| |
| |||||||
Log-Analyse und Auswertung: Main PC plötzlich defekt, kurz vorher wurde (kleine) Wallet leergeräumt. Dieser war mit im selben LAN.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.02.2024, 23:11
| #1 |
 |  Main PC plötzlich defekt, kurz vorher wurde (kleine) Wallet leergeräumt. Dieser war mit im selben LAN. Ist mein Backup PC aktuell - habe trotzdem ein bischen Bedenken. Es kam unvorbereitet und über Nacht. Vielleicht findet jmd. Zeit und schaut mal kurz drüber, Danke im Voraus. Code:
ATTFilter 4Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.02.2024
durchgeführt von IngoPan (Administrator) auf INGOL (23-02-2024 20:38:26)
Gestartet von C:\Users\IngoPan\Downloads\FRST64.exe
Geladene Profile: IngoPan
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\CyberGhost 8\Dashboard.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.BrowserSubprocess.exe <4>
(C:\Program Files\CyberGhost 8\Dashboard.Service.exe ->) (CyberGhost S.R.L. -> The OpenVPN Project) C:\Program Files\CyberGhost 8\Applications\VPN\Data\OpenVPN\x64\openvpn.exe
(C:\Program Files\RogueKiller\RogueKillerSvc.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(cmd.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PING.EXE
(DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxEM.exe
(explorer.exe ->) (9bis.com) [Datei ist nicht signiert] C:\Users\IngoPan\Downloads\kitty_portable-0.76.1.13.exe
(explorer.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <23>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (Petr Laštovička) [Datei ist nicht signiert] C:\Users\IngoPan\Documents\hotkeyp\HotkeyP.exe
(explorer.exe ->) (Rare Ideas, LLC -> PortableApps.com) C:\Users\IngoPan\Downloads\FirefoxPortableO\FirefoxPortable.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\IngoPan\AppData\Roaming\Telegram Desktop\Telegram.exe
(explorer.exe ->) (TradingView, Inc. -> TradingView, Inc.) C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj\TradingView.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Users\IngoPan\Downloads\FirefoxPortableO\App\Firefox64\firefox.exe <9>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\Paragon ExtFS for Windows\extservice.exe
(services.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_ab7d4ea1d12c01d4\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9a229169a273dffe\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_438014eb8484108d\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_438014eb8484108d\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Mullvad VPN AB -> Mullvad VPN AB) C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\spdsvc.exe
(services.exe ->) (WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2403.10.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2736936 2016-12-09] (NVIDIA Corporation -> )
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [265216 2023-08-16] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572304 2021-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Run: [Spotify Web Helper] => C:\Users\IngoPan\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524848 2016-03-16] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Run: [HotkeyP] => C:\Users\IngoPan\Documents\hotkeyp\HotkeyP.exe [233472 2016-01-13] (Petr Laštovička) [Datei ist nicht signiert]
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Run: [MicrosoftEdgeAutoLaunch_D245DE2A235BD75873BCC639F91B37DF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1417976 2024-02-22] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-39372392-146903964-1693198617-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-39372392-146903964-1693198617-500\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\...\Windows x64\Print Processors\ssm4mPC: C:\Windows\System32\spool\prtprocs\x64\ssm4mpc.dll [43520 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us003PC: C:\Windows\System32\spool\prtprocs\x64\us003pc.dll [43520 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us007PC: C:\Windows\System32\spool\prtprocs\x64\us007pc.dll [52248 2015-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\system32\hpinkstsC211LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\ssm4m Langmon: C:\Windows\system32\ssm4mlm.dll [22528 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us003 Langmon: C:\Windows\system32\us003lm.dll [22528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us007 Langmon: C:\Windows\system32\us007lm.dll [31248 2015-10-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\122.0.6261.58\Installer\chrmstp.exe [2024-02-21] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {B1908526-E2F3-4EA5-818C-BFF9E7EE53A9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {A3CBD31B-C6DB-4D1C-947E-A993DD1A3A7E} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "52746d57-bdca-4fd8-9814-4e3505d547c4" --version "6.21.10918" --silent
Task: {AD440BD5-E2D0-4323-AC9C-F01FA3A3D1FE} - System32\Tasks\CCleanerSkipUAC - IngoPan => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {F61BE24A-44BF-4544-A0BA-7F4DBEC083FB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5577144 2024-02-15] (Microsoft Windows -> Microsoft Corporation)
Task: {C85B3C93-CDE4-4525-9BDE-B1348A32B8E1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{6E64FE81-1E66-431D-BEFB-F105479E99AD} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ACHTUNG
Task: {5EA305A3-6D7C-4484-B789-F31CCF48D7D0} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-21] (Intel Corporation -> Intel(R) Corporation)
Task: {337472EE-AA48-40E6-9A12-30666F8DFA56} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Keine Datei)
Task: {89909F43-6AA5-42E0-99E6-5E8A2358342E} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => "%windir%\UpdateAssistant\UpdateAssistant.exe" /ClientID Win10Upgrade:VNL:NHV25:{} (Keine Datei)
Task: {49C7A82E-01B3-428C-BDEE-64478CBF3965} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => "%windir%\UpdateAssistant\UpdateAssistant.exe" /ClientID Win10Upgrade:VNL:NHV25:{} /AllUsersRun (Keine Datei)
Task: {88D9E39C-506A-4246-A8DE-A6D038A14468} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => "%windir%\UpdateAssistant\UpdateAssistant.exe" /ClientID Win10Upgrade:VNL:NHV25:{} /CalendarRun (Keine Datei)
Task: {887F1738-F25A-4A26-8A08-9DE3C37880FF} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => "%windir%\UpdateAssistant\UpdateAssistant.exe" /ClientID Win10Upgrade:VNL:NHV25:{} /WakeupRun (Keine Datei)
Task: {26634AB3-81BA-4678-97BC-8E5AE365A3FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA773AF1-39C9-48C3-80A8-C66374D1BE1E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD323FF9-4897-499C-944A-F7D1B09570D7} - System32\Tasks\Microsoft\
Fernsehprogramm
MyKLACK
neu anmelden
Username
Passwort
Passwort oder Username vergessen?
Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {85E2AD62-9E59-49F8-86EE-EDF6E28D43B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1AAB11F6-DC84-4901-A45F-CB87A51DA5FD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {724CCA0A-447B-4871-ABD8-41523A6E529B} - System32\Tasks\Paragon Updater => C:\Program Files (x86)\Paragon Software\Updater\Updater.exe [3950592 2015-08-24] (Paragon Software Group) [Datei ist nicht signiert]
Task: {979085FB-1662-4D8B-960B-3AAD14DB7B4C} - System32\Tasks\UCheck => C:\Program Files\UCheck\UCheck64.exe -minimize (Keine Datei)
Task: {B2F7B065-6283-4B53-98BF-D3BE6B73767A} - System32\Tasks\WaterfoxLimited\Waterfox Default Browser Agent 6F940AC27A98DD61 => C:\Program Files\Waterfox\default-browser-agent.exe [681896 2024-01-22] (BrowserWorks Ltd -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.8.0.1 1.1.1.1
Tcpip\..\Interfaces\{0d9de094-baa6-4623-8407-c18583e1a070}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{68fd3c26-6e8d-4e23-a3df-5194babef7b8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a52ec626-d9b9-440e-837e-253e6c4f3c5d}: [NameServer] 10.0.0.243
Tcpip\..\Interfaces\{a52ec626-d9b9-440e-837e-253e6c4f3c5d}: [DhcpNameServer] 10.0.0.243
Tcpip\..\Interfaces\{ef5d40c1-9ecc-4012-91d8-770cecf17ac7}: [NameServer] 10.0.0.243
Tcpip\..\Interfaces\{ef5d40c1-9ecc-4012-91d8-770cecf17ac7}: [DhcpNameServer] 10.8.0.1 1.1.1.1
Tcpip\..\Interfaces\{ef5d40c1-9ecc-4012-91d8-770cecf17ac7}\94E676F60516E6234374: [DhcpNameServer] 10.8.0.1 1.1.1.1
Edge:
=======
Edge Profile: C:\Users\IngoPan\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-23]
Edge Extension: (Google Docs Offline) - C:\Users\IngoPan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-15]
Edge Extension: (Edge relevant text changes) - C:\Users\IngoPan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-15]
FireFox:
========
FF DefaultProfile: 765dagzm.68-edition-default
FF DefaultProfile: k8d9isup.default
FF DefaultProfile: c6kdg6s9.default
FF ProfilePath: C:\Users\IngoPan\AppData\Roaming\Waterfox\Profiles\765dagzm.68-edition-default [2024-02-16]
FF ProfilePath: C:\Users\IngoPan\AppData\Roaming\Waterfox\Profiles\smmlo43w.default-release [2024-02-22]
FF ProfilePath: C:\Users\IngoPan\AppData\Roaming\Mozilla\Firefox\Profiles\zhmsslzb.default-release-1 [2024-02-23]
FF Extension: (Language: Deutsch (German)) - C:\Users\IngoPan\AppData\Roaming\Mozilla\Firefox\Profiles\zhmsslzb.default-release-1\Extensions\langpack-de@firefox.mozilla.org.xpi [2024-02-16]
FF ProfilePath: C:\Users\IngoPan\AppData\Roaming\Mozilla\Firefox\Profiles\p5kdah9k.default-release [2024-02-23]
FF ProfilePath: C:\Users\IngoPan\AppData\Roaming\Mozilla\Firefox\Profiles\k8d9isup.default [2024-02-23]
FF NewTab: Mozilla\Firefox\Profiles\k8d9isup.default -> about:newtab
FF NetworkProxy: Mozilla\Firefox\Profiles\k8d9isup.default -> socks", "127.0.0.1"
FF ProfilePath: C:\Users\IngoPan\AppData\Roaming\Light\Light\Profiles\c6kdg6s9.default [2024-02-14]
FF NetworkProxy: Light\Light\Profiles\c6kdg6s9.default -> socks", "127.0.0.1"
