|
Diskussionsforum: Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hochWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
10.08.2024, 14:05 | #1 |
| Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Guten Tag zusammen, ich habe seit einer Weile das Problem, dass mein PC beim Systemstart und beim Starten aus dem Energiespar-Modus wenige Minuten lang den Datenträger sehr hoch auslastet. In dieser Zeit ist der PC fast nicht nutzbar, Programme werden sehr langsam geöffnet und alles ist sehr träge. Anhand des Task-Manager kommt diese Auslastung, so wie ich das verstehe, durch mein Anti-Virenprogramm ESET zu Stande. Dieser Verdacht erhärtet sich auch dadurch, dass in dieser Zeit das ESET-Icon in der Taskleiste Kreise zieht und die Meldung angibt "Scan des Systemstartbereichs wird ausgeführt". Da dieser Situation auch durch eine Neuinstallation von ESET nicht verschwunden ist, bin ich nun etwas in Sorge, mir etwas eingefangen zu haben. Als ob ESET zwar etwas vermutet, es aber nicht genau identifizieren kann. Meine Systemdaten: Windows 10 22H2 (Build 19045.4651) ESET Internet Security 17.2.7.0 Im Folgenden meine Logdateien die ich mit dem Programm FRST erstellt habe. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-08.2024 durchgeführt von ***** (Administrator) auf DESKTOP-602MTQ0 (Gigabyte Technology Co., Ltd. AX370-Gaming K7) (10-08-2024 14:42:58) Gestartet von C:\Treiber\FRST64.exe Geladene Profile: ***** Plattform: Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe (C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eOppFrame.exe (cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\atieclxx.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14> (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\atiesrxx.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\efwd.exe (services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (services.exe ->) (Famatech Corp. -> Famatech Corp.) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (services.exe ->) (Surfshark B.V. -> Surfshark.Service) C:\Program Files (x86)\Surfshark\Surfshark.Service.exe (svchost.exe ->) (83564403-0B26-46B8-9D84-040F43691D31 -> Realtek Semiconductor) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj\RtkUWP.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4585_none_7e06e2187c9234e2\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1082160 2020-05-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [196120 2024-07-09] (ESET, spol. s r.o. -> ESET) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9253776 2024-08-06] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [RadminVPN] => C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe [2131984 2022-10-18] (Famatech Corp. -> Famatech Corp.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919312 2024-08-09] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13991760 2024-07-13] (GOG sp. z o.o -> GOG.com) HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei) HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Run: [MicrosoftEdgeAutoLaunch_0F43D71F6B8434AF7E484BB13566B465] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814968 2024-08-07] (Microsoft Corporation -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\127.1.68.137\Installer\chrmstp.exe [2024-08-07] (Brave Software, Inc. -> Brave Software, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {6DAAEDF1-DA5D-46FA-976E-A9C37D35D2AB} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {B7BAA44A-991E-4C06-A1B2-FD46DBDD645C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {3B96FC15-5100-4B8B-946B-0D72813D2CE4} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {F2796555-D25B-4685-8EE7-B501B9373FBD} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [165120 2022-06-12] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {870FF025-3073-4B52-BE8D-605467A742EC} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [165120 2022-06-12] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {8EE163C8-7CD3-4563-8B11-EAAA3AB26FAC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-06-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {5797B696-C734-45D4-865B-898CC18D71AB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-06-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {A32CF7D9-CBAB-454B-B6CE-D8A947ACFA60} - System32\Tasks\G2MUpdateTask-S-1-5-21-2598899129-2213452521-590686324-1001 => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-05-04] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {43BDC8C7-7361-4A32-989A-916F36F6A3DF} - System32\Tasks\G2MUploadTask-S-1-5-21-2598899129-2213452521-590686324-1001 => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-05-04] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {B61163DF-64F6-4E36-8043-E51FF319B1E1} - System32\Tasks\Lupin_220723 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\*****\Lupin the 3rd - Der Schatz des Harimao.mp4" Task: {D18F10D3-61D8-4D96-AFD1-72CE57662C08} - System32\Tasks\MagicCity_S01F06 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\Filme\Magic_City_S01E06.mp4" Task: {7FBC3018-A7D1-41D5-BF8A-86F8F7DFE110} - System32\Tasks\MagicCity_S01F08 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\Filme\Magic_City_S01E08.mp4" Task: {A1FAC8CA-4C70-48A9-BF12-CE871A04C4E2} - System32\Tasks\MagicCityS01F05 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\Filme\Magic_City_S01E05.mp4" Task: {D8AFD771-0C42-469C-B01C-0775E73D5289} - System32\Tasks\MagicCityS01F07 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\Filme\Magic_City_S01E07.mp4" Task: {223B23EF-AB0B-433C-967A-ED4B273FDECD} - System32\Tasks\MagicCityS02F02 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\Filme\Magic_City_S02E02.mp4" Task: {FEC00EEC-2104-4C16-AE78-346BF3B0BA84} - System32\Tasks\MagicCtityS01F08 => C:\Program Files\VideoLAN\VLC\vlc.exe [989312 2023-10-30] (VideoLAN -> VideoLAN) -> "C:\Filme\Magic_City_S01E08.mp4" Task: {754DE85E-C202-486B-A785-896DA83D1D6F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570408 2024-06-24] (Microsoft Corporation -> Microsoft Corporation) Task: {1CE8A77A-662C-45D1-B2AB-8FEDC81C338E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570408 2024-06-24] (Microsoft Corporation -> Microsoft Corporation) Task: {EF04922C-D883-47E4-8196-01D329F5CC3B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209784 2024-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {A2FA844F-3179-41DC-AAD5-B8E403376956} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209784 2024-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {5D8FA97C-00D0-4F23-A07A-AE2A7E5CB040} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3515344 2024-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {EB7E4D1B-1A1A-447F-A7F7-0B49115C30FB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3515344 2024-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {0975D37C-2061-40E9-B4A1-85FBAD96119F} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {9283EB01-6AF4-4946-94CA-CEC118E2EEB4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-09] (Mozilla Corporation -> Mozilla Foundation) Task: {43740BB4-0D2B-48E6-B3CE-18443D755F7C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-08-09] (Microsoft Corporation -> Microsoft Corporation) Task: {2C1F7F9D-8504-46F0-8A62-CB28D65F5395} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2598899129-2213452521-590686324-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-08-09] (Microsoft Corporation -> Microsoft Corporation) Task: {B56A1A4F-5FF3-4585-A2E7-426B51A54E4F} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {2C82C9EE-0266-4836-97A4-A971DD954272} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {39C774BF-D2A3-4BA1-AC26-5D419E5A4155} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2598899129-2213452521-590686324-1001.job => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2598899129-2213452521-590686324-1001.job => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupload.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{13c16203-df79-48de-9b63-7da986e7b564}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{a58c0884-0687-4665-8570-707c8ddb8ec0}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-27] Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-26] Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-26] FireFox: ======== FF DefaultProfile: nqnu5452.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\nqnu5452.default [2022-06-12] FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release [2024-08-10] FF Session Restore: Mozilla\Firefox\Profiles\b9o4pgy6.default-release -> ist aktiviert. FF Extension: (YouTube mp3) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\320youtube@gmx.net.xpi [2023-01-25] FF Extension: (I don't care about cookies) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-06] FF Extension: (Unhook - Remove YouTube Recommended & Shorts) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\myallychou@gmail.com.xpi [2024-04-17] FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-08-02] FF Extension: (Return YouTube Dislike) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2024-06-30] FF Extension: (Video Speed Controller) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\{7be2ba16-0f1e-4d93-9ebc-5164397477a9}.xpi [2022-06-12] FF Extension: (Video DownloadHelper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\b9o4pgy6.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-08-06] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2598899129-2213452521-590686324-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2024-08-10] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [oombnmpbbhbakfpfgdflaajkhicgfaam] Brave: ======= BRA Profile: C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-08-06] BRA Extension: (ESET Browser Privacy & Security) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\oombnmpbbhbakfpfgdflaajkhicgfaam [2024-07-11] BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-08-02] BRA Extension: (Brave Local Data Files Updater) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-08-03] BRA Extension: (Brave NTP background images) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-10] BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-08-02] BRA Extension: (Wallet Data Files Updater) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-21] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-08-02] BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-11-20] BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-11-20] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-08-02] BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-08-02] BRA Extension: (Brave Ads Resources) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-08-02] BRA Extension: (Brave SpeedReader Updater) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-06-12] BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-08-02] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-08-03] BRA Extension: (Brave NTP sponsored images) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-08-03] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-06] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [165120 2022-06-12] (Brave Software, Inc. -> BraveSoftware Inc.) S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\127.1.68.137\elevation_service.exe [2575896 2024-08-07] (Brave Software, Inc. -> Brave Software, Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [165120 2022-06-12] (Brave Software, Inc. -> BraveSoftware Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9498088 2024-06-24] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-06-12] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-06-12] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46824 2024-08-06] (Dropbox, Inc -> Dropbox, Inc.) S3 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\205.4.5765\DropboxElevationService.exe [1659288 2024-08-06] (Dropbox, Inc -> Dropbox, Inc.) S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11134056 2023-10-19] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2023-10-14] (EasyAntiCheat Oy -> Epic Games, Inc) R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [5592440 2024-07-09] (ESET, spol. s r.o. -> ESET) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [4206328 2024-07-09] (ESET, spol. s r.o. -> ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [4206328 2024-07-09] (ESET, spol. s r.o. -> ESET) S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncHelper.exe [3523088 2024-08-09] (Microsoft