Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sparkle.gif - Ist es ein Virus oder doch nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 11.06.2024, 09:32   #1
PlushTush
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?



Hey,

ich hatte eine .GIF die von Windows Defender als Virus erkannt wurde, laut Virustotal nur von Windows Defender.

Der Name war sparkle.gif

https://www.virustotal.com/gui/file/c3fa59901d56ce8a95a303b22fd119cb94abf4f43c4f6d60a81fd78b7d00fa65/details

https://virusscan.jotti.org/de-DE/filescanjob/r54tk0y1wl

ist jedoch unter vielen anderen Namen "angeblich" bekannt, die Datei ist nur 36 bytes groß.
In der .gif war nur ein Text mit "This source is not available" drin. Konnte man einfach mit notepad.exe öffnen. Als ich selber eine .GIF gemacht habe und den Text darein schrieb, hatte es die gleiche Filesize und als ich es hochgelanden bei Virustotal das selbe Ergebnis.

Jedoch unter Virustotal etc. wird es beschrieben als Stealer, RAT etc. also total schlimm.
Habe echt keine Lust mein Windows neu aufzusetzen.

Möchte gerne eure Meinung dazu wissen.

Vielen Dank.

Alt 11.06.2024, 14:57   #2
M-K-D-B
/// TB-Ausbilder
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.


Alleine mit dieser Datei kann man keine Aussage darüber treffen, ob dein System aktuell infiziert ist oder nicht.


Wenn du an einer Analyse interessiert bist:
Bitte die Hinweise für Hilfesuchende lesen und die Logateien von FRST erstellen.

Wenn du nur darüber reden bzw. spekulieren möchtest, gib bitte auch Bescheid. Dann verschiebe ich dein Thema.... denn dafür ist hier der falsche Ort.
__________________


Alt 11.06.2024, 15:50   #3
PlushTush
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?



Hier die Informationen:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.06.2024
durchgeführt von Kowismo (Administrator) auf DESKTOP-UCVR3UO (Gigabyte Technology Co., Ltd. Z790 GAMING X) (11-06-2024 16:46:08)
Gestartet von C:\Users\Kowismo\Downloads\FRST64.exe
Geladene Profile: Kowismo
Plattform: Microsoft Windows 11 Enterprise Version 23H2 22631.3593 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.8741\Agent.exe
(C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EACefSubProcess.exe <5>
(C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe <6>
(D:\Game Store Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Game Store Launcher\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(D:\Game Store Launcher\GOG Galaxy\GalaxyClient.exe ->) (GOG  sp. z o.o -> GOG.com) D:\Game Store Launcher\GOG Galaxy\GalaxyClient Helper.exe <2>
(D:\Game Store Launcher\GOG Galaxy\GalaxyClient.exe ->) (GOG  sp. z o.o -> GOG.com) D:\Game Store Launcher\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(D:\Game Store Launcher\Rockstar Games\Launcher\Launcher.exe ->) (Rockstar Games, Inc. -> Rockstar Games) D:\Game Store Launcher\Rockstar Games\Launcher\ThirdParty\Crashpad\RockstarErrorHandler.exe
(D:\Game Store Launcher\Rockstar Games\Launcher\Launcher.exe ->) (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) C:\Program Files\Rockstar Games\Social Club\SocialClubHelper.exe <6>
(D:\Game Store Launcher\Rockstar Games\Launcher\LauncherPatcher.exe ->) (Rockstar Games, Inc. -> Rockstar Games) D:\Game Store Launcher\Rockstar Games\Launcher\Launcher.exe
(D:\Game Store Launcher\Steam\steam.exe ->) (GitHub, Inc.) [Datei ist nicht signiert] D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\CrosshairX.exe <6>
(D:\Game Store Launcher\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Game Store Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(D:\Game Store Launcher\Ubisoft Game Launcher\upc.exe ->) (Ubisoft Entertainment Sweden AB -> Ubisoft) D:\Game Store Launcher\Ubisoft Game Launcher\UplayWebCore.exe <6>
(D:\Programme\RivaTuner Statistics Server\RTSS.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\RivaTuner Statistics Server\EncoderServer64.exe
(D:\Programme\RivaTuner Statistics Server\RTSS.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Discord Inc. -> Discord Inc.) C:\Users\Kowismo\AppData\Local\Discord\app-1.0.9148\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe
(explorer.exe ->) () [Datei ist nicht signiert] D:\Programme\No-IP\DUC40.exe
(explorer.exe ->) (8bit Solutions LLC -> Bitwarden Inc.) C:\Program Files\Bitwarden\Bitwarden.exe <4>
(explorer.exe ->) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) D:\Game Store Launcher\Battle.net\Battle.net.exe <4>
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Game Store Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.) C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe
(explorer.exe ->) (GOG  sp. z o.o -> GOG.com) D:\Game Store Launcher\GOG Galaxy\GalaxyClient.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <34>
(explorer.exe ->) (Rockstar Games, Inc. -> Rockstar Games) D:\Game Store Launcher\Rockstar Games\Launcher\LauncherPatcher.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\Kowismo\AppData\Roaming\Spotify\Spotify.exe <6>
(explorer.exe ->) (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\Kowismo\AppData\Roaming\Telegram Desktop\Telegram.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) D:\Game Store Launcher\Steam\steam.exe
(GOG  sp. z o.o -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Martin Malik - REALiX -> REALiX s.r.o.) D:\Programme\HWiNFO64\HWiNFO64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) () [Datei ist nicht signiert] D:\Programme\No-IP\ducservice.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) D:\Programme\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) D:\Programme\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8f2d0015d04700ee\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_effe9612081e9042\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_cc569e59ca39c5fe\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Rockstar Games, Inc. -> Rockstar Games) D:\Game Store Launcher\Rockstar Games\Launcher\RockstarService.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy) C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2422.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (747CF5E3-AC1C-4505-8387-083BCE1B82DC -> ) C:\Program Files\WindowsApps\47492CenterpointGaming.ProSightCrosshairExtension_1.4.0.0_x64__rz8d8f65gztyc\ProSightGameBarExt.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2405.1001.6.0_x64__8wekyb3d8bbwe\XboxGameBarWidgets.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2405.1001.6.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe
(svchost.exe ->) (Microsoft Corporation -> Sysinternals - www.sysinternals.com) D:\Programme\Process Explorer\procexp64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\MSI Afterburner\MSIAfterburner.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme\RivaTuner Statistics Server\RTSS.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) D:\Game Store Launcher\Ubisoft Game Launcher\upc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe [906840 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.)
HKLM\...\Run: [PDF24] => D:\Programme\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750672 2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [MicrosoftEdgeAutoLaunch_FFA677AEA726959687B8B8BA53163CAE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Steam] => D:\Game Store Launcher\Steam\steam.exe [4382056 2024-05-24] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Ubisoft Game Launcher] => D:\Game Store Launcher\Ubisoft Game Launcher\UbisoftConnect.exe [520000 2024-06-05] (Ubisoft Entertainment Sweden AB -> Ubisoft)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Battle.net] => D:\Game Store Launcher\Battle.net\Battle.net.exe [981640 2024-06-06] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Launcher] => D:\Game Store Launcher\Rockstar Games\Launcher\LauncherPatcher.exe [986608 2024-06-05] (Rockstar Games, Inc. -> Rockstar Games)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [EpicGamesLauncher] => D:\Game Store Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37550568 2024-06-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123172896 2024-05-21] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Discord] => C:\Users\Kowismo\AppData\Local\Discord\Update.exe [1525024 2024-02-20] (Discord Inc. -> GitHub)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [TeamSpeak 3 Client] => C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe [23464048 2024-02-26] (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [CrosshairX] => D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\CrosshairX.exe [154311680 2024-06-05] (GitHub, Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2745448 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [electron.app.Bitwarden] => C:\Program Files\Bitwarden\Bitwarden.exe [176786808 2024-05-25] (8bit Solutions LLC -> Bitwarden Inc.)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [Spotify] => C:\Users\Kowismo\AppData\Roaming\Spotify\Spotify.exe [34580296 2024-06-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [NoIPDUCv4] => D:\Programme\No-IP\DUC40.exe [347648 2015-07-21] () [Datei ist nicht signiert]
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Run: [GogGalaxy] => D:\Game Store Launcher\GOG Galaxy\GalaxyClient.exe [13991760 2024-04-25] (GOG  sp. z o.o -> GOG.com)
Startup: C:\Users\Kowismo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2024-02-25]
ShortcutTarget: Telegram.lnk -> C:\Users\Kowismo\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-02-25]
ShortcutTarget: AnyDesk.lnk -> D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {AFF61CE9-6361-4828-92A3-D8EDD9BECFE3} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5439240 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
Task: {C706B8D6-3854-4877-B75C-7906AC8A6BE0} - System32\Tasks\HWiNFO => D:\Programme\HWiNFO64\HWiNFO64Launcher.exe [33256 2024-04-05] (Martin Malik - REALiX -> REALiX s.r.o.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {14D8AD23-2D64-4283-977E-DC69E964D360} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {795F9638-1995-4D24-A033-9FE3B9892E57} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5717E831-3A45-449D-9D2E-DB5E2F3DB57C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F83987DE-14B5-4F8D-8BBC-793858A85943} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CD8581C5-2C71-402D-8170-1BFE1719144A} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [804312 2023-04-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {B9460D47-EED1-4957-98C3-4ED51C4DEB61} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F669F8CF-C4F9-4303-961C-E3D150D4A211} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {726EF97B-1D9F-4406-A9F4-E0EA531281B3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {760461FD-A871-4565-A48C-E062540AF812} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA49EE51-23FB-4E90-AB28-1BC9B8D374F2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12A3AE6B-471D-4BEB-B8A1-7CFCA2928AF8} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E93D642D-687A-4493-9056-51592F0EE54E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CDE4C3E-EFB4-4658-AFA0-20B180D12A04} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1FC39B0B-C9B5-490D-B375-7E93A8E4C938} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CC507D74-2C1D-4003-86E0-75D813345E26} - System32\Tasks\Open URL by RoboForm => C:\Windows\System32\rundll32.exe [73728 2024-05-16] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\system32\url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?os_name=Windows&os_version=11&app_name=RF-Windows&app_version=9.5.8.5&lang=de"
Task: {D701F7D1-816B-4393-A166-56454B455F1D} - System32\Tasks\Process Explorer-DESKTOP-UCVR3UO-Kowismo => D:\PROGRAMME\PROCESS EXPLORER\PROCEXP64.EXE [2397064 2023-07-26] (Microsoft Corporation -> Sysinternals - www.sysinternals.com)
Task: {0D00A233-064B-4688-A472-A50C8B28C5FB} - System32\Tasks\RTSS => D:\Programme\RivaTuner Statistics Server\RTSS.exe [525696 2024-03-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {93413D0F-2851-4052-9656-598A2BAEFFAD} - System32\Tasks\Run RoboForm Process => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation) -> hxxps://start.roboform.com#updated=1713433432
Task: {0D7E2092-D268-40DE-8D98-903C109D3076} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe  -> C:\Program Files (x86)\Siber Systems\AI RoboForm\/autoupdate=9.5.7.7
Task: {599A1627-46B0-42BF-9446-E09C3E335194} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [138741568 2023-11-22] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) -> C:\Program Files (x86)\Samsung\Samsung Magician\\/AUTOHIDE
Task: {F7155D27-FE2B-4DFF-8152-129F01BC5777} - System32\Tasks\StartAllBack Update => C:\Program Files\StartAllBack\UpdateCheck.exe [49376 2024-06-05] (IP Zinukhov Stanislav Igorevich -> www.startisback.com)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b2970b6-227d-4429-a22b-8e7f9ccd6ba6}: [NameServer] 45.90.28.238,45.90.30.238
Tcpip\..\Interfaces\{2b2970b6-227d-4429-a22b-8e7f9ccd6ba6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b2970b6-227d-4429-a22b-8e7f9ccd6ba6}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-11]
Edge HomePage: Default -> hxxp://google.de/
Edge StartupUrls: Default -> "hxxp://google.de/"
Edge NewTab: Default ->  Active:"chrome-extension://onagfgjlokaciajhjmajljcfanonbmia/index.html"
Edge Extension: (uBlock Origin) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-05-24]
Edge Extension: (FrankerFaceZ) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2024-06-06]
Edge Extension: (Return YouTube Dislike) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gebbhagfogifgggkldgodflihgfeippi [2024-04-18]
Edge Extension: (Google Docs Offline) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-08]
Edge Extension: (Bitwarden Password Manager) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jbkfoedolllekgbhcbcoahefnbanhhlh [2024-05-25]
Edge Extension: (Edge relevant text changes) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-25]
Edge Extension: (Twitch Custom Emotes - FrankerFaceZ) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\johcbgkljdbebbloakcollpmigpigkpd [2024-02-25]
Edge Extension: (Microsoft Edge DevTools Enhancements) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kfbdpdaobnofkbopebjglnaadopfikhh [2024-03-12]
Edge Extension: (Streamreiniger) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lehcglgkjkamolcflammloedahjocbbg [2024-05-10]
Edge Extension: (Video DownloadHelper) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-06-09]
Edge Extension: (Shazam: Finde Songtitel in deinem Browser) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mmioliijnhnoblpgimnlajmefafdfilb [2024-06-06]
Edge Extension: (SponsorBlock für YouTube – Überspringe gesponserte Videosegmente) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mnjggcdmjocbbbhaepdhchncahnbgone [2024-06-07]
Edge Extension: (Urban VPN Proxy) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nimlmejbmnecnaghgmbahmbaddhjbecg [2024-06-08]
Edge Extension: (Custom New Tab) - C:\Users\Kowismo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\onagfgjlokaciajhjmajljcfanonbmia [2024-02-25]