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\IngoPan\AppData\Roaming\Light\Light\Profiles\c6kdg6s9.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-11-04] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\IngoPan\AppData\Roaming\Light\Light\Profiles\c6kdg6s9.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-03-17] [] [ist nicht signiert]
FF Extension: (uBlock) - C:\Users\IngoPan\AppData\Roaming\Light\Light\Profiles\c6kdg6s9.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-12-19] []
FF Extension: (~/@H3LL4R_H5H HackMod) - C:\Users\IngoPan\AppData\Roaming\Light\Light\Profiles\c6kdg6s9.default\Extensions\{2B5E9984-75A1-11E5-963A-2E7C1D5D46B0}.xpi [2016-02-23] []
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default [2024-02-23]
CHR HomePage: Default -> hxxps://www.spiegel.de/
CHR StartupUrls: Default -> "hxxp://www.heise.de/"
CHR Extension: (Dunkles Theme für Google Chrome) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2024-02-16]
CHR Extension: (smartUp Gestures) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjfekefhjemchdeigphccilhncnjldn [2024-02-18]
CHR Extension: (Pop-up-Blocker für Chrome™ - Poper Blocker) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2024-02-21]
CHR Extension: (uBlock Origin) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-02-22]
CHR Extension: (Stylus) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\clngdbkpkpeebahjckkjfobafhncgmne [2024-02-16]
CHR Extension: (Kindle Cloud Reader) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnemmpobpfaichgccgcilgncfigplmol [2016-05-23]
CHR Extension: (WebRTC Leak Prevent) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiadekoaikejlgdbkbdfeijglgfdalml [2024-02-16]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2024-02-14]
CHR Extension: (Wappalyzer - Technology profiler) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gppongmhjkpfnbhagpmjfkannfbllamg [2024-02-21]
CHR Extension: (Kindle Cloud Reader) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdipabjmbhpdkjaihfjoikhjjeneebd [2024-02-16]
CHR Extension: (Voice Recognition) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikjmfindklfaonkodbnidahohdfbdhkn [2016-10-22]
CHR Extension: (Consent-O-Matic) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdjildafknihdffpkfmmpnpoiajfjnjd [2024-02-16]
CHR Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-02-16]
CHR Extension: (Save to Pocket) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2024-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-14]
CHR Profile: C:\Users\IngoPan\AppData\Local\Google\Chrome\User Data\System Profile [2024-02-22]
CHR HKU\S-1-5-21-39372392-146903964-1693198617-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\IngoPan\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <nicht gefunden>
CHR HKU\S-1-5-21-39372392-146903964-1693198617-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe [9728 2024-02-15] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [84216 2024-02-22] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
S2 GoogleUpdaterInternalService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ACHTUNG
S2 GoogleUpdaterService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ACHTUNG
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MullvadVPN; C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe [21429464 2023-12-06] (Mullvad VPN AB -> Mullvad VPN AB)
R2 ParagonMounter; C:\Program Files (x86)\Paragon Software\Paragon ExtFS for Windows\extservice.exe [487936 2015-09-02] () [Datei ist nicht signiert]
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [15246256 2024-02-19] (ADLICE -> )
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\spdsvc.exe [491328 2015-12-05] (Samsung Electronics CO., LTD. -> )
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2016-02-13] (Samsung Electronics CO., LTD. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-02-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8185648 2021-12-22] (WireGuard LLC -> WireGuard LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 bhtsddr; C:\WINDOWS\System32\DRIVERS\bhtsddr.sys [177768 2023-11-07] (BayHub Technology Inc. -> BayHubTech)
R2 Dokan; C:\WINDOWS\System32\DRIVERS\dokan.sys [57464 2015-08-27] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_df10ec3e4a1ed091\e1d.sys [612464 2023-12-20] (Intel Corporation -> Intel Corporation)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [18528 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2024-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R0 hswultpep; C:\WINDOWS\System32\drivers\hswultpep.sys [62968 2013-02-08] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 ibtavflt; C:\WINDOWS\System32\drivers\ibtavflt.sys [32712 2014-05-28] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 MpKslfe44d888; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C460E555-DE1E-415B-8FB7-66F646E2BB61}\MpKslDrv.sys [272664 2024-02-23] (Microsoft Windows -> Microsoft Corporation)
R3 mullvad-split-tunnel; C:\Program Files\Mullvad VPN\resources\mullvad-split-tunnel.sys [90736 2023-12-06] (Mullvad VPN AB -> Mullvad VPN AB)
S3 MullvadWireGuard; C:\WINDOWS\System32\drivers\mullvad-wireguard.sys [498664 2024-02-15] (Mullvad VPN AB -> WireGuard LLC)
R3 NUCWDT; C:\WINDOWS\System32\drivers\NUCWDT.sys [33856 2019-10-02] (Intel Corporation -> Intel Corporation)
R3 nuviocir; C:\WINDOWS\system32\DRIVERS\nuviocir_x64.sys [40464 2015-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Nuvoton Technology Corp.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
R3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [58304 2024-02-23] (ADLICE (Julien Ascoet) -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2016-03-21] (Audials AG -> RapidSolution Software AG)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [54208 2024-02-23] (ADLICE (Julien Ascoet) -> )
R1 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [127456 2016-03-04] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [125520 2015-09-08] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2024-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2024-02-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2024-02-19] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-02-15] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WsAudio_Device(1); C:\WINDOWS\system32\drivers\VirtualAudio1.sys [31080 2015-08-03] (Wondershare Software Co., Ltd. -> Wondershare)
S4 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-23 20:38 - 2024-02-23 20:39 - 000030283 _____ C:\Users\IngoPan\Downloads\FRST.txt
2024-02-23 20:36 - 2024-02-23 20:38 - 000000000 ____D C:\FRST
2024-02-23 20:36 - 2024-02-23 20:36 - 000000000 ____D C:\Users\IngoPan\Downloads\FRST-OlderVersion
2024-02-23 20:31 - 2024-02-23 04:25 - 000038556 _____ C:\Users\IngoPan\Downloads\s24bl - Kopie.pdf
2024-02-23 11:50 - 2024-02-23 11:50 - 000046897 _____ C:\Users\IngoPan\Documents\elv2.odt
2024-02-23 11:50 - 2024-02-23 11:50 - 000000093 ____H C:\Users\IngoPan\Documents\.~lock.elv2.odt#
2024-02-23 10:42 - 2024-02-23 10:42 - 000000000 ____D C:\Users\Public\Documents\sun
2024-02-23 10:40 - 2024-02-23 10:40 - 000140001 _____ C:\Users\IngoPan\Downloads\elvpass.rar-20240223T093956Z-001.zip
2024-02-23 09:00 - 2024-02-23 09:00 - 000000078 _____ C:\ProgramData\profile_count_updates.json
2024-02-23 08:25 - 2024-02-23 08:25 - 000041438 _____ C:\Users\IngoPan\Downloads\s25pr.pdf
2024-02-23 04:25 - 2024-02-23 04:25 - 000038556 _____ C:\Users\IngoPan\Downloads\s24bl.pdf
2024-02-23 04:15 - 2024-02-23 04:15 - 000040831 _____ C:\Users\IngoPan\Downloads\bcs24.pdf
2024-02-23 01:00 - 2024-02-23 02:05 - 000000000 ____D C:\Users\IngoPan\Downloads\yf
2024-02-22 19:07 - 2024-02-23 19:25 - 000058304 _____ C:\WINDOWS\system32\Drivers\rkflt.sys
2024-02-22 18:49 - 2024-02-22 18:49 - 000002988 _____ C:\Users\IngoPan\Downloads\startup.txt
2024-02-22 18:24 - 2024-02-22 18:24 - 000070727 _____ C:\Users\IngoPan\Documents\Response for you're doing..pdf
2024-02-22 15:41 - 2024-02-22 22:43 - 000000000 ____D C:\Users\IngoPan\Downloads\PRsim
2024-02-22 10:14 - 2024-02-22 10:14 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WireGuard.lnk
2024-02-22 10:14 - 2024-02-22 10:14 - 000000000 ____D C:\Program Files\WireGuard
2024-02-22 09:21 - 2024-02-22 09:21 - 000000000 ____D C:\Users\IngoPan\Downloads\RevoUninstallerPortable
2024-02-22 09:11 - 2024-02-23 20:36 - 000000000 ____D C:\Users\IngoPan\AppData\Local\CyberGhost
2024-02-22 09:11 - 2024-02-23 15:52 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\CyberGhost
2024-02-22 09:11 - 2024-02-22 09:11 - 000001067 _____ C:\Users\IngoPan\Desktop\CyberGhost 8.lnk
2024-02-22 09:11 - 2024-02-22 09:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 8
2024-02-22 09:11 - 2024-02-22 09:11 - 000000000 ____D C:\Program Files\CyberGhost 8
2024-02-22 08:33 - 2024-02-05 18:21 - 004555928 _____ (Piriform Software Ltd) C:\Users\IngoPan\Downloads\Un_Aa.exe
2024-02-22 08:11 - 2024-02-22 08:11 - 000784896 _____ (9bis.com) C:\Users\IngoPan\Downloads\kitty_portable.exe
2024-02-22 08:04 - 2024-02-23 20:37 - 000000000 ____D C:\Program Files\CCleaner
2024-02-22 08:04 - 2024-02-23 19:25 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-02-22 08:04 - 2024-02-22 08:04 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-02-22 08:04 - 2024-02-22 08:04 - 000003376 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-02-22 08:04 - 2024-02-22 08:04 - 000002892 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - IngoPan
2024-02-22 08:04 - 2024-02-22 08:04 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2024-02-22 08:04 - 2024-02-22 08:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-02-22 07:45 - 2021-12-17 09:20 - 002050848 _____ (Synaptics Incorporated.) C:\WINDOWS\SysWOW64\CX32APO.dll
2024-02-22 07:40 - 2015-03-05 20:30 - 000145648 _____ (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\IntcAudioBus.sys