Corporation -> Microsoft Corporation) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [347408 2023-06-08] (Underwriters Laboratories Inc. -> Futuremark) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2348880 2024-07-13] (GOG sp. z o.o -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7178064 2024-07-13] (GOG sp. z o.o -> GOG.com) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.146.0721.0003\OneDriveUpdaterService.exe [3863584 2024-08-09] (Microsoft Corporation -> Microsoft Corporation) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH) R2 RvControlSvc; C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe [1069584 2022-10-18] (Famatech Corp. -> Famatech Corp.) R2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [130760 2024-07-11] (Surfshark B.V. -> Surfshark.Service) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc) R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-06-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\amdkmdag.sys [99599752 2023-07-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [219984 2024-07-09] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [119424 2024-07-09] (Microsoft Windows Hardware Compatibility Publisher -> ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [16336 2023-09-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [265944 2024-07-09] (ESET, spol. s r.o. -> ESET) R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [57848 2024-07-09] (ESET, spol. s r.o. -> ESET) R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [84136 2024-07-09] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [126480 2024-07-09] (ESET, spol. s r.o. -> ESET) R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90672 2024-04-15] (WDKTestCert lev,133391533294737317 -> OpenVPN, Inc) R3 RvNetMP60; C:\Windows\System32\drivers\RvNetMP60.sys [58288 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Famatech Corp.) S3 SurfsharkBypasser; C:\Program Files (x86)\Surfshark\SplitTunneling\x64\Resources\x64\SurfsharkBypasser.sys [131024 2024-05-29] (WDKTestCert simasbakus,133455488182636482 -> Surfshark) R3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-06-12] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-10 14:31 - 2024-08-10 14:43 - 000000000 ____D C:\FRST 2024-08-09 17:23 - 2024-08-09 17:23 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2024-08-07 22:00 - 2024-08-07 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2024-08-06 21:18 - 2024-08-06 21:18 - 003002346 _____ C:\Users\*****\Downloads\hc1-manual-de.pdf 2024-08-06 13:32 - 2024-08-06 13:32 - 000046824 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2024-08-01 20:41 - 2024-08-01 20:41 - 000312834 _____ C:\Users\*****\Desktop\2024-07-26_Schadenmeldung.pdf 2024-08-01 20:18 - 2024-08-01 20:18 - 000000000 ____D C:\Users\*****\AppData\Roaming\Tracker Software 2024-08-01 19:37 - 2024-08-01 19:37 - 009528767 _____ C:\Users\*****\Downloads\img20220331_13535915.pdf 2024-08-01 19:27 - 2024-08-01 19:27 - 000112118 _____ C:\Users\*****\Downloads\2024-07-26_Schadenmeldung.pdf 2024-07-24 20:03 - 2024-07-24 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Surfshark 2024-07-24 20:03 - 2024-07-24 20:03 - 000000000 ____D C:\Program Files\Common Files\ovpn-dco 2024-07-18 17:53 - 2024-07-18 17:53 - 000000000 ____D C:\Neuer Ordner 2024-07-15 22:24 - 2024-07-15 22:24 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2024-07-11 22:38 - 2024-07-11 22:38 - 000000000 ____D C:\Windows\system32\compatrel 2024-07-11 18:10 - 2024-07-11 18:10 - 000021724 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-07-11 18:10 - 2024-07-11 18:10 - 000021724 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-07-11 18:03 - 2024-07-11 18:03 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-10 14:34 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2024-08-10 14:33 - 2020-11-28 18:32 - 000000000 ____D C:\Treiber 2024-08-10 14:27 - 2022-06-14 22:18 - 000000000 ____D C:\Windows\SystemTemp 2024-08-10 14:24 - 2023-03-25 14:48 - 000000000 ____D C:\Users\*****\Documents\Outlook-Dateien 2024-08-10 13:28 - 2022-06-12 00:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\Telegram Desktop 2024-08-10 13:21 - 2023-07-07 17:36 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache 2024-08-10 13:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-08-10 13:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-08-10 13:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2024-08-10 13:11 - 2022-06-11 21:26 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-08-10 13:11 - 2022-06-11 21:26 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-08-10 13:10 - 2024-07-05 18:21 - 000003116 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2024-08-10 13:10 - 2023-11-16 23:00 - 000003124 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2024-08-10 02:22 - 2022-06-12 00:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc 2024-08-10 01:39 - 2022-06-12 00:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord 2024-08-10 01:33 - 2022-06-11 21:26 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-08-10 01:25 - 2022-06-12 00:25 - 000000000 ____D C:\Users\*****\AppData\Local\Discord 2024-08-10 01:16 - 2022-06-12 01:39 - 000000000 ____D C:\Users\*****\AppData\Local\Ubisoft Game Launcher 2024-08-09 23:30 - 2022-06-11 21:32 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI 2024-08-09 23:30 - 2019-12-07 16:50 - 000743708 _____ C:\Windows\system32\perfh007.dat 2024-08-09 23:30 - 2019-12-07 16:50 - 000150130 _____ C:\Windows\system32\perfc007.dat 2024-08-09 23:26 - 2022-09-23 16:33 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2024-08-09 23:26 - 2022-09-23 16:14 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2024-08-09 23:26 - 2022-09-23 16:14 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-08-09 23:26 - 2022-06-12 00:05 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2598899129-2213452521-590686324-1001 2024-08-09 23:25 - 2022-06-12 00:25 - 000002258 _____ C:\Users\*****\Desktop\Discord.lnk 2024-08-09 23:23 - 2022-06-12 00:23 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-08-09 23:23 - 2022-06-11 21:26 - 000008192 ___SH C:\DumpStack.log.tmp 2024-08-09 23:23 - 2022-06-11 21:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-08-09 