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.411.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.411.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AnyDesk; D:\Programme\AnyDesk\AnyDesk.exe [5328200 2024-05-25] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2568840 2024-06-05] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15747368 2024-04-23] (BattlEye Innovations e.K. -> )
R2 CMigrationService; C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe [761664 2023-11-22] (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy)
R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [15936616 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [955816 2024-03-02] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; D:\Game Store Launcher\GOG Galaxy\GalaxyClientService.exe [2348880 2024-04-25] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7178064 2024-04-25] (GOG  sp. z o.o -> GOG.com)
R2 logi_lamparray_service; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe [9903656 2024-04-18] (Logitech Inc -> Logitech, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NoIPDUCService4; D:\Programme\No-IP\ducservice.exe [12288 2015-07-20] () [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_cc569e59ca39c5fe\Display.NvContainer\NVDisplay.Container.exe [1275016 2024-06-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; D:\Programme\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
R3 Rockstar Service; D:\Game Store Launcher\Rockstar Games\Launcher\RockstarService.exe [4193264 2024-06-05] (Rockstar Games, Inc. -> Rockstar Games)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [424768 2023-11-22] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-05-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [3223448 2024-03-06] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [106208 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsb; C:\Windows\System32\drivers\FocusriteUsb.sys [170312 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsbAudio; C:\Windows\System32\drivers\FocusriteUsbAudio.sys [109896 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsbSwRoot; C:\Windows\System32\drivers\FocusriteUsbSwRoot.sys [112968 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 HWiNFO_201; C:\Users\Kowismo\AppData\Local\Temp\HWiNFO_x64_201.sys [57936 2024-06-11] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ACHTUNG
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_774a66f35d00ad3d\iaLPSS2_GPIO2_ADL.sys [140960 2022-06-23] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_1ebed6f33a1c1014\iaLPSS2_I2C_ADL.sys [210600 2022-06-23] (Intel Corporation -> Intel Corporation)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2024-02-25] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2024-02-25] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2024-02-25] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray.sys [98864 2024-04-18] (Logitech Inc -> Logitech, Inc.)
R3 MpKsl6c51b68b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{85EBDCE7-BAEB-4553-B6AD-E41A60237C79}\MpKslDrv.sys [271648 2024-06-11] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R3 rt25cx21; C:\Windows\System32\DriverStore\FileRepository\rt25cx21x64.inf_amd64_44eaf8324075f31c\rt25cx21x64.sys [779736 2023-12-05] (Realtek Semiconductor Corp. -> Realtek)
R3 RTCore64; D:\Programme\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RTCoreMini64; D:\Programme\RivaTuner Statistics Server\PlugIns\Client\RTCoreMini64.sys [37240 2022-02-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-11 16:46 - 2024-06-11 16:46 - 000033704 _____ C:\Users\Kowismo\Downloads\FRST.txt
2024-06-11 16:45 - 2024-06-11 16:46 - 000000000 ____D C:\FRST
2024-06-11 16:45 - 2024-06-11 16:45 - 002395136 _____ (Farbar) C:\Users\Kowismo\Downloads\FRST64.exe
2024-06-11 09:38 - 2024-06-11 09:38 - 000000789 _____ C:\Users\Kowismo\Desktop\WinHTTrack.lnk
2024-06-11 09:11 - 2024-06-11 09:34 - 000000000 ____D C:\ESD
2024-06-11 09:11 - 2024-06-11 09:11 - 000000000 ___HD C:\$Windows.~WS
2024-06-11 09:11 - 2024-06-11 09:11 - 000000000 ____D C:\$WINDOWS.~BT
2024-06-11 09:03 - 2024-06-11 09:03 - 000758838 _____ C:\Windows\system32\perfh007.dat
2024-06-11 09:03 - 2024-06-11 09:03 - 000157058 _____ C:\Windows\system32\perfc007.dat
2024-06-11 08:52 - 2024-06-11 08:59 - 000000000 ____D C:\ProgramData\F-Secure
2024-06-11 08:52 - 2024-06-11 08:56 - 000000000 ____D C:\Users\Kowismo\AppData\Local\FSDART
2024-06-11 08:52 - 2024-06-11 08:52 - 000000000 ____D C:\Users\Kowismo\AppData\Local\F-Secure
2024-06-09 19:47 - 2024-06-09 19:48 - 000000000 ____D C:\Users\Kowismo\dwhelper
2024-06-09 06:30 - 2024-06-09 06:31 - 000000000 ____D C:\Users\Kowismo\AppData\Local\T2GP Launcher
2024-06-09 06:30 - 2024-06-09 06:30 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\T2GP Launcher
2024-06-08 20:43 - 2024-06-08 20:43 - 000001102 _____ C:\Users\Kowismo\Desktop\notepad++.lnk
2024-06-08 20:17 - 2024-06-08 20:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2024-06-08 20:13 - 2024-06-08 20:13 - 000000000 ____D C:\ProgramData\GOG.com
2024-06-08 20:06 - 2024-06-08 20:06 - 000000223 _____ C:\Users\Kowismo\Desktop\Destiny 2.url
2024-06-06 21:33 - 2024-06-06 21:33 - 000000000 ____D C:\Users\Kowismo\AppData\LocalLow\OhYeah
2024-06-05 10:18 - 2024-06-05 10:18 - 000000000 ____D C:\Users\Kowismo\AppData\Local\EACrashReporter
2024-06-05 10:17 - 2024-06-05 10:17 - 000000000 ____D C:\Windows\LastGood
2024-06-05 10:15 - 2024-06-02 20:28 - 002031376 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-06-05 10:15 - 2024-06-02 20:28 - 002031376 _____ C:\Windows\system32\vulkaninfo.exe
2024-06-05 10:15 - 2024-06-02 20:28 - 001578768 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-06-05 10:15 - 2024-06-02 20:28 - 001578768 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-06-05 10:15 - 2024-06-02 20:28 - 001295120 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-06-05 10:15 - 2024-06-02 20:28 - 001295120 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-06-05 10:15 - 2024-06-02 20:27 - 001445136 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-06-05 10:15 - 2024-06-02 20:27 - 001445136 _____ C:\Windows\system32\vulkan-1.dll
2024-06-05 10:15 - 2024-06-02 20:27 - 000477720 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-06-05 10:15 - 2024-06-02 20:27 - 000374832 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-06-05 10:15 - 2024-06-02 20:24 - 001068568 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-06-05 10:15 - 2024-06-02 20:24 - 000670256 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2024-06-05 10:15 - 2024-06-02 20:24 - 000505896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2024-06-05 10:15 - 2024-06-02 20:23 - 002178688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-06-05 10:15 - 2024-06-02 20:23 - 001547912 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-06-05 10:15 - 2024-06-02 20:23 - 001203864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-06-05 10:15 - 2024-06-02 20:23 - 000847896 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-06-05 10:15 - 2024-06-02 20:22 - 001630360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-06-05 10:15 - 2024-06-02 20:22 - 001033368 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-06-05 10:15 - 2024-06-02 20:22 - 000796312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-06-05 10:15 - 2024-06-02 20:22 - 000459816 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-06-05 10:15 - 2024-06-02 20:21 - 016117808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-06-05 10:15 - 2024-06-02 20:21 - 013007512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-06-05 10:15 - 2024-06-02 20:21 - 006914072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-06-05 10:15 - 2024-06-02 20:21 - 005913648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-06-05 10:15 - 2024-06-02 20:21 - 005867032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2024-06-05 10:15 - 2024-06-02 20:21 - 003788312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-06-05 10:15 - 2024-06-02 20:20 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-06-05 10:15 - 2024-06-02 20:19 - 007060272 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-06-05 10:15 - 2024-06-02 20:19 - 006141096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-06-05 10:15 - 2024-06-02 05:42 - 000123973 _____ C:\Windows\system32\nvinfo.pb
2024-05-27 15:06 - 2024-05-27 15:06 - 000000040 _____ C:\Users\Kowismo\Documents\Kaufland.txt
2024-05-26 20:07 - 2024-05-26 20:07 - 000000925 _____ C:\Users\Kowismo\Desktop\Downloads.lnk
2024-05-26 11:33 - 2024-05-26 11:33 - 000003950 _____ C:\Windows\system32\Tasks\Open URL by RoboForm
2024-05-26 02:44 - 2024-05-26 02:44 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Fallout76
2024-05-25 22:56 - 2024-06-11 16:46 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Bitwarden
2024-05-25 22:56 - 2024-05-25 22:56 - 000001956 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitwarden.lnk
2024-05-25 22:56 - 2024-05-25 22:56 - 000000000 ____D C:\Users\Kowismo\AppData\Local\bitwarden-updater
2024-05-25 22:55 - 2024-05-25 22:56 - 000000000 ____D C:\Program Files\Bitwarden
2024-05-25 20:05 - 2024-05-25 20:05 - 000120291 _____ C:\Users\Kowismo\Documents\RfExport.csv
2024-05-25 19:19 - 2024-05-25 19:19 - 000000223 _____ C:\Users\Kowismo\Desktop\Fallout 76.url
2024-05-24 19:12 - 2024-05-24 19:12 - 000000010 _____ C:\Users\Kowismo\Documents\high mobile.txt
2024-05-24 18:57 - 2024-05-24 18:57 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No-IP DUC
