| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Defender Meldung im BrowserfensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
05.09.2024, 13:39
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows Defender Meldung im Browserfenster Dann bitte jetzt neu FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.09.2024, 19:34
| #2 |
| | Windows Defender Meldung im Browserfenster Hallo cosinus,
__________________hier sind die FRST logs. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von User (Administrator) auf TIMS-PC (Micro-Star International Co., Ltd. MS-7A38) (05-09-2024 20:27:07)
Gestartet von C:\Users\User\Downloads\FRST64(2).exe
Geladene Profile: User & _ashbackup_
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4112 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\oxHelper.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.63\msedgewebview2.exe <6>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe\Photos.exe <2>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe [1945544 2024-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe [322944 2020-11-05] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [83119912 2022-09-09] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752208 2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741248 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1842952 2024-08-29] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [EpicGamesLauncher] => D:\Programme Tim\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36733928 2024-08-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [Discord] => C:\Users\timsc\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [MicrosoftEdgeAutoLaunch_6D9B38E80DF3E3419F342FEBFECBC593] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741248 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSI Afterburner.lnk [2021-12-29]
ShortcutTarget: MSI Afterburner.lnk -> D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MSIAfterburner - Verknüpfung.lnk [2021-12-31]
ShortcutTarget: MSIAfterburner - Verknüpfung.lnk -> D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4D20FA46-5DE9-46E4-BBA9-D0B3A31AE335} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {AFAB25F6-62F1-42D0-A11C-940050A973D8} - System32\Tasks\AsLiftRightsForClient_SessionSessionId1 => C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\pcvisit_service_client.exe [10978728 2021-11-10] (pcvisit software ag -> pcvisit Software ag) -> C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\--StartMode AsLiftRightsForClient --session 1
Task: {49339F5C-221D-4157-83F6-BC93BD900576} - System32\Tasks\Core Temp Autostart User => D:\Programme Tim\Core Temp\Core Temp.exe [1035096 2021-04-11] (ALCPU -> ALCPU)
Task: {40FA538B-0E8C-4EB2-A839-D5C559FEE2DB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\timsc\Downloads\ESETOnlineScanner_DEU (1).exe [14562400 2022-05-19] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {F3121F94-444F-4263-AA7B-F522322B01EE} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\timsc\Downloads\ESETOnlineScanner_DEU (1).exe [14562400 2022-05-19] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {6EE234B2-8F64-47BB-85BF-AA8C89AFE593} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B563A4A-8612-4888-A342-2ED633AEFCBF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {91D8AFB1-FC46-4AC4-93AA-F9DDFF320C04} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {58E7D2EA-79E4-48B8-9AA3-6C42C7045263} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {412369A4-4B0B-48C6-A124-3101529C2BDD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [187024 2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CFF826B-72B9-4A92-99A1-9D98BAF7874A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7C7B2869-74F8-4690-BD07-99C8B3A3D15D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D8C6D08A-07E8-41D4-9C22-C3DEFD944016} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6095FACF-153A-4275-B625-48C1FB9EEEEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {03ED71E7-D307-4D45-8BB4-2BDEA9E3E5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2382200761-2186109573-2349676536-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {FC456486-33ED-46E4-BC2A-C7561BE35101} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2382200761-2186109573-2349676536-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {DBAAD0B2-7608-4ADF-BE64-A97FF77EC0B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {EB4D6FA7-088E-41BA-A36D-A37C67586FB6} - System32\Tasks\MSIAfterburner => D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {8526A0EA-56AE-4D40-8B98-72044C85324D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8DCC3D8C-23C4-4C38-B372-7F2F008C3F3D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C4F6F3F6-0051-4555-BEDC-46CAD99956F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {15AA5505-5DE0-48FE-9FFD-7906329E34ED} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {723037E7-CEF4-41CB-8017-30C06A7EFB94} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F87F8E4-3D13-495D-8A93-8BDBEFF767D4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC4FEF8B-50C3-464E-8FCB-6908933A06F7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A3ECED6-C4D8-46EC-AAAD-39928EF11EB8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E48ACFC-395A-43E9-A3B2-25BBE17A3053} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D4DBD1C-5DBA-4E44-9646-B0A24E0CD5BE} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {9913F6A2-5F73-4B91-A568-A46E57048F25} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {682FF4E6-C5BE-40B4-9896-BBA9F79EC760} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BF42CD1-9302-4031-9EAD-7EFBE807DC0B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE8608C7-E626-418F-9535-FB59C0337BA3} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2388744 2024-08-29] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{495ae79a-809d-4034-881c-418a839068c7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{495ae79a-809d-4034-881c-418a839068c7}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{aa2c7e30-3e2d-4318-baa6-90d2e2981c67}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{f8cfc14a-f9de-466e-8ed7-de9b1a94de59}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{f8cfc14a-f9de-466e-8ed7-de9b1a94de59}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2024-09-02]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge StartupUrls: Default -> "hxxp://www.bing.de/"