23:23 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2024-08-09 20:17 - 2022-06-12 01:50 - 000000000 ____D C:\Users\*****\AppData\Roaming\Surfshark 2024-08-09 17:23 - 2022-06-12 00:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-08-07 22:00 - 2022-06-12 02:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox 2024-08-07 22:00 - 2022-06-12 02:29 - 000000000 ____D C:\Program Files (x86)\Dropbox 2024-08-07 22:00 - 2022-06-12 02:28 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox 2024-08-07 22:00 - 2022-06-12 01:08 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2024-08-07 22:00 - 2022-06-12 01:08 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk 2024-08-06 21:07 - 2022-06-12 00:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-08-06 21:02 - 2022-09-23 17:12 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Excel 2024-07-30 22:36 - 2023-07-07 17:48 - 000000000 ____D C:\Users\*****\AppData\Local\AMD_Common 2024-07-30 22:31 - 2022-06-11 21:26 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-30 22:31 - 2022-06-11 21:26 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-07-24 20:03 - 2024-01-09 00:37 - 000001018 _____ C:\Users\Public\Desktop\Surfshark.lnk 2024-07-24 20:03 - 2023-12-09 14:01 - 000000000 ____D C:\Program Files (x86)\Surfshark 2024-07-24 20:03 - 2022-06-12 01:50 - 000000000 ____D C:\ProgramData\Surfshark 2024-07-24 18:22 - 2022-06-12 01:08 - 000003948 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA 2024-07-24 18:22 - 2022-06-12 01:08 - 000003824 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore 2024-07-16 19:44 - 2023-10-13 23:12 - 000000000 ____D C:\Program Files (x86)\Steam 2024-07-16 19:38 - 2023-03-04 15:34 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2024-07-15 22:24 - 2022-09-23 17:01 - 000000000 ____D C:\Program Files\Microsoft Office 2024-07-15 22:24 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2024-07-13 00:03 - 2022-06-12 01:39 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2024-07-11 22:40 - 2022-06-11 21:26 - 000446640 _____ C:\Windows\system32\FNTCACHE.DAT 2024-07-11 22:38 - 2023-12-12 23:58 - 000000000 ____D C:\Windows\InboxApps 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2024-07-11 22:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2024-07-11 18:12 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2024-07-11 18:10 - 2022-06-11 21:29 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-05-08 21:31 - 2023-05-08 21:31 - 000000799 _____ () C:\Users\*****\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024 durchgeführt von ***** (10-08-2024 14:43:35) Gestartet von C:\Treiber Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) (2022-06-11 19:27:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2598899129-2213452521-590686324-500 - Administrator - Disabled) ***** (S-1-5-21-2598899129-2213452521-590686324-1001 - Administrator - Enabled) => C:\Users\***** DefaultAccount (S-1-5-21-2598899129-2213452521-590686324-503 - Limited - Disabled) Gast (S-1-5-21-2598899129-2213452521-590686324-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2598899129-2213452521-590686324-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE} FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D} FW: ESET Firewall (Enabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) A Way Out (HKLM-x32\...\{E8D752CF-2FCC-470D-B0C5-4BFC6F42ACCE}) (Version: 1.0.62.0 - Electronic Arts, Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.03.03.431 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.87 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.18.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.4.4 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.7.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{0fd12917-eb35-466f-b411-02c45a8a505d}) (Version: 4.03.03.431 - Advanced Micro Devices, Inc.) Hidden Avidemux VC++ 64bits (HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\{832ca149-55ec-4516-bc7e-67b804c7f79a}) (Version: 2.8.0 - Mean) Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 127.1.68.137 - Die Brave-Autoren) CPUID CPU-Z 2.01 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.01 - CPUID, Inc.) Discord (HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\Discord) (Version: 1.0.9005 - Discord Inc.) DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.13263.0 - Electronic Arts) Dropbox (HKLM-x32\...\Dropbox) (Version: 205.4.5765 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.47.0.5560 - Electronic Arts) Hidden EA app (HKLM-x32\...\{feda1bd4-a114-4a54-ae9b-9f6f48c1d9c8}) (Version: 13.47.0.5560 - Electronic Arts) ESET Security (HKLM\...\{143DED2D-AF9F-4DEA-85E7-57AEB40E5C15}) (Version: 17.2.7.0 - ESET, spol. s r.o.) Futuremark SystemInfo (HKLM-x32\...\{93086761-C4E7-48FC-A090-E9AE1C73B254}) (Version: 5.64.1188.0 - Futuremark) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.74.352 - GOG.com) GoTo Opener (HKLM-x32\...\{7659273F-0EB6-4ECB-BC7D-5889F3FD3075}) (Version: 1.0.562 - LogMeIn, Inc.) GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.) HWBOT Aquamark3 (HKLM-x32\...\Aquamark3 Wrapper) (Version: 2.55.110 - GENiEBEN) HWiNFO64 Version 7.24 (HKLM\...\HWiNFO64_is1) (Version: 7.24 - Martin Malik - REALiX) Inkscape (HKLM\...\{B57F4693-8866-4053-B706-901E03F3301B}) (Version: 1.2.2 - Inkscape) Leisure Suit Larry 7 (HKLM-x32\...\1207659174_is1) (Version: 1.01 v2 - GOG.com) Mass Effect™ Legendary Edition (Deutsch) (HKLM-x32\...\{068668C4-0B89-4431-A749-1829F845DB87}) (Version: 1.0.0.1621466 - Electronic Arts, Inc. (de_DE)) Microsoft .NET Host - 7.0.19 (x64) (HKLM\...\{A95D24C8-CA8A-4117-AD58-4F3A69C644D2}) (Version: 56.76.13559 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.19 (x86) (HKLM-x32\...\{5F5F82BF-D11C-49AA-8CFA-759A17BFC1BC}) (Version: 56.76.13559 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.14 (x64) (HKLM\...\{D8110067-D041-4061-84F4-DAB281E54EAC}) (Version: 56.56.4026 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.14 (x86) (HKLM-x32\...\{65668C8B-8364-423C-8BD4-E17906EFE5D7}) (Version: 56.56.4026 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.19 (x64) (HKLM\...\{A372EC39-1FE0-4C24-B350-129EB7820A40}) (Version: 56.76.13559 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.19 (x86) (HKLM-x32\...