| |
| |||||||
Alles rund um Windows: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
08.07.2024, 21:07
| #1 |
| |  Problem: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Hallo zusammen, mein Gerät kam heute frisch aus der Reparatur zurück. Ich hatte es vorher auf Werkszustand zurückgesetzt, um nochmal zu sehen, ob damit der Fehler (Tastatur funktionierte nicht, war letztendlich ein Hardware-Problem) behoben wird. Nachdem ich dann Windows neu eingerichtet hatte und sowohl Firefox als auch Chrome über die offiziellen Seiten heruntergeladen hatte, hab ich die ankommenden Meldungen vom Windows Defender bemerkt und wollte die Funde über "Aktionen" dann beheben. Dummerweise habe ich zwischendurch meine externe Festplatte (da sind alle Daten gespeichert) angeschlossen gehabt, da sind dann die Funde "explodiert". Dadurch habe ich erst die Tragweite verstanden und mich versucht über die Googlesuche etwas schlau zu machen. Die Festplatte habe ich entfernt und auch erstmal nicht wieder angeschlossen. Über verschiedene Tutorials hab ich dann den SpyHunter5 gefunden und im offiziellen Windows-Forum zusätzlich den Microsoft Safety Scanner. Über diese Tools hab ich dann versucht alle Funde zu beseitigen. Allerdings haben mehrere Durchläufe mit beiden Tools nicht alle Funde beseitigen können. SpyHunter sagt, dass 31 Funde Systemkomponenten seien, die man nicht gefahrlos entfernen könne. Der Safety Scanner findet immer wieder 16 infected files. Danach bin ich durch Zufall auf dieses Forum gestoßen und habe dann die beiden Logs über das FRST erstellt. Ich hoffe, dass ich an alle Informationen gedacht habe, die gebraucht werden. Ich hoffe, dass mir hier jemand helfen kann. Danke im Voraus! Gruß, Marcel FRST Log File: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von marce (Administrator) auf ROG-MARCEL (ASUSTeK COMPUTER INC. ROG Flow Z13 GZ301ZC) (08-07-2024 21:42:58)
Gestartet von C:\Users\marce\Downloads\FRST64.exe
Geladene Profile: marce
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOSD.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_524.13200.20.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6>
(explorer.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <39>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\Aura Wallpaper Service\AuraWallpaperService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_d0ba3dc7378fedf6\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d4d13addb3bbc403\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_29fd1afabcf5470c\AS\IAS\IntelAudioService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <3>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_5a5c892944a7f61d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\marce\AppData\Local\Microsoft\OneDrive\24.116.0609.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_524.13200.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-2925338482-1740300423-2259502736-1002\...\Run: [MicrosoftEdgeAutoLaunch_6A7EFD9FB16063B23C21C72578A008BC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3593992 2024-05-15] (Razer USA Ltd. -> Razer Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {089C8318-F789-41CF-A011-DCFD5C613E5F} - System32\Tasks\ASUS Live Update 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusUpdateChecker.exe [792296 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {619DDB94-A3F4-454B-B9EE-2CCCAB949E2F} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => "C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusHotkey.exe" -CancelShutdown (Keine Datei)
Task: {74B23D11-F100-4C91-B50A-16CA9EA8121A} - System32\Tasks\ASUS Update Checker 2.0 => "C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusUpdateChecker.exe" (Keine Datei)
Task: {D646F2A2-6A5F-46AE-81C5-7C5CB59EDA0A} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [111328 2021-10-06] (ASUSTeK Computer Inc. -> ASUS)
Task: {70D66251-1896-4031-A595-D0216DFFFB76} - System32\Tasks\ASUS\Aura Wallpaper Service => C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe [1812656 2022-01-21] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {7C489927-F1C4-4577-9FC2-DA496F1770CF} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44588888 2021-08-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E1CBD5A0-D577-4F5A-A9A8-C9C8C5C60BF3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {88C94379-7DF8-45C7-ACAB-DD344FD2712C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C}
Task: {6032957B-FC5C-4C14-B473-5BDD2440FBAF} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {E808172E-BE32-4416-97FF-1052B153B73C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {B3C49639-74AA-4663-B531-34D8D9AD760F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8F8577A-AB0A-4813-9AE8-EC435554FAC0} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BAEFD30-A502-4CC1-8E7B-45BCA220EB41} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {C273658B-6200-40D8-ACAA-33FF4C73F21C} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization => {5C9AB547-345D-4175-9AF6-65133463A100}
Task: {B73F9BD0-5143-4AE5-8F3C-5092C033F313} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {BA5FB181-3CEF-4988-8015-222E6A0E1334} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE393403-2EBB-414B-9028-44545934E0B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BDCCF469-3E8B-4359-A126-1032FF86C0B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76B13B42-5124-47C9-B255-77F423CC4D1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {152B40F6-93A7-4784-B1F4-68059145CA2B} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe [1616744 2022-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{85ff6408-cfab-444c-a916-f598256a9ee0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{85ff6408-cfab-444c-a916-f598256a9ee0}\65F6461666F6E656D234443334: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b610ba5f-7d90-4223-99fc-464e1e4be88b}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f49cd58b-e446-4200-9a0a-69fd8b52ea92}: [DhcpNameServer] 192.168.1.1 192.168.1.2 8.8.8.8 8.8.4.4
Edge:
=======
