| |
| |||||||
Log-Analyse und Auswertung: Shell benachrichtigung kann nicht entfernt werden SEOWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.06.2024, 18:38
| #1 |
| |  Shell benachrichtigung kann nicht entfernt werden SEO Hallo, ich habe das gleiche Thema hie bereits gefunden und hoffe das mir auch geholfen werden kann. Es geht um die Meldung die nach jedem Start auftritt "shell Benachrichtigung kann nicht entfernt werden SEO" ich habe bereits den adwCleaner durchlaufen lassen, alles in Quarantäne gesteckt und anschließend gelöscht. Nur bin ich mi nicht sicher ob das Problem dadurch wirklich behoben ist. Erscheinen tut die Meldung aber schonmal nicht mehr. Jedoch findet adwCleane jedes mal wieder eine neue Sache bzw. immer die selbe egal wie oft ich sie lösche. Nach jedem PC Neustart findet er es wieder. Ursprüngliche Meldung aber nach wie vor weg. Ich hoffe es ist richtig wie ich den log eingefügt habe. Die erste log ist nach der ersten Bereinigung. Die zweite log ist von der Datei die er immer wieder neu findet. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-30-2024
# Duration: 00:00:01
# OS: Windows 11 (Build 22631.3737)
# Cleaned: 11
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
Deleted HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
Deleted HKCU\SOFTWARE\523be7626984dffc968448165ea8146f
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\qdu-pr
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2395 octets] - [30/06/2024 18:48:50]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-30-2024
# Duration: 00:00:00
# OS: Windows 11 (Build 22631.3737)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2395 octets] - [30/06/2024 18:48:50]
AdwCleaner[C00].txt - [2383 octets] - [30/06/2024 18:50:17]
AdwCleaner[S01].txt - [1584 octets] - [30/06/2024 18:54:05]
AdwCleaner[S02].txt - [1645 octets] - [30/06/2024 18:54:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Geändert von FatCapzz (30.06.2024 um 18:47 Uhr) |
|
30.06.2024, 18:40
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Shell benachrichtigung kann nicht entfernt werden SEO Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________Zitat:
__________________ |
|
01.07.2024, 08:52
| #3 |
| | Shell benachrichtigung kann nicht entfernt werden SEO Es handelt sich Um Windows 11.
__________________Leider kann ich die Info nicht mehr nachtragen Welche Informationen werden zusätzlich benötigt? MfG |
|
01.07.2024, 09:16
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Shell benachrichtigung kann nicht entfernt werden SEOZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.07.2024, 13:03
| #5 |
| | Shell benachrichtigung kann nicht entfernt werden SEO Hey ich habe soeben FRST durchlaufen lassen. Hier einmal die Log files. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.06.2024
durchgeführt von Anwender (Administrator) auf DESKTOP-84548CT (Micro-Star International Co., Ltd. MS-7E26) (01-07-2024 13:58:38)
Gestartet von C:\Users\Anwender\Desktop\FRST0624\FRST64 (1).exe
Geladene Profile: Anwender
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A225F3B5-240D-4EE9-BCF4-697A07F5E93E -> Micro-Star INT'L CO., LTD.) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.38.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.20.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.81\msedgewebview2.exe <6>
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(Discord Inc. -> Discord Inc.) C:\Users\Anwender\AppData\Local\Discord\app-1.0.9152\Discord.exe <6>
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_206887a3f4130317\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2406.1001.20.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3023152 2024-06-28] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [112973080 2024-06-23] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [46043392 2024-06-22] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70989920 2024-06-28] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Run: [Discord] => C:\Users\Anwender\AppData\Local\Discord\Update.exe [1526552 2024-06-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37550568 2024-06-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-06-27] (Google LLC -> Google LLC)
Startup: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-06-30] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27333D0C-7ACE-4E80-A6B8-F25F6931DA23} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{EE9DE3F8-06B3-4E8D-9DAF-23572D8C09B7} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {5E5D0968-A4B3-4048-957A-5EB457DD916B} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-06-22] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {52D137D8-6C1C-4285-828C-128C4976B8A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3EF0842F-CA64-4B5C-9DDB-E7B33169FBB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C03757F5-F69B-42C1-944E-0A4D4003B69D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DE34224-C4E7-489A-9F45-BE7EFC37D775} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D66A58BF-BC6A-4247-AF67-2FF00CF129C8} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe [2764904 2024-06-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {C9144B06-D5A0-4F93-B92B-CDD6616C2885} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D26BBB58-8A10-4888-A2A6-DEFA4A4BD702} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77BDB18C-E19A-4932-B2AD-FBDAA4B7C42D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {FC8AE0C5-CC23-4CBA-9BC6-E1AE2276728D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5765DED9-670F-4815-8330-BEF35A913613} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {82884A83-A4A4-47EE-9E0D-F7F10E38818F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8DBEF407-BA29-4DA3-9F83-C590D86F834D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E91C0910-5EF8-46CB-8A38-1BB968D362FB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7083A0CB-84F7-4440-8421-049066987F69} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B581AA17-A94A-4191-B1D1-864E961AABAE} - System32\Tasks\Opera scheduled assistant Autoupdate 1719124180 => C:\Users\Anwender\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5749664 2024-06-12] (Opera Norway AS -> Opera Software) -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\Anwender\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {AF0DF054-ED18-48D1-BC82-0DEB440A0173} - System32\Tasks\Opera scheduled Autoupdate 1719124178 => C:\Users\Anwender\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5749664 2024-06-12] (Opera Norway AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e31113c-9699-4ce5-90e1-80d9051df0f0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e31113c-9699-4ce5-90e1-80d9051df0f0}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{746e08c5-3eb1-457e-bcde-6509bafd1268}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{746e08c5-3eb1-457e-bcde-6509bafd1268}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-22]
Edge Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-22]
Edge Extension: (Edge relevant text changes) - C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-22]
FireFox:
========
FF DefaultProfile: fc8tsrmk.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\fc8tsrmk.default [2024-06-23]
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\xeg6o0zi.default-release-1719141239365 [2024-06-23]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2024-07-01]
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://mail.google.com/mail/u/0/#inbox"
CHR DefaultSearchURL: Default -> hxxps://search.omnibox-amp.org/v4.2/balancer/?pid=gonzales&subid=sxo&bucket=cxo24etu24-06&uuid=NO UUID&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.bing.com
CHR DefaultSuggestURL: Default -> hxxps://suggest.omnibox-amp.org/?pid=gonzales&subid=sxo&format=omnibox&bucket=cxo24e_tu_24-06&cid=NO UUIDq={searchTerms}
CHR Extension: (Bitcleaner Surfguard) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-06-23]
CHR Extension: (Cookie Watch) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2024-06-23]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-23]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-06-27]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2024-06-28]
CHR Extension: (Programm zur Chromebook-Wiederherstellung) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndclpdbaamdhonoechobihbbiimdgai [2024-06-23]
CHR Extension: (Little Alchemy) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2024-06-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-23]
CHR HKU\S-1-5-21-1831223868-1450187224-494811552-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15737128 2024-06-23] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2024-06-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [954704 2024-06-24] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-05-30] (Underwriters Laboratories Inc. -> Futuremark)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10988800 2024-06-22] (Logitech Inc -> Logitech, Inc.)