\{81F73C45-434A-4D02-B286-9264CD9D7426}) (Version: 56.76.13559 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.14 (x64) (HKLM\...\{9C583D0D-D10B-4E33-A3A8-CD07B6DB9E2D}) (Version: 56.56.4026 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.14 (x64) (HKLM-x32\...\{afea33d1-baa1-4ae2-9c5b-625a2475a87c}) (Version: 7.0.14.33019 - Microsoft Corporation) Microsoft .NET Runtime - 7.0.14 (x86) (HKLM-x32\...\{2D709657-8E73-4DC2-BDB1-C12701D8A425}) (Version: 56.56.4026 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.14 (x86) (HKLM-x32\...\{9258e59e-03e9-42f1-8032-2e7ae1e5c937}) (Version: 7.0.14.33019 - Microsoft Corporation) Microsoft .NET Runtime - 7.0.19 (x64) (HKLM\...\{73F5EDDD-8C52-4F96-92E0-8204159D12C9}) (Version: 56.76.13559 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.19 (x86) (HKLM-x32\...\{D6A4378F-2B40-432E-9163-669658B83547}) (Version: 56.76.13559 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.19 - Shared Framework (x64) (HKLM-x32\...\{abce2f60-7ca9-4841-947e-09908634dad2}) (Version: 7.0.19.24223 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.19 - Shared Framework (x86) (HKLM-x32\...\{28b28de3-c4cc-494b-b51d-0945b79f146e}) (Version: 7.0.19.24223 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.19 Shared Framework (x64) (HKLM\...\{67AB06D8-3C13-38CA-B307-A251A5C28279}) (Version: 7.0.19.24223 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.19 Shared Framework (x86) (HKLM-x32\...\{1FF224BB-29F0-389B-A896-72165C664EE3}) (Version: 7.0.19.24223 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.98 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.98 - Microsoft Corporation) Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10412.20006 - Microsoft Corporation) Microsoft Office Standard 2019 - en-us.proof (HKLM\...\Standard2019Volume - en-us.proof) (Version: 16.0.10412.20006 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.146.0721.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.19 (x64) (HKLM\...\{86537F7D-3AEA-4E68-8B47-F98E16B51190}) (Version: 56.76.13582 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.19 (x64) (HKLM-x32\...\{4c11c0c6-3e72-4029-8002-bdf76a0237ee}) (Version: 7.0.19.33616 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.19 (x86) (HKLM-x32\...\{360B8ED0-9915-446F-B7F7-292DCC2D628E}) (Version: 56.76.13582 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.19 (x86) (HKLM-x32\...\{8cf6d6df-bd02-42c5-89de-ac8b7f844bf0}) (Version: 7.0.19.33616 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0 (x64 de)) (Version: 129.0 - Mozilla) MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10412.20006 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10412.20006 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10412.20006 - Microsoft Corporation) Hidden PDF24 Creator 11.1.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.1.0 - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden Radmin VPN 1.3.3 (HKLM-x32\...\{21DB1F54-1CB1-44EA-AB3A-A91ECA4D0393}) (Version: 1.3.4568.3 - Famatech) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder) RyzenMasterSDK (HKLM\...\{1251DF71-896E-42C6-89AC-B6435BCB3B8F}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Saints Row 2 (HKLM-x32\...\1430740458_is1) (Version: 2.1.0.5 - GOG.com) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\1411bee0b739e9b9) (Version: 17.0.9001.10 - Microsoft Corporation) Surfshark (HKLM\...\{2D6DE486-21DF-42FE-A7B7-BEE74EA9B025}) (Version: 5.8.3.999 - Surfshark) Hidden Surfshark (HKLM\...\Surfshark 5.8.3.999) (Version: 5.8.3.999 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{364DA2C2-3C50-468A-A1BD-93E5B8502B40}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{3E0F2149-F7FA-4299-A940-5EB798F74D47}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{496353C1-D75A-4A57-B14C-2A56049564D6}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{51F73AB8-1008-4637-B82A-4DAC08F96D2F}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{56142B6D-2B61-4BDC-A607-B06CB18FE179}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{5B2D9FDF-9C17-4D36-B2BE-C7030183A9BD}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{8DBE7558-4D5C-4D06-BA1C-D328129574C9}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{A270BA60-BE4B-44CE-A208-1028297B65C1}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{A275E387-2565-4F8F-8A4D-4EB7A7CCA237}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{B017EE3F-1000-44BD-9EE4-93748B09CFC2}) (Version: 1.0.1 - Surfshark) Surfshark TAP Driver Windows (HKLM-x32\...\{DDAC9A61-90BD-4C63-ABB6-036D58573122}) (Version: 1.0.1 - Surfshark) Telegram Desktop (HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.3.1 - Telegram FZ-LLC) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 132.0.10676 - Ubisoft) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) WeMod (HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\WeMod) (Version: 9.0.3 - WeMod) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-03-27] (Disney) Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-08-07] (Dropbox Inc.) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-05-03] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-13] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-06-12] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0 [2024-08-03] (Spotify AB) [Startup Task] Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-24] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-04-15] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2598899129-2213452521-590686324-1001_Classes\CLSID\{04271989-C4D2-118D-A504-C8A3ED7E47CF} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-2598899129-2213452521-590686324-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\*****\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2598899129-2213452521-590686324-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\*****\Dropbox [2022-06-12 02:31] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-07-09] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-07-09] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.146.0721.0003\FileSyncShell64.