Edge Profile: C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-08]
Edge Extension: (Google Docs Offline) - C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-08]
Edge Extension: (Edge relevant text changes) - C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-08]
FireFox:
========
FF DefaultProfile: 21tgtr6z.default
FF ProfilePath: C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\21tgtr6z.default [2024-07-08]
FF ProfilePath: C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\2dp9dhhr.default-release-1720442774780 [2024-07-08]
FF Extension: (YouTube Unblocker Plus) - C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\2dp9dhhr.default-release-1720442774780\Extensions\addon@ytunblocker.com.xpi [2024-07-08]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2021-04-28] (McAfee, LLC -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2021-04-28] (McAfee, LLC -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\marce\AppData\Local\Google\Chrome\User Data\Default [2024-07-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marce\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-08]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 ArmouryCrateControlInterface; C:\WINDOWS\System32\ASUSACCI\ArmouryCrateControlInterface.exe [1743360 2023-06-07] () [Datei ist nicht signiert]
S2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe [1889280 2021-12-23] () [Datei ist nicht signiert]
S2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe [1760256 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe [2083840 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe [1936384 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitch.exe [1208320 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSystemAnalysis.exe [5657088 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [1425920 2024-06-20] () [Datei ist nicht signiert]
R2 Aura Wallpaper Service; C:\Program Files\ASUS\Aura Wallpaper Service\AuraWallpaperService.exe [232624 2022-01-21] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14583296 2024-06-21] () [Datei ist nicht signiert]
S2 COMSysApp; C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [1585152 2022-05-07] () [Datei ist nicht signiert]
S2 diagnosticshub.standardcollector.service; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [1662976 2024-05-15] () [Datei ist nicht signiert]
S2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_7ea9883a804e2fab\DAX3API.exe [2924544 2023-08-07] () [Datei ist nicht signiert]
S2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_a4d6ae741278ead3\ipfsvc.exe [2081280 2023-10-11] () [Datei ist nicht signiert]
S2 ELANFPService; C:\WINDOWS\System32\ELANFPService.exe [1748480 2021-12-06] () [Datei ist nicht signiert]
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [18209280 2024-07-08] () [Datei ist nicht signiert]
S2 Fax; C:\WINDOWS\system32\fxssvc.exe [1294336 2024-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
S2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [2057728 2023-09-25] () [Datei ist nicht signiert]
S2 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [1950720 2021-09-27] () [Datei ist nicht signiert]
S2 GameInputSvc; C:\WINDOWS\System32\GameInputSvc.exe [1613824 2024-06-12] () [Datei ist nicht signiert]
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_29fd1afabcf5470c\AS\IAS\IntelAudioService.exe [530520 2024-01-17] (Intel Corporation -> Intel)
S2 jhi_service; C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe [1191936 2023-07-12] () [Datei ist nicht signiert]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1667520 2021-06-05] (McAfee, LLC -> McAfee, LLC)
S2 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [1811456 2024-06-24] () [Datei ist nicht signiert]
S2 MTAgentService; C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe [1304064 2024-05-13] () [Datei ist nicht signiert]
S2 MTSchedulerService; C:\Program Files (x86)\MiniTool ShadowMaker\SchedulerService.exe [1761280 2024-05-13] () [Datei ist nicht signiert]
S2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1475072 2021-11-16] () [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_5a5c892944a7f61d\Display.NvContainer\NVDisplay.Container.exe [1275440 2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
S2 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [1789952 2024-06-12] () [Datei ist nicht signiert]
S2 PIEServiceNew; C:\WINDOWS\System32\DriverStore\FileRepository\piecomponent.inf_amd64_19ebb84aa5e0e049\Intel_PIE_Service.exe [2080256 2023-07-13] () [Datei ist nicht signiert]
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298248 2024-05-14] (Razer USA Ltd. -> Razer Inc.)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1665648 2023-07-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [2538528 2024-07-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
S2 spectrum; C:\WINDOWS\system32\spectrum.exe [1351680 2024-06-12] () [Datei ist nicht signiert]
S2 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [1939456 2022-05-06] () [Datei ist nicht signiert]
S2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [1783296 2023-08-16] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WSearch; C:\WINDOWS\system32\SearchIndexer.exe [1548288 2024-06-12] () [Datei ist nicht signiert]
S2 PEFService; "C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2024-06-12] (Microsoft Windows -> Microsoft Corporation)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [49256 2024-07-04] (ASUSTeK COMPUTER INC. -> )
R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_2be525c42dff92ab\AsusPTPFilter.sys [123456 2022-06-07] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78072 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [88736 2024-07-08] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [151424 2023-02-17] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 GlPciSD; C:\WINDOWS\System32\drivers\GlPciSD.sys [239376 2023-08-22] (GENESYS LOGIC, INC. -> Genesys Logic)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [227536 2021-07-27] (McAfee, LLC -> McAfee, Inc.)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_2d1a1b06fd89c8d4\iaLPSS2_SPI_ADL.sys [160912 2021-10-24] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_9f84cae4176aa5ed\iaLPSS2_UART2_ADL.sys [318624 2021-10-24] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1606816 2023-07-24] (Intel Corporation -> Intel Corporation)
