|
Log-Analyse und Auswertung: SEO kann nicht deinstalliert werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.08.2024, 19:04 | #1 |
| SEO kann nicht deinstalliert werden Meine Schwester hat vor einigen Tagen an meinem PC etwas auf CHIP heruntergeladen, wodurch mehrere Programme mit installiert wurden. Einige konnte ich bereits entfernen, SEO lässt sich leider nicht deinstallieren. Seitdem habe ich immer das Vergnügen, dass mir die SEO Benachrichtigung beim Starten meines PC's angezeigt wird, in welcher steht, dass das Shell Benachrichtigungssymbol nicht entfernt werden kann. Ich habe Malwarebytes einige male drübergejagt, aber nur ein einziges Mal etwas angezeigt bekommen. Ich bin etwas mit meinem Latein am Ende und hoffe, dass ihr mir helfen könnt. Vielen Dank im Voraus! Anbei die Logdateien: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08.2024 durchgeführt von Elektralyte (Administrator) auf DESKTOP-T34B5TL (ASUS System Product Name) (18-08-2024 19:09:58) Gestartet von C:\Users\Elektralyte\Dropbox\PC\Downloads\FRST64.exe Geladene Profile: Elektralyte Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4037 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: "C:\Users\Elektralyte\AppData\Local\Programs\Opera\opera.exe" -noautoupdate -- "%1" Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe <6> (C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe (C:\Program Files\Elgato\StreamDeck\StreamDeck.exe ->) () [Datei ist nicht signiert] C:\Users\Elektralyte\AppData\Roaming\Elgato\StreamDeck\Plugins\com.barraider.spotify.sdPlugin\com.barraider.spotify.exe (C:\Program Files\Elgato\StreamDeck\StreamDeck.exe ->) () [Datei ist nicht signiert] C:\Users\Elektralyte\AppData\Roaming\Elgato\StreamDeck\Plugins\tv.twitch.studio.sdPlugin\twitchstudiostreamdeck.exe (C:\Program Files\Elgato\StreamDeck\StreamDeck.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\StreamDeck\crashpad_handler.exe (C:\Program Files\Elgato\StreamDeck\StreamDeck.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Users\Elektralyte\AppData\Roaming\Elgato\StreamDeck\Plugins\com.elgato.discord.sdPlugin\ESDDiscord.exe (C:\Program Files\Elgato\StreamDeck\StreamDeck.exe ->) (The Qt Company Oy -> The Qt Company Ltd.) C:\Program Files\Elgato\StreamDeck\QtWebEngineProcess.exe <6> (C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (C:\Program Files\Elgato\WaveLink\WaveLink.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\WaveLink\crashpad_handler.exe (C:\Program Files\Elgato\WaveLink\WaveLink.exe ->) (Corsair Memory, Inc. -> Elgato Systems) C:\Program Files\Elgato\WaveLink\AudioRoutingHelper.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe (C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\moments\SteelSeriesSvcLauncher.exe (C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe (C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\sonar\SteelSeriesSonar.exe (Discord Inc. -> Discord Inc.) C:\Users\Elektralyte\AppData\Local\Discord\app-1.0.9158\Discord.exe <6> (explorer.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe (explorer.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\WaveLink\WaveLinkSE.exe (explorer.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc) C:\Program Files\Elgato\WaveLink\WaveLink.exe (explorer.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <34> (explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe (explorer.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.08\AsusFanControlService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.15\atkexComSvc.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (services.exe ->) (Cloudflare, Inc. -> ) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe (services.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\WaveLink\ElgatoLLMService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\Display.NvContainer\NVDisplay.Container.exe <2> (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <4> (svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe (svchost.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_dev_service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [15939408 2024-08-06] (SteelSeries ApS -> SteelSeries ApS) HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [17137736 2024-04-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [MicrosoftEdgeAutoLaunch_0E94F58446D9029BCF9C77BAD89344CC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3814952 2024-08-14] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32688080 2022-09-28] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3380840 2024-08-08] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [Discord] => C:\Users\Elektralyte\AppData\Local\Discord\Update.exe [1525024 2023-11-13] (Discord Inc. -> GitHub) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [Opera Stable] => C:\Users\Elektralyte\AppData\Local\Programs\Opera\opera.exe [1592224 2024-08-12] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [Volume Controller SD plugin] => C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe [108072 2023-09-18] (Corsair Memory, Inc. -> ) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [AF_uuid_2139460] => d8320cdd-1880-4724-80aa-e43a578507f9 (Keine Datei) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [AF_counter_2139460] => 3 (Keine Datei) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [WaveLinkSE] => C:\Program Files\Elgato\WaveLink\WaveLinkSE.exe [273448 2024-06-17] (Corsair Memory, Inc. -> ) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Run: [Wave Link] => C:\Program Files\Elgato\WaveLink\WaveLink.exe [14367272 2024-06-17] (Corsair Memory, Inc. -> Corsair Memory, Inc) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\127.0.6533.120\Installer\chrmstp.exe [2024-08-16] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cloudflare WARP.lnk [2024-08-05] ShortcutTarget: Cloudflare WARP.lnk -> C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe (Cloudflare, Inc. -> Cloudflare) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2023-06-10] ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {30479B32-AFA4-446A-9D7F-A4EEE88F5CBB} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [305176 2022-06-13] (ASUSTeK COMPUTER INC. -> ASUS) Task: {B88FCF76-DA44-4A15-9D02-02092BBCD9F3} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1842200 2022-06-13] (ASUSTeK COMPUTER INC. -> ASUS) Task: {AFC29181-D2FD-43C7-930D-0D44E48E610D} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d89c1f9db62636 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-07-20] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) Task: {062D4572-05E1-4A58-AC7E-D34F7FFA6B34} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-07-20] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) Task: {E7B82355-2BA0-442F-AACF-2CC12A70D117} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43030328 2022-06-07] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Task: {AA19F236-0EAD-498C-BE88-6B9388D0F595} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS) Task: {DFA8322F-1AEB-43DF-A490-42B8D9C65F36} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {48BCF99D-AEB3-41BD-9A9D-F06D5660A700} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem129.0.6651.0{0ADB0591-6C21-4E7B-9DA5-6681F259E8E5} => C:\Program Files (x86)\Google\GoogleUpdater\129.0.6651.0\updater.exe [4906600 2024-08-11] (Google LLC -> Google LLC) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {E7EA3FAD-9F29-4197-A7A6-1AFCA4367169} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) Task: {C255485D-B74C-437C-A15D-9A285189EB35} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {56F39485-88C3-451B-B7FB-B49FC38AEE47} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {F15D3C4B-F587-4E36-91C5-AEE4DE576BDF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {676C591B-8A2E-4CB8-BAA3-7397E021F22F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler Task: {6A275A32-BE14-4E95-A2F9-6EF8A736770F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6D7436E6-20BB-49D7-973C-070579B1731E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {47C9A97E-8A48-47F4-9BBD-DC1120ECA81D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CD80EE69-6E09-4BD7-862B-B906E17EE20E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8E1F2A9B-F94A-4999-9C53-DA6C520CBE2B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {18115493-5EC4-407A-B2F9-2996CC3EAAEF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FF83923B-10B2-4932-8B9F-6C5CA981E791} - System32\Tasks\Opera scheduled Autoupdate 1701110144 => C:\Users\Elektralyte\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5770656 2024-08-06] (Opera Norway AS -> Opera Software) Task: {E36655D7-2BA5-4E77-AA90-1DB320E3E13D} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_dev_service.exe [459104 2024-07-17] (Voyetra Turtle Beach, Inc. -> ROCCAT) Task: {0D045EE7-103F-4789-88FE-F8CDE7CCE087} - System32\Tasks\SEO => C:\Users\Elektralyte\AppData\Roaming\SEO\SEO.exe [11406432 2024-08-12] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c0d683fd-4fcd-4df7-aa62-4729f05bb294}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c0d683fd-4fcd-4df7-aa62-4729f05bb294}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-18] Edge Notifications: Default -> hxxps://www.tiktok.com; hxxps://www.youtube.com Edge NewTab: Default -> Active:"chrome-extension://kbbbldgkhcpkmmjbjelmkjkchibeklng/n.html" Edge Extension: (Avira Password Manager) - C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-06-09] Edge Extension: (Google Docs Offline) - C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-05] Edge Extension: (Edge relevant text changes) - C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-08] Edge Extension: (Dark Reader Dark) - C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kbbbldgkhcpkmmjbjelmkjkchibeklng [2022-10-26] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] Chrome: ======= CHR Profile: C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default [2024-08-18] CHR Extension: (BetterTTV) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2024-06-18] CHR Extension: (Avira Password Manager) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2024-05-14] CHR Extension: (Avira Safe Shopping) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2024-06-05] CHR Extension: (Avira Browserschutz) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2024-08-11] CHR Extension: (Google Docs Offline) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-07-20] CHR Extension: (Netflix Party is now Teleparty) - C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2024-08-16] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR DefaultProfile: Default ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [382112 2022-08-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.15\atkexComSvc.exe [468504 2022-08-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-07-20] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2021-09-30] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.08\AsusFanControlService.exe [1438744 2022-08-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-07-20] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1215456 2024-08-18] (ASUSTeK COMPUTER INC. -> ) R2 CloudflareWARP; C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe [35622976 2024-07-30] (Cloudflare, Inc. -> ) S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [13772392 2024-08-08] (Electronic Arts, Inc. -> Electronic Arts) S2 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2023-10-30] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [954704 2024-04-28] (EasyAntiCheat Oy -> Epic Games, Inc.) R2 ElgatoLLMService; C:\Program Files\Elgato\WaveLink\ElgatoLLMService.exe [642088 2024-06-17] (Corsair Memory, Inc. -> ) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.) R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4799336 2023-09-13] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8965728 2024-08-17] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-08-17] (Malwarebytes Inc. -> Malwarebytes) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\Display.NvContainer\NVDisplay.Container.exe [1275424 2024-07-11] (NVIDIA Corporation -> NVIDIA Corporation) R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1665648 2023-07-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522096 2024-08-16] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> ) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) S2 EndpointProtectionService; "C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe" start EndpointProtectionService [X] S3 EndpointProtectionService2; "C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe" start EndpointProtectionService2 [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2021-09-30] (ASUSTeK Computer Inc. -> ) R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-10-24] (Avira Operations GmbH -> Avira Operations GmbH) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-02] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-02] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32304 2022-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.) S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps) S3 DroidCamVideo; C:\WINDOWS\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) S3 e2esoft_ivcamaudio_simple; C:\WINDOWS\system32\drivers\iVCamAud.sys [261176 2023-05-23] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft) R3 ElgatoUsbAudio; C:\WINDOWS\System32\drivers\ElgatoUsbAudio.sys [431168 2024-06-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 ElgatoUsbAudioks; C:\WINDOWS\System32\drivers\ElgatoUsbAudioks.sys [55360 2024-06-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 ElgatoUsbAudio_mixer; C:\WINDOWS\System32\drivers\ElgatoUsbAudio_mixer.sys [46656 2024-06-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 ElgatoVirtUsbAudioEmu; C:\WINDOWS\System32\drivers\ElgatoVirtUsbAudioEmu.sys [97352 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> ToriLogic GmbH & Co. KG) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2021-04-06] (Iriun Oy -> Windows (R) Win 7 DDK provider) R3 iriunvid; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_daa9f7b9ae89ea8c\iriunvid.sys [164976 2023-01-10] (Iriun Oy -> Windows (R) Win 7 DDK provider) S3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-08-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-08-18] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78800 2024-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-08-18] (Malwarebytes Inc. -> Malwarebytes) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [114992 2023-10-24] (Avira Operations GmbH -> Avira Operations GmbH) R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation) S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28616 2023-10-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH) S1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [359560 2023-10-25] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41776 2023-10-25] (Avira Operations GmbH -> Avira Operations GmbH) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43568 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider) R3 VirtualHID; C:\WINDOWS\System32\drivers\VirtualHID.sys [26768 2022-08-15] (Voyetra Turtle Beach, Inc. -> TurtleBeach) R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2023-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation) S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2023-11-26] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 NEProtect; \??