2024-02-22 07:40 - 2014-05-28 13:04 - 000032712 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtavflt.sys
2024-02-22 07:21 - 2024-02-22 08:36 - 000000915 _____ C:\Users\IngoPan\Desktop\AdiIRC.lnk
2024-02-22 07:21 - 2024-02-22 07:21 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdiIRC
2024-02-22 07:21 - 2024-02-22 07:21 - 000000000 ____D C:\Users\IngoPan\AppData\Local\AdiIRC
2024-02-22 07:21 - 2024-02-22 07:21 - 000000000 ____D C:\Program Files\AdiIRC
2024-02-22 07:11 - 2013-02-08 16:12 - 000062968 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\hswultpep.sys
2024-02-22 06:04 - 2024-02-22 06:04 - 000000000 ____D C:\Users\IngoPan\Downloads\unlocker1.9.0-portable
2024-02-22 05:23 - 2024-02-22 05:23 - 000050700 _____ C:\Users\IngoPan\Downloads\1.txt
2024-02-22 05:02 - 2024-02-22 05:02 - 000003084 _____ C:\WINDOWS\system32\Tasks\UCheck
2024-02-22 04:49 - 2024-02-22 04:49 - 000000903 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2024-02-22 04:49 - 2024-02-22 04:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2024-02-22 04:49 - 2024-02-22 04:49 - 000000000 ____D C:\Program Files\RogueKiller
2024-02-22 03:57 - 2024-02-23 19:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2024-02-22 03:57 - 2024-02-23 19:27 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2024-02-22 03:57 - 2024-02-22 03:57 - 000000000 ____D C:\ProgramData\GridinSoft
2024-02-22 03:36 - 2024-02-23 20:36 - 002386944 _____ (Farbar) C:\Users\IngoPan\Downloads\FRST64.exe
2024-02-22 03:29 - 2024-02-22 03:29 - 000000618 _____ C:\WINDOWS\system32\.crusader
2024-02-22 03:00 - 2024-02-22 03:01 - 008797968 _____ (Malwarebytes) C:\Users\IngoPan\Downloads\adwcleaner.exe
2024-02-21 00:13 - 2024-02-21 00:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-02-19 01:15 - 2024-02-19 01:15 - 000017070 _____ C:\Users\IngoPan\Documents\cc_20240219_011553.reg
2024-02-19 01:06 - 2024-02-19 01:08 - 000091470 _____ C:\Users\IngoPan\Documents\Documents.rar
2024-02-18 18:13 - 2024-02-23 17:23 - 000057102 _____ C:\Users\IngoPan\Documents\zeugs3.txt
2024-02-18 18:13 - 2024-02-22 18:44 - 000025870 _____ C:\Users\IngoPan\Documents\zeugs3.rar
2024-02-18 17:37 - 2024-02-07 16:40 - 000832110 _____ C:\Users\IngoPan\Downloads\Daniel Kehlmann & Omri Boehm - Der bestirnte Himmel über mir.epub
2024-02-18 17:35 - 2024-01-31 19:09 - 003571346 _____ C:\Users\IngoPan\Downloads\Robert Greene - Power - Die 48 Gesetze der Macht.epub
2024-02-18 16:43 - 2024-02-22 03:17 - 000000000 ____D C:\Users\IngoPan\AppData\LocalLow\IGDump
2024-02-18 15:58 - 2024-02-18 15:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\WaterfoxLimited
2024-02-18 15:56 - 2024-02-22 04:37 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\ixBrowser
2024-02-18 15:56 - 2024-02-18 19:15 - 000001896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ixBrowser.lnk
2024-02-18 15:56 - 2024-02-18 19:15 - 000001884 _____ C:\Users\Public\Desktop\ixBrowser.lnk
2024-02-18 15:56 - 2024-02-18 19:15 - 000000000 ____D C:\Program Files\ixBrowser
2024-02-18 15:56 - 2024-02-18 15:56 - 000000000 ____D C:\Users\IngoPan\AppData\Local\ixbrowser-updater
2024-02-17 21:38 - 2024-02-17 21:52 - 1999044594 _____ C:\Users\IngoPan\Downloads\240213_sendung149jbl_dan_6660k_p37v17.mp4
2024-02-17 04:55 - 2024-02-20 14:48 - 000201536 _____ C:\UkLog.dat
2024-02-16 23:55 - 2024-02-16 23:57 - 154371438 _____ C:\Users\IngoPan\Downloads\com.tier.app_4.0.46-40002953_minAPI24(arm64-v8a,armeabi,armeabi-v7a,mips,x86,x86_64)(nodpi)_apkmirror.com.apk
2024-02-16 22:34 - 2024-02-16 22:34 - 000000000 ____D C:\Users\IngoPan\AppData\Local\cache
2024-02-16 19:35 - 2024-02-16 19:35 - 000002274 _____ C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Private Browsing.lnk
2024-02-16 19:23 - 2024-02-16 19:23 - 000000000 _____ C:\ProgramData\UpdateLock-updates
2024-02-16 19:02 - 2024-02-16 19:02 - 000000000 ____D C:\Users\IngoPan\Downloads\SshHostKeys
2024-02-16 18:58 - 2024-02-23 20:21 - 000000128 _____ C:\Users\IngoPan\Downloads\PUTTY.RND
2024-02-16 18:58 - 2024-02-16 18:58 - 000784896 _____ (9bis.com) C:\Users\IngoPan\Downloads\kitty_portable-0.76.1.13.exe
2024-02-16 18:58 - 2024-02-16 18:58 - 000009077 _____ C:\Users\IngoPan\Downloads\kitty.ini
2024-02-16 18:58 - 2024-02-16 18:58 - 000000000 ____D C:\Users\IngoPan\Downloads\Sessions
2024-02-16 18:58 - 2024-02-16 18:58 - 000000000 ____D C:\Users\IngoPan\Downloads\Proxies
2024-02-16 18:58 - 2024-02-16 18:58 - 000000000 ____D C:\Users\IngoPan\Downloads\Jumplist
2024-02-16 18:40 - 2024-02-21 12:35 - 000000000 ____D C:\Users\IngoPan\Downloads\Telegram Desktop
2024-02-16 18:16 - 2024-02-18 15:58 - 000000979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waterfox.lnk
2024-02-16 18:16 - 2024-02-18 15:58 - 000000000 ____D C:\Program Files\Waterfox
2024-02-16 18:16 - 2024-02-16 18:20 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Waterfox
2024-02-16 18:16 - 2024-02-16 18:20 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Waterfox
2024-02-16 18:16 - 2024-02-16 18:20 - 000000000 ____D C:\ProgramData\Waterfox-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-16 18:16 - 2024-02-16 18:16 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waterfox Private Browsing.lnk
2024-02-16 18:16 - 2024-02-16 18:16 - 000000967 _____ C:\Users\Public\Desktop\Waterfox.lnk
2024-02-16 18:15 - 2024-02-16 19:51 - 000000000 ____D C:\Users\IngoPan\Downloads\FirefoxPortableO
2024-02-16 17:26 - 2024-02-22 09:11 - 000000000 ____D C:\Program Files\TAP-Windows
2024-02-15 20:07 - 2020-05-11 17:10 - 003219576 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 003213336 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 003199128 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 002995880 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 002606008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 002601312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 002592736 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2024-02-15 20:07 - 2020-05-11 17:10 - 002435160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2024-02-15 20:07 - 2020-05-08 16:06 - 000072305 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000071912 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000070685 _____ C:\WINDOWS\SysWOW64\he_32.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000066121 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000014149 _____ C:\WINDOWS\system32\h265e_64.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000013992 _____ C:\WINDOWS\system32\vp9e_64.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000013589 _____ C:\WINDOWS\system32\he_64.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000013309 _____ C:\WINDOWS\system32\mj_64.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2024-02-15 20:07 - 2020-05-08 16:06 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2024-02-15 14:30 - 2024-02-15 14:30 - 000056087 _____ C:\Users\IngoPan\Desktop\Desktop.rar
2024-02-15 14:20 - 2024-02-15 14:20 - 000000939 _____ C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tor Browser.lnk
2024-02-15 14:20 - 2024-02-15 14:20 - 000000891 _____ C:\Users\IngoPan\Desktop\Tor Browser.lnk
2024-02-15 14:19 - 2024-02-15 14:20 - 000000000 ____D C:\Users\IngoPan\Desktop\Tor Browser
2024-02-15 14:13 - 2024-02-15 14:13 - 000498664 _____ (WireGuard LLC) C:\WINDOWS\system32\Drivers\mullvad-wireguard.sys
2024-02-15 14:11 - 2024-02-15 14:11 - 000000000 ____D C:\ProgramData\CyberGhost
2024-02-15 13:27 - 2024-02-23 20:04 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Mullvad VPN
2024-02-15 13:26 - 2024-02-15 13:26 - 000029678 _____ C:\Users\IngoPan\Downloads\zeugs2 (3).rar
2024-02-15 13:20 - 2024-02-15 13:20 - 000000000 ____D C:\Users\IngoPan\AppData\Local\OO Software
2024-02-15 02:34 - 2024-02-16 19:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-02-15 02:02 - 2024-02-22 08:36 - 000001104 _____ C:\Users\IngoPan\Desktop\RMPrepUSB.lnk
2024-02-15 01:55 - 2024-02-15 01:55 - 000000166 _____ C:\WINDOWS\wininit.ini
2024-02-15 01:54 - 2024-02-15 01:54 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-02-15 01:54 - 2024-02-15 01:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-02-15 01:46 - 2024-02-15 01:46 - 000000488 __RSH C:\ProgramData\ntuser.pol
2024-02-15 01:42 - 2024-02-23 19:28 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Telegram Desktop
2024-02-15 01:42 - 2024-02-15 20:38 - 000001077 _____ C:\Users\IngoPan\Desktop\Telegram.lnk
2024-02-15 01:42 - 2024-02-15 20:38 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2024-02-15 01:41 - 2024-02-15 16:04 - 000000000 ____D C:\Users\IngoPan\AppData\Local\PlaceholderTileLogoFolder
2024-02-15 01:31 - 2023-03-16 06:15 - 008902256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw06.sys
2024-02-15 01:31 - 2023-03-16 06:15 - 001677424 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter06.dll
2024-02-15 01:29 - 2024-02-15 01:29 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2024-02-15 01:29 - 2024-02-15 01:29 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2024-02-15 01:29 - 2024-02-15 01:29 - 000000000 ____D C:\WINDOWS\system32\DAX3
2024-02-15 01:29 - 2024-02-15 01:29 - 000000000 ____D C:\WINDOWS\system32\DAX2
2024-02-15 01:29 - 2024-02-15 01:29 - 000000000 ____D C:\ProgramData\Audyssey Labs
2024-02-15 01:29 - 2024-02-15 01:29 - 000000000 ____D C:\Program Files\Realtek