S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_4fa5552f418d1de9\IntcSdwBus.sys [524376 2024-01-17] (Intel Corporation -> Intel(R) Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_bc398e7169495415\IntcUSB.sys [922712 2024-01-17] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [88656 2023-10-11] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_0bbfb278918dfdd5\ipf_acpi.sys [88160 2023-10-25] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b25cc008923a9297\ipf_cpu.sys [85600 2023-12-11] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b25cc008923a9297\ipf_lf.sys [484448 2023-12-11] (Intel Corporation -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [547576 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [388320 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85944 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [524520 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [1032944 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [613024 2021-07-24] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [110248 2021-07-24] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [119024 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [255208 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 MpKsle3beed80; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6E5DB787-9806-4432-BFAC-70EA11B12F87}\MpKslDrv.sys [271648 2024-07-08] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [235016 2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64sta.inf_amd64_cb50b5e03f2be623\rtu53cx22x64.sys [1082176 2024-01-17] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_009c; C:\WINDOWS\System32\drivers\RzDev_009c.sys [56136 2021-08-12] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_009d; C:\WINDOWS\System32\drivers\RzDev_009d.sys [58200 2021-08-12] (Razer USA Ltd. -> Razer Inc)
S3 ssbthid; C:\WINDOWS\System32\drivers\ssbthid.sys [39888 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43472 2023-03-27] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SurfaceVirtualFunctionEnum; C:\WINDOWS\System32\DriverStore\FileRepository\surfacevirtualfunctionenum.inf_amd64_2fa2ee1a8b7bba84\SurfaceVirtualFunctionEnum.sys [199536 2021-06-22] (Microsoft Corporation -> Microsoft Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2024-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-07-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-07-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-08 21:42 - 2024-07-08 21:43 - 000028524 _____ C:\Users\marce\Downloads\FRST.txt
2024-07-08 21:42 - 2024-07-08 21:43 - 000000000 ____D C:\FRST
2024-07-08 21:42 - 2024-07-08 21:42 - 002395648 _____ (Farbar) C:\Users\marce\Downloads\FRST64.exe
2024-07-08 21:15 - 2024-07-08 21:15 - 000000000 ____D C:\Users\marce\AppData\Local\Backup
2024-07-08 20:58 - 2024-07-08 20:58 - 000760938 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-08 20:58 - 2024-07-08 20:58 - 000157106 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-08 20:53 - 2024-07-08 20:55 - 000003400 _____ C:\WINDOWS\system32\Tasks\ASUS Live Update 2.0
2024-07-08 20:50 - 2024-07-08 20:50 - 000000000 ___HD C:\OneDriveTemp
2024-07-08 19:08 - 2024-07-08 19:08 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (2).exe
2024-07-08 19:04 - 2024-07-08 19:05 - 000199284 _____ C:\native log.txt
2024-07-08 19:02 - 2024-07-08 19:02 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer.exe
2024-07-08 19:02 - 2024-07-08 19:02 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (1).exe
2024-07-08 19:00 - 2024-07-08 19:00 - 1026206732 _____ C:\WINDOWS\MEMORY.DMP
2024-07-08 19:00 - 2024-07-08 19:00 - 001478972 _____ C:\WINDOWS\Minidump\070824-11140-01.dmp
2024-07-08 19:00 - 2024-07-08 19:00 - 000000000 ____D C:\WINDOWS\Minidump
2024-07-08 18:58 - 2024-07-08 19:05 - 000161557 _____ C:\spyhunter.fix.old
2024-07-08 18:57 - 2024-07-08 19:07 - 000000000 ___HD C:\FbeExZGlQFj7GgVo
2024-07-08 18:42 - 2024-07-08 18:42 - 000000000 ____D C:\Program Files\Common Files\DynamicAppDownloader
2024-07-08 18:42 - 2024-07-08 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2024-07-08 17:33 - 2024-07-08 17:33 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-Installer (1).exe
2024-07-08 17:18 - 2024-07-08 17:18 - 003122688 _____ C:\Users\marce\Downloads\MBSetup.exe
2024-07-08 17:18 - 2024-07-08 17:18 - 003122688 _____ C:\Users\marce\Downloads\MBSetup (1).exe
2024-07-08 17:17 - 2024-07-08 17:18 - 172376064 _____ C:\Users\marce\Downloads\MSERT.exe
2024-07-08 17:09 - 2024-07-08 20:58 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2024-07-08 17:08 - 2024-07-08 19:09 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2024-07-08 17:08 - 2024-07-08 17:33 - 000000000 ____D C:\Program Files\EnigmaSoft
2024-07-08 17:08 - 2024-07-08 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2024-07-08 17:08 - 2024-07-08 17:08 - 000000000 ____D C:\sh5ldr
2024-07-08 17:07 - 2024-07-08 17:07 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-Installer.exe
2024-07-08 17:04 - 2024-07-08 17:04 - 000000000 ____D C:\Users\marce\AppData\Roaming\QtProject
2024-07-08 17:03 - 2024-07-08 17:04 - 000000000 ____D C:\Users\marce\AppData\Local\system_backup_gui
2024-07-08 17:03 - 2024-07-08 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool ShadowMaker
2024-07-08 17:02 - 2024-07-08 20:58 - 000000000 ____D C:\Program Files (x86)\MiniTool ShadowMaker
2024-07-08 17:02 - 2024-05-28 21:06 - 215601504 _____ (MiniTool Software Limited ) C:\Users\marce\Downloads\sm_x64.exe
2024-07-08 16:45 - 2024-07-08 16:45 - 002005440 _____ (MiniTool Software Limited) C:\Users\marce\Downloads\sm-online.exe
2024-07-08 16:15 - 2024-07-08 16:15 - 015751680 _____ C:\Users\marce\Downloads\AsusSwitchSetup.exe
2024-07-08 16:03 - 2024-07-08 16:03 - 000000000 ____D C:\Users\marce\AppData\Local\Razer