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-07-09] (ESET, spol. s r.o. -> ESET) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-05-19 22:29 - 2023-05-19 22:29 - 001250304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\e_sqlite3.DLL 2019-08-15 15:05 - 2019-08-15 15:05 - 000230912 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\Autofac.dll 2019-10-07 17:25 - 2019-10-07 17:25 - 000014336 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\Autofac.Extensions.DependencyInjection.dll 2020-12-06 04:39 - 2020-12-06 04:39 - 000194048 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\Topshelf.dll 2022-06-12 01:41 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2023-07-21 14:29 - 2023-07-21 14:29 - 000488960 _____ (Maurício David) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\LiteDB.dll 2023-02-04 21:02 - 2023-02-04 21:02 - 000060416 _____ (Michael Altmann) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\FluentResults.dll 2022-09-23 17:01 - 2022-09-23 17:01 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2022-09-23 17:01 - 2022-09-23 17:01 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2023-08-05 13:08 - 2023-08-05 13:08 - 000925184 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\NLog.dll 2022-06-04 23:27 - 2022-06-04 23:27 - 000055296 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\NLog.Extensions.Logging.dll 2022-06-05 00:01 - 2022-06-05 00:01 - 000051712 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\NLog.Web.AspNetCore.dll 2023-05-19 22:36 - 2023-05-19 22:36 - 000005120 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\SQLitePCLRaw.batteries_v2.dll 2023-05-19 22:34 - 2023-05-19 22:34 - 000050688 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\SQLitePCLRaw.core.dll 2023-05-19 22:34 - 2023-05-19 22:34 - 000036352 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Surfshark\SQLitePCLRaw.provider.e_sqlite3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\*****\Desktop\Unterschrift.jpg:com.dropbox.attrs [54] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-23] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2598899129-2213452521-590686324-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\PzH2000.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= OpenVPN Data Channel Offload for Surfshark: OpenVPN Data Channel Offload -> ovpn-dco.sys Ethernet 2: Intel(R) I211 Gigabit Network Connection -> e1r68x64.sys Radmin VPN: Famatech Radmin VPN Ethernet Adapter -> RvNetMP60.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys Ethernet 3: TAP-Surfshark Windows Adapter V9 -> tapsurfshark.sys Ethernet: Killer E2500 Gigabit Ethernet Controller -> e2xw10x64.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "PDF24" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "RadminVPN" HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\StartupApproved\Run: => "GogGalaxy" HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2598899129-2213452521-590686324-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0F43D71F6B8434AF7E484BB13566B465" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B828C74F-F867-4089-B478-7A8535CB4A33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0B610F2E-A761-4EA7-872F-FE03E03F34FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D4515B24-977F-401B-942D-4E39A3D5585B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B5AE5488-3CBE-4A6A-BA3A-777BC0E42E24}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{752EDF2D-1DF0-456F-BEEC-F98F94799293}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E812D248-83BC-4294-B453-1774B4476A24}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4D3CFBE7-E0A0-4F16-B775-8632C650577B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei FirewallRules: [{4F5B9F73-777C-4D17-8966-F3FC714BD2B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei FirewallRules: [{1945DC6D-2797-4E43-837C-BFB4C6AD7F68}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB -> Hazelight Studios AB) FirewallRules: [{E7A6728B-9195-4BEE-A3AC-81625089FD80}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB -> Hazelight Studios AB) FirewallRules: [{AC85034E-936A-4984-AD8F-910487FC0E36}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB -> Hazelight Studios AB) FirewallRules: [{E5C96715-6A36-4BC7-AFCD-24127A6947AF}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB -> Hazelight Studios AB) FirewallRules: [{6F2D4FF4-8B31-4665-BFFA-12DCEAC2B182}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe => Keine Datei FirewallRules: [{AD8B50EF-7764-4282-9A48-A1437716627C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe => Keine Datei FirewallRules: [{33A7E494-4B90-40A0-AB0E-423528A3DD8A}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [{8189F1A3-383F-4C1D-A714-373C6ACD9731}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [{5138930D-DE74-4DF5-A01D-B8BF5DB71167}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei FirewallRules: [{1018A1C0-F7C0-49B2-8B0F-77186DB0F9F1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei FirewallRules: [{444853CB-C861-40B7-A0CD-8B6DFF30BBF9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{372BDEC4-1446-40FD-A32C-18B01F0644F9}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.) FirewallRules: [{886920B1-F38E-43D8-B421-6B1C7F679690}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkness II\DarknessII.exe => Keine Datei FirewallRules: [{F34597CF-855C-448B-B558-46B1CB93ABD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkness II\DarknessII.exe => Keine Datei FirewallRules: [{C613B2F9-583E-4EBA-84D3-1018DF9AEA0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei FirewallRules: [{8B2995EA-3520-4CF0-9A51-A41FBFE2B3BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei FirewallRules: [{A4437A1B-7734-4F29-B2C5-146FBD325C1E}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Legendary Edition\Game\Launcher\MassEffectLauncher.exe (BioWare) [Datei ist nicht signiert] FirewallRules: [{6CC0992E-BF61-40BA-A5D6-7D07D58B38A6}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Legendary Edition\Game\Launcher\MassEffectLauncher.exe (BioWare) [Datei ist nicht signiert] FirewallRules: [{CEF33DFB-8390-4BA2-9433-77C93A1E3071}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{95648921-7085-4730-A9D0-45439FB5CC08}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{DA385B70-84D8-4FDF-817F-98E9203F04B0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{03DB4E29-64E0-4B69-AE1B-4C136A10BB8F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{07CDF72C-825B-47DF-91E2-13C690D13897}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{9CE86B9A-E4F5-4E54-A86F-348BA58E3022}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei FirewallRules: [{C6A982CC-C1DB-4ECF-89A3-B42DDB12BE62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei FirewallRules: [{6F410ECC-DE42-4F13-B532-808371320081}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{6DAA0E74-9D7A-4A20-8C61-7558BCB55188}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{BAA29404-203D-4E3F-B04C-1B69D6D8E6FF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW_Upp.