S2 LightKeeperService; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LightKeeperService.exe [92768 2023-05-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 logi_lamparray_service; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe [9893864 2024-06-22] (Logitech Inc -> Logitech, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MSI_Case_Service; C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe [74768 2024-06-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [149608 2024-01-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 MSI_Companion_Service; C:\Program Files (x86)\MSI\MSI Center\Game Highlights\MSI_Companion_Service.exe [144488 2024-04-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 Mystic_Light_Service; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Mystic_Light_Service.exe [41064 2024-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_206887a3f4130317\Display.NvContainer\NVDisplay.Container.exe [1274888 2024-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Wellbia.com\ucldr_battlegrounds_gl.exe [5084200 2024-06-24] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9705560 2024-06-28] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [12484448 2024-06-24] (KRAFTON, Inc. -> KRAFTON, Inc)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25688 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 HWiNFO_191; C:\Users\Anwender\AppData\Local\Temp\HWiNFO64A_191.SYS [57936 2024-06-20] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ACHTUNG
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [44880 2024-06-22] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2024-06-22] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [73040 2024-06-22] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray.sys [89064 2024-06-22] (Logitech Inc -> Logitech, Inc.)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19672 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 MTKBTFilterx64; C:\Windows\system32\DRIVERS\mtkbtfilterx.sys [345056 2022-06-26] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\drivers\mtkwl6ex.sys [1697504 2024-06-11] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [32576 2024-01-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MSI Center\Mystic Light\Lib\NTIOLib_X64.sys [32488 2023-11-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt25cx21; C:\Windows\System32\DriverStore\FileRepository\rt25cx21x64.inf_amd64_447a9570dbb12464\rt25cx21x64.sys [620456 2022-03-25] (Realtek Semiconductor Corp. -> Realtek)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [40415320 2024-06-27] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-06-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-06-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [215864 2024-06-24] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-30 20:59 - 2024-06-30 21:02 - 000000000 ___HD C:\$SysReset
2024-06-30 20:14 - 2024-07-01 13:58 - 000000000 ____D C:\FRST
2024-06-30 20:13 - 2024-07-01 13:58 - 000000000 ____D C:\Users\Anwender\Desktop\FRST0624
2024-06-30 20:12 - 2024-06-30 20:12 - 003512958 _____ C:\Users\Anwender\Downloads\FRST0624.zip
2024-06-30 20:11 - 2024-06-30 20:11 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _sqB7p.exe
2024-06-30 19:06 - 2024-06-30 19:06 - 000758838 _____ C:\Windows\system32\perfh007.dat
2024-06-30 19:06 - 2024-06-30 19:06 - 000157058 _____ C:\Windows\system32\perfc007.dat
2024-06-30 18:51 - 2024-06-30 18:54 - 000000000 ____D C:\Users\Anwender\Desktop\Neuer Ordner
2024-06-30 18:44 - 2024-06-30 18:50 - 000000000 ____D C:\AdwCleaner
2024-06-30 18:44 - 2024-06-30 18:44 - 008790880 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner.exe
2024-06-30 08:39 - 2024-06-30 09:01 - 000000000 ____D C:\Users\Anwender\Documents\3DMark
2024-06-30 08:39 - 2024-06-30 08:39 - 000000000 ____D C:\Users\Default\AppData\LocalLow\NVIDIA
2024-06-30 08:39 - 2024-06-30 08:39 - 000000000 ____D C:\Users\Anwender\AppData\Local\UL
2024-06-30 08:39 - 2024-06-30 08:39 - 000000000 ____D C:\ProgramData\UL
2024-06-30 08:38 - 2024-06-30 08:38 - 000000000 ____D C:\Program Files (x86)\Futuremark
2024-06-30 08:28 - 2024-06-30 08:28 - 000545064 _____ (Lavasoft) C:\Users\Anwender\Downloads\Setup.exe
2024-06-29 10:02 - 2024-06-29 10:02 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Statespace
2024-06-29 09:57 - 2024-06-29 09:57 - 000000222 _____ C:\Users\Anwender\Desktop\Aimlabs.url
2024-06-28 22:17 - 2024-06-28 22:17 - 000000000 ____D C:\Users\Anwender\AppData\Local\ManorLords
2024-06-28 13:52 - 2024-06-28 13:52 - 000003174 _____ C:\Windows\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2024-06-28 13:52 - 2024-06-28 13:52 - 000000000 ____D C:\Program Files\WD
2024-06-28 13:51 - 2024-06-28 13:52 - 000000000 ____D C:\Program Files\ENE
2024-06-28 13:51 - 2024-06-28 13:51 - 000000000 ____D C:\Program Files\Verbatim
2024-06-28 13:49 - 2022-05-16 17:23 - 000013576 _____ (Windows (R) Win 7 DDK provider) C:\Windows\acpimof.dll
2024-06-28 13:48 - 2024-06-28 13:48 - 000001631 _____ C:\Users\Anwender\Desktop\MSI Center - Verknüpfung.lnk
2024-06-28 13:48 - 2024-06-28 13:48 - 000000000 ____D C:\Users\Anwender\AppData\Local\Downloaded Installations
2024-06-28 13:48 - 2024-06-28 13:48 - 000000000 ____D C:\Program Files\AMD
2024-06-28 13:48 - 2024-06-28 13:48 - 000000000 ____D C:\MSI
2024-06-28 13:47 - 2024-06-28 13:49 - 000000000 ____D C:\ProgramData\MSI
2024-06-28 13:46 - 2024-06-28 13:46 - 000000000 ____D C:\Users\Anwender\Desktop\MSI-Center
2024-06-28 13:45 - 2024-06-28 13:45 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\7-Zip (64 Bit) - CHIP Installer _MOV7p.exe
2024-06-28 13:45 - 2024-06-28 13:45 - 000000000 ____D C:\Users\Anwender\Desktop\7-Zip
2024-06-28 13:45 - 2024-06-28 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2024-06-28 13:42 - 2024-06-28 13:43 - 626970676 _____ C:\Users\Anwender\Downloads\MSI-Center.zip
2024-06-28 13:39 - 2024-06-25 18:26 - 002031464 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-06-28 13:39 - 2024-06-25 18:26 - 002031464 _____ C:\Windows\system32\vulkaninfo.exe
2024-06-28 13:39 - 2024-06-25 18:26 - 001578752 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-06-28 13:39 - 2024-06-25 18:26 - 001578752 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-06-28 13:39 - 2024-06-25 18:26 - 001445120 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-06-28 13:39 - 2024-06-25 18:26 - 001445120 _____ C:\Windows\system32\vulkan-1.dll
2024-06-28 13:39 - 2024-06-25 18:26 - 001295104 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-06-28 13:39 - 2024-06-25 18:26 - 001295104 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-06-28 13:39 - 2024-06-25 18:26 - 000477816 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-06-28 13:39 - 2024-06-25 18:26 - 000374392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-06-28 13:39 - 2024-06-25 18:23 - 001068664 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-06-28 13:39 - 2024-06-25 18:23 - 000670344 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2024-06-28 13:39 - 2024-06-25 18:23 - 000505992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2024-06-28 13:39 - 2024-06-25 18:22 - 001549320 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-06-28 13:39 - 2024-06-25 18:22 - 001204744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-06-28 13:39 - 2024-06-25 18:22 - 000847880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-06-28 13:39 - 2024-06-25 18:21 - 002180728 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-06-28 13:39 - 2024-06-25 18:21 - 001631368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-06-28 13:39 - 2024-06-25 18:21 - 001033352 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-06-28 13:39 - 2024-06-25 18:21 - 000795656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-06-28 13:39 - 2024-06-25 18:21 - 000460936 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-06-28 13:39 - 2024-06-25 18:20 - 016119432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-06-28 13:39 - 2024-06-25 18:20 - 013009032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-06-28 13:39 - 2024-06-25 18:20 - 006914696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-06-28 13:39 - 2024-06-25 18:20 - 005914144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-06-28 13:39 - 2024-06-25 18:20 - 005867656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2024-06-28 13:39 - 2024-06-25 18:20 - 003788936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-06-28 13:39 - 2024-06-25 18:19 - 000853536 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-06-28 13:39 - 2024-06-25 18:18 - 007061880 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-06-28 13:39 - 2024-06-25 18:18 - 006142632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-06-28 13:39 - 2024-06-25 10:54 - 000123973 _____ C:\Windows\system32\nvinfo.pb
2024-06-28 13:38 - 2024-06-28 13:41 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-06-24 22:40 - 2024-06-28 21:54 - 000000000 ____D C:\Users\Anwender\AppData\Local\Starfield
2024-06-24 22:40 - 2024-06-24 22:40 - 000001392 _____ C:\Users\Anwender\Desktop\Starfield - Verknüpfung.lnk
2024-06-24 20:40 - 2024-06-24 20:41 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\.minecraft
2024-06-24 20:40 - 2024-06-24 20:40 - 000001328 _____ C:\Users\Anwender\Desktop\Minecraft Launcher - Verknüpfung.lnk
2024-06-24 19:37 - 2024-06-24 19:37 - 000000000 ____D C:\Users\Anwender\Documents\League of Legends
2024-06-24 14:12 - 2024-06-24 14:17 - 000000000 ____D C:\Users\Anwender\AppData\Local\Athena
2024-06-24 14:06 - 2024-06-24 14:06 - 000001537 _____ C:\Users\Anwender\Desktop\Zoo Tycoon Ultimate Animal Collection - Verknüpfung.lnk
2024-06-24 12:46 - 2024-06-24 19:40 - 000000000 ____D C:\Program Files\Common Files\PUBG
2024-06-24 12:46 - 2024-06-24 19:39 - 000215864 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2024-06-24 12:46 - 2024-06-24 12:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\WELLBIA
2024-06-24 12:46 - 2024-06-24 12:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\TslGame
2024-06-24 12:46 - 2024-06-24 12:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\BattlEye
2024-06-24 12:46 - 2024-06-24 12:46 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com
2024-06-23 22:25 - 2024-06-23 22:25 - 000001197 _____ C:\Users\Anwender\Desktop\Sea of Thieves.lnk
2024-06-23 19:10 - 2024-06-23 19:10 - 000000000 ___SH C:\Users\Public\Shared Files
2024-06-23 19:03 - 2024-06-23 19:03 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashReportClient
2024-06-23 19:02 - 2024-06-24 14:12 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-06-23 19:02 - 2024-06-23 19:02 - 000000000 ____D C:\Users\Anwender\AppData\Local\FortniteGame
2024-06-23 13:12 - 2024-06-23 13:12 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2024-06-23 13:11 - 2024-06-30 11:27 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-23 13:11 - 2024-06-27 11:29 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-06-23 13:11 - 2024-06-23 13:11 - 008420232 _____ (Google LLC) C:\Users\Anwender\Downloads\ChromeSetup(1).exe
2024-06-23 13:11 - 2024-06-23 13:11 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-06-23 13:11 - 2024-06-23 13:11 - 000000000 ____D C:\Users\Anwender\AppData\Local\Google
2024-06-23 13:11 - 2024-06-23 13:11 - 000000000 ____D C:\Program Files\Google
2024-06-23 13:08 - 2024-06-23 13:14 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-23 13:08 - 2024-06-23 13:08 - 000372168 _____ (Mozilla) C:\Users\Anwender\Downloads\Firefox Installer.exe
2024-06-23 13:08 - 2024-06-23 13:08 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Mozilla
2024-06-23 13:08 - 2024-06-23 13:08 - 000000000 ____D C:\Users\Anwender\AppData\Local\Mozilla
2024-06-23 12:12 - 2024-06-23 12:12 - 000000354 _____ C:\Users\Anwender\Desktop\Fortnite.url
2024-06-23 12:03 - 2024-06-30 19:52 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-06-23 12:03 - 2024-06-23 12:03 - 000001702 _____ C:\Users\Anwender\Desktop\Dolby Access - Verknüpfung.lnk
2024-06-23 12:03 - 2024-06-23 12:03 - 000000222 _____ C:\Users\Anwender\Desktop\PUBG BATTLEGROUNDS.url
2024-06-23 11:52 - 2024-06-23 11:52 - 000014200 _____ C:\Users\Anwender\Downloads\Levi_Ackermann_29_character_image_29.webp
2024-06-23 11:36 - 2024-06-23 11:50 - 000000000 ____D C:\Users\Anwender\AppData\Local\Steam
2024-06-23 11:35 - 2024-07-01 13:56 - 000000000 ____D C:\Program Files (x86)\Steam
2024-06-23 11:35 - 2024-06-23 11:35 - 002380800 _____ C:\Users\Anwender\Downloads\SteamSetup.exe
2024-06-23 11:35 - 2024-06-23 11:35 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2024-06-23 11:35 - 2024-06-23 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-06-23 11:24 - 2024-06-23 11:24 - 000001340 _____ C:\Users\Anwender\Desktop\Halo The Master Chief Collection - Verknüpfung.lnk
2024-06-23 11:06 - 2024-06-24 22:40 - 000000000 ____D C:\Users\Anwender\Documents\My Games
2024-06-23 11:06 - 2024-06-23 11:06 - 000000000 ____D C:\ProgramData\dbg
2024-06-23 10:56 - 2024-06-23 10:56 - 000001440 _____ C:\Users\Anwender\Desktop\Age of Empires II Definitive Edition - Verknüpfung.lnk
2024-06-23 10:56 - 2024-06-23 10:56 - 000001428 _____ C:\Users\Anwender\Desktop\Age of Empires III Definitive Edition - Verknüpfung.lnk
2024-06-23 10:56 - 2024-06-23 10:56 - 000001304 _____ C:\Users\Anwender\Desktop\Age of Empires IV - Verknüpfung.lnk
2024-06-23 10:34 - 2024-06-23 10:34 - 000001510 _____ C:\Users\Anwender\Desktop\Xbox - Verknüpfung.lnk
2024-06-23 10:29 - 2024-06-23 10:29 - 000000000 ____D C:\Program Files\Epic Games
2024-06-23 10:24 - 2024-06-23 10:24 - 000000000 ____D C:\Users\Anwender\AppData\Local\UnrealEngineLauncher
2024-06-23 10:24 - 2024-06-23 10:24 - 000000000 ____D C:\Users\Anwender\AppData\Local\EpicGamesLauncher
2024-06-23 10:24 - 2024-06-23 10:24 - 000000000 ____D C:\Users\Anwender\AppData\Local\Epic Games
2024-06-23 10:23 - 2024-06-28 19:58 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2024-06-23 10:23 - 2024-06-23 10:25 - 000000000 ____D C:\ProgramData\Epic
2024-06-23 10:23 - 2024-06-23 10:24 - 000000000 ____D C:\Program Files (x86)\Epic Games
2024-06-23 10:23 - 2024-06-23 10:23 - 185073664 _____ C:\Users\Anwender\Downloads\EpicInstaller-15.17.1.msi
2024-06-23 10:23 - 2024-06-23 10:23 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2024-06-23 08:29 - 2024-06-23 08:29 - 000004582 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1719124180
2024-06-23 08:29 - 2024-06-23 08:29 - 000004316 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1719124178
2024-06-23 08:29 - 2024-06-23 08:29 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Opera Software
2024-06-23 08:28 - 2024-06-30 12:59 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashDumps
2024-06-23 08:27 - 2024-06-30 20:12 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\BitCleaner
2024-06-23 08:26 - 2024-07-01 13:57 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\discord
2024-06-23 08:26 - 2024-07-01 13:56 - 000000000 ____D C:\Users\Anwender\AppData\Local\Discord
2024-06-23 08:26 - 2024-06-27 11:28 - 000002258 _____ C:\Users\Anwender\Desktop\Discord.lnk
2024-06-23 08:26 - 2024-06-23 08:26 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-06-23 08:26 - 2024-06-23 08:26 - 000000000 ____D C:\Users\Anwender\AppData\Local\SquirrelTemp
2024-06-23 08:26 - 2024-06-23 08:26 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2024-06-23 08:25 - 2024-06-23 08:25 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\Discord - CHIP Installer _vlBlp.exe
2024-06-22 23:20 - 2024-06-30 19:02 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2024-06-22 23:20 - 2024-06-22 23:20 - 000000000 ____D C:\Users\Anwender\AppData\Local\VALORANT
2024-06-22 23:17 - 2024-06-22 23:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2024-06-22 23:17 - 2024-06-22 23:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-06-22 23:17 - 2024-06-22 23:17 - 000000000 ____D C:\Program Files\MSBuild
2024-06-22 23:17 - 2024-06-22 23:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-06-22 23:17 - 2024-06-22 23:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-06-22 22:51 - 2024-06-30 08:14 - 000000000 ____D C:\Program Files\Riot Vanguard
2024-06-22 22:51 - 2024-06-22 22:51 - 000001627 _____ C:\Users\Public\Desktop\VALORANT.lnk
2024-06-22 22:50 - 2024-06-29 22:03 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\riot-client-ux
2024-06-22 22:50 - 2024-06-22 23:20 - 000001491 _____ C:\Users\Public\Desktop\Riot Client.lnk
2024-06-22 22:50 - 2024-06-22 22:51 - 000001681 _____ C:\Users\Public\Desktop\League of Legends.lnk
2024-06-22 22:50 - 2024-06-22 22:51 - 000000000 ____D C:\Riot Games
2024-06-22 22:50 - 2024-06-22 22:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2024-06-22 22:50 - 2024-06-22 22:50 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2024-06-22 22:49 - 2024-06-30 11:41 - 000000000 ____D C:\ProgramData\Riot Games
2024-06-22 22:49 - 2024-06-24 19:37 - 000000000 ____D C:\Users\Anwender\AppData\Local\Riot Games
2024-06-22 22:43 - 2024-06-22 22:49 - 072327424 _____ (Riot Games, Inc.) C:\Users\Anwender\Downloads\Install League of Legends euw.exe
2024-06-22 22:16 - 2024-06-22 22:16 - 000001570 _____ C:\Users\Anwender\Desktop\Astro Command Center - Verknüpfung.lnk
2024-06-22 21:45 - 2024-06-22 21:45 - 000000000 ____D C:\Users\Anwender\AppData\Local\Backup
2024-06-22 19:19 - 2024-07-01 13:56 - 000000000 ____D C:\Users\Anwender\AppData\Local\LGHUB
2024-06-22 19:19 - 2024-06-28 20:02 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\G HUB
2024-06-22 19:19 - 2024-06-28 20:01 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\lghub
2024-06-22 19:19 - 2024-06-22 19:19 - 000073040 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_xlcore.sys
2024-06-22 19:19 - 2024-06-22 19:19 - 000044880 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_bus_enum.sys
2024-06-22 19:19 - 2024-06-22 19:19 - 000032080 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_vir_hid.sys
2024-06-22 19:19 - 2024-06-22 19:19 - 000000928 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2024-06-22 19:19 - 2024-06-22 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2024-06-22 19:19 - 2024-06-22 19:19 - 000000000 ____D C:\ProgramData\Logishrd
2024-06-22 19:19 - 2024-06-22 19:19 - 000000000 ____D C:\ProgramData\LGHUB
2024-06-22 19:19 - 2024-06-22 19:19 - 000000000 ____D C:\Program Files\Logitech
2024-06-22 19:19 - 2024-06-22 19:19 - 000000000 ____D C:\Program Files\Logi
2024-06-22 19:19 - 2024-06-22 19:19 - 000000000 ____D C:\Program Files\LGHUB
2024-06-22 19:18 - 2024-06-22 19:18 - 041857792 _____ (Logitech, Inc.) C:\Users\Anwender\Downloads\lghub_installer.exe
2024-06-22 17:55 - 2024-06-22 17:55 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\UnrealEngine
2024-06-22 17:55 - 2024-06-22 17:55 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\MCC
2024-06-22 17:54 - 2024-06-24 14:17 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\EasyAntiCheat
2024-06-22 17:54 - 2024-06-22 17:54 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2024-06-22 17:15 - 2024-06-02 05:42 - 000121872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2024-06-22 17:10 - 2024-06-28 13:41 - 000000000 ____D C:\Users\Anwender\AppData\Local\NVIDIA
2024-06-22 17:10 - 2024-06-22 17:16 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-06-22 17:10 - 2024-06-22 17:10 - 131655600 _____ (NVIDIA Corporation) C:\Users\Anwender\Downloads\GeForce_Experience_v3.28.0.417.exe
2024-06-22 17:10 - 2024-06-22 17:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-06-22 17:10 - 2024-06-22 17:10 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2024-06-22 17:10 - 2024-06-22 17:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\CEF
2024-06-22 17:10 - 2024-06-22 17:10 - 000000000 ____D C:\Users\Anwender\ansel
2024-06-22 17:10 - 2024-06-22 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-06-22 17:10 - 2024-06-22 17:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-06-22 17:10 - 2024-06-11 21:45 - 002900520 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2024-06-22 17:10 - 2024-06-11 21:45 - 002231336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2024-06-22 17:10 - 2024-06-11 21:44 - 001296936 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2024-06-22 17:10 - 2024-06-11 21:16 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll
2024-06-22 17:10 - 2024-06-11 21:16 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2024-06-22 17:10 - 2024-03-26 21:11 - 000180760 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2024-06-22 17:10 - 2024-03-26 21:11 - 000159768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2024-06-22 17:10 - 2024-03-26 21:11 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2024-06-22 17:10 - 2024-03-26 19:21 - 000060240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2024-06-22 16:46 - 2024-06-22 16:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\OneDrive
2024-06-22 16:34 - 2024-06-22 16:34 - 000000000 ___HD C:\OneDriveTemp
2024-06-22 16:28 - 2024-06-22 16:28 - 000000000 ____D C:\Windows\SysWOW64\DDFs