2024-07-08 16:03 - 2024-07-08 16:03 - 000000000 ____D C:\Users\marce\AppData\Local\CEF
2024-07-08 16:02 - 2024-07-08 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2024-07-08 15:58 - 2024-07-08 16:06 - 000000000 ____D C:\Speicher
2024-07-08 15:45 - 2024-07-08 16:00 - 000000000 ____D C:\ProgramData\Razer
2024-07-08 14:46 - 2024-07-08 14:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-08 14:46 - 2024-07-08 14:46 - 000002036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-07-08 14:46 - 2024-07-08 14:46 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-08 14:33 - 2024-07-08 14:33 - 000000000 ____D C:\Users\marce\AppData\Local\OneDrive
2024-07-08 13:08 - 2024-07-08 13:08 - 000000000 ____D C:\Users\marce\AppData\Local\ASUS
2024-07-08 12:42 - 2024-07-08 21:29 - 000000000 ____D C:\Users\marce\AppData\Local\CrashDumps
2024-07-08 12:20 - 2024-07-08 12:20 - 000000000 ____D C:\Users\marce\OneDrive\Dokumente\GUILD WARS
2024-07-08 12:20 - 2024-07-08 12:20 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-07-08 12:17 - 2024-07-08 12:17 - 000000000 ____D C:\Users\marce\AppData\LocalLow\NVIDIA
2024-07-08 12:16 - 2024-07-08 12:16 - 000000000 ____D C:\Users\marce\AppData\Local\Comms
2024-07-08 12:14 - 2024-07-08 12:14 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\Users\marce\AppData\Local\Google
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\Program Files\Google
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-08 12:03 - 2024-07-08 20:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-08 12:03 - 2024-07-08 20:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-08 12:03 - 2024-07-08 14:47 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-08 12:03 - 2024-07-08 12:03 - 000372128 _____ (Mozilla) C:\Users\marce\Downloads\Firefox Installer.exe
2024-07-08 12:03 - 2024-07-08 12:03 - 000000000 ____D C:\Users\marce\AppData\Roaming\Mozilla
2024-07-08 12:03 - 2024-07-08 12:03 - 000000000 ____D C:\Users\marce\AppData\Local\Mozilla
2024-07-08 11:59 - 2024-07-08 20:50 - 000000000 ___RD C:\Users\marce\OneDrive
2024-07-08 11:59 - 2024-07-08 14:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2925338482-1740300423-2259502736-1002
2024-07-08 11:59 - 2024-07-08 14:39 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2925338482-1740300423-2259502736-1002
2024-07-08 11:59 - 2024-07-08 14:39 - 000002401 _____ C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-08 11:59 - 2024-07-08 12:25 - 000000000 ____D C:\Users\marce\AppData\Local\NVIDIA Corporation
2024-07-08 11:59 - 2024-07-08 11:59 - 000000000 ____D C:\Users\marce\AppData\Local\VirtualStore
2024-07-08 11:58 - 2024-07-08 12:16 - 000000000 ____D C:\Users\marce\AppData\Local\Publishers
2024-07-08 11:57 - 2024-07-08 20:53 - 000000000 ____D C:\Users\marce\AppData\Local\D3DSCache
2024-07-08 11:57 - 2024-07-08 19:21 - 000000000 ____D C:\Users\marce\AppData\Local\Packages
2024-07-08 11:57 - 2024-07-08 14:39 - 000000000 ____D C:\Users\marce\AppData\Local\ConnectedDevicesPlatform
2024-07-08 11:57 - 2024-07-08 11:57 - 000012320 _____ C:\Users\marce\AppData\Roaming\56d0196c44b3cac9.bin
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\Crypto
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Vault
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ____D C:\Users\marce\AppData\Roaming\Adobe
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ____D C:\Users\marce\AppData\LocalLow\Intel
2024-07-08 11:51 - 2024-07-08 19:21 - 000000000 ____D C:\Users\marce\AppData\Local\PlaceholderTileLogoFolder
2024-07-08 11:51 - 2024-07-08 11:51 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\SystemCertificates
2024-07-08 11:50 - 2024-07-08 12:26 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Spelling
2024-07-08 11:50 - 2024-07-08 12:20 - 000000000 ____D C:\Users\marce
2024-07-08 11:50 - 2024-07-08 11:58 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Windows
2024-07-08 11:50 - 2024-07-08 11:50 - 000000020 ___SH C:\Users\marce\ntuser.ini
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Vorlagen
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Startmenü
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Netzwerkumgebung
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Lokale Einstellungen
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Eigene Dateien
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Druckumgebung
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\AppData\Local\Verlauf
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\AppData\Local\Anwendungsdaten
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Anwendungsdaten
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\Protect
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\Credentials
2024-07-08 11:50 - 2024-07-03 21:31 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Network
2024-07-04 15:33 - 2024-07-04 15:33 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-07-04 14:25 - 2024-07-04 14:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-07-04 14:24 - 2024-07-04 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-07-03 21:38 - 2024-07-08 20:58 - 001751948 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-03 21:31 - 2024-07-08 20:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-03 21:31 - 2024-07-08 18:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2024-07-03 21:31 - 2024-07-08 18:35 - 000003116 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-07-03 21:31 - 2024-07-08 18:35 - 000003034 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-07-03 21:31 - 2024-07-08 18:35 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2481398439-1530035072-3043352123-500
2024-07-03 21:31 - 2024-07-08 18:35 - 000002452 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2024-07-03 21:31 - 2024-07-08 14:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default User
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\All Users
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-07-03 21:28 - 2024-07-03 21:28 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-07-03 21:27 - 2024-07-03 21:27 - 000000000 ____D C:\eSupport