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-01]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-08-29]
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-08-20]
FireFox:
========
FF DefaultProfile: uu6t7n4e.default
FF DefaultProfile: wm3u9tpt.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uu6t7n4e.default [2024-09-02]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wih9ax66.default-release [2024-09-05]
FF ProfilePath: C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default [2022-02-12]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-cs@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-de@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-en-US@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Español (España) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-es-ES@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Finnish Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-fi@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Français Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-fr@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Galego (España) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-gl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-he@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Magyar (HU) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-hu@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Italiano (IT) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-it@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Japanese Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ja@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Korean (KR) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ko@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-nl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Polski Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-pl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Russian (RU) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ru@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Slovenski jezik Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (српски (sr) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sr@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Svenska (SE) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sv-SE@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-zh-CN@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-zh-TW@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.421.2 -> C:\Program Files\Java\jre1.8.0_421\bin\dtplugin\npDeployJava1.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.421.2 -> C:\Program Files\Java\jre1.8.0_421\bin\plugin2\npjp2.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe [34176 2020-11-05] (Ashampoo GmbH & Co. KG -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18681128 2024-06-09] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14042624 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2024-06-09] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [954704 2024-05-03] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-21] (Epic Games Inc. -> Epic Games, Inc.)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncHelper.exe [3522976 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe [1275544 2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.161.0811.0001\OneDriveUpdaterService.exe [3863568 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2388744 2024-08-29] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9986168 2023-08-07] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-09-05 20:26 - 2024-09-05 20:26 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64(2).exe
2024-09-05 16:48 - 2024-09-05 16:48 - 000758086 _____ C:\WINDOWS\system32\perfh007.dat
2024-09-05 16:48 - 2024-09-05 16:48 - 000156254 _____ C:\WINDOWS\system32\perfc007.dat
2024-09-04 20:29 - 2024-09-04 20:30 - 000000000 ____D C:\AdwCleaner
2024-09-04 20:28 - 2024-09-04 20:29 - 008790880 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
2024-09-04 20:24 - 2024-09-05 16:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-09-02 20:25 - 2024-09-02 20:28 - 000014882 _____ C:\Users\User\Downloads\Fixlog.txt
2024-09-02 17:31 - 2024-09-02 17:31 - 000000000 ____D C:\Users\User\AppData\Roaming\Sun
2024-09-02 17:31 - 2024-09-02 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-09-02 17:31 - 2024-09-02 17:31 - 000000000 ____D C:\Program Files\Java
2024-09-02 17:31 - 2024-06-05 13:24 - 000213120 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2024-08-29 21:00 - 2024-08-29 21:00 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-08-29 20:39 - 2024-08-29 20:39 - 000061745 _____ C:\Users\User\Downloads\Addition.txt
2024-08-29 20:37 - 2024-09-05 20:27 - 000028980 _____ C:\Users\User\Downloads\FRST.txt
2024-08-29 20:37 - 2024-09-05 20:27 - 000000000 ____D C:\FRST
2024-08-29 20:35 - 2024-08-29 20:35 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64(1).exe
2024-08-29 20:34 - 2024-08-29 20:34 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2024-08-23 16:29 - 2024-08-23 16:29 - 000027048 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_1008168075321.dll
2024-08-20 20:31 - 2024-09-04 20:37 - 000000000 ____D C:\Users\User\Desktop\Screenshots
2024-08-17 12:32 - 2024-08-17 12:32 - 008389496 _____ (ESET) C:\Users\timsc\Downloads\esetonlinescanner.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-09-05 20:23 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-05 20:19 - 2021-11-24 18:51 - 000000000 ____D C:\ProgramData\NVIDIA
2024-09-05 20:17 - 2024-01-25 18:16 - 000000000 ____D C:\Users\timsc\AppData\Local\D3DSCache
2024-09-05 20:17 - 2024-01-25 18:13 - 000003112 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2024-09-05 20:17 - 2021-12-05 21:01 - 000000000 ____D C:\Program Files (x86)\Steam
2024-09-05 20:15 - 2024-02-02 22:43 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2024-09-05 20:15 - 2022-01-30 15:53 - 000000000 ____D C:\Users\User\AppData\Local\Ashampoo Backup