2024-06-22 16:28 - 2024-06-22 16:28 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-06-22 16:28 - 2024-06-22 16:28 - 000000000 ____D C:\Windows\InboxApps
2024-06-22 16:25 - 2024-06-30 08:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-06-22 16:24 - 2024-06-22 16:25 - 000000000 ____D C:\Windows\system32\MRT
2024-06-22 16:22 - 2024-06-22 16:22 - 000060462 _____ C:\Windows\SysWOW64\ctac.json
2024-06-22 16:22 - 2024-06-22 16:22 - 000024821 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-22 16:21 - 2024-06-22 16:21 - 000060462 _____ C:\Windows\system32\ctac.json
2024-06-22 16:21 - 2024-06-22 16:21 - 000024821 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-06-22 16:19 - 2024-06-22 16:20 - 000000000 ___HD C:\$WinREAgent
2024-06-22 16:10 - 2024-06-22 16:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\INetHistory
2024-06-22 16:09 - 2024-06-30 08:39 - 000000000 ____D C:\Users\Anwender\AppData\Local\PlaceholderTileLogoFolder
2024-06-22 16:09 - 2024-06-28 22:55 - 000000000 ____D C:\XboxGames
2024-06-22 16:09 - 2024-06-22 16:09 - 000000028 ____H C:\.GamingRoot
2024-06-22 15:24 - 2024-06-23 13:11 - 000000000 ____D C:\Program Files (x86)\Google
2024-06-22 15:24 - 2024-06-22 15:24 - 008420232 _____ (Google LLC) C:\Users\Anwender\Downloads\ChromeSetup.exe
2024-06-22 14:07 - 2024-06-22 14:07 - 000000000 ____D C:\Users\Anwender\AppData\Local\Comms
2024-06-20 20:07 - 2024-06-22 15:36 - 000000000 ____D C:\Windows\Panther
2024-06-20 19:13 - 2024-06-30 08:14 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Programme
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-06-20 19:13 - 2024-06-20 19:13 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-06-20 19:10 - 2024-06-28 13:38 - 000008192 _____ C:\Windows\system32\Drivers\mtkRunTimeDataWdi.bin
2024-06-20 19:10 - 2024-06-20 19:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-06-20 19:09 - 2024-07-01 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-20 19:09 - 2024-06-30 18:59 - 000012288 ___SH C:\DumpStack.log.tmp
2024-06-20 19:09 - 2024-06-30 18:59 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-06-20 19:09 - 2024-06-30 18:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-06-20 19:09 - 2024-06-23 19:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-06-20 19:09 - 2024-06-22 16:31 - 000295424 _____ C:\Windows\system32\FNTCACHE.DAT
2024-06-20 19:09 - 2024-06-22 15:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-06-20 19:09 - 2024-06-20 19:09 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2024-06-20 19:09 - 2024-06-20 19:09 - 000000000 ____D C:\Windows\system32\config\BFS
2024-06-20 19:09 - 2024-06-20 19:09 - 000000000 ____D C:\Windows\system32\AMD
2024-06-20 19:09 - 2024-06-20 19:09 - 000000000 ____D C:\Windows\ServiceProfiles
2024-06-20 19:09 - 2024-06-20 13:16 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-20 19:09 - 2024-06-20 13:16 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-20 13:31 - 2024-06-20 13:31 - 000000000 ____D C:\Users\Anwender\AppData\Local\Publishers
2024-06-20 13:18 - 2024-06-30 19:06 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI
2024-06-20 13:18 - 2024-06-30 08:39 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-20 13:18 - 2024-06-24 14:12 - 000000000 ____D C:\Users\Anwender\AppData\Local\UnrealEngine
2024-06-20 13:18 - 2024-06-23 19:03 - 000000000 ____D C:\Users\Anwender\AppData\Local\NVIDIA Corporation
2024-06-20 13:18 - 2024-06-20 13:18 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\NVIDIA
2024-06-20 13:18 - 2024-06-20 13:18 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\MMC
2024-06-20 13:18 - 2024-06-20 13:18 - 000000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore
2024-06-20 13:18 - 2024-06-20 13:18 - 000000000 ____D C:\Users\Anwender\AppData\Local\gpu3d
2024-06-20 13:16 - 2024-06-22 16:47 - 000000000 ___RD C:\Users\Anwender\OneDrive
2024-06-20 13:16 - 2024-06-20 13:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-06-20 13:15 - 2024-06-30 20:02 - 000000000 ____D C:\Users\Anwender
2024-06-20 13:15 - 2024-06-30 19:54 - 000000000 ____D C:\Users\Anwender\AppData\Local\Packages
2024-06-20 13:15 - 2024-06-30 19:22 - 000000000 ____D C:\ProgramData\Packages
2024-06-20 13:15 - 2024-06-30 11:41 - 000000000 ____D C:\Users\Anwender\AppData\Local\D3DSCache
2024-06-20 13:15 - 2024-06-28 13:51 - 000000000 ____D C:\Program Files (x86)\MSI
2024-06-20 13:15 - 2024-06-22 19:19 - 000000000 ___SD C:\Users\Anwender\AppData\Roaming\Microsoft\Credentials
2024-06-20 13:15 - 2024-06-22 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\ConnectedDevicesPlatform
2024-06-20 13:15 - 2024-06-22 16:12 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Spelling
2024-06-20 13:15 - 2024-06-22 16:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-06-20 13:15 - 2024-06-20 13:15 - 000000020 ___SH C:\Users\Anwender\ntuser.ini
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Vorlagen
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Startmenü
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Netzwerkumgebung
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Lokale Einstellungen
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Eigene Dateien
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Druckumgebung
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Documents\Eigene Videos
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Documents\Eigene Musik
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Documents\Eigene Bilder
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\AppData\Local\Verlauf
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\AppData\Local\Anwendungsdaten
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 _SHDL C:\Users\Anwender\Anwendungsdaten
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ___SD C:\Users\Anwender\AppData\Roaming\Microsoft\SystemCertificates
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ___SD C:\Users\Anwender\AppData\Roaming\Microsoft\Protect
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ___SD C:\Users\Anwender\AppData\Roaming\Microsoft\Crypto
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Vault
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Network
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Adobe
2024-06-20 13:15 - 2024-06-20 13:15 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\NVIDIA
2024-06-11 08:29 - 2024-06-11 08:23 - 000568568 _____ (MediaTek Inc.) C:\Windows\system32\mtkihvx.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-01 13:55 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-06-30 20:58 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-30 19:54 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-06-30 19:53 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-30 19:06 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-06-30 18:59 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ServiceState
2024-06-30 18:59 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-06-23 19:09 - 2022-05-07 07:24 - 000000000 __SHD C:\Users\Public\Libraries
2024-06-23 13:39 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-06-22 23:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\MUI
2024-06-22 23:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\MUI
2024-06-22 16:58 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-06-22 16:36 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\AppLocker
2024-06-22 16:28 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\SysWOW64\de
2024-06-22 16:28 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\system32\de
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\F12
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\WUModels
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\oobe
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\vi-VN
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\setup
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\migwiz
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\lv-LV
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\lt-LT
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\id-ID
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\gl-ES
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\eu-ES
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\et-EE
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\es-MX
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\DDFs
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ca-ES
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\DiagTrack
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\BrowserCore
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\appcompat
2024-06-22 16:28 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2024-06-22 16:28 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2024-06-22 16:24 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2024-06-22 16:24 - 2022-05-07 12:39 - 000024383 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2024-06-22 16:24 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2024-06-22 16:24 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2024-06-22 15:33 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2024-06-22 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2024-06-22 15:26 - 2022-05-07 07:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-06-20 20:07 - 2022-05-07 07:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2024-06-20 19:13 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2024-06-20 13:15 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-06-20 13:15 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\spool
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.06.2024
durchgeführt von Anwender (01-07-2024 13:59:41)
Gestartet von C:\Users\Anwender\Desktop\FRST0624
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2024-06-20 11:15:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1831223868-1450187224-494811552-500 - Administrator - Disabled)
Anwender (S-1-5-21-1831223868-1450187224-494811552-1000 - Administrator - Enabled) => C:\Users\Anwender
DefaultAccount (S-1-5-21-1831223868-1450187224-494811552-503 - Limited - Disabled)
Gast (S-1-5-21-1831223868-1450187224-494811552-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1831223868-1450187224-494811552-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.07 (x64) (HKLM\...\7-Zip) (Version: 24.07 - Igor Pavlov)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.13.1.3055 - Advanced Micro Devices, Inc.)