2024-07-03 21:24 - 2024-07-08 21:16 - 000000000 ____D C:\ProgramData\ASUS
2024-07-03 21:24 - 2024-07-08 20:50 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-03 21:24 - 2024-07-08 20:50 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-03 21:24 - 2024-07-08 19:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-03 21:24 - 2024-07-08 11:44 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-03 21:24 - 2024-07-04 14:24 - 000474200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-03 21:24 - 2024-07-03 23:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-07-03 21:24 - 2024-07-03 21:24 - 000000591 _____ C:\WINDOWS\system32\regtest.txt
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\fortemedia
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\ProgramData\Dolby
2024-07-03 13:22 - 2024-07-04 14:23 - 000000000 ____D C:\WINDOWS\Panther
2024-07-03 13:22 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\ASUS
2024-07-03 13:21 - 2024-07-03 13:21 - 000000000 ____D C:\WINDOWS\Firmware
2024-07-03 13:20 - 2024-07-08 21:02 - 000000000 ____D C:\WINDOWS\system32\ASUSACCI
2024-07-03 13:20 - 2024-07-08 16:25 - 000000000 ____D C:\Program Files (x86)\Razer
2024-07-03 13:19 - 2024-07-08 20:57 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-07-03 13:19 - 2024-07-03 21:31 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-07-03 13:19 - 2024-07-03 13:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\Setup
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\addins
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\ProgramData\ssh
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files\MSBuild
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\de
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\0409
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\DigitalLocker
2024-07-03 13:17 - 2024-07-08 21:13 - 000000000 ____D C:\WINDOWS\appcompat
2024-07-03 13:17 - 2024-07-08 21:00 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-03 13:17 - 2024-07-08 21:00 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-03 13:17 - 2024-07-08 20:57 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-07-03 13:17 - 2024-07-08 20:57 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-07-03 13:17 - 2024-07-08 20:53 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-07-03 13:17 - 2024-07-08 20:50 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-03 13:17 - 2024-07-08 20:50 - 000000000 ____D C:\WINDOWS\Registration
2024-07-03 13:17 - 2024-07-08 20:50 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-03 13:17 - 2024-07-08 19:21 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-03 13:17 - 2024-07-08 17:02 - 000000000 ___RD C:\Program Files (x86)
2024-07-03 13:17 - 2024-07-08 14:49 - 000000000 ____D C:\Program Files\Windows Defender
2024-07-03 13:17 - 2024-07-08 14:35 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-03 13:17 - 2024-07-08 14:33 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-07-03 13:17 - 2024-07-08 12:30 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-07-03 13:17 - 2024-07-08 12:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-07-03 13:17 - 2024-07-08 12:12 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-03 13:17 - 2024-07-08 11:57 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-03 13:17 - 2024-07-04 15:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-07-03 13:17 - 2024-07-03 21:32 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-07-03 13:17 - 2024-07-03 21:31 - 000000000 ____D C:\Program Files\Windows NT
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\spool
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\IME
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-07-03 13:17 - 2024-07-03 21:28 - 000000000 ____D C:\Program Files\Common Files\System
2024-07-03 13:17 - 2024-07-03 21:27 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-07-03 13:17 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-07-03 13:17 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2024-07-03 13:17 - 2024-07-03 13:22 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\MUI
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\OCR
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\Com
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\Help
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\Program Files (x86)\Windows NT
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 __SHD C:\Program Files\Windows Sidebar
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 __RHD C:\Users\Public\Libraries
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\Nui
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\lxss
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\WUModels
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Web
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\WaaS
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Vss
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\UUS
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\tracing
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\TAPI
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SystemApps
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\winevt
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ras
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Pbr
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\IME
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ias
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\DriverState
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\System
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SKB
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\security
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\schemas
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SchCache
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Resources
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\rescache
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\PLA