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{04EDD9E5-2F82-4969-B3E6-D1074F99B20C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{05C23285-196F-4FB2-833A-9DCCD78E8F6A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{576D6F12-F615-474B-B1AC-B2938AD177F9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{3C39883F-9B16-464E-9C46-F3B33571BF71}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{1E3700BE-D497-491F-BB2D-B0E24C4E555E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{78531859-627B-491E-A515-B9A7AACD51A7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{46935541-66FC-408E-97F0-5AC78985A118}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW_Upp.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{CA1F77BF-E0F2-45B6-90D0-44B30922D3D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.) FirewallRules: [{0965EF38-99C1-4E9C-8EBB-172F4EA3AF55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.) FirewallRules: [{E9F9247B-EAA4-44C5-97DE-BED7E08CCA83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.) FirewallRules: [{F00A917B-1C0B-4BD8-96EC-1EF5A75FDAE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.) FirewallRules: [{1551B623-C915-4B52-B6F7-464F56C68DDA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FE3CE722-2761-47FB-A3D1-0104432DEC6C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FE16C003-512A-43B3-A111-82802917768F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1B895317-644F-400C-8FB4-9C697518875F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{BC356D0C-FFE3-4763-8327-BD6D51DF107F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E4310364-B1FA-4667-923D-827D21316E75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B0C89D46-EF43-411B-9F9F-2A06D148AD43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FB3B8FC0-C15B-467A-8E71-DA82DC06E4A0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9A0D42C9-0998-4671-B297-CC6C092BB0E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{67FF6887-2F4D-462C-84C6-3958576397F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{086A69A2-F9F7-4823-B21C-B1C0C2E17AD3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{26D42BF6-5BD0-4B6D-9F3F-2202D25B7746}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{00156723-2AAD-4CB7-B839-1BECBC9613CB}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{74D9B96A-7483-46BE-8DDF-D58F7BC46563}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6952273F-C6C7-4457-AEF5-E7C51A8CF597}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{64E97267-6C6E-46AC-8440-88A130E84C1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F24B0A31-5BA4-4172-A04A-5C04B6C54A08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1399A2E4-DA16-4C05-B59F-9E9E568C458B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 01-08-2024 21:21:03 Geplanter Prüfpunkt 08-08-2024 21:52:05 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/07/2024 10:00:34 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/07/2024 10:00:34 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/07/2024 10:00:34 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/07/2024 10:00:34 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/07/2024 10:00:30 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/07/2024 10:00:03 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/07/2024 10:00:03 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/06/2024 10:04:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (08/10/2024 01:13:35 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (08/10/2024 12:12:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-602MTQ0) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/09/2024 11:26:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (08/09/2024 11:23:57 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (08/09/2024 11:23:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/09/2024 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (08/09/2024 05:22:26 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (08/08/2024 09:44:19 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================Event[0]: Date: 2024-03-22 23:03:50 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.367.1406.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19200.6 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2024-03-22 23:03:50 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.367.1406.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19200.6 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =============== Date: 2024-08-10 14:12:54 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. F51g 04/28/2022 Hauptplatine: Gigabyte Technology Co., Ltd. AX370-Gaming K7 Prozessor: AMD Ryzen 7 3700X 8-Core Processor Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 32689.09 MB Verfügbarer physikalischer RAM: 26208.48 MB Summe virtueller Speicher: 37553.09 MB Verfügbarer virtueller Speicher: 28919.61 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.88 GB) (Free:466.47 GB) (Model: SanDisk SDSSDH3 1T00) NTFS Drive d: (Volume) (Fixed) (Total:298.09 GB) (Free:70.09 GB) (Model: WDC WD3200AAKS-00L9A0) NTFS \\?\Volume{808bd15d-da26-4d5c-8875-11d17076c085}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{05e86502-1b4c-48e5-be6c-3ba426743293}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1610996D) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
10.08.2024, 15:35 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Und wieso ist das jetzt eine Überraschung? Oder hast du geglaubt, dein Rechner wird durch ESET gar schneller?
