiff.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000326656 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\Ultralight.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 001363968 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\UltralightCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 043823104 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\WebCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000484864 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\webp.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000086528 _____ () [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\zlib1.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2021-12-09 21:11 - 2021-10-13 14:56 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll 2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 003412992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libcrypto-1_1-x64.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 005148672 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libcrypto-3-x64.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000686080 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libssl-1_1-x64.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000776704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\libssl-3-x64.DLL 2021-12-09 21:11 - 2021-10-13 14:47 - 000078336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qgifd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000102400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicnsd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000079360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicod.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000668160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qjpegd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000062976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qsvgd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000062464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtgad.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000656384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtiffd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000060416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwbmpd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000936448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwebpd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 003425792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 011002368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 011547648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000568832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Svgd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 009100288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000312832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll 2021-12-09 21:11 - 2021-10-13 14:47 - 000304128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\styles\qwindowsvistastyled.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 136669696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\Qt6WebEngineCore.dll 2023-12-14 20:30 - 2023-12-14 20:30 - 000154624 _____ (The Tukaani Project <hxxps://tukaani.org/>) [Datei ist nicht signiert] C:\Users\Ali\AppData\Local\VortxEngine\app-2.3.43\Signal-x64\lzma.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_351\bin\ssv.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-11-07] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2024-01-03 14:08 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\dotnet\;C:\Program Files (x86)\Common Files\Adobe\AGL HKU\S-1-5-21-3123848720-252869317-3007311881-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Discord" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "Battle.net" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5849BF807E016217A11F1D6C1C6FB425" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3123848720-252869317-3007311881-1001\...\StartupApproved\Run: => "Overwolf" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3D95F1A9-468A-434C-A447-66E741AB46D0}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E384127A-75FA-43FA-B7DC-1C4F51945F00}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A0904DDA-1AA7-4FB2-9591-0849428B230C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AFD7F86D-ACCD-4827-813A-4C883DBB87F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{18714C7A-6EFE-4BAC-B313-56787423E4EF}C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe] => (Allow) C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe (WhirlwindFX) [Datei ist nicht signiert] FirewallRules: [UDP Query User{8FB9B022-F715-40D1-8D0D-37E533F78958}C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe] => (Allow) C:\users\ali\appdata\local\vortxengine\app-2.3.43\signal-x64\signalrgb.exe (WhirlwindFX) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 24-12-2023 20:20:59 Geplanter Prüfpunkt 31-12-2023 01:05:29 Installed Adobe Acrobat Reader DC. 31-12-2023 15:48:43 Revo Uninstaller Pro's restore point - Adobe Photoshop (Beta) 31-12-2023 16:00:37 Revo Uninstaller Pro's restore point - Adobe Photoshop 2023 31-12-2023 16:06:39 Revo Uninstaller Pro's restore point - Elgato Camera Hub 31-12-2023 16:07:16 Removed Elgato Camera Hub 31-12-2023 16:08:30 Revo Uninstaller Pro's restore point - Call of Duty Vanguard 31-12-2023 20:12:39 Revo Uninstaller Pro's restore point - Call of Duty Black Ops Cold War ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/03/2024 02:09:48 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-KQ3G1R2$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 03 Jan 2024 13:09:46 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 64b10ba4-27cb-4bf2-a3be-04c27ea44bb4 Methode: GET(250ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (01/03/2024 02:09:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Systemfehler: ============= Error: (01/03/2024 06:14:50 PM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (01/03/2024 02:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/03/2024 02:09:37 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (01/03/2024 02:09:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQ3G1R2) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/03/2024 02:07:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2024 02:07:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA FrameView SDK service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2024 02:07:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2024 02:07:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2024-01-03 00:40:00 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Name: Trojan:Win32/Wacatac.H!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Ali\AppData\Local\Temp\Rar$DRa6920.25926\Patch_MB 4.6.x.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-KQ3G1R2\Ali Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.403.1519.0, AS: 1.403.1519.0, NIS: 1.403.1519.