BitCleaner (HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\BitCleaner) (Version: 1.0.10.0 - BinaryLabs LTD) <==== ACHTUNG
Discord (HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Discord) (Version: 1.0.9151 - Discord Inc.)
ENE Video Capture Box HAL (HKLM\...\{A096611D-BA11-4A1A-8D09-0A0462D7C8F2}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE Video Capture Box HAL (HKLM-x32\...\{974259bf-3ed1-4cd6-9ed1-40c7f601a786}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{0d380ad9-daa5-4680-ada2-dc3ed9207e16}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.14.0 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{5d3c3229-f8ae-4c6c-9db7-7231adc1ff08}) (Version: 1.0.14.0 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{c662a481-d76a-4188-95d2-6eb4ffd55542}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
Futuremark SystemInfo (HKLM-x32\...\{429AC155-EACE-476B-9902-0E080BB75ABB}) (Version: 5.73.1241.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.4.572095 - Logitech)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2024.0619.01 - MSI)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 556.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 556.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Riot Client (HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden
Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Packages:
=========
Age of Empires II: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.MSPhoenix_101.102.48944.0_x64__8wekyb3d8bbwe [2024-06-23] (Microsoft Studios)
Age of Empires III: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.MSGPBoston_100.15.59076.0_x64__8wekyb3d8bbwe [2024-06-23] (Microsoft Studios)
Age of Empires IV -> C:\Program Files\WindowsApps\Microsoft.Cardinal_10.1.49.0_x64__8wekyb3d8bbwe [2024-06-23] (Microsoft Studios)
Astro Command Center -> C:\Program Files\WindowsApps\AstroGaming.AstroCommandCenter_1.1.55.0_x64__9cg1kgznx2mv2 [2024-06-22] (Astro Gaming)
CORE Base -> C:\Program Files\WindowsApps\38985CA0.COREBase_0.0.9.0_x64_ww_5bkah9njm3e9g [2024-06-24] (Activision Publishing Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.22.10269.0_x64__rz1tebttyb220 [2024-06-23] (Dolby Laboratories)
Halo: The Master Chief Collection -> C:\Program Files\WindowsApps\Microsoft.Chelan_1.3385.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-24] (Microsoft Windows) [Startup Task]
Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.21.103.0_x64__8wekyb3d8bbwe [2024-06-24] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2024-06-24] (Microsoft Studios)
Minecraft: Java Edition -> C:\Program Files\WindowsApps\Microsoft.MinecraftJavaEdition_1.0.5.0_x64__8wekyb3d8bbwe [2024-06-24] (Microsoft Studios)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.38.0_x64__kzh8wxbdkxb8p [2024-06-28] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_2.0.22.0_x64__kzh8wxbdkxb8p [2024-06-28] (MICRO-STAR INTERNATIONAL CO., LTD)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-06-28] (NVIDIA Corp.)
Old Mars -> C:\Program Files\WindowsApps\BethesdaSoftworks.PGPreorderContentwPkg_0.0.7.0_x64__3275kfvn8vcwc [2024-06-24] (Bethesda Softworks)
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.131.1937.0_x64__8wekyb3d8bbwe [2024-06-23] (Microsoft Studios)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0 [2024-06-22] (Spotify AB) [Startup Task]
Starfield -> C:\Program Files\WindowsApps\BethesdaSoftworks.ProjectGold_1.12.32.0_x64__3275kfvn8vcwc [2024-06-24] (Bethesda Softworks)
The Master Chief Collection: Halo 2 -> C:\Program Files\WindowsApps\Microsoft.MCCHalo2_1.1448.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
The Master Chief Collection: Halo 3 -> C:\Program Files\WindowsApps\Microsoft.MCCHalo3_1.12.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
The Master Chief Collection: Halo 3: ODST -> C:\Program Files\WindowsApps\Microsoft.MCCHalo3ODST_1.12.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
The Master Chief Collection: Halo 4 -> C:\Program Files\WindowsApps\Microsoft.MCCHalo4_1.12.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
The Master Chief Collection: Halo CE -> C:\Program Files\WindowsApps\Microsoft.HaloCombatEvolved_1.1367.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
The Master Chief Collection: REACH -> C:\Program Files\WindowsApps\Microsoft.TheMasterChiefCollectionREACH_1.1.0.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Studios)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-22] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.20006.0_x64__8wekyb3d8bbwe [2024-06-22] (Microsoft Corporation) [Startup Task]
Zoo Tycoon: Ultimate Animal Collection -> C:\Program Files\WindowsApps\Microsoft.ZooTycoon_1.1806.51917.2_x64__8wekyb3d8bbwe [2024-06-24] (Microsoft Studios)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Anwender\Desktop\7-Zip\7-zip.dll [2024-06-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Anwender\Desktop\7-Zip\7-zip.dll [2024-06-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_206887a3f4130317\nvshext.dll [2024-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Anwender\Desktop\7-Zip\7-zip.dll [2024-06-19] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Programm zur Chromebook-Wiederherstellung.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jndclpdbaamdhonoechobihbbiimdgai
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\Users\Anwender\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Anwender\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9308]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1831223868-1450187224-494811552-1000\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\Downloads\goku-epic-ride-on-dragon-m9-2560x1440.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2258B354-D60F-4611-84CB-D4CCCB381490}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9D0267F-B28E-4ABB-BBCA-338681A376ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D8F05432-028C-4BB6-A85E-B8AE16772617}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9338258A-973F-41A1-BBD5-F1DE36924BD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{27F67549-FC4D-40EB-8235-3413F72BC4CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{979E87E7-EBC3-472E-935A-27436AB382E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{EF3B762B-824A-4DBD-B73A-424DDB4D8D63}C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe] => (Allow) C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DE08009F-E542-4BBF-8B7D-980ABAC412FE}C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe] => (Allow) C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{55CB39D9-2DC4-4486-918C-9CD2F4747C9E}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{3EFC5151-801C-4792-94E1-8978A8EAF7F7}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{67EA4D84-DFCF-41BC-9634-1D9AFBD29FF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6E74268A-6C63-4B95-A693-D6E4549C785C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{67E500CB-E6BE-4B11-8607-FE063587B75C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DB10892D-654B-432D-ACEC-A5AA20AA12D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BBDE4DBB-9CC6-40C6-94CA-428ADE74F015}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{773BFBA6-C6C1-48D6-A97E-56FC48105DB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6C1A398C-5F2D-41AD-8B96-0605733F03A0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D3CA8D0C-2270-4E73-8974-07A37E4A994E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B37CE5C2-C6C8-4191-BCFA-E84F8F7EA5B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{333D7530-3B74-43E4-805F-0890AADD850E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4DD6C3D9-C22E-4381-9104-1BF8786845B3}] => (Allow) C:\Users\Anwender\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A99F2B20-591D-42A9-84B5-3E8BD3182D4D}C:\xboxgames\age of empires iv\content\reliccardinal.exe] => (Block) C:\xboxgames\age of empires iv\content\reliccardinal.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D11F9C10-4395-4E12-A38B-DD90FC03677E}C:\xboxgames\age of empires iv\content\reliccardinal.exe] => (Block) C:\xboxgames\age of empires iv\content\reliccardinal.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [{E2FD6E22-9C3A-4883-BB37-7426E7D86046}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D83FBFD0-B605-4877-9306-8EA78A66E301}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F6B6E5CB-CE0F-4733-B1B5-2616424CD228}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{37F14275-0904-472E-827B-AE67F4593685}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{126B32A3-D83E-4256-9713-DF063D5B7A8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{68D71AEC-D440-46CA-91FF-2CC5A2F730A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{57074B96-2BA1-467B-97E3-C0678ACF17BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{E31BCBAF-D626-43D5-8C34-95E8DD64DCE1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [UDP Query User{76E3E5AA-0ABC-4665-80B6-6881A823052A}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [TCP Query User{CD65592F-3002-48C7-AFC7-88D79A60261D}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D042883E-68C5-4AED-AA2F-DE5615582AF7}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [{1E8B7166-DAE1-420B-AE9F-1AE1AFCC19E5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{3CDD0520-9821-41AE-94E2-459F51B5E325}C:\xboxgames\manor lords\content\manorlords\binaries\wingdk\manorlords-wingdk-shipping.exe] => (Allow) C:\xboxgames\manor lords\content\manorlords\binaries\wingdk\manorlords-wingdk-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{3BF51D4E-CBCD-49A1-BAA6-BCDC28FCC581}C:\xboxgames\manor lords\content\manorlords\binaries\wingdk\manorlords-wingdk-shipping.exe] => (Allow) C:\xboxgames\manor lords\content\manorlords\binaries\wingdk\manorlords-wingdk-shipping.exe => Keine Datei
FirewallRules: [{4228F674-F88F-4B10-96FB-D73BD11EECC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{BAD1D869-47AD-4685-B028-B4CD056ECD78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{B79BD9DD-464B-4410-9DFF-234B08A50427}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3972251F-F2D7-45C3-82F7-AB1FD2E46353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark Demo\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{4C64C4DD-BA97-4C7A-AB6F-222512C99147}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark Demo\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{A2793B9C-64C1-4E17-A921-3B5745191582}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{69C06B59-0E93-4F04-BA6D-4FC9AEACF2C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{211A7941-826C-411F-A1A5-0C23E6FC5402}] => (Allow) LPort=32683