\C:\Program Files (x86)\Steam\steamapps\common\Once Human\NEProtect.sys [X] S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-18 19:10 - 2024-08-18 19:10 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2024-08-18 19:09 - 2024-08-18 19:10 - 000000000 ____D C:\FRST 2024-08-18 19:08 - 2024-08-18 19:08 - 000000000 ____D C:\Users\Elektralyte\AppData\LocalLow\IGDump 2024-08-18 18:38 - 2024-08-18 18:38 - 000000000 ____D C:\ProgramData\VS Revo Group 2024-08-18 18:20 - 2024-08-18 18:20 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat 2024-08-18 18:20 - 2024-08-18 18:20 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat 2024-08-18 18:13 - 2024-08-18 18:13 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys 2024-08-18 18:13 - 2024-08-18 18:13 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2024-08-17 21:43 - 2024-08-18 19:07 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\Malwarebytes 2024-08-17 21:43 - 2024-08-17 21:43 - 000002053 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-08-17 21:42 - 2024-08-17 21:42 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-08-17 21:42 - 2024-08-17 21:42 - 000000000 ____D C:\Program Files\Malwarebytes 2024-08-16 22:53 - 2024-08-16 22:53 - 000026169 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-08-16 22:53 - 2024-08-16 22:53 - 000026169 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-08-13 17:52 - 2024-08-13 17:52 - 000000000 ____D C:\AdwCleaner 2024-08-13 17:50 - 2024-08-18 18:13 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2024-08-13 01:20 - 2024-08-13 01:20 - 000003566 _____ C:\WINDOWS\system32\Tasks\SEO 2024-08-12 23:37 - 2024-08-17 21:39 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\BitCleaner 2024-08-12 23:36 - 2024-08-12 23:49 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\SEO 2024-08-10 00:36 - 2024-08-10 00:36 - 000000223 _____ C:\Users\Elektralyte\Dropbox\PC\Desktop\The Walking Dead The Telltale Definitive Series.url 2024-08-09 02:10 - 2024-08-18 17:22 - 000000000 ____D C:\Users\Elektralyte\Dropbox\PC\Desktop\Bewerbungen 2024-08-05 18:06 - 2024-08-05 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cloudflare 2024-08-03 00:51 - 2024-08-03 00:51 - 000027376 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_53394557023014.dll 2024-08-02 20:02 - 2024-08-02 20:02 - 000027376 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_8403451264107.dll 2024-07-31 21:40 - 2024-07-31 21:40 - 000027376 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_420980393843831.dll 2024-07-21 23:33 - 2024-07-21 23:33 - 000000000 ____D C:\WINDOWS\Minidump 2024-07-19 23:49 - 2024-07-19 23:49 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\UniCompactView 2024-07-19 23:35 - 2024-07-19 23:35 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\Netease 2024-07-19 23:32 - 2024-07-19 23:32 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\CC 2024-07-19 23:31 - 2024-07-19 23:31 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\UniSDK_FirstOpen 2024-07-19 23:27 - 2024-07-19 23:27 - 000000016 _____ C:\ProgramData\mntemp 2024-07-19 23:27 - 2024-07-19 23:27 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\UniSDK ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-18 18:54 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-08-18 18:32 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-08-18 18:23 - 2022-07-20 12:26 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\discord 2024-08-18 18:22 - 2023-11-26 02:57 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\Discord 2024-08-18 18:22 - 2022-07-20 12:02 - 000000000 ____D C:\ProgramData\NVIDIA 2024-08-18 18:20 - 2022-10-02 20:10 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-08-18 18:20 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2024-08-18 18:17 - 2022-07-20 12:27 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\D3DSCache 2024-08-18 18:14 - 2022-10-02 20:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-08-18 18:13 - 2022-10-02 20:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-08-18 18:13 - 2022-07-20 11:53 - 001263472 _____ () C:\WINDOWS\system32\wpbbin.exe 2024-08-18 18:13 - 2022-07-20 11:53 - 001215456 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe 2024-08-18 18:13 - 2022-07-20 11:53 - 000012288 ___SH C:\DumpStack.log.tmp 2024-08-18 18:10 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2024-08-18 18:09 - 2022-07-20 12:27 - 000000000 ____D C:\Program Files (x86)\Steam 2024-08-18 04:14 - 2023-11-26 03:35 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\Cloudflare 2024-08-18 04:14 - 2023-11-26 03:35 - 000000000 ____D C:\ProgramData\Cloudflare 2024-08-17 21:43 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-08-17 21:35 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-08-17 21:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-08-17 20:56 - 2024-04-19 01:42 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\steelseries-gg-client 2024-08-17 20:21 - 2022-07-20 11:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-08-17 20:20 - 2022-10-02 20:07 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1883238664-82460262-2099361571-1001 2024-08-17 20:20 - 2022-10-02 20:07 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1883238664-82460262-2099361571-1001 2024-08-17 20:20 - 2022-07-20 11:58 - 000002413 _____ C:\Users\Elektralyte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-08-17 20:14 - 2022-07-20 12:03 - 000000000 ____D C:\Program Files\ASUS 2024-08-17 01:47 - 2023-10-14 00:25 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-08-17 01:47 - 2022-10-02 20:05 - 000295504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-08-17 01:47 - 2022-05-07 12:39 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents 2024-08-17 01:47 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV 2024-08-17 01:47 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-08-17 01:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-08-16 23:01 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-08-16 23:00 - 2023-11-18 21:15 - 000000000 ____D C:\Program Files (x86)\dotnet 2024-08-16 23:00 - 2022-07-20 12:11 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-08-16 23:00 - 2022-07-20 12:00 - 000000000 ____D C:\ProgramData\Package Cache 2024-08-16 22:57 - 2022-07-20 12:11 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-08-16 22:57 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2024-08-16 22:57 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2024-08-16 02:38 - 2022-07-20 12:25 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-08-14 21:31 - 2022-07-20 12:26 - 000002285 _____ C:\Users\Elektralyte\Dropbox\PC\Desktop\Discord.lnk 2024-08-14 01:40 - 2022-10-14 16:45 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\CrashDumps 2024-08-13 23:23 - 2024-02-27 03:58 - 000000000 ____D C:\Users\Elektralyte\Dropbox\PC\Desktop\Fideoz 2024-08-13 17:57 - 2023-12-26 00:42 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\Athena 2024-08-13 17:57 - 2023-10-31 00:22 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\EasyAntiCheat 2024-08-12 19:05 - 2023-11-27 20:35 - 000004336 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1701110144 2024-08-12 19:05 - 2023-11-27 20:35 - 000001474 _____ C:\Users\Elektralyte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2024-08-12 19:05 - 2022-10-02 19:53 - 000000000 ____D C:\WINDOWS\system32\SteelSeries 2024-08-08 21:55 - 2023-04-16 01:40 - 000000000 ____D C:\ProgramData\EA Desktop 2024-08-08 18:05 - 2022-07-20 11:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-08-05 22:03 - 2022-08-04 00:18 - 000000000 ____D C:\Users\Elektralyte\AppData\Local\Ubisoft Game Launcher 2024-08-03 03:37 - 2022-10-02 19:54 - 000000000 ____D C:\Users\Elektralyte 2024-08-01 02:24 - 2024-02-17 20:29 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll 2024-08-01 02:24 - 2022-11-19 02:59 - 002799096 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll 2024-08-01 02:24 - 2022-11-19 02:59 - 000755304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2024-08-01 02:24 - 2022-11-19 02:59 - 000222712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll 2024-08-01 02:24 - 2022-11-19 02:59 - 000206440 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll 2024-08-01 02:24 - 2022-11-19 02:59 - 000144888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll 2024-08-01 02:24 - 2022-11-19 02:59 - 000108024 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe 2024-08-01 02:24 - 2022-11-19 02:59 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe 2024-07-28 17:25 - 2022-10-02 20:07 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-28 17:25 - 2022-10-02 20:07 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-07-25 20:46 - 2022-10-14 15:17 - 000000000 ____D C:\Program Files\Elgato 2024-07-25 03:40 - 2022-09-16 22:21 - 000000000 ____D C:\Users\Elektralyte\AppData\Roaming\obs-studio 2024-07-25 03:27 - 2024-04-19 18:57 - 000000000 ____D C:\ProgramData\obs-studio 2024-07-22 06:16 - 2024-03-01 11:34 - 000043568 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\ssdevfactory.sys 2024-07-21 23:33 - 2022-07-20 11:53 - 003674074 ____N C:\WINDOWS\Minidump\072124-7125-01.dmp 2024-07-21 23:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2024-07-21 00:27 - 2022-12-16 00:15 - 000001249 _____ C:\QueryAllDevice.xml 2024-07-21 00:27 - 2022-11-09 15:48 - 000010525 _____ C:\GetDeviceStatus.xml 2024-07-21 00:27 - 2022-11-09 15:48 - 000007705 _____ C:\GetDeviceCap.xml ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2024-04-07 01:38 - 2024-04-07 01:38 - 000000353 _____ () C:\Users\Elektralyte\AppData\Local\karboncalligraphyrcAddi 2024-04-07 01:27 - 2024-04-23 02:08 - 000008225 _____ () C:\Users\Elektralyte\AppData\Local\krita-sysinfo.log 2024-04-07 01:27 - 2024-04-23 02:36 - 000041625 _____ () C:\Users\Elektralyte\AppData\Local\krita.log 2024-04-23 02:36 - 2024-04-23 02:36 - 000000039 _____ () C:\Users\Elektralyte\AppData\Local\kritadisplayrc 2024-04-07 01:27 - 2024-04-23 02:36 - 000023396 _____ () C:\Users\Elektralyte\AppData\Local\kritarc 2024-05-15 03:39 - 2024-05-15 03:39 - 000002251 _____ () C:\Users\Elektralyte\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08.2024 durchgeführt von Elektralyte (18-08-2024 19:11:02) Gestartet von C:\Users\Elektralyte\Dropbox\PC\Downloads Microsoft Windows 11 Pro Version 23H2 22631.4037 (X64) (2022-10-02 18:07:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1883238664-82460262-2099361571-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1883238664-82460262-2099361571-503 - Limited - Disabled) Elektralyte (S-1-5-21-1883238664-82460262-2099361571-1001 - Administrator - Enabled) => C:\Users\Elektralyte Gast (S-1-5-21-1883238664-82460262-2099361571-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1883238664-82460262-2099361571-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.2.10 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{306eac2e-72d3-456a-9e4a-b866ff11d0df}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.4.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{e6e2fb54-2e84-434e-865a-5eb445afc1c0}) (Version: 1.3.4.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 3.0.0.4 - ASUSTeK Computer Inc.) ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.01.02 - ASUSTek Computer Inc.) ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS) AURA Service (HKLM-x32\...\{0fcadbd2-1a6a-4a4a-a56d-fc7163d9b3fa}) (Version: 3.07.25 - ASUSTeK Computer Inc.) AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.25 - ASUSTeK Computer Inc.) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CLIP STUDIO 3.0.2 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 3.0.2 - CELSYS) CLIP STUDIO PAINT 3.0.2 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 3.0.2 - CELSYS) Cloudflare WARP (HKLM\...\{85DDC31D-E92E-4574-8582-8D5F3CA77928}) (Version: 24.6.473.0 - Cloudflare, Inc.) Discord (HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Discord) (Version: 1.0.9024 - Discord Inc.) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.269.0.5782 - Electronic Arts) Hidden EA app (HKLM-x32\...\{adc70025-3ba0-4770-9ea5-55be37b163fb}) (Version: 13.269.0.5782 - Electronic Arts) Elgato Audio Effects (HKLM\...\{3463DD9A-EB5B-44B0-AC34-6AF3E3437AC0}) (Version: 1.1.0.0 - Corsair Memory, Inc.) Elgato Stream Deck (HKLM\...\{FCEA0F49-E741-45A3-92D8-BF9A421889B7}) (Version: 6.6.0.20583 - Corsair Memory, Inc.) Elgato Wave Link (HKLM\...\{825AA7D6-5AED-4754-9144-0DD657329429}) (Version: 1.11.0.2550 - Corsair Memory, Inc.) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{cf6be873-4fda-41b6-87c1-54f5f726365d}) (Version: 1.1.39.18 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.) GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden GIMP 2.10.36 (HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.120 - Google LLC) HuionTablet (HKLM-x32\...\HuionTablet) (Version: 15.6.4.150 - Shenzhen Huion Animation Technology Co.,LTD) Iriun Webcam version 2.8.1 (HKLM-x32\...\IriunWebcam_is1) (Version: 2.8.1 - Iriun) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 5.1.8.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.8.123 - Malwarebytes) Microsoft .NET Host - 6.0.33 (x86) (HKLM-x32\...\{07872485-2BD2-4F59-B205-7CD4C5FE2942}) (Version: 48.132.18378 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.33 (x86) (HKLM-x32\...\{9DBCB318-F7BA-4319-A6F0-A61FC398F274}) (Version: 48.132.18378 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.33 (x86) (HKLM-x32\...\{E5F13F9F-49F6-418F-B6ED-D1F37350FDC1}) (Version: 48.132.18378 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.105 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.105 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\OneDriveSetup.exe) (Version: 24.151.0728.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.33 (x86) (HKLM-x32\...\{72d830b7-c2f1-4108-b0d6-323a704a9d78}) (Version: 6.0.33.33916 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.33 (x86) (HKLM-x32\...\{9B2DADBD-59B7-412C-9043-6FA553AAB0FB}) (Version: 48.132.18374 - Microsoft Corporation) Hidden Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) NVIDIA Audio Effects SDK (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_AudioEffects) (Version: 1.2.0.13 - NVIDIA Corporation) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation) NVIDIA Grafiktreiber 560.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.70 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.2.2 - OBS Project) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Opera Stable 112.0.5197.53 (HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\Opera 112.0.5197.53) (Version: 112.0.5197.53 - Opera Software) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory) Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory) PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden ReaPlugs/x64 (HKLM\...\ReaPlugs) (Version: - ) REDlauncher (HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com) ROCCAT SWARM (HKLM-x32\...\{E9CA669A-8FB1-4F3D-A771-2E0767D20F89}) (Version: 1.94.740 - ROCCAT GmbH) Hidden ROCCAT SWARM (HKLM-x32\...\InstallShield_{E9CA669A-8FB1-4F3D-A771-2E0767D20F89}) (Version: 1.94.740 - ROCCAT GmbH) ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.1.5.0 - ASUSTek COMPUTER INC.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries GG 68.0.0 (HKLM\...\SteelSeries GG) (Version: 68.0.0 - SteelSeries ApS) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 150.1.11037 - Ubisoft) Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_2.1.1.0_neutral__ynb6jyjzte8ga [2024-07-01] (Adobe Inc.) Adobe Express -> C:\Program Files\WindowsApps\express.adobe.com-BC6A7AA0_2.1.1.1_neutral__zafspke0a7bwa [2024-07-01] (express.adobe.com) ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.4.0_x64__qmba6cd70vzyy [2024-06-24] (ASUSTeK COMPUTER INC.) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-18] (Microsoft Corporation) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2024-01-18] (Microsoft Corporation) Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-18] (Microsoft Corporation) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-25] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [2024-08-13] (Microsoft Windows) [Startup Task] Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.11.6.0_x64__8wekyb3d8bbwe [2024-08-09] (Microsoft Studios) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-18] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0 [2024-08-15] (Spotify AB) [Startup Task] WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-15] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-15] (Microsoft Corp.) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-17] (Microsoft Windows) Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-07] (Microsoft Corporation) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1883238664-82460262-2099361571-1001_Classes\CLSID\{f9517764-05a4-a748-620a-95087d06a241}\localserver32 -> C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe (Cloudflare, Inc. -> Cloudflare) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-08-17] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\nvshext.dll [2024-07-11] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-08-17] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32-x32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll HKLM\...\Drivers32-x32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-07-20 12:02 - 2022-05-11 12:35 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node 2022-07-20 12:02 - 2022-05-11 12:35 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2022-07-20 12:02 - 2022-05-11 12:35 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2022-07-20 12:02 - 2022-05-11 12:35 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node 2022-07-20 12:02 - 2022-05-11 12:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2015-12-29 06:25 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libgcc_s_dw2-1.dll 2015-12-29 06:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libstdc++-6.dll 2022-08-30 19:45 - 2024-05-16 04:51 - 007984128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\resource.dll 2015-12-29 06:25 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libwinpthread-1.dll 2015-12-29 06:52 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\LIBEAY32.dll 2015-12-29 06:52 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ssleay32.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qdds.dll 2016-06-10 15:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qgif.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qicns.dll 2016-06-10 15:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qico.dll 2016-06-10 15:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qjpeg.dll 2016-06-11 01:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qsvg.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qtga.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qtiff.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qwbmp.dll 2016-06-11 02:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qwebp.dll 2016-06-13 03:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\mediaservice\dsengine.dll 2016-06-10 15:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\platforms\qwindows.dll 2020-01-13 09:29 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Core.dll 2016-06-10 15:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Gui.dll 2016-06-13 03:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Multimedia.dll 2016-06-10 15:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Network.dll 2016-06-11 01:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Svg.dll 2016-06-13 03:27 - 2016-06-12 21:27 - 000188416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5WebSockets.dll 2016-06-10 15:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Widgets.dll 2022-08-15 17:23 - 2022-08-15 11:23 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\BASS.dll 2022-08-15 17:23 - 2022-08-15 11:23 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\BASSWASAPI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Elektralyte\Desktop:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\Elektralyte\Documents:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\Elektralyte\Eigene Dateien:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\Elektralyte\Dropbox\PC\Desktop\desktop (Neu).ini:com.dropbox.attrs [13] AlternateDataStreams: C:\Users\Elektralyte\Downloads\Meine Dateien in Dropbox.lnk:com.dropbox.ignored [1] AlternateDataStreams: C:\Users\Elektralyte\Dropbox\PC\Documents\desktop (Neu).ini:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\Elektralyte\Dropbox\PC\Documents\Documents_old:com.dropbox.attrs [54] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1883238664-82460262-2099361571-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Elektralyte\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (14) I219-V -> e1i68x64.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "Cloudflare WARP.lnk" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0E94F58446D9029BCF9C77BAD89344CC" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "AF_counter_2139460" HKU\S-1-5-21-1883238664-82460262-2099361571-1001\...\StartupApproved\Run: => "AF_uuid_2139460" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{4E670DEA-0491-48AD-91D5-248F2D873C55}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{17D99A0C-FEB9-4237-ABA3-4938E1940FEC}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{BE8136E2-3B01-4A95-8653-5D813D078889}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{8EE92C1F-47D8-4D7D-8160-31D4A0A89AB2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{71872C59-73A2-42B6-9BC5-7155A9B86285}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{65029CC5-0A2F-4E0B-BA7F-C907BC95B825}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{2CAA18ED-4881-442D-AF54-18B290280513}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8B53620C-789C-43E6-8038-02A045C395E8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D65FBFCD-1D9E-4F4A-B49B-0F06D6649AE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{90828A18-1382-474F-8206-A197225D7BF8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C2AF6FAB-3D6A-411B-B0DF-1EACF0E5B0F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{9344F378-A6CF-45FB-BDDD-C6E3337693EE}C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{09A607D3-D7CF-41C8-8FD7-73A5889FE410}C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [{077A63CC-BA65-4A9D-9D5E-F353B2A26EBB}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{4DD29A69-E0AB-4DC1-AF97-9D73A0E37731}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{4AF4FF32-3936-4AA7-8AE9-80038DE9E98A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{D051285F-3D1B-49FE-BFCF-235889072CFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{EE8F1522-8DCF-4EFF-822B-9DF08001379D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{71EDBF20-EFCC-4071-A437-A4AC304D3398}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{8A1251DC-8135-4832-BC9B-CA9BAD4C32AB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ACC810DE-8DCC-4F9E-A0D1-0F4ECCC2B189}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{179A356D-0B09-4943-A6B4-435F5E142137}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5D874455-71D1-4F01-A4F3-E7C38702F44D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{9C677857-D300-43EE-9092-DEE8B80E66F9}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Keine Datei FirewallRules: [UDP Query