2024-05-24 18:57 - 2024-05-24 18:57 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Vitalwerks
2024-05-24 18:57 - 2024-05-24 18:57 - 000000000 ____D C:\ProgramData\Vitalwerks
2024-05-24 18:09 - 2024-05-24 18:09 - 000000000 ____D C:\Users\Kowismo\AppData\Local\EALaunchHelper
2024-05-24 12:22 - 2024-06-07 15:16 - 000000000 ____D C:\ProgramData\EA Desktop
2024-05-24 12:22 - 2024-06-05 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2024-05-24 12:22 - 2024-05-24 12:22 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Electronic Arts
2024-05-24 12:22 - 2024-05-24 12:22 - 000000000 ____D C:\Users\Kowismo\AppData\Local\EADesktop
2024-05-21 22:35 - 2024-05-21 22:35 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-05-21 22:33 - 2024-05-14 04:22 - 000121872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2024-05-20 22:29 - 2024-06-09 10:10 - 000040347 _____ C:\Users\Kowismo\.pdfbox.cache
2024-05-17 17:01 - 2024-05-17 17:01 - 000000042 _____ C:\Users\Kowismo\Desktop\roland.txt
2024-05-16 15:47 - 2024-05-16 15:48 - 000000000 ___HD C:\$WinREAgent
2024-05-13 21:50 - 2024-05-13 21:51 - 000000148 _____ C:\Users\Kowismo\Documents\Mama.txt
2024-05-13 12:01 - 2024-05-13 12:01 - 003253540 _____ C:\Windows\Minidump\051324-7625-01.dmp
2024-05-12 19:30 - 2024-05-12 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-11 16:46 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-11 16:45 - 2024-02-25 16:28 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Battle.net
2024-06-11 16:42 - 2024-02-25 15:18 - 000000000 ___SD C:\Users\Kowismo\AppData\Roaming\Microsoft\Protect
2024-06-11 16:35 - 2024-02-25 16:38 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\TS3Client
2024-06-11 15:55 - 2024-02-25 16:36 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Discord
2024-06-11 14:38 - 2024-05-05 12:07 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\StardewValley
2024-06-11 13:57 - 2024-02-25 15:52 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Spotify
2024-06-11 13:57 - 2024-02-25 15:37 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-11 13:56 - 2024-02-25 16:36 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\discord
2024-06-11 13:52 - 2024-05-05 13:19 - 000000000 ____D C:\Users\Kowismo\Desktop\website
2024-06-11 13:49 - 2024-02-25 17:00 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\CrosshairX
2024-06-11 09:37 - 2024-02-25 16:26 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Ubisoft Game Launcher
2024-06-11 09:34 - 2024-02-25 14:51 - 000000000 ____D C:\Windows\Panther
2024-06-11 09:18 - 2024-02-25 17:35 - 000000128 _____ C:\Users\Kowismo\AppData\Roaming\winscp.rnd
2024-06-11 09:09 - 2024-02-25 15:22 - 000000000 ____D C:\Users\Kowismo\AppData\Local\D3DSCache
2024-06-11 09:04 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-06-11 09:03 - 2024-02-25 14:57 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI
2024-06-11 09:03 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-06-11 08:55 - 2024-02-25 17:26 - 000000000 ___RD C:\Users\Kowismo\iCloudDrive
2024-06-11 08:55 - 2024-02-25 16:33 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Telegram Desktop
2024-06-11 08:55 - 2024-02-25 16:32 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Microsoft\Skype for Desktop
2024-06-11 08:55 - 2024-02-25 15:52 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Spotify
2024-06-11 08:54 - 2024-02-25 14:51 - 000012288 ___SH C:\DumpStack.log.tmp
2024-06-11 08:54 - 2024-02-25 14:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-06-11 08:53 - 2024-02-25 16:57 - 000003110 _____ C:\Windows\system32\Tasks\RTSS
2024-06-11 08:53 - 2024-02-25 16:55 - 000003126 _____ C:\Windows\system32\Tasks\MSIAfterburner
2024-06-11 08:53 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-06-11 07:25 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-11 07:25 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-06-11 07:11 - 2024-02-25 14:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-06-10 06:05 - 2024-02-25 14:51 - 000305032 _____ C:\Windows\system32\FNTCACHE.DAT
2024-06-09 22:02 - 2024-02-25 15:49 - 000000000 ____D C:\Users\Kowismo\AppData\Local\CrashDumps
2024-06-09 19:47 - 2024-02-25 15:18 - 000000000 ____D C:\Users\Kowismo
2024-06-09 13:06 - 2024-03-23 13:32 - 000000128 _____ C:\Users\Kowismo\AppData\Local\PUTTY.RND
2024-06-09 06:31 - 2024-02-25 17:33 - 000000000 ____D C:\Users\Kowismo\Documents\My Games
2024-06-08 19:58 - 2024-02-25 19:49 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\EasyAntiCheat
2024-06-07 23:58 - 2024-02-25 14:51 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-07 23:58 - 2024-02-25 14:51 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-07 22:43 - 2024-02-25 15:18 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Packages
2024-06-07 22:43 - 2024-02-25 14:53 - 000000000 ____D C:\ProgramData\Packages
2024-06-07 07:02 - 2024-02-25 14:51 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-06 19:42 - 2024-02-25 16:21 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Steam
2024-06-05 18:53 - 2024-05-03 18:09 - 000000000 ____D C:\Users\Kowismo\AppData\Local\Corsair
2024-06-05 18:53 - 2024-05-03 18:07 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Corsair
2024-06-05 10:18 - 2024-02-25 15:57 - 000000000 ____D C:\Users\Kowismo\AppData\Local\NVIDIA
2024-06-05 10:16 - 2024-02-25 15:56 - 000000711 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-06-05 10:16 - 2024-02-25 15:56 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Notepad++
2024-06-05 10:13 - 2024-02-25 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2024-06-05 10:13 - 2024-02-25 16:29 - 000000000 ____D C:\Program Files\Rockstar Games
2024-06-05 10:13 - 2024-02-25 16:29 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2024-06-05 10:12 - 2024-02-26 18:07 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-06-05 10:12 - 2024-02-25 15:18 - 000000000 ___SD C:\Users\Kowismo\AppData\Roaming\Microsoft\Credentials
2024-06-05 10:00 - 2024-02-25 14:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-06-05 09:50 - 2024-02-25 15:42 - 000000000 ____D C:\Users\Kowismo\AppData\Local\StartAllBack
2024-05-26 20:18 - 2024-03-23 22:27 - 000000000 ____D C:\Program Files\WinRAR
2024-05-24 23:11 - 2024-02-25 16:30 - 000000000 ____D C:\Users\Kowismo\AppData\Local\UnrealEngine
2024-05-24 12:41 - 2024-02-25 17:37 - 000002353 _____ C:\Users\Kowismo\Desktop\MongoDBCompass.lnk
2024-05-24 12:41 - 2024-02-25 17:37 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\MongoDB Compass
2024-05-24 12:41 - 2024-02-25 17:37 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MongoDB Inc
2024-05-24 12:41 - 2024-02-25 17:37 - 000000000 ____D C:\Users\Kowismo\AppData\Local\MongoDBCompass
2024-05-24 12:38 - 2024-02-25 17:36 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\SQLyog
2024-05-24 12:21 - 2024-02-25 16:25 - 000000000 ____D C:\Program Files\Electronic Arts
2024-05-24 12:21 - 2024-02-25 15:28 - 000000000 ____D C:\ProgramData\Package Cache
2024-05-24 10:10 - 2024-03-21 23:58 - 002729464 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2024-05-24 10:10 - 2024-03-21 23:58 - 000722424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2024-05-24 10:10 - 2024-03-21 23:58 - 000267768 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_4.dll
2024-05-24 10:10 - 2024-03-21 23:58 - 000218616 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2024-05-24 10:10 - 2024-03-21 23:58 - 000206328 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2024-05-24 10:10 - 2024-03-21 23:58 - 000144888 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2024-05-24 10:10 - 2024-03-21 23:58 - 000108024 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2024-05-24 10:10 - 2024-03-21 23:58 - 000075256 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2024-05-23 10:39 - 2024-03-21 23:58 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\.minecraft
2024-05-21 22:35 - 2024-02-25 15:36 - 000000000 ____D C:\NVIDIA
2024-05-19 20:10 - 2024-02-25 16:30 - 000000000 ____D C:\Users\Kowismo\AppData\Local\EpicGamesLauncher
2024-05-19 14:54 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-05-16 16:16 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-05-16 16:00 - 2023-12-04 08:27 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-05-16 16:00 - 2022-05-07 12:39 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-05-16 16:00 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\F12
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\migwiz
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\BrowserCore
2024-05-16 16:00 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-05-16 16:00 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2024-05-16 15:54 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-05-16 15:53 - 2024-02-25 16:00 - 000000000 ____D C:\Windows\system32\MRT
2024-05-16 15:52 - 2024-02-25 16:00 - 196465576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-05-16 15:50 - 2024-02-25 14:55 - 003214336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-05-15 20:09 - 2024-02-25 17:37 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\YaTQA
2024-05-13 12:01 - 2024-05-04 00:19 - 2392751629 _____ C:\Windows\MEMORY.DMP
2024-05-13 12:01 - 2024-05-04 00:19 - 000000000 ____D C:\Windows\Minidump
2024-05-12 19:30 - 2024-02-25 16:19 - 000000000 ____D C:\Users\Kowismo\AppData\Roaming\G HUB
2024-05-12 19:30 - 2024-02-25 16:19 - 000000000 ____D C:\Program Files\LGHUB
2024-05-12 19:29 - 2024-02-25 16:19 - 000000000 ____D C:\Users\Kowismo\AppData\Local\LGHUB