2024-09-05 20:12 - 2024-07-05 21:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-09-05 20:11 - 2024-01-25 18:13 - 000003802 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-09-05 20:11 - 2024-01-25 18:13 - 000003360 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-09-05 20:10 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-05 17:42 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-05 17:34 - 2021-11-24 12:44 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-05 17:34 - 2021-11-24 12:44 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-09-05 17:18 - 2022-09-18 13:18 - 000000000 ____D C:\Program Files (x86)\Overwolf
2024-09-05 16:48 - 2024-01-25 18:11 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-05 16:48 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-05 16:42 - 2022-09-09 17:00 - 000000000 ____D C:\Users\timsc\AppData\Local\Discord
2024-09-05 16:42 - 2022-09-09 09:28 - 000000000 ____D C:\Users\timsc\AppData\Roaming\discord
2024-09-05 16:42 - 2022-02-02 12:56 - 000000000 ____D C:\Users\timsc\AppData\Local\Ashampoo Backup
2024-09-05 16:42 - 2021-12-05 20:45 - 000000000 ___RD C:\Users\timsc\OneDrive
2024-09-05 16:41 - 2024-07-05 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-09-05 16:41 - 2024-01-25 18:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-05 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-09-05 16:41 - 2021-11-24 12:44 - 000012288 ___SH C:\DumpStack.log.tmp
2024-09-04 22:15 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-09-04 21:20 - 2022-03-24 12:29 - 000000000 ___SH C:\Users\Public\Shared Files
2024-09-04 21:13 - 2022-01-06 19:05 - 000000000 ____D C:\Users\timsc\AppData\Roaming\EasyAntiCheat
2024-09-04 20:38 - 2024-01-25 18:13 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-09-04 20:27 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-04 20:26 - 2024-07-05 21:24 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-09-04 20:26 - 2022-05-19 20:36 - 015145336 _____ (ESET) C:\Users\timsc\Downloads\ESETOnlineScanner_DEU.exe
2024-09-03 14:10 - 2024-01-25 18:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-02 20:28 - 2022-08-20 13:30 - 000000000 ____D C:\Users\timsc\AppData\LocalLow\Temp
2024-08-30 22:31 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-08-30 22:15 - 2024-01-25 18:07 - 000670040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-30 22:15 - 2022-05-07 12:39 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-08-30 22:15 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-29 20:59 - 2021-12-28 13:57 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-29 20:37 - 2021-11-24 13:01 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2024-08-29 20:35 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-29 20:33 - 2024-01-25 18:12 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-08-29 20:10 - 2024-07-05 21:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-29 15:18 - 2022-10-22 12:23 - 000124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-08-29 15:18 - 2022-10-22 12:23 - 000075192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-08-29 15:18 - 2022-04-10 19:14 - 002799144 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-08-29 15:17 - 2022-04-10 19:14 - 000149032 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-08-29 15:16 - 2024-02-16 21:08 - 000284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000783912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000210360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-08-29 15:05 - 2021-12-29 13:01 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-08-28 22:15 - 2022-12-27 12:52 - 000002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-28 22:15 - 2022-12-27 12:52 - 000002067 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1005
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1002
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1001
2024-08-28 20:44 - 2024-01-25 18:13 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-08-28 20:44 - 2021-12-28 14:42 - 000002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-23 22:34 - 2024-01-25 18:08 - 000000000 ____D C:\Users\timsc
2024-08-23 22:34 - 2024-01-25 18:08 - 000000000 ____D C:\Users\_ashbackup_
2024-08-20 20:31 - 2022-12-27 20:52 - 000000000 ____D C:\Users\User\AppData\Roaming\com.adobe.dunamis
2024-08-20 20:31 - 2021-11-24 18:30 - 000000000 ____D C:\Users\User\AppData\LocalLow\Adobe
2024-08-17 13:13 - 2023-03-04 13:29 - 000000000 ____D C:\Users\User\Downloads\wirelessnetview
2024-08-17 12:39 - 2022-05-19 20:37 - 000001387 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-08-17 12:39 - 2022-05-19 20:37 - 000001281 _____ C:\Users\User\Desktop\ESET Online Scanner.lnk
2024-08-17 12:37 - 2021-12-25 21:54 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2024-08-17 12:34 - 2022-05-19 20:37 - 000001388 _____ C:\Users\timsc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-08-17 12:01 - 2023-02-11 21:24 - 000000000 ____D C:\Program Files\Electronic Arts
2024-08-17 12:01 - 2021-11-24 18:51 - 000000000 ____D C:\ProgramData\Package Cache
2024-08-16 23:51 - 2024-01-25 18:03 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-08-16 23:51 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-16 23:12 - 2021-11-24 13:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-16 22:52 - 2021-11-24 13:04 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-16 22:51 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-08-16 22:51 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-08-10 14:09 - 2021-12-05 20:44 - 000000000 ____D C:\Users\timsc\AppData\Local\Packages
2024-08-09 20:46 - 2021-12-24 21:34 - 000000000 ____D C:\Users\timsc\AppData\Local\Steam
2024-08-08 20:26 - 2021-11-24 12:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-08 20:24 - 2021-11-24 13:01 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-02-19 16:49 - 2023-03-04 12:57 - 000007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] Und das 2. log. Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von User (05-09-2024 20:28:13)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.4112 (X64) (2024-01-25 16:14:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2382200761-2186109573-2349676536-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2382200761-2186109573-2349676536-503 - Limited - Disabled)