User{F9E93B50-4D8B-4A1B-9533-CAABEB33B0E3}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Keine Datei FirewallRules: [{96EC72A9-E532-4D62-BAE1-2EFF0080855D}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Keine Datei FirewallRules: [{E807F82B-52F1-4705-BE6D-30B287E6EB53}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Keine Datei FirewallRules: [{856348CE-3224-4066-8104-3A967F54BFED}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe (IriunWebcam) [Datei ist nicht signiert] FirewallRules: [{1381A4FB-E30C-4A43-B773-45F04B6C7A09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5564C063-0303-40C9-AD7A-0BD62193466F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A8F73782-E339-4A58-83A2-C7D7C2055AED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CFB70A1E-1FA8-43FC-9A7B-822F80D7570C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{8E064DA1-B8AD-4206-A265-8CFA6B903384}C:\users\elektralyte\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\elektralyte\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{71D70DFF-E9C9-43B6-91FA-EF49FACBB1AB}C:\users\elektralyte\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\elektralyte\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{7E9DF7AA-0325-43CA-9129-4DC60CA3976A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76D836EC-FF65-4B62-8521-EAC3C89D9F97}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CCF375E8-12E4-49E9-9E9F-EC12A275623D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei FirewallRules: [{4848237A-2834-4B17-A34E-1F6F57968FA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei FirewallRules: [TCP Query User{04308E3A-B59A-4CDA-BF95-A004195A54CB}C:\program files (x86)\steam\steamapps\common\lis - remastered\lis\binaries\win64\lis-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\lis - remastered\lis\binaries\win64\lis-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{47EF1E36-FC2F-484A-8BEF-E0B3493557C0}C:\program files (x86)\steam\steamapps\common\lis - remastered\lis\binaries\win64\lis-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\lis - remastered\lis\binaries\win64\lis-win64-shipping.exe => Keine Datei FirewallRules: [{1F0CB251-74FE-4749-ABFF-DC35B42B171F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe => Keine Datei FirewallRules: [{BA189A11-4B5A-41C8-89D5-A2C2D7851539}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe => Keine Datei FirewallRules: [{656F7632-804B-4B44-B400-FDC11EC73160}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D313AAFA-0A5C-4F1C-AF6B-6BBD12AFE36A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4C39B5F9-8698-4063-9455-32963FF72066}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe => Keine Datei FirewallRules: [{438BC34F-B746-495B-A667-ADE10C77241A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe => Keine Datei FirewallRules: [{BE64D5A3-ABCF-4957-957E-7FB40F3AD865}] => (Allow) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (Corsair Memory, Inc. -> ) FirewallRules: [{C4CDDEB4-E8EE-499A-BAD0-FC24424BE36B}] => (Allow) C:\Program Files\obs-studio\bin\64bit\obs64.exe (OBS Project, LLC -> OBS) FirewallRules: [{368B457B-9F3F-4B83-841D-C009D92A8129}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) FirewallRules: [{E7FD917E-CE0F-4B0B-9322-3CD567BD9E21}] => (Allow) C:\Program Files\Elgato\StreamDeck\node\node20.exe (OpenJS Foundation -> Node.js) FirewallRules: [TCP Query User{19AD729F-F58B-43CC-8060-DC09B9B3E550}C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe FirewallRules: [UDP Query User{71888CB2-1F7A-4132-AF31-2B762881E7CF}C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe FirewallRules: [TCP Query User{79836625-DDB3-451F-9E55-B8D73453680C}C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{DE220362-0AD7-4F9D-A675-096C0BE63012}C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\elektralyte\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [{25DEF746-AA19-4288-BA80-AFF0E358EAA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FBFF9D8C-B5C3-47FA-BD15-5EA59A31DF93}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{43A889F8-F596-4F77-A620-968DE45F5634}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4E3A176B-66E1-440C-8D16-5CDCE7A24E34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{973F5572-1252-4F40-95F6-7A2E0486E28E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Once Human\ONCE_HUMAN.exe (NetEase (Hangzhou) Network Co., Ltd -> 网易) FirewallRules: [{C111916B-81A1-49E5-8ACD-D0C3FAA41B13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Once Human\ONCE_HUMAN.exe (NetEase (Hangzhou) Network Co., Ltd -> 网易) FirewallRules: [{92E7FAC3-3EA8-47D0-876A-F6387C06D8E0}] => (Allow) C:\Program Files\Elgato\WaveLink\WaveLink.exe (Corsair Memory, Inc. -> Corsair Memory, Inc) FirewallRules: [{38A9E038-E4EF-4468-A8EC-68FEB05984DB}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe (Cloudflare, Inc. -> ) FirewallRules: [{67C1EEE2-9A07-4F8A-A48C-41BADBE1B4CF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{8677FE05-1F6E-42BC-8374-23D3D0AB9085}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{D72D54B7-C07D-420D-A32C-F028772BB4BC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{AB56ACE0-F7B9-43CF-B617-27C5415F6442}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{BBBDEAE1-8592-4097-82E7-74ACB34CDE56}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{64341166-DD67-43EA-9710-5E8F11CD6FE6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{00D36AF8-1EB4-4DC4-947D-D6ECB4DE1950}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{798BA879-E2DB-4681-98D5-A845FF2EFC80}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{1E8CFB2D-FC44-4A9F-A714-271358CC1613}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{DEE0FEFE-B19B-4A89-8E4D-6316C28185F3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{93B6F4B8-F0B9-4AC7-9186-9A1A742DADDE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{49CA541D-FCDD-46D1-862A-D45B0F8123C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead The Telltale Definitive Series\WDC.exe (Telltale Games) [Datei ist nicht signiert] FirewallRules: [{18A20015-5D33-4C75-AC30-75193D6037EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead The Telltale Definitive Series\WDC.exe (Telltale Games) [Datei ist nicht signiert] FirewallRules: [{A623E2DA-2231-4031-8A7E-A5C24E4FBFD8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F22BF6B8-6803-4F39-98EF-35FCE368CA24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C793BB4D-F5F2-44B0-9187-06D6F7667A45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F3C6DF07-428E-43BA-B6B1-22CF7EDB91CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{DB08107B-7D4E-430C-A2CB-FECE52832FF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{97D9992C-53A3-45E6-855F-C102678EEE98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C3C55A1B-F2A0-4369-80B1-8D093DCCECD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{47AF7E1B-4D7B-4528-BE2C-56D89C0E1B52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F912DE67-6909-4B8A-98B5-5AC3DD87C372}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{DE31DC55-4863-42B4-817A-BF8B389D9B74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{88D7D66C-85C6-44FC-80B1-9AA6900AE439}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{6C6A18CA-DC46-4851-825C-5E8577A6ECD8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 16-08-2024 22:41:06 Windows Update 18-08-2024 18:40:34 Revo Uninstaller Pro's restore point - SEO 18-08-2024 18:41:12 Revo Uninstaller Pro's restore point - seo 18-08-2024 18:43:43 Revo Uninstaller Pro's restore point - seo 18-08-2024 18:44:30 Revo Uninstaller Pro's restore point - SEO SpyGlass 18-08-2024 18:47:40 Revo Uninstaller Pro's restore point - ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/18/2024 06:40:34 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {0bf56a35-96ea-4f64-9ba6-ed4f075b8ed8} Error: (08/14/2024 