2024-02-15 01:29 - 2021-12-17 09:23 - 015219584 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE3.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 003445648 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 003307784 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 003168296 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 002198944 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 001435032 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 001382128 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 001338608 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000874432 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000853104 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000605768 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000541008 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000467048 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000448152 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000381296 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000230600 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000218160 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000174832 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000158592 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2024-02-15 01:29 - 2021-12-17 09:23 - 000075432 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 003843928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 003676960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2024-02-15 01:29 - 2021-12-17 09:22 - 003601368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 003376992 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 003334120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 003160744 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001414992 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001403728 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001327944 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001195872 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001111144 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001078592 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 001061480 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000965992 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000692072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000392776 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000343616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000327168 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000327160 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000266440 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000232880 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000221360 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000192888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000117512 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000093808 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000091880 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000088224 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:22 - 000084592 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 007178360 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 007102712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 006570568 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2024-02-15 01:29 - 2021-12-17 09:21 - 006270088 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 005346888 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 002930048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 002444576 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001972336 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001965048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001787848 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001610848 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOv251gm.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001598288 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001516160 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001287496 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOvlldpgm.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001259624 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 001160152 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000751192 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000734664 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000715544 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000641624 _____ (ICEpower A/S) C:\WINDOWS\system32\ICEsoundAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000511536 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000453168 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000452632 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000448496 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000416400 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000406360 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000378280 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000367504 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000366024 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000360240 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000332904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000316944 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000279240 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000261128 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000261088 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000260104 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000203728 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000190824 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000190824 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000179488 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000158312 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000154256 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000139648 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000090064 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2024-02-15 01:29 - 2021-12-17 09:21 - 000023584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 002993152 _____ (Audyssey Labs) C:\WINDOWS\system32\AudysseyEfx.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 002354640 _____ (Synaptics Incorporated.) C:\WINDOWS\system32\CX64APO.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 001545224 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 001530096 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 001373360 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 000540904 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CAF64APO2.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 000167016 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 000123288 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 000118488 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 000116088 _____ (Conexant System, Inc.) C:\WINDOWS\system32\Caf64api.dll
2024-02-15 01:29 - 2021-12-17 09:20 - 000106272 _____ C:\WINDOWS\system32\audioLibVc.dll
2024-02-15 01:29 - 2021-12-17 08:53 - 000005604 _____ C:\WINDOWS\system32\cxapo.lncs
2024-02-15 01:29 - 2021-12-17 08:53 - 000004204 _____ C:\WINDOWS\system32\cxapo.prop
2024-02-15 01:28 - 2023-07-12 10:38 - 000323080 _____ (Intel Corporation) C:\WINDOWS\system32\TEEManagement64.dll
2024-02-15 01:28 - 2023-07-12 10:38 - 000261128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\TEEManagement.dll
2024-02-15 01:28 - 2023-01-09 08:48 - 001095872 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorAC.sys
2024-02-15 01:28 - 2021-04-07 16:06 - 000056584 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\XtuAcpiDriver.sys
2024-02-15 01:28 - 2019-10-02 13:12 - 000033856 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\NUCWDT.sys
2024-02-15 01:27 - 2023-11-07 20:08 - 000177768 _____ (BayHubTech) C:\WINDOWS\system32\Drivers\bhtsddr.sys
2024-02-15 01:27 - 2023-07-12 10:38 - 000338952 _____ (Intel Corporation) C:\WINDOWS\system32\JHI64.dll
2024-02-15 01:27 - 2023-07-12 10:38 - 000273928 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\JHI.dll
2024-02-15 01:15 - 2024-02-15 01:15 - 000000072 _____ C:\WINDOWS\system32\AdsInfoCls
2024-02-15 01:14 - 2024-02-22 08:27 - 000000000 ____D C:\Users\IngoPan\Downloads\SDI_R2309
2024-02-15 01:13 - 2024-02-15 01:13 - 000000000 ____D C:\Program Files\Mullvad VPN
2024-02-15 01:12 - 2024-02-23 20:04 - 000000000 ____D C:\ProgramData\Mullvad VPN
2024-02-15 01:12 - 2024-02-15 01:12 - 000001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mullvad VPN.lnk
2024-02-15 01:12 - 2024-02-15 01:12 - 000001886 _____ C:\Users\Public\Desktop\Mullvad VPN.lnk
2024-02-15 01:04 - 2024-02-15 01:04 - 000000000 ____D C:\Users\IngoPan\AppData\Local\mbam
2024-02-15 01:01 - 2024-02-22 08:36 - 000001074 _____ C:\Users\IngoPan\Desktop\Total Commander 64 bit.lnk
2024-02-15 01:01 - 2024-02-15 01:01 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2024-02-15 01:00 - 2024-02-22 05:50 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-02-15 01:00 - 2024-02-15 01:00 - 000002341 _____ C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fiddler ScriptEditor.lnk
2024-02-15 01:00 - 2024-02-15 01:00 - 000002201 _____ C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fiddler Classic.lnk
2024-02-15 01:00 - 2024-02-15 01:00 - 000000000 ____D C:\Program Files\Common Files\cdarbsvc
2024-02-15 00:58 - 2024-02-15 00:58 - 000001382 _____ C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UltraSearch.lnk
2024-02-15 00:57 - 2024-02-15 00:58 - 000000000 ____D C:\Program Files\Python312
2024-02-15 00:57 - 2024-02-15 00:57 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Package Cache
2024-02-15 00:57 - 2024-02-15 00:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.12
2024-02-15 00:56 - 2024-02-16 17:22 - 000000000 ___RD C:\Users\Administrator\OneDrive
2024-02-15 00:56 - 2024-02-15 00:56 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.6.lnk
2024-02-15 00:56 - 2024-02-15 00:56 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.6
2024-02-15 00:56 - 2024-02-15 00:56 - 000000000 ___RD C:\Users\Default\OneDrive
2024-02-15 00:55 - 2024-02-15 00:55 - 000000000 ____D C:\Program Files\LibreOffice