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-02-25 17:35 - 2024-06-11 09:18 - 000000128 _____ () C:\Users\Kowismo\AppData\Roaming\winscp.rnd
2024-03-23 13:32 - 2024-06-09 13:06 - 000000128 _____ () C:\Users\Kowismo\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.06.2024
durchgeführt von Kowismo (11-06-2024 16:46:51)
Gestartet von C:\Users\Kowismo\Downloads
Microsoft Windows 11 Enterprise Version 23H2 22631.3593 (X64) (2024-02-25 12:53:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-34136192-4044979058-1151266501-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-34136192-4044979058-1151266501-503 - Limited - Disabled)
Gast (S-1-5-21-34136192-4044979058-1151266501-501 - Limited - Disabled)
Kowismo (S-1-5-21-34136192-4044979058-1151266501-1001 - Administrator - Enabled) => C:\Users\Kowismo
WDAGUtilityAccount (S-1-5-21-34136192-4044979058-1151266501-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 2024.5.0 - Bitwarden Inc.)
Call of Duty (HKLM-x32\...\Call of Duty) (Version:  - Blizzard Entertainment)
Cheat Engine 7.5 (HKLM\...\Cheat Engine_is1) (Version:  - Cheat Engine)
Discord (HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Discord) (Version: 1.0.9034 - Discord Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
Dynamic Application Loader Host Interface Service (HKLM\...\{B8F67CAD-D16A-4AC8-B4F1-3AE8A9FF22F5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.220.0.5733 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{4566c3be-2b12-4de0-9f0f-72bd6e3b1c4d}) (Version: 13.220.0.5733 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
Focusrite Audio Drivers 4.119.13.33 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.119.13.33 - Focusrite Audio Engineering, Ltd.)
Focusrite Control 2 1.229.0.20001 (HKLM\...\Focusrite Control 2_is1) (Version: 1.229.0.20001 - Focusrite Audio Engineering Ltd.)
GitHub Desktop (HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\GitHubDesktop) (Version: 3.3.14 - GitHub, Inc.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.74.352 - GOG.com)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.3179.0 - Rockstar Games)
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
HWiNFO64 (HKLM\...\HWiNFO64_is1) (Version: 7.72 - Martin Malik, REALiX s.r.o.)
iCloud Outlook (HKLM\...\{F4523358-0218-44DA-8A86-7C40FAF2262B}) (Version: 15.0.0.215 - Apple Inc.)
Intel(R) Chipset Device Software (HKLM\...\{22987D97-5A46-4BD9-B1A5-2FFE44201081}) (Version: 10.1.19199.8340 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e6ecf35a-b1bb-4e59-9d90-4c98fde2ffa8}) (Version: 10.1.19199.8340 - Intel(R) Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.386 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1B2B12B8-AE77-4104-97FE-904274D21B6C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2230.3.19.0 - Intel Corporation)
Intel(R) Management Engine Driver (HKLM\...\{5F953BF8-C54E-4335-B7C9-873508D2CE1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME WMI Provider (HKLM\...\{2D7D4B84-FDD2-42BC-9B5B-ADAB4E31AC5E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{8BB1B6E6-25C3-4B53-A8C4-4EB25E1FD1AB}) (Version: 30.100.2221.20 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2221.20 - Intel Corporation)
Java 8 Update 411 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180411F0}) (Version: 8.0.4110.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 (HKLM-x32\...\{46c3b171-c15c-4137-8e1d-67eeb2985b44}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33135 (HKLM-x32\...\{9C19C103-7DB1-44D1-A039-2C076A633A38}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33135 (HKLM-x32\...\{286DC39B-5FB7-4AFF-9DD4-22DB47664CD7}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MongoDB Compass (HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\MongoDBCompass) (Version: 1.43.0 - MongoDB Inc)
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.7 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.412 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.412 - NVIDIA Corporation)
NVIDIA Grafiktreiber 555.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 555.99 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
paint.net (HKLM\...\{A89BF790-0679-403A-9CC7-4015DBF4FEBA}) (Version: 5.0.13 - dotPDN LLC)
Paradox Launcher v2 (HKLM\...\{E43A9552-1518-4058-961F-036F33EDD345}) (Version: 2.4.0 - Paradox Interactive)
PDF24 Creator 11.17.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.17.0 - geek software GmbH)
PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.16.1123.2023 - Realtek)
Rename Expert 5.31.3 (HKLM-x32\...\{C4401B9F-F462-44F3-B96E-390AF4DC0EE6}_is1) (Version: 5.31.3 - Gillmeister Software)
Revo Uninstaller Pro 5.2.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.6 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 7.3.6 (HKLM-x32\...\RTSS) (Version: 7.3.6 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.90.1977 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.2.5 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 8.0.1.1000 - Samsung Electronics)
Skype Version 8.120 (HKLM-x32\...\Skype_is1) (Version: 8.120 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\Spotify) (Version: 1.2.39.578.g0ea3f38b - Spotify AB)
SQLyog Community 13.2.1 (64 bit) (HKLM\...\SQLyogCommunity64) (Version: 13.2.1 (64 bit) - Webyog Inc.)
StartAllBack (HKLM\...\StartAllBack) (Version: 3.7.10 - startisback.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Telegram Desktop (HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.1.5 - Telegram FZ-LLC)
The Crew Motorfest (HKLM-x32\...\Uplay Install 16732) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 149.3.11030 - Ubisoft)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinRAR 7.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH)
WinSCP 6.3.3 (HKLM-x32\...\winscp3_is1) (Version: 6.3.3 - Martin Prikryl)