__________________ESET deinstallieren, künftig noch Windows Defender und Windows Firewall verwenden. Und auch mal bei Gelegenheit auf Windows 11 aktualisieren.
__________________ |
10.08.2024, 16:15 | #3 |
| Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Das wundert mich insofern, dass in meiner Familie viele PCs mit ESET laufen, unteranderem auch mein Laptop, aber dieses Phänomen nur bei meinem Desktop-PC auftritt.
__________________Mir ist natürlich auch klar, dass jedes weitere laufende Programm zu mehr Ressourcenverbrauch führt. ESET deinstallieren möchte ich nicht, da die Lizenz noch eine Weile läuft. Des Weiteren benutze ich ESET auch aus dem Grund, weil es einem Bekannten vor ein paar Jahren in diesem Forum empfohlen wurde. Sagen die bereits durchgeführten Logs irgendetwas aus? |
10.08.2024, 16:18 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hochZitat:
Warum wurde das überbaupt gekauft wo doch seit vielen Jahren von derartiger Software abgeratemn wird? Das letzte Mal, dass ESET hier empfohlen wurde muss um die 10 Jahre her sein. Da hatte der Windows Defender aber auch noch seine Schwächen.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.08.2024, 16:28 | #5 |
| Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Immerhin habe ich ja dafür bezahlt . Das mit den 10 Jahren kann sogar hinkommen. Aber unabhängig von ESET, wie kann ich ausschließen, dass ich mir eine Schadsoftware eingefangen habe? |
10.08.2024, 16:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Was soll denn das jetzt mit Schadsoftware? Du hast da irgendein Problem, sogar ein bekanntes, nämlich dass ein Virenscanner die Systemleistung frisst. Und das einzige was für dich in Frage kommt: Schädlingbefall Das sieht man hier durchaus öfter dieses Denkmuster und man bekommt hier regelrecht den Eindruck, dass sich ein Schädlingsbefall gewünscht wird. Wie gesagt deinstalliere ESET und schau wie sich das System dann verhält.
__________________ --> Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch |
10.08.2024, 16:41 | #7 |
| Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Nein, ich wünsche mir keine Schadsoftware auf meinem PC. Meine Vermutung, dass ich eine Schadsoftware habe, kommt daher, dass mein PC wie gesagt, der einzige unter mehrern ESET-PCs ist, der mit diesem Problem zu tun hat. Die Hardware sollte meines Erachtens auch leistungsstark genug sein, um damit klar zu kommen. Ich habe gerade auch noch diesen Thread hier gefunden: https://www.trojaner-board.de/189104-datentraeger-100-ausgelastet-virus-laufwerk-beschaedigt.html Könnte eine beschädigte Festplatte auch eine Möglichkeit sein? Da ich neben meiner recht neuen System-SSD auch eine ältere HDD als Datenablage verbaut habe. Geändert von AMDler (10.08.2024 um 16:46 Uhr) |
10.08.2024, 16:52 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Gut. Du willst also nichtmal testweise ESET runterkloppen, weil nicht sein kann was nicht sein darf?
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2024, 17:37 | #9 |
| Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Ich habe das ESET jetzt deinstalliert und somit kann es zumindest dadurch zu keiner Datenträgerauslastung mehr kommen. Ich beobachte wie es sich die nächsten Tage verhält. @Cosinus Ist bei den Logs von FRST alles unaufällig? Kann ich, um sicher zu gehen, noch weitere Analysen machen? Du meintest der Windows-Defender ist ausreichend, warum gibt es dann noch solche Software? Bzgl. Windwos 11, ich bin mit dem 10er zufrieden und die offizielle Unterstützung läuft ja auch bis nächstes Jahr. Zudem zeigt mir Windows an, dass mein PC anscheinend nicht die Mindestanforderung für Win 11 erfüllt . Vielleicht sollte ich auch mal wieder eine Neuinstallation von Windows machen. |
13.08.2024, 12:08 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Weil es immer Menschen mit zuviel Geld gibt, die auf Werbung/Marketinggeblubber reinfallen und dann glauben, man könne Sicherheit in bunten Pappschachteln kaufen.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.08.2024, 14:25 | #11 |
| Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch Egal welchen Virenschutz man verwendet, wenn man nicht vorsichtig ist und zudem keine Backups macht, dann kann man schon mal an einen Erpresser Trojaner geraten so wie gestern ein User bei Computerbase: https://www.computerbase.de/forum/threads/uazq-virus-weg-bei-wiederherstellung.2206105/
__________________ Windows 10 64 Pro 22H2 |
Themen zu Windows 10: Datenträgerauslastung bei Systemstart durch ESET sehr hoch |
.dll, auslastung, datenträgerauslastung, defender, eset-software, failed, firefox, google, home, internet, internet explorer, langsam, monitor, mozilla, mp3, problem, prozesse, realtek, registry, scan, security, services.exe, starten, svchost.exe, systemstart, taskleiste, updates, windows |