2024-02-15 00:52 - 2024-02-23 20:34 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-15 00:52 - 2024-02-22 07:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-15 00:52 - 2024-02-22 06:13 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-02-15 00:52 - 2024-02-22 06:13 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-02-15 00:52 - 2024-02-22 06:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-02-15 00:52 - 2024-02-21 19:34 - 000000000 ____D C:\Users\IngoPan\AppData\Local\D3DSCache
2024-02-15 00:52 - 2024-02-15 00:52 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-02-15 00:52 - 2024-02-15 00:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2024-02-15 00:52 - 2024-02-15 00:52 - 000000000 ____D C:\Program Files\Greenshot
2024-02-15 00:52 - 2024-02-15 00:52 - 000000000 ____D C:\Program Files\Google
2024-02-15 00:50 - 2024-02-15 00:50 - 000000000 ____D C:\Users\IngoPan\AppData\Local\DropboxUpdate
2024-02-15 00:46 - 2024-02-15 01:35 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2024-02-15 00:41 - 2024-02-15 00:41 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-15 00:41 - 2024-02-15 00:41 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-15 00:37 - 2024-02-15 00:37 - 000000000 ___HD C:\$WinREAgent
2024-02-15 00:36 - 2024-02-15 00:36 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2024-02-15 00:36 - 2024-02-15 00:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-02-15 00:35 - 2024-02-15 00:35 - 000000000 ____D C:\ProgramData\PLUG
2024-02-15 00:32 - 2024-02-15 01:34 - 000045266 ____H C:\Users\IngoPan\AppData\Local\IconCache.db.backup
2024-02-15 00:29 - 2024-02-23 19:44 - 000000000 ____D C:\Users\IngoPan\AppData\Local\OpenShell
2024-02-15 00:29 - 2024-02-15 00:29 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\OpenShell
2024-02-15 00:29 - 2024-02-15 00:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell
2024-02-15 00:29 - 2024-02-15 00:29 - 000000000 ____D C:\Program Files\Open-Shell
2024-02-15 00:23 - 2024-02-15 00:23 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Zander_-_Tools
2024-02-15 00:22 - 2024-02-15 00:22 - 001027696 _____ (Zander - Tools) C:\Users\IngoPan\Downloads\RuckZuck.exe
2024-02-15 00:21 - 2024-02-16 17:22 - 000000000 ___RD C:\Users\IngoPan\OneDrive
2024-02-15 00:21 - 2024-02-15 00:21 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-02-15 00:20 - 2024-02-16 21:41 - 000000000 ____D C:\ProgramData\Packages
2024-02-15 00:20 - 2024-02-15 00:21 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-15 00:20 - 2024-02-15 00:21 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1da5f9bb38cdcc1
2024-02-15 00:20 - 2024-02-15 00:21 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Intel
2024-02-15 00:20 - 2024-02-15 00:20 - 000000020 ___SH C:\Users\IngoPan\ntuser.ini
2024-02-15 00:20 - 2024-02-15 00:20 - 000000000 ___RD C:\Users\IngoPan\3D Objects
2024-02-15 00:20 - 2024-02-15 00:20 - 000000000 ____D C:\Users\IngoPan\AppData\LocalLow\Intel
2024-02-15 00:20 - 2024-02-15 00:20 - 000000000 ____D C:\Users\IngoPan\AppData\Local\ConnectedDevicesPlatform
2024-02-15 00:19 - 2024-02-23 19:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-15 00:19 - 2024-02-19 01:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-15 00:19 - 2024-02-15 00:19 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2024-02-15 00:19 - 2024-02-15 00:19 - 000015243 _____ C:\WINDOWS\diagerr.xml
2024-02-15 00:19 - 2024-02-15 00:19 - 000002830 _____ C:\WINDOWS\system32\Tasks\Paragon Updater
2024-02-15 00:19 - 2024-02-15 00:19 - 000002584 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2024-02-15 00:19 - 2024-02-15 00:19 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-02-15 00:19 - 2024-02-15 00:19 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates
2024-02-15 00:19 - 2024-02-15 00:19 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Network
2024-02-15 00:18 - 2024-02-15 00:20 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Crypto
2024-02-15 00:18 - 2024-02-15 00:18 - 000000000 ____D C:\Users\panamos\AppData\Roaming\Microsoft\SystemCertificates
2024-02-15 00:18 - 2024-02-15 00:18 - 000000000 ____D C:\Users\panamos\AppData\Roaming\Microsoft\Network
2024-02-15 00:18 - 2024-02-15 00:18 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\SystemCertificates
2024-02-15 00:18 - 2024-02-15 00:18 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Network
2024-02-15 00:17 - 2024-02-23 19:24 - 000000000 ____D C:\Users\IngoPan
2024-02-15 00:17 - 2024-02-15 00:56 - 000000000 ____D C:\Users\Administrator
2024-02-15 00:17 - 2024-02-15 00:20 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows
2024-02-15 00:17 - 2024-02-15 00:19 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows
2024-02-15 00:17 - 2024-02-15 00:18 - 000000000 ____D C:\Users\panamos\AppData\Roaming\Microsoft\Windows
2024-02-15 00:17 - 2024-02-15 00:18 - 000000000 ____D C:\Users\panamos
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Vorlagen
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Startmenü
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Netzwerkumgebung
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Lokale Einstellungen
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Eigene Dateien
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Druckumgebung
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Documents\Eigene Videos
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Documents\Eigene Musik
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Documents\Eigene Bilder
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\AppData\Local\Verlauf
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\AppData\Local\Anwendungsdaten
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\panamos\Anwendungsdaten
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Vorlagen
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Startmenü
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Netzwerkumgebung
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Lokale Einstellungen
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Eigene Dateien
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Druckumgebung
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Documents\Eigene Videos
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Documents\Eigene Musik
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Documents\Eigene Bilder
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\AppData\Local\Verlauf
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\AppData\Local\Anwendungsdaten
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\IngoPan\Anwendungsdaten
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 ____D C:\Users\panamos\AppData\Roaming\Microsoft\Protect
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Protect
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\CLR Security Config
2024-02-15 00:17 - 2024-02-15 00:17 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Protect
2024-02-15 00:15 - 2024-02-17 13:27 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-15 00:15 - 2024-02-17 13:27 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-02-15 00:15 - 2024-02-15 01:31 - 000000000 ____D C:\ProgramData\Intel
2024-02-15 00:14 - 2024-02-23 19:25 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-15 00:14 - 2024-02-20 22:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-15 00:14 - 2024-02-15 01:34 - 000424064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-15 00:12 - 2024-02-15 00:14 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-02-15 00:12 - 2024-02-15 00:12 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-02-15 00:12 - 2024-02-15 00:12 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2024-02-15 00:11 - 2024-02-15 00:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-02-15 00:05 - 2024-02-15 00:05 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2024-02-15 00:05 - 2024-02-15 00:05 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-02-15 00:05 - 2024-02-15 00:05 - 000000000 ____D C:\Program Files\MSBuild
2024-02-15 00:05 - 2024-02-15 00:05 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-02-15 00:05 - 2024-02-15 00:05 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-02-14 23:53 - 2024-02-23 19:21 - 000000000 ___DC C:\WINDOWS\Panther
2024-02-14 23:11 - 2024-02-14 23:11 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\QtProject
2024-02-14 23:08 - 2024-02-15 00:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12
2024-02-14 23:08 - 2024-02-14 23:10 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2024-02-14 23:08 - 2024-02-14 23:08 - 000001032 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard.lnk
2024-02-14 22:57 - 2024-02-14 22:57 - 000000000 ____D C:\Users\IngoPan\AppData\Local\calibre-cache
2024-02-14 21:56 - 2023-03-24 20:21 - 000033690 _____ C:\Users\IngoPan\Downloads\wureset.bat
2024-02-14 20:48 - 2024-02-14 20:48 - 000000000 ____D C:\Users\IngoPan\Downloads\wureset
2024-02-14 19:25 - 2024-02-14 19:29 - 000000000 ____D C:\ESD
2024-02-14 19:23 - 2024-02-14 19:23 - 000000000 ___HD C:\$Windows.~WS
2024-02-14 19:03 - 2024-02-14 23:47 - 000000036 _____ C:\WINDOWS\progress.ini
2024-02-14 18:59 - 2024-02-14 19:02 - 000000000 ____D C:\Windows10Upgrade
2024-02-14 18:49 - 2024-02-15 01:46 - 001432648 _____ (Akeo Consulting) C:\Users\IngoPan\Downloads\rufus-4.4p.exe
2024-02-14 18:24 - 2024-02-14 18:24 - 000000000 ____D C:\Program Files\Crashpad
2024-02-14 18:22 - 2024-02-15 00:30 - 000000000 ____D C:\Program Files\ruxim
2024-02-14 18:22 - 2024-02-15 00:30 - 000000000 ____D C:\Program Files\rempl
2024-02-14 18:22 - 2024-02-14 18:49 - 000000000 ____D C:\Program Files\CUAssistant
2024-02-14 18:20 - 2017-09-14 07:38 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2024-02-14 18:10 - 2024-02-23 19:25 - 000000000 __SHD C:\Users\IngoPan\IntelGraphicsProfiles
2024-02-14 18:10 - 2024-02-23 19:25 - 000000000 ____D C:\Intel
2024-02-14 18:10 - 2024-02-15 00:14 - 000000000 ____D C:\Program Files\Intel