Packages:
=========

AppleInc.iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa [2024-05-23] (Apple Inc.) [Startup Task]
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5487.0_x64__8j3eq9eme6ctt [2024-05-15] (INTEL CORP) [Startup Task]
Crosshair X Extension -> C:\Program Files\WindowsApps\47492CenterpointGaming.ProSightCrosshairExtension_1.4.0.0_x64__rz8d8f65gztyc [2024-06-07] (Centerpoint Gaming)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24051.39.0_x64__cw5n1h2txyewy [2024-06-05] (Microsoft Windows) [Startup Task]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2024-03-21] (Microsoft Studios)
Notepad++ -> D:\Programme\Notepad++\contextMenu [2024-06-05] (Notepad++)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-06-05] (NVIDIA Corp.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2422.7.0_x64__cv1g1gvanyjgm [2024-06-07] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.119.156.0_x64__8wekyb3d8bbwe [2024-06-07] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.119.156.0_x64__8wekyb3d8bbwe [2024-06-07] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-05-16] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.6017.0_x64__8wekyb3d8bbwe [2024-06-10] (Microsoft Corporation) [Startup Task]
WinRAR -> C:\Program Files\WinRAR [2024-05-26] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-34136192-4044979058-1151266501-1001_Classes\CLSID\{15CC5A4D-652C-4643-AE89-32BA6345CB29} -> [iCloud Drive] => C:\Users\Kowismo\iCloudDrive [2024-02-25 17:26]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_cc569e59ca39c5fe\nvshext.dll [2024-06-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => D:\Programme\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
FolderExtensions: [] -> {117E3954-5034-453A-A18B-7B79493646E6} => C:\Program Files\StartAllBack\StartAllBackLoaderX64.dll [2024-06-05] (IP Zinukhov Stanislav Igorevich -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [1102848 2023-04-10] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [891904 2023-04-10] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Kowismo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b7677b636d01db12\Bitwarden Password Manager.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jbkfoedolllekgbhcbcoahefnbanhhlh --app-url --app-launch-source=4