01:40:27 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T34B5TL) Description: Name der fehlerhaften Anwendung: AcPowerNotification.exe, Version: 1.0.5.6, Zeitstempel: 0xddf9ee68 Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9256.0, Zeitstempel: 0x665a83c0 Ausnahmecode: 0xc00000fd Fehleroffset: 0x004593aa ID des fehlerhaften Prozesses: 0x0x2440 Startzeit der fehlerhaften Anwendung: 0x0x1daed9896fee83f Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Berichtskennung: 11d3c2fa-22f2-4584-ad89-1926fd22b366 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/13/2024 05:58:51 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: Aac3572MbHal_x86.exe, Version: 1.3.4.0, Zeitstempel: 0x6290969f Name des fehlerhaften Moduls: combase.dll, Version: 10.0.22621.3880, Zeitstempel: 0xe87309db Ausnahmecode: 0xc0000005 Fehleroffset: 0x000c2bef ID des fehlerhaften Prozesses: 0x0x21f0 Startzeit der fehlerhaften Anwendung: 0x0x1daed9894c54d9a Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: d9e66188-55a1-480b-9076-520165edef22 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/12/2024 11:37:11 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-T34B5TL) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (08/12/2024 09:10:57 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T34B5TL) Description: Name der fehlerhaften Anwendung: ROCCAT_Swarm_Monitor.exe, Version: 0.0.0.0, Zeitstempel: 0x6697369b Name des fehlerhaften Moduls: libstdc++-6.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x40000015 Fehleroffset: 0x0002085d ID des fehlerhaften Prozesses: 0x0x2754 Startzeit der fehlerhaften Anwendung: 0x0x1daecd9d4cfcd7f Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libstdc++-6.dll Berichtskennung: a85d2305-c211-4fa8-a319-578fd1064501 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/09/2024 08:29:04 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T34B5TL) Description: Name der fehlerhaften Anwendung: ElgatoAudioControlServer.exe, Version: 0.0.0.0, Zeitstempel: 0x65083108 Name des fehlerhaften Moduls: WindowsAudioRouterApi.dll, Version: 0.0.0.0, Zeitstempel: 0x650830f0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000a7cb ID des fehlerhaften Prozesses: 0x0x3268 Startzeit der fehlerhaften Anwendung: 0x0x1daea89e8233879 Pfad der fehlerhaften Anwendung: C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe Pfad des fehlerhaften Moduls: C:\Program Files\Elgato\Volume Controller\WindowsAudioRouterApi.dll Berichtskennung: 9191d5da-ace6-48de-937d-5468b30f57be Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/09/2024 08:28:05 PM) (Source: SteelSeries GG Update Service Proxy) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (07/31/2024 08:06:42 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-T34B5TL) Description: Name der fehlerhaften Anwendung: SteelSeriesCaptureSvc.exe, Version: 1.0.0.1, Zeitstempel: 0x66992915 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001e63d ID des fehlerhaften Prozesses: 0x0x5ff0 Startzeit der fehlerhaften Anwendung: 0x0x1dae3745f88f4fe Pfad der fehlerhaften Anwendung: C:\Program Files\SteelSeries\GG\apps\moments\SteelSeriesCaptureSvc.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 941422e9-31e2-4ee5-a1d2-a73334d6095d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (08/18/2024 06:15:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/18/2024 06:15:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (08/18/2024 06:13:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert. Error: (08/18/2024 06:13:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet: Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt. Error: (08/18/2024 06:13:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/18/2024 06:13:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet: Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt. Error: (08/18/2024 06:13:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/18/2024 06:13:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet: Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt. Windows Defender: ================ Date: 2024-08-17 20:25:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1ED0BB51-B7F4-409D-B0A1-FC6903958D8C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-08-15 21:08:37 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9D7E320E-DF95-42F5-8B13-98A199E5F8D8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-08-15 01:10:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {159E7A82-A6E7-47AA-9B11-30AE77EAC4FE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-08-14 21:42:42 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4BAE367D-65EB-4678-BCAC-4C7572BFF391} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-08-12 19:20:41 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {56EE54D2-9B7C-4FB4-9E77-7F5CB70E8153} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-06-18 02:12:58 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.413.350.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24050.5 Fehlercode: 0x80245006 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-11-17 18:15:47 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.401.661.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23100.2009 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-10-30 21:37:49 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.399.1393.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23090.2007 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2023-07-14 16:06:23 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren. Security Intelligence versucht: Aktuell Fehlercode: 0x80501102 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Security Intelligence-Version: 1.393.302.0;1.393.302.0 Modulversion: 1.1.23060.1005 Date: 2023-05-14 20:47:45 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.389.1261.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20300.3 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-08-18 19:09:14 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1601 05/07/2022 Hauptplatine: ASUSTeK COMPUTER INC. PRIME B560-PLUS Prozessor: 11th Gen Intel(R) Core(TM) i5-11400F @ 2.60GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 32605.48 MB Verfügbarer physikalischer RAM: 23205.24 MB Summe virtueller Speicher: 34653.48 MB Verfügbarer virtueller Speicher: 23785.59 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:464.99 GB) (Free:82.52 GB) (Model: Samsung SSD 980 500GB) NTFS \\?\Volume{d8c86f12-3c94-4557-a585-027e73feae95}\ () (Fixed) (Total:0.66 GB) (Free:0.11 GB) NTFS \\?\Volume{2b3984da-e6c0-4d76-8ca2-d6c6daaa615d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 17.08.2024 Scan-Zeit: 21:44 Protokolldatei: 0e6ffa22-5cd1-11ef-9510-50ebf6428662.json -Softwaredaten- Version: 5.1.8.123 Komponentenversion: 1.0.5007 Version des Aktualisierungspakets: 1.0.87990 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.4037) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-T34B5TL\Elektralyte -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 244630 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 1 Abgelaufene Zeit: 1 Min., 26 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.SearchEngineOptimizer, C:\USERS\ELEKTRALYTE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SEARCHENGINEOPTIMIZER.LNK, In Quarantäne, 9278, 1138035, 1.0.87990, , ame, , 558B6B6281641FFAB9586CF7B76C09A3, B0E1D8D98840DBBBF1C3F0EC12FE54D4F712AAF237A943A4E2C9298DFFB12DC1 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von cosinus (18.08.2024 um 19:51 Uhr) Grund: CODE-Tags |
18.08.2024, 19:53 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | SEO kann nicht deinstalliert werdenZitat:
__________________ |
18.08.2024, 21:21 | #3 |
| SEO kann nicht deinstalliert werden Die, die ich gepostet habe, waren alle, die ich habe.