FirewallRules: [{EBB47428-3976-41CC-BFE8-1500D2184F7C}] => (Allow) LPort=33683
FirewallRules: [{D0F53DCC-2B32-4AB1-A011-3CEF67E2091A}] => (Allow) LPort=26822
==================== Wiederherstellungspunkte =========================
24-06-2024 12:45:35 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-06-2024 13:48:26 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532
30-06-2024 08:17:25 Microsoft Update Health Tools wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/30/2024 12:59:22 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-84548CT)
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 3.0.9.3, Zeitstempel: 0x66738830
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0944f34a
ID des fehlerhaften Prozesses: 0x0x1544
Startzeit der fehlerhaften Anwendung: 0x0x1dacadc8c62faad
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9e2b86f0-9c4c-487b-a720-81abde8163d6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/30/2024 12:59:21 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-84548CT)
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 3.0.9.3, Zeitstempel: 0x66738830
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0944f34a
ID des fehlerhaften Prozesses: 0x0x1544
Startzeit der fehlerhaften Anwendung: 0x0x1dacadc8c62faad
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 892f7b07-1ac8-4cef-9c89-6ef374fc484a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/30/2024 12:59:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LEDKeeper2.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei MSI_LED.App.CloseAPP()
bei MSI_LED.App.Application_SessionEnding(System.Object, System.Windows.SessionEndingCancelEventArgs)
bei System.Windows.Application.OnSessionEnding(System.Windows.SessionEndingCancelEventArgs)
bei System.Windows.Application.WmQueryEndSession(IntPtr, IntPtr ByRef)
bei System.Windows.Application.AppFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
Error: (06/30/2024 11:41:18 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-84548CT)
Description: Name der fehlerhaften Anwendung: RiotClientServices.exe, Version: 89.0.3.1742, Zeitstempel: 0x7ca974ee
Name des fehlerhaften Moduls: RiotClientFoundation.dll_unloaded, Version: 89.0.3.1742, Zeitstempel: 0xcf806bd3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00637a40
ID des fehlerhaften Prozesses: 0x0x2708
Startzeit der fehlerhaften Anwendung: 0x0x1dacad1a82beaaf
Pfad der fehlerhaften Anwendung: C:\Riot Games\Riot Client\RiotClientServices.exe
Pfad des fehlerhaften Moduls: RiotClientFoundation.dll
Berichtskennung: 0d0cb562-2c6e-41d3-9855-947ffb5460f1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/30/2024 11:27:27 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-84548CT)
Description: Name der fehlerhaften Anwendung: RiotClientServices.exe, Version: 89.0.3.1742, Zeitstempel: 0x7ca974ee
Name des fehlerhaften Moduls: RiotClientFoundation.dll_unloaded, Version: 89.0.3.1742, Zeitstempel: 0xcf806bd3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00637a40
ID des fehlerhaften Prozesses: 0x0x41bc
Startzeit der fehlerhaften Anwendung: 0x0x1dacacfb8b5fb9c
Pfad der fehlerhaften Anwendung: C:\Riot Games\Riot Client\RiotClientServices.exe
Pfad des fehlerhaften Moduls: RiotClientFoundation.dll
Berichtskennung: ecaa241d-4c9f-4c58-8dc8-662a6aee70f0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/30/2024 08:39:46 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-84548CT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (06/30/2024 08:28:53 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-84548CT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (06/29/2024 11:06:54 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-84548CT)
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 3.0.9.3, Zeitstempel: 0x66738830
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x05cbed78
ID des fehlerhaften Prozesses: 0x0x4844
Startzeit der fehlerhaften Anwendung: 0x0x1daca68439cf442
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI Center\Mystic Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7a90dd6d-5602-41fa-bd64-fb67a76f226e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/30/2024 09:02:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 09:02:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{2DE3095A-B49E-418F-B5C1-69D2CCF62A8F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 08:16:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 08:16:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 08:16:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 08:16:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 08:16:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 08:16:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-84548CT)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2024-06-26 07:59:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A32C9D9-9015-4204-AC03-99A66AB8E622}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-22 15:43:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F90C0B0F-88B6-4712-A4F2-EBE8D7D6C583}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-06-22 15:23:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.69.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-22 15:23:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.69.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-22 15:23:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.69.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-22 15:23:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.69.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-22 15:23:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.69.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 1.D0 05/27/2024
Hauptplatine: Micro-Star International Co., Ltd. PRO B650-S WIFI (MS-7E26)
Prozessor: AMD Ryzen 5 7500F 6-Core Processor
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 65145.04 MB
Verfügbarer physikalischer RAM: 56345.48 MB
Summe virtueller Speicher: 69241.04 MB
Verfügbarer virtueller Speicher: 59278.35 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:1862.23 GB) (Free:1105.57 GB) (Model: WD Blue SN580 2TB) NTFS
\\?\Volume{c7fc3a42-7095-4ee8-8222-aa541b823283}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS
\\?\Volume{b949cd61-c285-4cb8-9045-1091e23195d8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.07.2024, 13:05
| #6 |
| /// TB-Ausbilder | Shell benachrichtigung kann nicht entfernt werden SEO Vielen Dank für die Logdateien. Ich übernehme ab hier und melde mich in Kürze wieder. |
|
01.07.2024, 13:16
| #7 |
| /// TB-Ausbilder | Shell benachrichtigung kann nicht entfernt werden SEO Wir beginnen zuerst mit einer Reparatur mit FRST. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
01.07.2024, 13:27
| #8 |
| | Shell benachrichtigung kann nicht entfernt werden SEO Reparatur ist fertig Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.06.2024
durchgeführt von Anwender (01-07-2024 14:23:12) Run:1
Gestartet von C:\Users\Anwender\Desktop\FRST0624
Geladene Profile: Anwender
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\AllUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-06-30] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
C:\Users\AllUserName\AppData\Roaming\BitCleaner
C:\Users\AllUserName\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
C:\Users\AllUserName\Downloads\*CHIP Installer*.exe
CMD: reg query "HKU\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner" /S
DeleteKey: HKU\S-1-5-21-1831223868-1450187224-494811552-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\Users\Anwender\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Anwender\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9308]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"C:\Users\ProgramData\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk" => nicht gefunden
C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk" => nicht gefunden
C:\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\Anwender\AppData\Roaming\BitCleaner" Ordner verschieben:
C:\Users\Anwender\AppData\Roaming\BitCleaner => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\Public\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" => nicht gefunden
"C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\uhssvc => erfolgreich entfernt
uhssvc => Dienst erfolgreich entfernt
=========== "C:\Users\ProgramData\Downloads\*CHIP Installer*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\ProgramData\Downloads\*CHIP Installer*.exe" ========
=========== "C:\Users\Anwender\Downloads\*CHIP Installer*.exe" ==========
C:\Users\Anwender\Downloads\7-Zip (64 Bit) - CHIP Installer _MOV7p.exe => erfolgreich verschoben
C:\Users\Anwender\Downloads\Discord - CHIP Installer _vlBlp.exe => erfolgreich verschoben
C:\Users\Anwender\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _sqB7p.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Anwender\Downloads\*CHIP Installer*.exe" ========
=========== "C:\Users\Default\Downloads\*CHIP Installer*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\Downloads\*CHIP Installer*.exe" ========
=========== "C:\Users\Public\Downloads\*CHIP Installer*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\Public\Downloads\*CHIP Installer*.exe" ========
========= reg query "HKU\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner" /S =========
HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner
DisplayName REG_SZ BitCleaner
DisplayVersion REG_SZ 1.0.10.0
Publisher REG_SZ BinaryLabs LTD
VersionMajor REG_SZ 1
VersionMinor REG_SZ 0
Version REG_SZ 1.0.10.0
InstallDate REG_BINARY 85AD76F33A34E640
DisplayIcon REG_SZ C:\Users\Anwender\AppData\Roaming\BitCleaner\uninstall.exe
UninstallString REG_SZ "C:\Users\Anwender\AppData\Roaming\BitCleaner\uninstall.exe" iid=999024_4400796
========= Ende von CMD: =========
HKU\S-1-5-21-1831223868-1450187224-494811552-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => ":8096E45125" ADS erfolgreich entfernt
C:\Users\Anwender\Anwendungsdaten => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS erfolgreich entfernt
"C:\Users\Anwender\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{43555392-470E-4E72-A472-B2D254D1743A} canceled.