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Datei ist nicht signiert] [Datei wird verwendet] D:\Programme\No-IP\ducapi.dll
2024-05-25 22:56 - 2024-05-25 22:56 - 000975360 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Bitwarden\resources\app.asar.unpacked\node_modules\@bitwarden\desktop-native\desktop_native.win32-x64-msvc.node
2024-05-25 22:56 - 2024-05-25 22:56 - 000218112 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Bitwarden\resources\app.asar.unpacked\node_modules\argon2\lib\binding\napi-v3\argon2.node
2024-06-05 09:51 - 2024-06-05 09:51 - 000144896 _____ () [Datei ist nicht signiert] \\?\D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\resources\app.asar.unpacked\node_modules\ds5js\build\Release\ds5js.node
2024-05-15 19:44 - 2024-05-15 19:44 - 002335232 _____ () [Datei ist nicht signiert] \\?\D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\resources\app.asar.unpacked\node_modules\koffi\build\koffi\win32_x64\koffi.node
2024-02-25 17:00 - 2024-02-25 17:00 - 001398272 _____ () [Datei ist nicht signiert] \\?\D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\resources\app.asar.unpacked\node_modules\steamworks.js\dist\win64\steamworksjs.win32-x64-msvc.node
2024-06-05 09:51 - 2024-06-05 09:51 - 000152064 _____ () [Datei ist nicht signiert] \\?\D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\resources\app.asar.unpacked\node_modules\wineventjs\build\Release\wineventjs.node
2024-06-05 09:51 - 2024-06-05 09:51 - 000287232 _____ () [Datei ist nicht signiert] \\?\D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\resources\app.asar.unpacked\node_modules\wininputjs\build\Release\wininputjs.node
2024-06-05 09:51 - 2024-06-05 09:51 - 000141824 _____ () [Datei ist nicht signiert] \\?\D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\resources\app.asar.unpacked\node_modules\xinputjs\build\Release\xinputjs.node
2024-05-25 22:56 - 2024-05-25 22:56 - 002877440 _____ () [Datei ist nicht signiert] C:\Program Files\Bitwarden\ffmpeg.dll
2024-05-25 22:56 - 2024-05-25 22:56 - 000478208 _____ () [Datei ist nicht signiert] C:\Program Files\Bitwarden\libegl.dll
2024-05-25 22:56 - 2024-05-25 22:56 - 007808512 _____ () [Datei ist nicht signiert] C:\Program Files\Bitwarden\libglesv2.dll
2024-05-25 22:56 - 2024-05-25 22:56 - 005238784 _____ () [Datei ist nicht signiert] C:\Program Files\Bitwarden\vk_swiftshader.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 196495872 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcef.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000473088 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libEGL.DLL
2024-06-07 00:05 - 2024-06-07 00:05 - 007472640 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libGLESv2.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 004950528 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\vk_swiftshader.dll
2020-11-25 16:07 - 2024-02-26 13:48 - 000132608 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2024-02-25 16:38 - 2024-02-26 13:48 - 000152064 _____ () [Datei ist nicht signiert] C:\Users\Kowismo\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000379392 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\libegl.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 006679040 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\libglesv2.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 004325888 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\vk_swiftshader.dll
2024-05-16 15:11 - 2024-05-16 15:11 - 002740224 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\ffmpeg.dll
2024-05-16 15:11 - 2024-05-16 15:11 - 000475136 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\libegl.dll
2024-05-16 15:11 - 2024-05-16 15:11 - 007331328 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\libglesv2.dll
2024-05-16 15:11 - 2024-05-16 15:11 - 005045248 _____ () [Datei ist nicht signiert] D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\vk_swiftshader.dll
2022-11-09 20:38 - 2022-11-09 20:38 - 000020480 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\PlugIns\Monitoring\Ping.dll
2023-04-03 00:48 - 2023-04-03 00:48 - 000232960 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTCore.dll
2023-04-03 00:48 - 2023-04-03 00:48 - 000059392 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTFC.dll
2023-04-03 00:49 - 2023-04-03 00:49 - 000699904 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTHAL.dll
2023-04-03 00:48 - 2023-04-03 00:48 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTMUI.dll
2023-04-03 00:48 - 2023-04-03 00:48 - 000371712 _____ () [Datei ist nicht signiert] D:\Programme\MSI Afterburner\RTUI.dll
2024-03-20 18:39 - 2024-03-20 18:39 - 000672768 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\PlugIns\Client\OverlayEditor.dll
2024-03-23 11:00 - 2024-03-23 11:00 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTFC.dll
2024-03-23 11:01 - 2024-03-23 11:01 - 000112128 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTMUI.dll
2024-03-23 11:00 - 2024-03-23 11:00 - 000413696 _____ () [Datei ist nicht signiert] D:\Programme\RivaTuner Statistics Server\RTUI.dll
2024-02-25 16:38 - 2024-02-26 13:48 - 000329216 _____ (TeamSpeak Systems GmbH) [Datei ist nicht signiert] C:\Users\Kowismo\AppData\Roaming\TS3Client\plugins\teamspeak_control_plugin_win64.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 001416192 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\chrome_elf.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 001166336 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\chrome_elf.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qgif.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qicns.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qico.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qjpeg.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qsvg.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtga.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000380416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtiff.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwbmp.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwebp.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 001455616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\platforms\qwindows.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000227328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt\labs\platform\qtlabsplatformplugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Gui.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Qml.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlModels.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlWorkerScript.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 004254720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Quick.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickControls2.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000222208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickShapes.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 001128960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickTemplates2.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000334848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Svg.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebChannel.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 005611520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Widgets.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WinExtras.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick.2\qtquick2plugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000294400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Layouts\qquicklayoutsplugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Shapes\qmlshapesplugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Window.2\windowplugin.dll
2024-06-07 00:05 - 2024-06-07 00:05 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\styles\qwindowsvistastyle.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000046080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\audio\qtaudio_windows.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\iconengines\qsvgicon.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\imageformats\qgif.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\imageformats\qico.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000353280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\imageformats\qjpeg.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\imageformats\qsvg.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\imageformats\qtiff.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000423424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\imageformats\qwebp.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 001239552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\platforms\qwindows.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000915456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\Qt5Network.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000362496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\Qt5QmlModels.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 004702208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\Qt5Widgets.dll
2024-06-06 12:34 - 2024-05-17 10:05 - 000165888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Game Store Launcher\Battle.net\Battle.net.14887\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6664]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;D:\Programme\PuTTY\
HKU\S-1-5-21-34136192-4044979058-1151266501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kowismo\Pictures\Wallpaper\windows-11-grey-5k-62-2560x1440.jpg
DNS Servers: 45.90.28.238 - 45.90.30.238
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-34136192-4044979058-1151266501-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7B08F29A-2498-4CF3-A851-43D9A08476F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D4926BD0-CFA0-407E-B961-5BC19E2C512E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A105C8E4-4726-473C-837A-36BA14E7C8C2}C:\users\kowismo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kowismo\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{2B6E0B41-F94E-4060-BF90-1138F5B7E2E5}C:\users\kowismo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kowismo\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0BEC1E13-181A-4C07-988F-96E7159E87F2}] => (Allow) D:\Game Store Launcher\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{33FC1EB8-CCEF-4C19-9476-6199EE39B2F9}] => (Allow) D:\Game Store Launcher\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E7B5E306-1502-43EF-B0B9-AC0FDB04E9D1}] => (Allow) D:\Game Store Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0B9A8A13-893D-4450-B5B6-A3507E000062}] => (Allow) D:\Game Store Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3856B682-A2AB-488B-821F-08CF5357D695}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\CrosshairX.exe (GitHub, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F53F8103-CFBA-4CDA-B537-8C1A56ADAD73}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\CrosshairX\CrosshairX.exe (GitHub, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D86A87EC-7C07-4F25-877D-6E9C07D9611E}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Palworld\Palworld.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C73B62E5-37D5-4916-BBE5-1A7A56C9118B}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Palworld\Palworld.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E736A78E-35DB-4F99-986C-59643C36AFED}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{7D1A213D-6443-40E5-9DEF-443120351FDF}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{77EA684A-6337-4E71-8B72-BC7302CB63B5}] => (Allow) D:\Game Store Launcher\Ubisoft Game Launcher\games\The Crew Motorfest\TheCrewMotorfest.exe (UBISOFT ENTERTAINMENT INC. -> UbiSoft)
FirewallRules: [{B19BC2D8-619B-4E08-A8E7-AEBF0A4AD677}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Ratchet & Clank - Rift Apart\RiftApart.exe (Sony Interactive Entertainment LLC -> Insomniac Games, Inc.)
FirewallRules: [{C834DECF-2CB5-44E8-A50B-7AAF6909AF4A}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Ratchet & Clank - Rift Apart\RiftApart.exe (Sony Interactive Entertainment LLC -> Insomniac Games, Inc.)
FirewallRules: [{F4E775E5-D6DC-4DCA-93EC-AA5307EEC2A4}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Atomic Heart\AtomicHeart.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{06745E94-3F62-4637-9DFC-F190A34570BF}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Atomic Heart\AtomicHeart.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C4FBD93F-3C66-4547-B2F0-89617D02F7C6}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{E1ECA286-0E2F-400D-B3FA-D53568098889}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{38EB7BFB-D89C-46B9-A237-7F5F363E6319}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\HighOnLife\Oregon.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{877E6F0B-790C-4025-88F1-8B178D4D6D27}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\HighOnLife\Oregon.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3A89DE4F-7E5A-4E71-A3B7-F78C4E8202DC}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{295F9990-2D9F-47EF-94C6-B590AC415C0A}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{BD314DE3-FFCD-48BD-A306-F3C043304B99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{30624C56-305C-4DFF-826A-33AB0DBB5764}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3F1A3BF-21A7-455C-AD05-3C36B018BA91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{145DC379-EF79-4E05-B95D-54B2C86DFB8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{57DDC410-2151-49F2-A3DB-C21A1ABD8A3D}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{EC747526-8C16-4587-AC02-954C7BD047CD}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{C8736E9A-3046-4617-BDBF-5BBFA4660B3F}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\One-armed robber\OAR.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0641BD1B-6C46-4A98-8C14-1CAAE7CF512B}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\One-armed robber\OAR.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5674582A-1DE9-41B0-9690-931F436A4BE6}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{21F5CC93-8B9C-4355-91B9-B4ED1F015F4D}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2D8516D6-2C27-4447-85C6-21D519CF4884}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{A85EBF28-6578-4E39-9EA1-EF6135779027}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{FBC22330-4FF5-4ED0-819C-641508DD9150}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Fallout76\Fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{1CDBBDC6-6C09-4C92-8A95-84668BDE8DC9}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Fallout76\Fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{38480A85-7C37-4E99-A189-622D1D7ECB4D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAB8BF26-C533-491A-8AED-EA6F62E72273}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{059A2F99-F533-47A1-8919-1C38C7025947}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Banana\Banana.exe () [Datei ist nicht signiert]
FirewallRules: [{F67A8D2A-627F-4401-804C-488B3B12766E}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Banana\Banana.exe () [Datei ist nicht signiert]
FirewallRules: [{DD3045AE-6C5B-42C1-A021-AA8FD6B804CB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8553763E-C6C3-4E45-B0B5-BECB61170901}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{DA10CAE1-6C07-468F-8963-12E86DAD4CEE}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{70B85988-E965-41A0-BB76-6C849CD533D1}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Destiny 2\destiny2launcher.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2B0D7CF1-B165-42C4-BB7B-07CD572D7693}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Destiny 2\destiny2launcher.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{E98ADD66-100D-4CF4-BCB7-89734180833E}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{2B504CB7-98EA-437E-8BBD-100A9B4A59A6}] => (Allow) D:\Game Store Launcher\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{28F8E788-2D85-4996-93B2-2855EBA81A6F}] => (Allow) D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{BA028C12-CCE7-46F2-B94D-1145034C0501}] => (Allow) D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{B262D798-FBA6-41A8-89D5-640CEA390EB9}] => (Allow) D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{B4E96EA5-6C0E-442B-A650-210F4FF0B990}] => (Allow) D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{B1596E1B-F6D2-4B15-B9E0-52613135C9C6}] => (Allow) D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{0DED9766-2648-46A9-8F41-ACDEBF8CA89C}] => (Allow) D:\Programme\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{FB831644-8688-41B4-BB0A-C75A2DB8DD6E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{58404451-AD52-4779-8749-1494A0618E9A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C29CCFAA-100C-489E-AE4C-AFD06B7B226F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{23AC9325-1FD9-422F-912E-CDCD589A888A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{26504795-DF10-44ED-A93E-5AE241897905}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C712012E-B7CB-4D92-9631-5B51AA433E5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8ACD9650-902F-4017-B775-63C565AC21E3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{302873CF-E0DF-4C0D-8253-6653E784341F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9205C5F9-B6C3-4283-B867-EDEF9968A90A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{174714FF-B316-4CE0-846F-04FBC31830AC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2F57EC48-39C5-46B5-A8B1-2E15CE423DE5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)