__________________ |
19.08.2024, 07:44 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | SEO kann nicht deinstalliert werden Ist klar. Ich poste die extra eine Zeile aus dem Log, aus dem hervorgeht, dass du den adwCleaner schon benutzt hast. Weißt du selbst nicht mehr, was du an dem PC schon alles gemacht hast?
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2024, 12:06 | #5 |
| SEO kann nicht deinstalliert werden Ich sagte doch, dass das alles ist, was ich habe? Ich weiß, was ich selbst gemacht habe, aber nicht was meine Schwester gemacht hat. Wenn sie einen drüberlaufen lassen hatte, hat sie ihn entweder deinstalliert oder keine Ahnung. Ich verzweifle selbst daran und erschwere hier sicher keinem aus Absicht die Arbeit. |
19.08.2024, 12:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | SEO kann nicht deinstalliert werden Jedefall steht da eindeutig, dass adwCleaner am 13. August genutzt wurde. Davon will ich die Logs sehen. Es kann doch nicht so schwierig sein, in dem extra zitierten Ordner mal reinzugehen.
__________________ --> SEO kann nicht deinstalliert werden |
19.08.2024, 13:08 | #7 |
| SEO kann nicht deinstalliert werden Ich hab absolut keine Ahnung von dem ganzen Zeug. Ich würde sie dir gerne posten, wenn du mir erklärst, wie ich das mache. Ich bin ein absoluter Laie in dem Gebiet Hab in dem Ordner die beiden files gefunden: Das: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-03-04.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-13-2024 # Duration: 00:00:01 # OS: Windows 11 (Build 22631.3880) # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16 Deleted HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b Deleted HKCU\SOFTWARE\523be7626984dffc968448165ea8146f Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion Deleted HKLM\Software\qdu-pr ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1887 octets] - [13/08/2024 17:52:40] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-03-04.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 08-13-2024 # Duration: 00:00:06 # OS: Windows 11 (Build 22631.3880) # Scanned: 32052 # Detected: 7 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Adware.Heuristic HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16 PUP.Adware.Heuristic HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b PUP.Adware.Heuristic HKCU\SOFTWARE\523be7626984dffc968448165ea8146f PUP.Optional.QuickDriverUpdater HKLM\Software\qdu-pr PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Geändert von cosinus (19.08.2024 um 13:15 Uhr) Grund: CODE-Tags |
19.08.2024, 13:15 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | SEO kann nicht deinstalliert werden Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2024, 14:29 | #9 |
| SEO kann nicht deinstalliert werden Nach dem Neustart war die Meldung weg. Vielen Dank! Anbei noch der Inhalt der Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08.2024 durchgeführt von Elektralyte (19-08-2024 15:24:09) Run:1 Gestartet von C:\Users\Elektralyte\Dropbox\PC\Downloads Geladene Profile: Elektralyte Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG Task: {0D045EE7-103F-4789-88FE-F8CDE7CCE087} - System32\Tasks\SEO => C:\Users\Elektralyte\AppData\Roaming\SEO\SEO.exe [11406432 2024-08-12] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG C:\Users\Elektralyte\AppData\Roaming\SEO C:\Users\Elektralyte\AppData\Roaming\BitCleaner Edge Notifications: Default -> https://www.tiktok.com; https://www.youtube.com Edge NewTab: Default -> Active:"chrome-extension://kbbbldgkhcpkmmjbjelmkjkchibeklng/n.html" C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk EmptyTemp: End:: ***************** Prozesse erfolgreich geschlossen. HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D045EE7-103F-4789-88FE-F8CDE7CCE087}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D045EE7-103F-4789-88FE-F8CDE7CCE087}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\SEO => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => erfolgreich entfernt "C:\Users\Elektralyte\AppData\Roaming\SEO" Ordner verschieben: C:\Users\Elektralyte\AppData\Roaming\SEO => erfolgreich verschoben "C:\Users\Elektralyte\AppData\Roaming\BitCleaner" Ordner verschieben: C:\Users\Elektralyte\AppData\Roaming\BitCleaner => erfolgreich verschoben "Edge Notifications" => erfolgreich entfernt "NewTab" => nicht gefunden "C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" Ordner verschieben: C:\Users\Elektralyte\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben "C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll" Ordner verschieben: C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich verschoben "C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh" Ordner verschieben: C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich verschoben "C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" Ordner verschieben: C:\Users\Elektralyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich verschoben =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 638666923 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1271068303 B Windows/system/drivers => 8662811 B Edge => 0 B Chrome => 832859704 B Firefox => 0 B Opera => 23591858 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 893267 B NetworkService => 1601739 B Elektralyte => 2219139323 B RecycleBin => 0 B EmptyTemp: => 4.7 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:26:32 ==== Geändert von cosinus (19.08.2024 um 14:47 Uhr) Grund: CODE-Tags |
19.08.2024, 14:48 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | SEO kann nicht deinstalliert werdenPosten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2024, 15:42 | #11 |
| SEO kann nicht deinstalliert werdenCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.08.2024 Scan-Zeit: 15:53 Protokolldatei: 7a5b4c66-5e32-11ef-812b-50ebf6428662.json -Softwaredaten- Version: 5.1.8.123 Komponentenversion: 1.0.5007 Version des Aktualisierungspakets: 1.0.88074 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.4037) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-T34B5TL\Elektralyte -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 236455 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 34 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
19.08.2024, 22:27 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | SEO kann nicht deinstalliert werden Dann wären wir durch! Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen. Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.08.2024, 11:39 | #13 |
/// TB-Ausbilder | SEO kann nicht deinstalliert werden Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu SEO kann nicht deinstalliert werden |
administrator, avira, bonjour, computer, defender, entfernen, firewall, geforce, google, internet, internet explorer, neustart, nvidia, prozesse, registry, scan, security, seo shell benachrichtigung, server, services.exe, software, starten, svchost.exe, system, udp, windows |