2024-02-14 18:10 - 2024-02-14 18:10 - 000000000 ____D C:\Program Files (x86)\Intel
2024-02-14 18:10 - 2024-02-14 18:10 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2024-02-14 18:08 - 2024-02-14 18:08 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_nuviocir_x64_01009.Wdf
2024-02-06 22:10 - 2024-02-06 22:10 - 000765720 _____ (Python Software Foundation) C:\WINDOWS\py.exe
2024-02-06 22:10 - 2024-02-06 22:10 - 000764184 _____ (Python Software Foundation) C:\WINDOWS\pyw.exe
2024-02-06 22:10 - 2024-02-06 22:10 - 000050968 _____ (Python Software Foundation) C:\WINDOWS\pyshellext.amd64.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-23 20:33 - 2015-09-22 16:22 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Mozilla
2024-02-23 20:29 - 2015-09-22 16:47 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Notepad++
2024-02-23 19:33 - 2015-11-26 17:52 - 000000000 ____D C:\Users\IngoPan\AppData\Local\JDownloader v2.0
2024-02-23 19:32 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-23 19:32 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-23 19:32 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-02-23 19:32 - 2015-09-22 15:44 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-23 19:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-23 19:25 - 2015-10-07 00:01 - 000054208 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2024-02-23 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-23 19:24 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-02-23 18:31 - 2023-12-04 03:56 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-22 09:34 - 2015-09-22 17:34 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\JAM Software
2024-02-22 09:33 - 2016-04-03 08:33 - 000000000 ____D C:\Program Files (x86)\Audials
2024-02-22 09:29 - 2015-09-22 16:16 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-22 09:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-22 08:35 - 2015-09-22 16:09 - 000000000 ___RD C:\Users\IngoPan\Dropbox
2024-02-22 07:54 - 2015-10-21 17:10 - 000000000 ____D C:\Program Files (x86)\RMPrepUSB
2024-02-22 07:46 - 2015-09-22 17:34 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\GHISLER
2024-02-22 07:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-22 05:51 - 2015-09-26 17:24 - 000000000 ____D C:\ProgramData\Package Cache
2024-02-22 05:49 - 2015-10-07 00:01 - 000000000 ____D C:\ProgramData\RogueKiller
2024-02-22 05:46 - 2015-09-22 16:06 - 000000000 ____D C:\Users\IngoPan\Downloads\MP3
2024-02-22 05:43 - 2015-11-25 11:59 - 000000000 ____D C:\Program Files\Macrium
2024-02-22 05:06 - 2015-09-22 18:20 - 000000000 ___RD C:\Users\panamos\Dropbox
2024-02-22 04:56 - 2015-10-10 18:14 - 000000000 ____D C:\Users\IngoPan\AppData\Local\CrashDumps
2024-02-22 03:44 - 2016-01-13 08:45 - 000000000 ____D C:\ProgramData\TEMP
2024-02-22 03:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-22 03:29 - 2015-09-22 17:15 - 000000000 ____D C:\ProgramData\HitmanPro
2024-02-22 03:22 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-22 03:22 - 2015-09-22 17:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-22 03:08 - 2015-10-29 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2024-02-22 03:08 - 2015-10-29 18:33 - 000000000 ____D C:\Program Files (x86)\Samsung
2024-02-22 03:06 - 2016-01-25 15:45 - 000000000 ____D C:\AdwCleaner
2024-02-22 01:36 - 2015-09-22 15:36 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Packages
2024-02-21 12:45 - 2015-09-30 13:00 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-19 01:30 - 2015-09-22 16:07 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-02-19 01:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-02-19 01:18 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-16 18:26 - 2016-01-13 09:44 - 000000350 _____ C:\Users\IngoPan\Documents\PasteText.htk
2024-02-16 17:22 - 2016-01-25 16:13 - 000000000 ___RD C:\Users\panamos\OneDrive
2024-02-16 17:21 - 2015-09-22 16:13 - 000000000 ____D C:\Program Files (x86)\dreamboxEDIT
2024-02-16 17:14 - 2015-09-22 16:25 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Amazon
2024-02-15 20:28 - 2015-11-03 12:53 - 000000000 ____D C:\Users\IngoPan\AppData\Local\GHISLER
2024-02-15 20:15 - 2015-09-22 17:13 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Spotify
2024-02-15 20:15 - 2015-09-22 17:12 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Spotify
2024-02-15 14:13 - 2015-09-22 16:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-15 14:10 - 2015-09-22 16:03 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2024-02-15 02:31 - 2016-03-22 11:20 - 000173152 _____ (NirSoft) C:\Users\IngoPan\Desktop\USBDeview.exe
2024-02-15 02:07 - 2015-09-22 16:17 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Google
2024-02-15 01:59 - 2015-09-22 16:59 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Foxit Software
2024-02-15 01:54 - 2015-09-22 16:37 - 000000000 ____D C:\Program Files\WinRAR
2024-02-15 01:52 - 2015-10-29 18:34 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Samsung
2024-02-15 01:52 - 2015-09-22 15:40 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-02-15 01:51 - 2015-11-27 10:22 - 000000000 ____D C:\Program Files (x86)\ibVPN
2024-02-15 01:51 - 2015-09-26 17:23 - 000000000 ____D C:\Program Files (x86)\Nmap
2024-02-15 01:50 - 2015-12-18 12:31 - 000000000 ____D C:\Program Files\HitmanPro
2024-02-15 01:49 - 2015-09-22 16:13 - 000000000 ____D C:\Program Files (x86)\eBookConverter
2024-02-15 01:47 - 2015-09-22 16:22 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Mozilla
2024-02-15 01:46 - 2015-11-17 08:36 - 000000000 ___RD C:\Users\IngoPan\PortableAppsU
2024-02-15 01:46 - 2015-11-14 18:28 - 000000103 _____ C:\Users\IngoPan\Downloads\rufus.ini
2024-02-15 01:34 - 2015-09-22 16:47 - 000000000 ____D C:\Program Files (x86)\Notepad++
2024-02-15 01:32 - 2015-09-22 15:36 - 000000000 ____D C:\Users\IngoPan\AppData\Local\Publishers
2024-02-15 01:01 - 2015-09-22 17:34 - 000000000 ____D C:\Program Files\totalcmd
2024-02-15 01:00 - 2016-03-06 09:32 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\mIRC
2024-02-15 01:00 - 2015-09-22 16:15 - 000000000 ____D C:\Program Files (x86)\Fiddler2
2024-02-15 00:59 - 2016-01-14 17:13 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-02-15 00:44 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-15 00:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-15 00:43 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-02-15 00:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-15 00:35 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-02-15 00:26 - 2015-09-22 16:37 - 000000000 ____D C:\Program Files\Calibre2
2024-02-15 00:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2024-02-15 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-02-15 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-15 00:20 - 2015-09-22 15:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-02-15 00:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2024-02-15 00:19 - 2015-11-13 12:41 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2024-02-15 00:17 - 2019-12-07 10:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-02-15 00:17 - 2016-01-25 15:58 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Dynamic
2024-02-15 00:17 - 2016-01-25 15:58 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2024-02-15 00:17 - 2016-01-13 11:33 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2024-02-15 00:17 - 2015-12-02 09:59 - 000000000 ____D C:\Users\panamos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Dynamic
2024-02-15 00:17 - 2015-12-02 09:59 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Dynamic
2024-02-15 00:17 - 2015-12-02 09:59 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Dynamic
2024-02-15 00:17 - 2015-11-26 17:53 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2024-02-15 00:17 - 2015-10-21 17:10 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RMPrepUSB
2024-02-15 00:17 - 2015-10-12 13:47 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome Apps
2024-02-15 00:17 - 2015-09-30 12:47 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2024-02-15 00:17 - 2015-09-22 18:30 - 000000000 ____D C:\Users\panamos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2024-02-15 00:17 - 2015-09-22 18:11 - 000000000 ____D C:\Users\panamos\AppData\Local\Packages
2024-02-15 00:17 - 2015-09-22 17:22 - 000000000 ____D C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tixati
2024-02-15 00:14 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2024-02-15 00:14 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\Nui
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2024-02-15 00:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-02-15 00:14 - 2017-01-14 21:34 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2024-02-15 00:14 - 2016-05-30 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 10.8
2024-02-15 00:14 - 2016-03-16 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XYplorer
2024-02-15 00:14 - 2016-02-27 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2024-02-15 00:14 - 2015-11-13 12:25 - 000000000 ____D C:\WINDOWS\QLB
2024-02-15 00:14 - 2015-11-13 12:24 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-02-15 00:14 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-02-15 00:14 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-02-15 00:14 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\InfusedApps
2024-02-15 00:14 - 2015-10-25 16:31 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2024-02-15 00:14 - 2015-09-22 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2024-02-15 00:14 - 2015-09-22 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2024-02-15 00:14 - 2015-07-10 12:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-02-15 00:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2024-02-15 00:13 - 2017-01-14 21:34 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2024-02-15 00:13 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2024-02-15 00:13 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\system32\Macromed