{9C868DAD-021C-4D26-9BEF-01A6CCC0C485} canceled.
2 out of 2 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1831223868-1450187224-494811552-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1831223868-1450187224-494811552-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13843598 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 515193303 B
Windows/system/drivers => 15125117 B
Edge => 0 B
Chrome => 410854931 B
Firefox => 23531180 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 18638 B
Anwender => 502012675 B
RecycleBin => 1348 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:23:32 ====
|
|
01.07.2024, 19:12
| #9 |
| /// TB-Ausbilder | Shell benachrichtigung kann nicht entfernt werden SEO Gut gemacht. Nun bitte eine Spezialsuche mit FRST ausführen. Schritt 1
Geändert von M-K-D-B (01.07.2024 um 19:17 Uhr) |
|
01.07.2024, 20:06
| #10 |
| | Shell benachrichtigung kann nicht entfernt werden SEO Suche erledigt Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von Anwender (01-07-2024 20:59:28)
Gestartet von C:\Users\Anwender\Desktop\FRST0624
Start-Modus: Normal
================== Datei-Suche: "SearchAll: SEO.exe;BitCleaner" =============
Datei:
========
C:\Windows\Prefetch\BITCLEANER TASKER.EXE-D45880E2.pf
[2024-06-24 14:40][2024-06-30 20:12] 000014948 _____ () A73B4CAD5E249C32B6F9963783F5389E [Datei ist nicht signiert]
C:\Windows\Prefetch\BITCLEANER_SETUP.EXE-AD03EDD0.pf
[2024-06-30 20:12][2024-06-30 20:12] 000050154 _____ () 8A788DCF115C86734CBBBA3E95400466 [Datei ist nicht signiert]
C:\Windows\Prefetch\SEO.EXE-9164D484.pf
[2024-06-23 08:29][2024-06-29 22:00] 000014779 _____ () 98B597C3F48AB19BF0AD53695247319D [Datei ist nicht signiert]
C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk.xBAD
[2024-06-30 20:12][2024-06-30 20:12] 000001868 _____ () 781C62744CE6FE6238EF449DA7CAFF43 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe.xBAD
[2024-06-30 20:12][2024-06-30 20:12] 010837024 _____ (Binarylabs LTD ) 887CDDB5443013442E846134AF0DF889 [Datei ist digital signiert]
C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner\BitCleaner Tasker.dat
[2024-06-23 08:27][2024-06-30 20:12] 000000015 _____ () 58DCADA4A87A990DBE1A0C204177A71A [Datei ist nicht signiert]
C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner\BitCleaner Tasker.res
[2024-06-23 08:27][2024-06-30 20:12] 000000046 _____ () CA64C6B1DBD6AC9DB00789A287FABDF1 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner\BitCleaner.exe
[2024-06-30 20:12][2024-06-30 20:12] 005486624 _____ (Binarylabs LTD ) CD9E9AA0CF3C194CD912105CDB4EDE93 [Datei ist digital signiert]
Ordner:
========
2024-07-01 14:23 - 2024-07-01 14:23 _____ C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\BitCleaner
2024-06-23 08:27 - 2024-07-01 14:23 _____ C:\FRST\Quarantine\C\Users\Anwender\AppData\Roaming\BitCleaner\BitCleaner
Registry:
========
===================== Suchergebnis für "SEO.exe" ==========
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Cloud\{35d6f200-c13f-4717-ad57-8a237c0c0dec}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~cusersanwenderappdataroamingseoseo.exe]
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{35d6f200-c13f-4717-ad57-8a237c0c0dec}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~cusersanwenderappdataroamingseoseo.exe]
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Anwender\AppData\Local\Temp\_seo_exe_8230620240826333287751380\_seo.exe"="0x53414350010000000000000007000000280000006040F5027C1DF60201000000000000000000000A00210000A4583D09D261D80100000000000000000200000028000000000000000000000000000000200000000000000000000000A6982100000000000100000001000000"
===================== Suchergebnis für "BitCleaner" ==========
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\AppListBackup\ListOfEventDrivenBackedUpApps_1849681550]
"ListOfEventDrivenBackedUpApps_1849681550"="[{"appId":"BitCleaner", "installSource":"", "appName":"", "action":"2", "lightIconAssetId":"", "darkIconAssetId":"", "publisher":"", "lastLaunchTime":"0", "appVersion":"", "appLanguage":"", "appArch":"", "reinstallId":"", "productUrl":"", "isPinned":"False", "wingetId":"", "wingetSource":""}]"
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpCompatInfos_1851335648]
"TotalListOfLastBackedUpCompatInfos_1851335648"="[{"programId":"000002e2114a00e698e2b77562ad01018c5d0000ffff", "path":"c:\program files\google\chrome\application\chrome.exe", "compatFlags":"0", "restoreActions":""}, {"programId":"00007e5d9a91356f7db2ca9fcfc3d8d773e900000008", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience", "compatFlags":"16384", "restoreActions":"IntermediateMatchAction|NvidiaDisplay;RootDirPath|C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{7FA88158-9390-49E0-A1C7-2D50BBAB6D11}"}, {"programId":"00006f0716ad77317e6a514acd1e4412b83d00000704", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}", "compatFlags":"0", "restoreActions":"AddPlaceholderCustom|FWLINK~2236814;RootDirPath|C:\Program Files (x86)\Epic Games\"}, {"programId":"0000225d8478cc8a12f7b7c2d0bf97c4810b0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\7-Zip", "compatFlags":"0", "restoreActions":"AddPlaceholderCustom|FWLINK~2244095;RootDirPath|C:\Users\Anwender\Desktop\7-Zip\"}, {"programId":"00001c3991c4b81cff2c34257b43cc6dbfbb0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 578080", "compatFlags":"32", "restoreActions":"RootDirPath|C:\Program Files (x86)\Steam\steamapps\common\PUBG"}, {"programId":"00000aac149949fb75d2e9a2fe45356e669d0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{521c89be-637f-4274-a840-baaf7460c2b2}", "compatFlags":"16384", "restoreActions":"RootDirPath|c:\program files\LGHUB"}, {"programId":"00001ae133937785bd1a90d9beb4ead8323a0000ffff", "path":"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Riot Game league_of_legends.live", "compatFlags":"0", "restoreActions":"AddPlaceholderCustom|FWLINK~2230427;RootDirPath|C:\Riot Games\League of Legends"}, {"programId":"0000acc00f13d3a029f44f9e6675877600b20000ffff", "path":"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner", "compatFlags":"0", "restoreActions":"RootDirPath|c:\Users\Anwender\AppData\Roaming\bitcleaner"}, {"programId":"000026cf4c4a525e7117a99b1b6ae6c1c7aa0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{050d4fc8-5d48-4b8f-8972-47c82c46020f}", "compatFlags":"4", "restoreActions":"RootDirPath|c:\programdata\package cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}"}, {"programId":"00002940b53e03f10fba82fc1493effe4adc00000904", "path":"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discord", "compatFlags":"0", "restoreActions":"RootDirPath|C:\Users\Anwender\AppData\Local\Discord"}, {"programId":"0000c2794f2d06b1b953351aed1eb60d690f0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Riot Vanguard", "compatFlags":"264", "restoreActions":"RootDirPath|C:\Program Files\Riot Vanguard"}, {"programId":"0000349caa92b24202d8f24bf5b71adc52f70000ffff", "path":"%UserProfile%\appdata\roaming\seo\mhelper\mhelper.exe", "compatFlags":"0", "restoreActions":""}, {"programId":"00065d50ee05c2a6fe06f6ced3242b1ecc8a00000904", "path":"c:\program files\nvidia corporation\installer2\hdaudio.driver.