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Performance
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\ModemLogs
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Media
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\L2Schemas
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\InputMethod
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\IdentityCRL
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Globalization
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Cursors
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Containers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Branding
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\ProgramData\USOShared
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2024-07-03 13:17 - 2024-07-03 13:16 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2024-07-03 13:17 - 2024-07-03 13:16 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2024-07-03 13:17 - 2024-07-03 13:16 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2024-07-03 13:16 - 2024-07-08 20:58 - 000000000 ____D C:\WINDOWS\INF
2024-07-03 13:15 - 2024-07-08 20:50 - 104071168 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-07-03 13:15 - 2024-07-08 20:50 - 022020096 _____ C:\WINDOWS\system32\config\SYSTEM
2024-07-03 13:15 - 2024-07-08 20:50 - 001572864 _____ C:\WINDOWS\system32\config\DEFAULT
2024-07-03 13:15 - 2024-07-08 20:50 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-07-03 13:15 - 2024-07-08 20:50 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2024-07-03 13:15 - 2024-07-08 20:50 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2024-07-03 13:15 - 2024-07-08 14:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-03 13:15 - 2024-07-08 14:56 - 000000000 ____D C:\WINDOWS\servicing
2024-07-03 13:15 - 2024-07-03 21:30 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-07-03 13:15 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\SMI
2024-07-03 13:14 - 2024-07-03 13:23 - 000000000 ___HD C:\$SysReset
2024-06-12 14:39 - 2024-06-12 14:39 - 001294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSSVC.exe
2024-06-12 14:38 - 2024-06-12 14:38 - 001548288 _____ C:\WINDOWS\system32\SearchIndexer.exe
2024-06-12 14:38 - 2024-06-12 14:38 - 001351680 _____ C:\WINDOWS\system32\Spectrum.exe
2024-06-12 14:38 - 2024-06-12 14:38 - 000024821 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-12 14:37 - 2024-06-12 14:37 - 001613824 _____ C:\WINDOWS\system32\GameInputSvc.exe
2024-06-12 14:37 - 2024-06-12 14:37 - 000024821 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-08 19:05 - 2022-03-11 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-07-08 19:05 - 2022-03-11 11:48 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-07-08 19:03 - 2022-05-07 07:20 - 001558016 ____N C:\WINDOWS\SysWOW64\dpnsvr.exe
2024-07-08 19:03 - 2022-05-07 07:20 - 001558016 ____N C:\WINDOWS\SysWOW64\dplaysvr.exe
2024-07-08 19:03 - 2022-03-11 11:52 - 002104320 ____N C:\WINDOWS\system32\mfevtps.exe
2024-07-08 14:50 - 2022-03-11 11:52 - 000000000 ____D C:\ProgramData\McAfee
2024-07-08 14:49 - 2021-07-29 23:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-08 12:30 - 2021-07-29 23:08 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-08 12:20 - 2021-07-29 23:07 - 000000000 ____D C:\ProgramData\Packages
2024-07-08 11:57 - 2022-03-11 11:43 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-07-08 11:53 - 2022-03-11 11:48 - 000000000 ____D C:\Program Files\ASUS
2024-07-08 11:42 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\McAfee
2024-07-04 15:43 - 2022-03-11 11:49 - 000049256 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2024-07-04 15:43 - 2022-03-11 11:47 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-04 15:42 - 2022-03-11 11:49 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-07-04 14:24 - 2021-07-29 23:36 - 000000000 ____D C:\WINDOWS\Log
2024-07-04 14:24 - 2021-07-29 23:09 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-07-03 21:31 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-07-03 21:29 - 2022-03-11 12:37 - 000000000 ____D C:\WIMAPPLY
2024-07-03 21:29 - 2022-03-11 11:59 - 000000000 ____D C:\WINDOWS\OEM
2024-07-03 21:29 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files (x86)\McAfee
2024-07-03 21:29 - 2022-03-11 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-07-03 21:29 - 2022-03-11 11:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-07-03 21:29 - 2022-03-11 11:46 - 000000000 ____D C:\ProgramData\Intel
2024-07-03 21:29 - 2022-03-11 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-07-03 21:28 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\McAfee.com
2024-07-03 21:28 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\Common Files\McAfee
2024-07-03 21:28 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\Common Files\AV
2024-07-03 21:28 - 2021-07-29 23:08 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-07-03 21:28 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-07-08 11:57 - 2024-07-08 11:57 - 000012320 _____ () C:\Users\marce\AppData\Roaming\56d0196c44b3cac9.bin
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\dllhost.exe
[2022-05-07 07:19] - [2022-05-07 07:19] - 001585152 _____ ()
C:\WINDOWS\system32\dllhost.exe => kein Firmenname <==== ACHTUNG
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von marce (08-07-2024 21:44:09)
Gestartet von C:\Users\marce\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2024-07-08 16:36:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2925338482-1740300423-2259502736-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2925338482-1740300423-2259502736-503 - Limited - Disabled)
Gast (S-1-5-21-2925338482-1740300423-2259502736-501 - Limited - Disabled)
marce (S-1-5-21-2925338482-1740300423-2259502736-1002 - Administrator - Enabled) => C:\Users\marce
WDAGUtilityAccount (S-1-5-21-2925338482-1740300423-2259502736-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AI Noise Cancelation Audio Software (HKLM-x32\...\{ab5f014e-883d-470d-bc2d-127ef91e5611}) (Version: 2.0.0 - ASUSTek Computer Inc.)
ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 5.0.22 - ASUS)
ASUS Aac_GmAcc HAL (HKLM\...\{998249B1-6913-447E-AA37-F445B8CA33D0}) (Version: 1.0.4.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_GmAcc HAL (HKLM-x32\...\{eb61f505-255d-438d-8648-ddf2a2fab3b5}) (Version: 1.0.4.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{0d2b535c-f6b5-4ae8-aced-c274e23d91ed}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.2.19.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{053cbf19-ea52-42ed-9e0a-77a0a1076f77}) (Version: 1.2.19.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.36.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{b0521125-4834-4ebc-aea4-aaea0972d7c1}) (Version: 1.3.36.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Device Check (HKLM\...\{F3B21A8F-C9C8-433F-B9DE-4566360D9105}) (Version: 3.5.5 - ASUS)
ASUS Framework Service (HKLM-x32\...\{8bf47d14-406b-49e8-8759-966757033aa0}) (Version: 2.1.1.3 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.1.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Hotplug Controller (HKLM\...\{167A9DAC-ED7E-42CC-9A58-9E7A0C24B91F}) (Version: 2.0.0 - ASUS)
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.48.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{79497ebd-229a-42ac-9410-87264af2e929}) (Version: 1.1.48.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{193a2068-8738-4276-ab1b-9133f9403487}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse Extern HAL (HKLM\...\{BD7477F6-7EFB-434D-8909-5B83B4F154C5}) (Version: 1.2.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse Extern HAL (HKLM-x32\...\{465c5a01-6716-4d67-99c3-05a17f892d1c}) (Version: 1.2.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{6acfc3f8-89ed-43e1-a57c-26680e0ceb96}) (Version: 1.2.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS Smart Display Control (HKLM-x32\...\{8714A8D1-0F08-4681-9DF6-A8C4607A58B4}) (Version: 2.5.0 - ASUSTek COMPUTER INC.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
Aura Wallpaper HTML (HKLM-x32\...\{fd36a871-5a75-4285-a469-61bbe3dbd858}) (Version: 1.2.5.7 - ASUSTek Computer Inc.)
Aura Wallpaper Service (HKLM\...\{A78E52FB-5921-0A22-5D0B-212641047CF4}) (Version: 1.2.5.10 - ASUSTeK COMPUTER INC.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2925338482-1740300423-2259502736-1002\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
MiniTool ShadowMaker (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 4.5 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.2 (x64 de)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 127.0.2 - Mozilla)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation)
NVIDIA Graphics Driver 497.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.33 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.0516.051517 - Razer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.1.5.0 - ASUSTek COMPUTER INC.)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.17.6.335 - EnigmaSoft Limited)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.910 - McAfee, LLC)
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-07-08] (INTEL CORP) [Startup Task]
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.4.0_x64__qmba6cd70vzyy [2024-07-08] (ASUSTeK COMPUTER INC.)
AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.8.6.0_x64__qmba6cd70vzyy [2024-07-08] (ASUSTeK COMPUTER INC.)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1501.533.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.22.10269.0_x64__rz1tebttyb220 [2024-07-08] (Dolby Laboratories)
Dolby Vision Extensions -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyVisionAccess_2.20303.556.0_x64__rz1tebttyb220 [2024-07-08] (Dolby Laboratories)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x86__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-07-08] (Instagram)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.79.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-07-08] (Microsoft Windows) [Startup Task]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy [2024-07-08] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-08] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2406.406.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.282.0_x64__dt26b99r8h8gj [2024-07-08] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-03] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.12008.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_5a5c892944a7f61d\nvshext.dll [2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-19 00:27 - 2021-08-19 00:27 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2021-08-19 00:27 - 2021-08-19 00:27 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2021-08-19 00:27 - 2021-08-19 00:27 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2021-08-19 00:27 - 2021-08-19 00:27 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2925338482-1740300423-2259502736-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E2A6BCB4-3E0A-4E16-8A98-752560A8C6FC}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0D413B0-B1A7-4B4B-B87F-634F3661FF77}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{709D9421-B6A8-4A27-8189-45AE48EF8456}] => (Allow) C:\Program Files\WindowsApps\msteams_24046.2809.2757.3796_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BE88607-A43A-42EA-9A13-D7BFEC2B48FC}] => (Allow) C:\Program Files\WindowsApps\msteams_24046.2809.2757.3796_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D7A28F1-D0E3-4C73-8225-79C37415C2E0}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{058C2614-831A-4461-A691-D8CBCF1A6A80}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{AAAF31D8-277E-4F88-AC7D-1B0F6A7B50FA}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTEK COMPUTER INCORPORATION -> )
FirewallRules: [{5D1700A8-F93C-4353-A002-C25C36A8C3BE}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTEK COMPUTER INCORPORATION -> )
FirewallRules: [{74BE2750-AA93-4E22-AA39-998253901A35}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{AA540A43-D350-41AA-AF40-A1AC3303A6E1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Keine Datei
FirewallRules: [{405E7B93-3FFA-4704-8F04-846B9C9BEB94}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{4BB7E3A5-0C92-4C78-BD5B-744D50D1EB48}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{09F26FBA-78BA-42DB-BC3E-9F11584C2276}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{ABBDCC6D-9A9C-4ED1-BBB2-CA4A98F5A79A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{2CD757DE-4632-4A02-925A-35DD6240649E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Keine Datei