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-03 00:39:49 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Name: Trojan:Win32/Wacatac.H!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Ali\AppData\Local\Temp\Rar$DRa6920.25926\Patch_MB 4.6.x.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-KQ3G1R2\Ali Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.403.1519.0, AS: 1.403.1519.0, NIS: 1.403.1519.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-03 00:39:39 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Name: Trojan:Win32/Wacatac.H!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Ali\AppData\Local\Temp\Rar$DRa6920.25926\Patch_MB 4.6.x.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-KQ3G1R2\Ali Prozessname: C:\Program Files\WinRAR\WinRAR.exe Sicherheitsversion: AV: 1.403.1519.0, AS: 1.403.1519.0, NIS: 1.403.1519.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-02 21:28:41 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A6F4F5D0-D71F-482A-AFB5-61A9FFF793E5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-01-01 21:52:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DB772657-7B24-46D4-A417-564DB916CA89} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-02-01 18:57:18 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2954.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-01-03 18:17:36 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2024-01-03 18:15:44 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2024-01-03 18:15:40 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2407 07/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING Prozessor: AMD Ryzen 5 5600X 6-Core Processor Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 32679.16 MB Verfügbarer physikalischer RAM: 26534.09 MB Summe virtueller Speicher: 37543.16 MB Verfügbarer virtueller Speicher: 28677.68 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.95 GB) (Free:85.67 GB) (Model: WDS100T1X0E-00AFY0) NTFS Drive d: (Acer) (Fixed) (Total:726.74 GB) (Free:434.75 GB) (Model: Force MP510) NTFS Drive e: (Spiele) (Fixed) (Total:166.28 GB) (Free:75.61 GB) (Model: Force MP510) NTFS \\?\Volume{7bf4331d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{4ddfa881-f115-4679-92b0-aac15a49a9d9}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS \\?\Volume{7bf4331d-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{a1e6c532-6d65-4549-971b-0a2f1e085aa3}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7BF4331D) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=524 MB) - (Type=27) ========================================================== Disk: 1 (Size: 894.3 GB) (Disk ID: FB7E0D45) Partition: GPT. ==================== Ende von Addition.txt ======================= |
03.01.2024, 21:49 | #7 |
/// TB-Ausbilder | Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Bitte noch eine Kontrolle mit SecurityCheck ausführen. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
03.01.2024, 22:49 | #8 | |
| Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 03.01.2024 22:30:39 Path starting: C:\Users\Ali\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Ali VersionXML: 10.83is-30.12.2023 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407) Installation date OS: 08.12.2021 16:20:53 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. LicenseStatus: Office 16, Office16ProPlusR_Retail edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [930.9 Gb] Used: [726.9 Gb] Free: [204 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control disabled ^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^ Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (disabled and up to date) Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.6.7.301 v.4.6.7.301 --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Steam v.2.10.91.91 TeamViewer v.15.24.5 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Warning! Download Update Epic Games Launcher v.1.3.23.0 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.23.246.1127.0002 ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 6.02 (64-Bit) v.6.02.0 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9003 Warning! Download Update -------------------------------- [ Java ] --------------------------------- Java 8 Update 351 (64-bit) v.8.0.3510.10 Warning! Download Update Uninstall old version and install new one (jre-8u391-windows-x64.exe). -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.18 Warning! Download Update --------------------------- [ AdobeProduction ] --------------------------- Adobe SVG Viewer 3.0 v. 3.0 Warning! This software is no longer supported. Please uninstall it. Adobe Acrobat Reader - Deutsch v.23.008.20421 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.120.0.6099.130 Microsoft Edge v.120.0.2210.91 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service has stopped C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe v.4.18.23110.3 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe v.4.18.23110.3 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe v.4.18.23110.3 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. ----------------------------- [ End of Log ] ------------------------------ Zitat:
Trojan hört sich nicht gut an |
04.01.2024, 20:16 | #9 |
/// TB-Ausbilder | Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Diese Meldung habe ich schon gesehen... was du da ausgeführt hast, weiß ich nicht. Das weißt nur du... aber mal ganz ehrlich: "Patch_MB_4.6.x.exe" klingt entweder nach illegaler Software und dann gibts dafür keinen Support mehr bei uns... oder es ist ein Fehlalarm. Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
06.01.2024, 01:51 | #10 |
| Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Vielen Dank für die Hilfe! Code:
ATTFilter # Run at 06.01.2024 01:49:33 # KpRm (Kernel-panik) version 2.15.0 # Website https://kernel-panik.me/tool/kprm/ # Run by Ali from C:\Users\Ali\Desktop # Computer Name: DESKTOP-KQ3G1R2 # OS: Windows 10 X64 (19045) (10.0.19045.3803) # Number of passes: 1 - Checked options - ~ Delete Tools - Delete Tools - ## FRST [OK] C:\Users\Ali\Desktop\Addition.txt deleted [OK] C:\Users\Ali\Desktop\Fixlog.txt deleted [OK] C:\Users\Ali\Desktop\FRST.txt deleted [OK] C:\Users\Ali\Desktop\FRST64.exe deleted ## Malwarebytes (log) [OK] C:\Users\Ali\Desktop\MBAM.txt deleted ## SecurityCheck [OK] C:\SecurityCheck deleted - Other Lines - ## Quarantines keeped ~ C:\FRST (FRST) -- KPRM finished in 1.24s -- |
06.01.2024, 10:41 | #11 |
/// TB-Ausbilder | Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10 22H2 64bit: Windows meldet PUADlManager:Win32/_______ |
administrator, adobe, bonjour, computer, defender, fehler, fehlermeldung, google, homepage, internet, monitor, mozilla, nvidia, photoshop, proxy, prozesse, registry, rundll, scan, server, services.exe, software, svchost.exe, system, windows |