==================== Wiederherstellungspunkte =========================

09-06-2024 19:54:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/09/2024 10:02:32 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-UCVR3UO)
Description: Name der fehlerhaften Anwendung: ProSightGameBarExt.exe, Version: 1.0.0.0, Zeitstempel: 0x665f26f4
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.3527, Zeitstempel: 0xac70373e
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000872570
ID des fehlerhaften Prozesses: 0x0x88bc
Startzeit der fehlerhaften Anwendung: 0x0x1dabaa5bd256500
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\47492CenterpointGaming.ProSightCrosshairExtension_1.4.0.0_x64__rz8d8f65gztyc\ProSightGameBarExt.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 9891342d-45af-48c8-8aa6-7aa6f2dd5379
Vollständiger Name des fehlerhaften Pakets: 47492CenterpointGaming.ProSightCrosshairExtension_1.4.0.0_x64__rz8d8f65gztyc
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (06/07/2024 03:15:59 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: EABackgroundService.exe, Version: 0.0.0.0, Zeitstempel: 0x665dfa48
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.3593, Zeitstempel: 0x10c46e71
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f6fe
ID des fehlerhaften Prozesses: 0x0x535c
Startzeit der fehlerhaften Anwendung: 0x0x1dab8dcd1b19fea
Pfad der fehlerhaften Anwendung: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 6e5af1ee-06d2-4c3f-a851-d80bbb3d77f8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/05/2024 10:24:26 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: EABackgroundService.exe, Version: 0.0.0.0, Zeitstempel: 0x66466a06
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.3593, Zeitstempel: 0x10c46e71
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f6fe
ID des fehlerhaften Prozesses: 0x0x56cc
Startzeit der fehlerhaften Anwendung: 0x0x1dab721c2574483
Pfad der fehlerhaften Anwendung: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 18110af7-4d49-49b3-9837-0726dbcbde65
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/05/2024 10:18:04 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-UCVR3UO)
Description: Name der fehlerhaften Anwendung: QmlRenderer.exe, Version: 5.15.117.0, Zeitstempel: 0x66335f4e
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.3593, Zeitstempel: 0x10c46e71
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f6fe
ID des fehlerhaften Prozesses: 0x0x31b4
Startzeit der fehlerhaften Anwendung: 0x0x1dab72044153bb4
Pfad der fehlerhaften Anwendung: D:\Programme\Corsair iCUE5 Software\QmlRenderer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 26e3940a-f2bc-43eb-b84f-db55dd9b6950
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/05/2024 10:12:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (06/05/2024 10:12:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (05/23/2024 11:47:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (05/23/2024 01:25:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]


Systemfehler:
=============
Error: (06/11/2024 09:15:21 AM) (Source: VDS Basic Provider) (EventID: 5) (User: )
Description: Sektoren auf Datenträger "\\?\PhysicalDrive3" können nicht auf null gesetzt werden. Fehlercode: 5@0101000F

Error: (06/11/2024 08:54:21 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/11/2024 08:53:47 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCVR3UO)
Description: Der Server "{CE6AF8E5-3A75-4AF5-BD59-C42E7228B4F4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/11/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/10/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/10/2024 06:11:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/10/2024 06:05:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/10/2024 01:08:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCVR3UO)
Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-06-11 08:32:08
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Casdet!rfn&threatid=2147727512&enterprise=0
Name: Trojan:Win32/Casdet!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Kowismo\Desktop\website\saveweb2zip-com-dose-lol (2)\images\sparkle.gif
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UCVR3UO\Kowismo
Prozessname: D:\Programme\WinSCP\WinSCP.exe
Sicherheitsversion: AV: 1.413.221.0, AS: 1.413.221.0, NIS: 1.413.221.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-06-11 08:29:08
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Casdet!rfn&threatid=2147727512&enterprise=0
Name: Trojan:Win32/Casdet!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Kowismo\Desktop\website\saveweb2zip-com-dose-lol (1)\images\sparkle.gif
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UCVR3UO\Kowismo
Prozessname: D:\Programme\WinSCP\WinSCP.exe
Sicherheitsversion: AV: 1.413.221.0, AS: 1.413.221.0, NIS: 1.413.221.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-06-10 21:23:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {694515D5-FF39-4476-96BA-0C34FFF3BD83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-05-26 12:41:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A4900D4-051E-4D1E-86EA-A850247D6EAD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-05-21 10:32:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9001B2BB-F14B-4C21-BC26-6B6DA564C1CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-06-11 08:55:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Kowismo\AppData\Local\Discord\app-1.0.9148\Discord.exe) attempted to load \Device\HarddiskVolume6\Programme\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements. 