Gast (S-1-5-21-2382200761-2186109573-2349676536-501 - Limited - Disabled)
timsc (S-1-5-21-2382200761-2186109573-2349676536-1002 - Limited - Enabled) => C:\Users\timsc
User (S-1-5-21-2382200761-2186109573-2349676536-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2382200761-2186109573-2349676536-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-2382200761-2186109573-2349676536-1005 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Ashampoo Backup 2021 (HKLM\...\{34B007AF-D99B-C055-E3AD-8BDE58435351}_is1) (Version: 15.03 - Ashampoo GmbH & Co. KG)
BlueGriffon version 3.1 (HKLM\...\{A9015334-10BE-4D64-A776-203336EFE806}_is1) (Version: 3.1 - Disruptive Innovations SAS)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 1.250.3.1 - Overwolf app)
Discord (HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Discord (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
GIMP 2.10.34 (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Java 8 Update 421 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180421F0}) (Version: 8.0.4210.9 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.2.2.2 (HKLM\...\{51F1B587-D4A5-41C0-A4E8-A64BBD343F23}) (Version: 7.2.2.2 - The Document Foundation)
MCreator 2021.1 (HKLM-x32\...\MCreator) (Version: - Pylo)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.63 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.14501 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 130.0 (x64 de)) (Version: 130.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 127.0.2 - Mozilla)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 546.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.258.1.7 - Overwolf Ltd.)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Wargaming.net Game Center for Steam (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Wargaming.net Game Center for Steam) (Version: 22.5.0.733 - Wargaming.net)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows Deployment Customizations (HKLM-x32\...\{9D550F66-5D52-29CA-28B5-EE0C2C0CDFBE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows Deployment Tools (HKLM-x32\...\{52EA560E-E50F-DC8F-146D-1B631548BA29}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows PE x86 x64 (HKLM-x32\...\{230524D3-ADB4-69CC-2A78-96D879E3221B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows PE x86 x64 wims (HKLM-x32\...\{47AEE104-BF96-E407-D3FE-80BBD42732F4}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows System Image Manager on amd64 (HKLM-x32\...\{363D76EC-B5B9-5D7B-0F59-C193FF6F03FC}) (Version: 10.1.14393.0 - Microsoft) Hidden
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2201.1.0_x64__6bk20wvc8rfx2 [2023-02-19] (Hauke Hasselberg)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-18] ()
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.26.2.0_x64__6rarf9sa4v8jt [2022-04-11] (Disney)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18002.0_x64__8wekyb3d8bbwe [2024-08-18] (Microsoft Corporation) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-29] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [2024-08-18] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-18] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0 [2024-08-29] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-08-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-08-30] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-20] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-08-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2382200761-2186109573-2349676536-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\nvshext.dll [2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-01-30 15:52 - 2020-11-04 13:00 - 000064512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ashinetutil.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\jsoncpp.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000056320 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\lzma.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\minizip.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000226816 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\party.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000678912 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\sqlite.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 001082368 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\webdave.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000082944 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zdll.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000074240 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ziputil.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000025088 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zlibutil.dll
2022-01-30 15:52 - 2018-06-27 11:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ash_libcurl.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcurl.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcrypto-1_1-x64.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libssl-1_1-x64.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_net_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_xml_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_adv_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_core_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_html_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3916]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_421\bin\ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_421\bin\jp2ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2024-09-02 20:27 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\Control Panel\Desktop\\Wallpaper -> D:\Tim\Hintergrund\1564130-Kr51-Oldtimer-Schwalbe-Simson-4K.jpg
HKU\S-1-5-21-2382200761-2186109573-2349676536-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN 2: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter -> RTL8192su.sys