2024-02-15 00:12 - 2016-06-03 13:15 - 000000000 ____D C:\Program Files\AuthenTec
2024-02-15 00:12 - 2015-11-13 12:25 - 000000000 ____D C:\Program Files\Synaptics
2024-02-15 00:12 - 2015-11-13 12:25 - 000000000 ____D C:\Program Files (x86)\Analog Devices
2024-02-15 00:12 - 2015-09-22 16:38 - 000000000 ____D C:\Program Files\CONEXANT
2024-02-15 00:05 - 2023-12-04 03:51 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2024-02-15 00:05 - 2023-12-04 03:51 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2024-02-15 00:05 - 2023-12-04 03:51 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2024-02-15 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2024-02-15 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2024-02-15 00:05 - 2019-12-07 10:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2024-02-15 00:05 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2024-02-15 00:05 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2024-02-15 00:05 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2024-02-15 00:05 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2024-02-15 00:05 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2024-02-15 00:05 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2024-02-15 00:05 - 2019-12-07 10:09 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TFTP.EXE
2024-02-15 00:05 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2024-02-15 00:05 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2024-02-15 00:05 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2024-02-15 00:05 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2024-02-14 23:39 - 2015-09-22 16:53 - 000000000 ____D C:\Users\IngoPan\AppData\Local\ClassicShell
2024-02-14 23:34 - 2015-09-22 15:43 - 000000000 ____D C:\Users\IngoPan\.VirtualBox
2024-02-14 23:08 - 2015-09-22 16:37 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard Free 9.1
2024-02-14 22:57 - 2015-09-22 15:49 - 000000000 ____D C:\Users\IngoPan\Documents\Calibre-Bibliothek
2024-02-14 19:30 - 2015-11-16 15:31 - 000000103 _____ C:\WINDOWS\SysWOW64\rufus.ini
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-03-23 11:02 - 2016-03-23 11:02 - 000000050 _____ () C:\Users\IngoPan\AppData\Roaming\Camdata.ini
2016-03-23 11:02 - 2016-03-23 11:02 - 000000408 _____ () C:\Users\IngoPan\AppData\Roaming\CamLayout.ini
2016-03-23 11:02 - 2016-03-23 11:02 - 000000408 _____ () C:\Users\IngoPan\AppData\Roaming\CamShapes.ini
2016-03-23 11:02 - 2016-03-23 11:02 - 000004523 _____ () C:\Users\IngoPan\AppData\Roaming\CamStudio.cfg
2015-11-06 16:59 - 2015-11-06 16:59 - 000000040 _____ () C:\Users\IngoPan\AppData\Roaming\cdr.ini
2017-01-16 15:38 - 2017-01-16 15:38 - 000000000 _____ () C:\Users\IngoPan\AppData\Local\AtStart.txt
2017-01-16 15:38 - 2017-01-16 15:38 - 000000000 _____ () C:\Users\IngoPan\AppData\Local\DSwitch.txt
2017-01-16 15:38 - 2017-01-16 15:38 - 000000000 _____ () C:\Users\IngoPan\AppData\Local\QSwitch.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
24.02.2024, 23:13
| #2 |
| | Main PC plötzlich defekt, kurz vorher wurde (kleine) Wallet leergeräumt. Dieser war mit im selben LAN.Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.02.2024
durchgeführt von IngoPan (23-02-2024 20:40:19)
Gestartet von C:\Users\IngoPan\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) (2024-02-14 23:19:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-39372392-146903964-1693198617-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-39372392-146903964-1693198617-503 - Limited - Disabled)
Gast (S-1-5-21-39372392-146903964-1693198617-501 - Limited - Disabled)
IngoPan (S-1-5-21-39372392-146903964-1693198617-1001 - Administrator - Enabled) => C:\Users\IngoPan
panamos (S-1-5-21-39372392-146903964-1693198617-1002 - Administrator - Disabled) => C:\Users\panamos
WDAGUtilityAccount (S-1-5-21-39372392-146903964-1693198617-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
AdiIRC (HKLM-x32\...\AdiIRC) (Version: 4.4 - Per Amundsen)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.3.12823 - CyberGhost S.R.L.)
EaseUS Partition Master 10.8 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.58 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4839 - Intel Corporation)
ixBrowser 1.8.45 (HKLM\...\67c98478-e2bd-5628-918d-fd4cfb221f56) (Version: 1.8.45 - browser@ixspy.com)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
MiniTool Partition Wizard 12.8 DEMO (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 123.0 (x64 de)) (Version: 123.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 123.0 - Mozilla)
Mullvad VPN 2023.6.0 (HKLM\...\2A356FD4-03B7-4F45-99B4-737BE580DC82) (Version: 2023.6.0 - Mullvad VPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.6.4 - Notepad++ Team)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
Open-Shell (HKLM\...\{FA86549E-94DD-4475-8EDC-504B6882E1F7}) (Version: 4.4.191 - The Open-Shell Team)
Paragon ExtFS for Windows (HKLM-x32\...\ParagonExtFS) (Version: - )
Progress Telerik Fiddler Classic (HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Fiddler2) (Version: 5.0.20211.51073 - Progress Software Corporation)
Python 3.12.2 (64-bit) (HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\{b6178a40-1665-4565-b73e-48dd6e039a65}) (Version: 3.12.2150.0 - Python Software Foundation)
Python 3.12.2 Core Interpreter (64-bit) (HKLM\...\{4534F2ED-1616-434D-98A6-0DA358DCD466}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 Development Libraries (64-bit) (HKLM\...\{F131E2DD-B8C5-42F3-85B7-3D4BAC9582CD}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 Documentation (64-bit) (HKLM\...\{BD32BDE9-835D-4013-8F9A-45FF11456F02}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 Executables (64-bit) (HKLM\...\{097D2A37-E94B-4FAD-8C89-D63443BD4D4A}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 pip Bootstrap (64-bit) (HKLM\...\{BDE73EDC-76AE-475D-8885-9B583631B0FC}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 Standard Library (64-bit) (HKLM\...\{E172CAF3-ABC7-4B62-BA8C-3A2472DE44F6}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 Tcl/Tk Support (64-bit) (HKLM\...\{B50C92E9-2780-433A-AA61-E9F06D0AFF8A}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python 3.12.2 Test Suite (64-bit) (HKLM\...\{94087C99-E4F5-4637-A789-3B6059DF787B}) (Version: 3.12.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{3B36061E-A25F-4E12-BFD1-68E724723D48}) (Version: 3.12.2150.0 - Python Software Foundation)
QLBCASL (HKLM-x32\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
RMPrepUSB (HKLM-x32\...\RMPrepUSB) (Version: - )
RogueKiller Version 15.15.2.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.15.2.0 - Adlice Software)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.22 (07.09.2015) - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\Spotify) (Version: 1.0.24.104.g92a22684 - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Telegram Desktop (HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.15 - Telegram FZ-LLC)
Tixati (HKLM-x32\...\tixati) (Version: - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.03 - Ghisler Software GmbH)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
Waterfox (x64 en-US) (HKLM\...\Waterfox 115.7.0 (x64 en-US)) (Version: G6.0.8 - BrowserWorks Ltd)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinRAR 7.00 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.00.4 - win.rar GmbH)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
XYplorer 16.20 (HKLM-x32\...\XYplorer) (Version: 16.20 - Donald Lessau)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-22] (INTEL CORP) [Startup Task]
TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj [2024-02-16] (TradingView, Inc.) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2403.10.0_x64__cv1g1gvanyjgm [2024-02-15] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-39372392-146903964-1693198617-1001_Classes\CLSID\{579d0514-0b67-45d8-8e1b-6c4ffc3154a6}\InprocServer32 -> C:\Users\IngoPan\Downloads\FirefoxPortableO\App\Firefox64\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\contextMenu\NppShell.dll [2024-02-20] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-02-09] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-02-09] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-12-09] (NVIDIA Corporation -> )
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-02-09] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-02-09] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\IngoPan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome Apps\Google Play Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-02-22 09:12 - 2024-02-22 09:12 - 001160704 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.BrowserSubprocess.Core.dll
2024-02-22 09:12 - 2024-02-22 09:12 - 001804288 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.Core.Runtime.dll
2024-02-22 09:12 - 2024-02-22 09:12 - 201746432 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libcef.dll
2024-02-22 09:12 - 2024-02-22 09:12 - 000474112 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libegl.dll
2024-02-22 09:12 - 2024-02-22 09:12 - 007421952 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libglesv2.dll
2024-02-22 09:12 - 2024-02-22 09:12 - 004943872 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\vk_swiftshader.dll
2024-02-22 04:49 - 2024-02-19 10:09 - 003915776 _____ () [Datei ist nicht signiert] C:\Program Files\RogueKiller\rkmon64.dll
2024-02-23 20:33 - 2024-02-23 20:33 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\IngoPan\AppData\Local\Temp\nsl5865.tmp\registry.dll
2024-02-23 20:33 - 2024-02-23 20:33 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\IngoPan\AppData\Local\Temp\nsl5865.tmp\System.dll