{af385f27-bcbd-49e1-a229-ccf598605764}\nvhda32v.sys", "compatFlags":"16392", "restoreActions":""}, {"programId":"000042411390470c2932e4cbb7b319385c3e0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Steam", "compatFlags":"0", "restoreActions":"AddPlaceholderCustom|FWLINK~2227233;RootDirPath|c:\program files (x86)\Steam"}, {"programId":"0000f6b0b25d4767c9cac2da2c875f538c3e00000000", "path":"", "compatFlags":"32", "restoreActions":"RootDirPath|c:\program files (x86)\steam\steamapps\common\Steamworks Shared"}, {"programId":"00003d7898621f231e6be163caf0906a4d030000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Edge Update", "compatFlags":"8", "restoreActions":""}, {"programId":"0000405932c7c71b599f28d7be3f4e26f2c30000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f65db027-aff3-4070-886a-0d87064aabb1}", "compatFlags":"4", "restoreActions":"RootDirPath|c:\programdata\package cache\{f65db027-aff3-4070-886a-0d87064aabb1}"}, {"programId":"00004b82330adfa75be54ddba3be4cb479070000ffff", "path":"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Riot Game Riot_Client.", "compatFlags":"0", "restoreActions":"AddPlaceholderCustom|FWLINK~2230427;RootDirPath|C:\Riot Games\Riot Client"}, {"programId":"0000575937ec411612d9f00758f47d1277e100000008", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk", "compatFlags":"16644", "restoreActions":"RootDirPath|C:\Program Files\NVIDIA Corporation\FrameViewSDK"}, {"programId":"0000f2f7d30e6edc1e26f9d4b7295cebbee000000008", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX", "compatFlags":"0", "restoreActions":"RootDirPath|C:\Program Files (x86)\NVIDIA Corporation\PhysX"}, {"programId":"0000600003739fe8081c09490dc7aad396040000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft EdgeWebView", "compatFlags":"4", "restoreActions":"RootDirPath|C:\Program Files (x86)\Microsoft\EdgeWebView\Application"}, {"programId":"00006ec8ad0ce40ce7c9a96db8aaac81519400000000", "path":"", "compatFlags":"32", "restoreActions":"RootDirPath|C:\Program Files\Epic Games\Fortnite"}, {"programId":"00006f06dc414ef1a3840b0944ea6ec23f850000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{410c0ee1-00bb-41b6-9772-e12c2828b02f}", "compatFlags":"4", "restoreActions":"RootDirPath|c:\programdata\package cache\{410c0ee1-00bb-41b6-9772-e12c2828b02f}"}, {"programId":"0000dbb51ad0f5a7ff2deb6a7b44be1d2a4b0000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8bdfe669-9705-4184-9368-db9ce581e0e7}", "compatFlags":"4", "restoreActions":"RootDirPath|c:\programdata\package cache\{8bdfe669-9705-4184-9368-db9ce581e0e7}"}, {"programId":"0000fc170b2ce760e3a0c3c7f0f35837e0370000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1", "compatFlags":"256", "restoreActions":"RootDirPath|C:\Program Files (x86)\MSI\MSI Center\"}, {"programId":"0000898a498345d418fbe2b1cb3bfcf1c6f800000000", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DBD50508-5F75-416B-995D-C42433A00944}", "compatFlags":"256", "restoreActions":"RootDirPath|C:\Program Files\AMD\RyzenMasterSDK\"}, {"programId":"0000d8a16e7080ff2c5cc9162d714b86345d00000008", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver", "compatFlags":"16392", "restoreActions":"RootDirPath|C:\Program Files\NVIDIA Corporation\Installer2\Display.Driver.{33DA909E-A2F2-4724-8179-C80D71417CFC}"}, {"programId":"000093bf1217781adc327188bfc97741e35b0000ffff", "path":"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Riot Game valorant.live", "compatFlags":"0", "restoreActions":"AddPlaceholderCustom|FWLINK~2230442;RootDirPath|C:\Riot Games\VALORANT\live"}, {"programId":"0000b7de302fa4e0f73d0fd435e010c9189100000904", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{57A956AB-4BCC-45C6-9B40-957E4E125568}", "compatFlags":"40", "restoreActions":"RootDirPath|C:\Program Files (x86)\Epic Games\Launcher\Portal\Extras\EOS\"}, {"programId":"0000ab0e6538db64111f2ca8acfb89633d870000ffff", "path":"HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome", "compatFlags":"0", "restoreActions":"RootDirPath|C:\Program Files\Google\Chrome\Application"}, {"programId":"0000c6734d0df914fb1ddcf86a681f30fec800000008", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver", "compatFlags":"0", "restoreActions":"RootDirPath|C:\Program Files\NVIDIA Corporation\Installer2\HDAudio.Driver.{983797DE-7C39-4957-8015-26235C712227}"}, {"programId":"0000e6889bf57f54df10561fd3503ba4ee800000ffff", "path":"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEO", "compatFlags":"0", "restoreActions":"RootDirPath|c:\Users\Anwender\AppData\Roaming\SEO"}, {"programId":"0000f059efbd77c46e4751718070818d3fc000000000", "path":"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}", "compatFlags":"0", "restoreActions":""}, {"programId":"0006b5d6d542d5a5c177b8d67cefd9a9560900000904", "path":"c:\program files\nvidia corporation\nvidia geforce experience\nvidia geforce experience.exe", "compatFlags":"0", "restoreActions":""}]"
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{35d6f200-c13f-4717-ad57-8a237c0c0dec}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$bitcleaner]
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]
"BitCleaner Tasker.lnk"="0x020000000000000000000000"
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Anwender\AppData\Local\Temp\bitcleaner_setup_exe_023062024082633824994295\bitcleaner_setup.exe"="0x534143500100000000000000070000002800000020709C011C9B9C0101000000000000000000000A00210000A4583D09D261D8010000000000000000"
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Anwender\AppData\Roaming\BitCleaner\uninstall.exe"="0x534143500100000000000000070000002800000020709C011C9B9C0101000000000000000000000A00210000A4583D09D261D8010000000000000000020000002800000000000000000000100000000020000000000000000000000076090000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1831223868-1450187224-494811552-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Anwender\AppData\Local\Temp\bitcleaner_setup_exe_7300620242012445375162707\bitcleaner_setup.exe"="0x534143500100000000000000070000002800000020709C011C9B9C0101000000000000000000000A00210000A4583D09D261D80100000000000000000200000028000000000000000000000000000000200000000000000000000000CE170000000000000100000001000000"
====== Ende von Suche ======
|
|
01.07.2024, 20:54
| #11 |
| /// TB-Ausbilder | Shell benachrichtigung kann nicht entfernt werden SEO Gut gemacht. Von SEO und BitCleaner wurde nichts neues mehr entdeckt. Gibt es noch Probleme? Wir führen eine Kontrolle mit ESET und SecurityCheck aus. Schritt 1 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
02.07.2024, 12:39
| #12 |
| | Shell benachrichtigung kann nicht entfernt werden SEO ESET ist durchgelaufen. SC Konnte ich nicht downloaden die seite ist leider nicht mehr erreichbar. Ich habe versucht sie selber zu finden, ist aber leider nicht mehr möglich. Hier die Logdatei von ESET: Code:
ATTFilter 02.07.2024 13:30:12
Geprüfte Dateien: 340555
Erkannte Dateien: 4
Gesäuberte Dateien: 4
Scandauer gesamt 00:25:47
Scanstatus: Abgeschlossen
C:\FRST\Quarantine\C\Users\Anwender\Downloads\7-Zip (64 Bit) - CHIP Installer _MOV7p.exe.xBAD a variant of Win64/InstBase.C potentially unwanted application cleaned by deleting
C:\FRST\Quarantine\C\Users\Anwender\Downloads\Discord - CHIP Installer _vlBlp.exe.xBAD a variant of Win64/InstBase.C potentially unwanted application cleaned by deleting
C:\FRST\Quarantine\C\Users\Anwender\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _sqB7p.exe.xBAD a variant of Win64/InstBase.C potentially unwanted application cleaned by deleting
C:\Users\Anwender\Downloads\Setup.exe a variant of MSIL/WebCompanion.C potentially unwanted application cleaned by deleting
|
|
02.07.2024, 16:11
| #13 |
| /// TB-Ausbilder | Shell benachrichtigung kann nicht entfernt werden SEO Ich habe den Download-Link von SC aktualisiert, danke für den Hinweis. Bitte nochmal versuchen, es sollte jetzt gehen. Danke! |
|
02.07.2024, 16:40
| #14 |
| | Shell benachrichtigung kann nicht entfernt werden SEO Hier bitte Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.07.2024 17:39:33
Path starting: C:\Users\Anwender\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Anwender
VersionXML: 4.73s-27.10.2017
___________________________________________________________________________
Windows 10(6.3.22631) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 20.06.2024 11:15:07
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [1862.2 Gb] Used: [791.3 Gb] Free: [1070.9 Gb]
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 24.07 (x64) v.24.07 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.126.0.6478.127 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe v.4.18.24050.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe v.4.18.24050.7
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
|
|
02.07.2024, 16:51
| #15 |
| /// TB-Ausbilder | Shell benachrichtigung kann nicht entfernt werden SEO Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu Shell benachrichtigung kann nicht entfernt werden SEO |
| chip download, code, datei, dll, failed, firefox, internet, lavasoft, log, malwarebytes, meldung, microsoft, neue, neustart, problem, quarantäne, registry, reset, services, shell, shell benachrichtigung, software, start, version, web, windows, wmi |
Lesestoff:
Linear-Darstellung