Date: 2024-06-06 19:44:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Kowismo\AppData\Local\Discord\app-1.0.9147\Discord.exe) attempted to load \Device\HarddiskVolume6\Programme\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. F9 12/14/2023
Hauptplatine: Gigabyte Technology Co., Ltd. Z790 GAMING X
Prozessor: 12th Gen Intel(R) Core(TM) i9-12900K
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 65298.26 MB
Verfügbarer physikalischer RAM: 45473.43 MB
Summe virtueller Speicher: 75026.26 MB
Verfügbarer virtueller Speicher: 45042.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.88 GB) (Free:340.4 GB) (Model: Samsung SSD 980 PRO 500GB) NTFS
Drive d: () (Fixed) (Total:3726.01 GB) (Free:2716.22 GB) (Model: Samsung SSD 990 PRO 4TB) NTFS
Drive e: () (Fixed) (Total:931.5 GB) (Free:727.77 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS

\\?\Volume{e043206f-1cac-405c-81c9-2fde2a156c9c}\ () (Fixed) (Total:0.76 GB) (Free:0.08 GB) NTFS
\\?\Volume{591d66b1-bda2-4c5f-9e7b-76bf1275a161}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---


Code:
ATTFilter
==================================================
Filename          : sparkle.gif
Detect Time       : 11.06.2024 08:32:08
Threat Name       : Trojan:Win32/Casdet!rfn
Severity          : Schwerwiegend (5)
Category          : Trojaner (8)
Detection User    : DESKTOP-UCVR3UO\Kowismo
Action            : Nicht verfügbar (9)
Origin            : Lokaler Computer (1)
Process Name      : D:\Programme\WinSCP\WinSCP.exe
URL               : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Casdet!rfn&threatid=2147727512&enterprise=0
Detect Path       : file:_C:\Users\Kowismo\Desktop\website\saveweb2zip-com-dose-lol (2)\images\sparkle.gif
Threat ID         : 2147727512
Detection ID      : {887CCCA3-6C48-42C7-9264-CFC22144FCDF}
Computer Name     : DESKTOP-UCVR3UO
Event Log Time    : 11.06.2024 08:32:08
==================================================
         
__________________

Alt 11.06.2024, 18:21   #4
M-K-D-B
/// TB-Ausbilder
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?



Vielen Dank für die Logdateien.

Ich sehe keine aktive Malware in den Logdateien.

Was ist noch alles in dem Ordner "saveweb2zip-com-dose-lol" so Lustiges drin?

Wenn du magst, können wir die Aktualität deiner Programme überprüfen.
Gib Bescheid, wenn du Interesse daran hast.

Alt 11.06.2024, 19:01   #5
PlushTush
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Vielen Dank für die Logdateien.

Ich sehe keine aktive Malware in den Logdateien.

Was ist noch alles in dem Ordner "saveweb2zip-com-dose-lol" so Lustiges drin?

Wenn du magst, können wir die Aktualität deiner Programme überprüfen.
Gib Bescheid, wenn du Interesse daran hast.
Danke für die Rückmeldung.
Da waren sonst nur normale Dateien für eine Website drin, wie Java, CSS etc.
Und halt die komische .gif.

Mit aktualität deiner Programme überprüfen sind welche genau gemeint? Einfach sowas wie C++ oder wie?

Wie wahrscheinlich ist es den das bei 36 Bytes ein Virus dabei wäre und bei Virustotal 1/67 ist?
Macht mich nur stützig das bei Virustotal so viele Dateinamen sind unter welche die Datei "angeblich" bekannt sein soll.
Unter anderem .gif, .png, .pdf, .exe, .wim, .txt, mp3 etc. / synapse-cracked.exe / gb_cheat_by_lance.wim / spark.exe


Geändert von PlushTush (11.06.2024 um 19:07 Uhr)

Alt 12.06.2024, 13:49   #6
M-K-D-B
/// TB-Ausbilder
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?



Zitat:
Zitat von PlushTush Beitrag anzeigen
Mit aktualität deiner Programme überprüfen sind welche genau gemeint? Einfach sowas wie C++ oder wie?
Alle sicherheitsrelevanten Apps/Programme, die unter Windows installiert sind.
Das machen wir mit SecurityCheck.



Zitat:
Zitat von PlushTush Beitrag anzeigen
Wie wahrscheinlich ist es den das bei 36 Bytes ein Virus dabei wäre und bei Virustotal 1/67 ist?
36 Bytes sind viel zu wenig für eine ausführbare Datei (.dll, .exe, etc.)
Schädliche Scriptdateien können auch mal sehr klein sein... z. B. wenn sie nur auf eine Datei, das Internet oder die Registry weiterverlinken.... aber auch da sind 36 Bytes schon sehr sehr sportlich... also eher unwahrscheinlich.



Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 13.06.2024, 00:03   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Blinzeln

sparkle.gif - Ist es ein Virus oder doch nicht?



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
36 Bytes sind viel zu wenig für eine ausführbare Datei (.dll, .exe, etc.)
Definitiv. Selbst das unschädliche Testsample EICAR ist größer:

Code:
ATTFilter
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2024, 17:54   #8
M-K-D-B
/// TB-Ausbilder
 
sparkle.gif - Ist es ein Virus oder doch nicht? - Standard

sparkle.gif - Ist es ein Virus oder doch nicht?



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu sparkle.gif - Ist es ein Virus oder doch nicht?
andere, anderen, angeblich, available, bytes, datei, defender, einfach, erkannt, konnte, meinung, namen, neu, nicht, not, notepad.exe, source, stealer, this, unter, virus, virustotal, windows, windows defender




Ähnliche Themen: sparkle.gif - Ist es ein Virus oder doch nicht?


  1. BKA Virus - oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (23)
  2. Ein Virus? oder doch nur eine Einstellungssache des Laptops?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (12)
  3. Google Redirect Virus oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (42)
  4. Virenprogramme versagen oder ist es doch kein Virus?
    Log-Analyse und Auswertung - 24.12.2012 (2)
  5. VIRUS oder doch nicht
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (1)
  6. Virus oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (44)
  7. Antimalware Doctor ist weg oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (27)
  8. MSN Virus (?) oder ist das überhaupt ein Virus??
    Überwachung, Datenschutz und Spam - 01.09.2009 (6)
  9. Alles OK, oder doch ein Problem ?
    Log-Analyse und Auswertung - 03.04.2009 (0)
  10. Ist diese Datei ein Virus oder nicht???
    Alles rund um Windows - 26.10.2008 (6)
  11. Ist das ein Virus oder was?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (1)
  12. "blank[1].gif" ist das ein Trojaner Datei?
    Log-Analyse und Auswertung - 19.07.2008 (1)
  13. Ist es nun ein Virus oder nicht ?
    Mülltonne - 01.03.2008 (0)
  14. Störung des Provides oder doch ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2007 (2)
  15. mp3-virus? oder doch ein anderes problem?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (6)
  16. Noch ein Trojaner-Opfer -oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (4)
  17. Was ist das für ein Virus 7 Wurm oder sonst ein Mist?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (5)

Zum Thema sparkle.gif - Ist es ein Virus oder doch nicht? - Hey, ich hatte eine .GIF die von Windows Defender als Virus erkannt wurde, laut Virustotal nur von Windows Defender. Der Name war sparkle.gif https://www.virustotal.com/gui/file/c3fa59901d56ce8a95a303b22fd119cb94abf4f43c4f6d60a81fd78b7d00fa65/details https://virusscan.jotti.org/de-DE/filescanjob/r54tk0y1wl ist jedoch unter vielen anderen - sparkle.gif - Ist es ein Virus oder doch nicht?...
Archiv
Du betrachtest: sparkle.gif - Ist es ein Virus oder doch nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.