2024-02-15 00:52 - 2024-02-15 00:52 - 001938432 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\3d54149ad435fced6651e5d12e617a15\GreenshotPlugin.ni.dll
2016-02-27 12:33 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2023-08-16 13:46 - 2023-08-16 13:46 - 000987648 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2023-08-16 13:46 - 2023-08-16 13:46 - 002867200 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2023-08-16 13:47 - 2023-08-16 13:47 - 000436736 _____ (Open-Shell) [Datei ist nicht signiert] C:\WINDOWS\system32\StartMenuHelper64.dll
2024-02-15 00:52 - 2024-02-15 00:52 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\495d67a089d56544ec26827e8641cd94\log4net.ni.dll
2024-02-22 09:12 - 2024-02-22 09:12 - 001460224 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [220]
AlternateDataStreams: C:\Users\IngoPan\Desktop\USBDeview.exe:MBAM.Zone.Identifier [26]
AlternateDataStreams: C:\Users\IngoPan\Downloads\rufus-4.4p.exe:MBAM.Zone.Identifier [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-39372392-146903964-1693198617-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2023-08-16] (Open-Shell) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2016-03-18 15:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-39372392-146903964-1693198617-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-39372392-146903964-1693198617-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-39372392-146903964-1693198617-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.0.0.243
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run32: => "QlbCtrl.exe"
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_D245DE2A235BD75873BCC639F91B37DF"
HKU\S-1-5-21-39372392-146903964-1693198617-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DFF5A222-D780-4ED4-A0C4-57374C52D55B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A678A1E-CDDA-4E64-B70C-90761E3ECBB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{78C4F1E4-604B-4858-8D3D-FB113788820F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{490A6B15-877E-4442-9855-BF6ACAF68D1A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{65E577AA-ADF0-4885-855D-211071826B16}C:\users\ingopan\downloads\sdi_r2309\sdi_x64_r2309.exe] => (Allow) C:\users\ingopan\downloads\sdi_r2309\sdi_x64_r2309.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{900FB14A-5815-4EE1-B35F-0E48C89A9EA7}C:\users\ingopan\downloads\sdi_r2309\sdi_x64_r2309.exe] => (Allow) C:\users\ingopan\downloads\sdi_r2309\sdi_x64_r2309.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B3EFFA04-4A36-46D2-B9B4-D0B6774E7407}C:\users\ingopan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ingopan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D38A8D3B-088A-4771-B77E-EBA3571F6848}C:\users\ingopan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ingopan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F10F88D-CA0A-4620-A589-29AC54F4ADFC}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (BrowserWorks Ltd -> BrowserWorks Ltd)
FirewallRules: [{6C6F309E-C2D8-45DE-AB97-5304D619D913}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (BrowserWorks Ltd -> BrowserWorks Ltd)
FirewallRules: [TCP Query User{DB302783-9985-4947-9459-6864281DB228}C:\program files\adiirc\adiirc.exe] => (Allow) C:\program files\adiirc\adiirc.exe (AdiIRC.com) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{06147CA6-21A3-42E8-B68E-CB7F18686C71}C:\program files\adiirc\adiirc.exe] => (Allow) C:\program files\adiirc\adiirc.exe (AdiIRC.com) [Datei ist nicht signiert]
FirewallRules: [{5DB006CE-9FFF-4190-A8DB-BA2976927413}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{36D26371-C96A-4B47-A791-21D2EDB8AD60}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: GAIA
Description: GAIA
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/23/2024 08:40:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (02/23/2024 08:20:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7816,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (02/23/2024 08:04:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/23/2024 08:04:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/23/2024 08:04:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/23/2024 08:04:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/23/2024 08:04:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/23/2024 08:04:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (02/23/2024 08:06:03 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 18 konnte nicht an den Anbieter gebunden werden.
Error: (02/23/2024 08:04:58 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 18 konnte nicht an den Anbieter gebunden werden.
Error: (02/23/2024 07:54:13 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 18 konnte nicht an den Anbieter gebunden werden.
Error: (02/23/2024 07:29:02 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 18 konnte nicht an den Anbieter gebunden werden.
Error: (02/23/2024 07:27:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/23/2024 07:27:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (02/23/2024 07:25:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\System32\drivers\ibtavflt.sys
Error: (02/23/2024 03:55:25 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 19 konnte nicht an den Anbieter gebunden werden.
Windows Defender:
================
Date: 2024-02-23 19:25:46
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\IngoPan\GOOGLE DRIVE\Tools und Zeugs\KMSpico 10.2.0 + Portable\KMSpico Install\KMSpico_setup.exe; rootcert:_F81F111D0E5AB58D396F7BF525577FD30FDC95AA
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer:
Prozessname: C:\Users\IngoPan\Downloads\HitmanPro_x64.exe
Sicherheitsversion: AV: 1.405.463.0, AS: 1.405.463.0, NIS: 1.405.463.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-23 19:25:46
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
Schweregrad: Hoch
Kategorie: Tool
Pfad: rootcert:_F81F111D0E5AB58D396F7BF525577FD30FDC95AA
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.405.463.0, AS: 1.405.463.0, NIS: 1.405.463.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-23 19:21:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6A002C73-D6BE-4710-8AE4-AF040AC44201}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-22 18:31:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14902B29-653F-480B-B6AF-A3D5A9E25588}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-22 07:26:23
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/BabylonToolbar&threatid=227720&enterprise=0
Name: PUA:Win32/BabylonToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\IngoPan\Downloads\Unlocker1.9.2.exe; webfile:_C:\Users\IngoPan\Downloads\Unlocker1.9.2.exe|https://files2.majorgeeks.com/39aaea50df732dd2d4f3171c522b4dc8791fd389/drives/Unlocker1.9.2.exe|pid:2736,ProcessStart:133530517429586363
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.405.392.0, AS: 1.405.392.0, NIS: 1.405.392.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Event[0]:
Date: 2024-02-19 01:17:03
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-02-19 01:17:03
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Echtzeitschutz wurde aus unbekanntem Grund beendet. Starten Sie den Dienst neu.
Date: 2024-02-18 16:41:53
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-02-18 16:41:53
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Echtzeitschutz wurde aus unbekanntem Grund beendet. Starten Sie den Dienst neu.
Date: 2024-02-18 14:47:43
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
CodeIntegrity:
===============
Date: 2024-02-22 07:38:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3016c0527f191034\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-02-22 03:37:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_937fd4310898f7d8\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-02-22 03:19:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Intel Corp. KYSKLi70.86A.0074.2021.1029.0102 10/29/2021
Hauptplatine: Intel Corporation NUC6i7KYB
Prozessor: Intel(R) Core(TM) i7-6770HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 8078.21 MB
Verfügbarer physikalischer RAM: 1321.22 MB
Summe virtueller Speicher: 16782.21 MB
Verfügbarer virtueller Speicher: 8023.03 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:229 GB) (Free:126.1 GB) (Model: Samsung SSD 850 EVO M.2 500GB) NTFS
Drive d: (Stuff) (Fixed) (Total:195.31 GB) (Free:175.96 GB) (Model: Samsung SSD 850 EVO M.2 500GB) NTFS
Drive e: () (Fixed) (Total:0.49 GB) (Free:0.46 GB) (Model: Samsung SSD 850 EVO M.2 500GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{00000763-f300-1664-83df-db35c60e0000}\ () (Fixed) (Total:0.19 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
25.02.2024, 12:55
| #3 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Main PC plötzlich defekt, kurz vorher wurde (kleine) Wallet leergeräumt. Dieser war mit im selben LAN.Zitat:
 Edit: kannst du dir sparen. Warum? Deswegen: Zitat:
Kannst du da nachlesen --> Cracks, Keygens und andere illegale Software Übrigens, dein PC: Zitat:
__________________ Geändert von cosinus (25.02.2024 um 13:01 Uhr) |
|
25.02.2024, 13:42
| #4 |
| /// TB-Ausbilder | Main PC plötzlich defekt, kurz vorher wurde (kleine) Wallet leergeräumt. Dieser war mit im selben LAN. Ich möchte noch ergänzend hinzufügen, dass die Logatei vom TO verändert wurde, bevor sie hier reingepostet wurde. Wer nicht mit offenen Karten spielt, dem können und werden wir auch nicht helfen. Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Main PC plötzlich defekt, kurz vorher wurde (kleine) Wallet leergeräumt. Dieser war mit im selben LAN. |
| administrator, asus, computer, defender, desktop, google, helper, homepage, installation, internet, lan, log, mozilla, nvidia, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, updates, windows |
Linear-Darstellung