FirewallRules: [{7CD540E2-ACCE-44FB-BACD-9D75E8F3AAAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{B23CF364-913C-4608-ACC2-C9078C1FCB22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{2ED68D3B-48F6-40A7-BD04-AF932DA2B08D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{1531FAFC-E8B0-494F-BB72-F058213375A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{CF2FD8CE-6A15-4EF6-B819-5332059B0C3D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41495844-F8F1-4FA3-AD60-2BF24279D748}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{2F753888-0257-47D1-9F45-BB1C4C675DCE}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{CFF89DC9-734B-4E95-87E7-8878401E8518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [{AD43B804-DBBC-4FBB-BEE2-75F656616255}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [{AC32A588-531D-4FC4-B851-08D19F309EC2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{941556CB-6FCF-44FA-9664-DD0EC10A0CEE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8349BDA-D903-42FF-9019-1EE71988EFC2}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{6B5F8E95-8127-407A-83FC-56577D497B81}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{7A82C166-0F6F-45B0-BB78-ADFAC17E2578}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{EC0EC77A-6A6C-4097-B841-919CBA366699}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{A11D643A-B625-47CE-B33F-36F249098BF4}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{529E7C55-70DF-4587-809F-7A3DE1EBA253}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe () [Datei ist nicht signiert]
FirewallRules: [{9E5CF82D-0D10-439A-9AF2-212105648C15}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe () [Datei ist nicht signiert]
FirewallRules: [{D1787BEC-CF95-4629-990A-B39C44D95D01}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:453.61 GB) (Free:315.22 GB) (69%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/08/2024 09:27:57 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: Aura Wallpaper Service.exe, Version: 1.2.5.10, Zeitstempel: 0xb6f08ce5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000000000020da6
ID des fehlerhaften Prozesses: 0x0x2508
Startzeit der fehlerhaften Anwendung: 0x0x1dad167b0c7f29f
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0214fc45-d88c-440c-9b14-bbc05028567a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/08/2024 08:50:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {64ebf2f5-7114-44e9-9520-b8d7075ec97d}
Error: (07/08/2024 08:24:56 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: Aura Wallpaper Service.exe, Version: 1.2.5.10, Zeitstempel: 0xb6f08ce5
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9241.0, Zeitstempel: 0x6604a42b
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000000baa33
ID des fehlerhaften Prozesses: 0x0x2148
Startzeit der fehlerhaften Anwendung: 0x0x1dad15ee549ff58
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: 4a873f5f-2bc2-4e76-a706-37fa294fcdb8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/08/2024 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: Aura Wallpaper Service.exe, Version: 1.2.5.10, Zeitstempel: 0xb6f08ce5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000000000020bb7
ID des fehlerhaften Prozesses: 0x0x2940
Startzeit der fehlerhaften Anwendung: 0x0x1dad1592e5749bb
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 453a68d9-b7ca-493d-9b45-4f4fb04a2344
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/08/2024 09:44:12 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/08/2024 09:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Error: (07/08/2024 09:44:12 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/08/2024 09:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Error: (07/08/2024 09:44:10 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/08/2024 09:44:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Error: (07/08/2024 09:44:10 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/08/2024 09:44:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Windows Defender:
================
Date: 2024-07-08 21:44:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:44:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:44:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:44:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.EM!MTB&threatid=2147852531&enterprise=0
Name: Virus:Win64/Expiro.EM!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\MSERT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:44:25
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\MBSetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]
Date: 2024-07-08 21:05:01
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\7\ROGLBFWUpdateTool\RW_EC_MEM.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:05:01
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ROGLBFWUpdateTool\RW_EC_MEM.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:04:14
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.EM!MTB&threatid=2147852531&enterprise=0
Name: Virus:Win64/Expiro.EM!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\4\Install.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:03:50
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.EM!MTB&threatid=2147852531&enterprise=0
Name: Virus:Win64/Expiro.EM!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\1\L_OpenGL_VulkanSettings_394_9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-08 21:03:50
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\4\ROGNEWUI\RW_EC_MEM.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
CodeIntegrity:
===============
Date: 2024-07-08 21:07:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. GZ301ZC.319 03/14/2024
Hauptplatine: ASUSTeK COMPUTER INC. GZ301ZC
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 16073.89 MB
Verfügbarer physikalischer RAM: 7703.89 MB
Summe virtueller Speicher: 19017.89 MB
Verfügbarer virtueller Speicher: 10040.17 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:453.61 GB) (Free:315.22 GB) (Model: NVMe Micron_2450_MTFDKBK512TFK) NTFS
\\?\Volume{13155040-9dfe-40bb-bbef-94f5b55e348c}\ () (Fixed) (Total:0.87 GB) (Free:0.08 GB) NTFS
\\?\Volume{f850f25e-cd3c-4f42-83ae-28f5e9a605b1}\ (RESTORE) (Fixed) (Total:22 GB) (Free:5.32 GB) NTFS
\\?\Volume{9d610ae5-c072-4e9b-94bf-ccc0be4c336f}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{8da97cc5-5a95-4a67-8ac5-1fa7ec1b07e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 167E3500)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) |
| antivirus, computer, cpu, entfernen, fehler, festplatte, firefox, gebraucht, home, installation, internet, internet explorer, log file, mozilla, performance, prozesse, realtek, registry, rundll, scan, svchost.exe, tastatur, updates, virus, windows |
Baum-Darstellung