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\StartupApproved\StartupFolder: => "MSIAfterburner - Verknüpfung.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{5EFE7455-47D3-45AC-9259-ABBA018BFA8E}C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [UDP Query User{FBF85D94-BC99-45C2-8A7C-20340F172DA8}C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7ACEB957-68A4-457C-A338-40237D31D58E}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A6F93095-0B19-4BC7-9EA7-4B5C05D5FA9F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{804F19C6-4F0C-4E8E-BB62-F991D57F0D33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2B53A904-02FC-451F-8844-1D3DEAF96196}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{500C3F20-8060-4B9D-A972-2B48642AAEA4}D:\programme tim\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\programme tim\steamapps\common\war thunder\win64\aces.exe (GAIJIN NETWORK LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{CD8053C7-6483-49C5-8E0D-75CFFBE73CE5}D:\programme tim\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\programme tim\steamapps\common\war thunder\win64\aces.exe (GAIJIN NETWORK LTD -> Gaijin Entertainment)
FirewallRules: [{B50795BF-CE5E-4229-B145-4930921FE79D}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CEFAC038-7B05-4758-BFFD-492A70EC3732}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F35FDAF6-110C-435A-9ED1-46ED0BCE63B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74D1970A-519F-4740-9D79-8D529AFCBF27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C3FF0AF-1B34-4031-BF6D-25E901498D7C}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{2666459C-1585-49E8-B65B-6574BEDAA936}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [TCP Query User{57976FC6-DFE6-48BC-AE77-9D23E70568EC}D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{098E2D17-F6FB-4647-8388-736F312BDD20}D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{90E0AC7C-2B02-4E41-82A7-7A547DBC9384}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:127.57 GB) (Free:12.33 GB) (10%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/05/2024 08:19:01 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0x4cc0
Startzeit der fehlerhaften Anwendung: 0x0x1daffbfcb61f86e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 4ca04903-6459-4dec-aece-16ba957c9087
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2024 08:16:45 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0x22c0
Startzeit der fehlerhaften Anwendung: 0x0x1daffbef4eade67
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 4ef2354a-54cc-4cc7-9171-af4186ff1f59
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2024 08:16:45 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdapix.dll, Version: 8.17.15.4601, Zeitstempel: 0x653aceab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004255ad
ID des fehlerhaften Prozesses: 0x0x3a20
Startzeit der fehlerhaften Anwendung: 0x0x1daffbeeab02180
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\nvxdapix.dll
Berichtskennung: 19a19b3d-de68-4e6e-8adc-3c4b79241a26
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2024 08:10:40 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0xaf4
Startzeit der fehlerhaften Anwendung: 0x0x1daffa1b7a8b22b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 9012cfa8-e6e2-4bf2-a446-15e5aae6f29d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/04/2024 08:26:54 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/04/2024 08:26:54 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (09/04/2024 08:26:47 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (09/03/2024 10:44:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (09/05/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (09/05/2024 05:14:04 PM) (Source: DCOM) (EventID: 10001) (User: TIMS-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.GamingApp_2408.1001.14.0_x64__8wekyb3d8bbwe!Microsoft.Xbox.WidgetsApp.AppX7wd7kqsptbm929t0xkymzh3xs88bgnt3.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942746"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.GamingApp_2408.1001.14.0_x64__8wekyb3d8bbwe\XboxGameBarWidgets.exe" -ServerName:Microsoft.Xbox.WidgetsApp.AppXvmd054fy0d5ktfeay7jt5w8kg32dxk24.mca
Error: (09/05/2024 04:50:05 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (09/05/2024 04:41:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (09/05/2024 04:41:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (09/05/2024 04:41:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2024 04:41:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (09/05/2024 04:41:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2024-08-29 21:08:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1BB9548E-68B3-4881-A0A4-824B1FF02A3B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-16 23:12:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0300F5AE-A75E-4FC3-A862-5F7D3E43C9DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-16 23:12:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FBF8E03-7998-40A1-97CF-D2974EAC4CA7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-15 23:56:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5729EB31-6FD4-4AE0-93E5-99073879C7C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-04 20:21:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF920709-CBF6-47DE-9D57-8A9CF8905798}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-08-20 21:34:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-08-20 21:34:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-08-20 20:22:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-08-20 20:22:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-08-19 21:18:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.176.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2024-09-05 16:42:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.1.7\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-05 16:42:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.1.7\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-04 20:41:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.0.6\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-04 20:41:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.0.6\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. B.C0 05/14/2021
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16309.57 MB
Verfügbarer physikalischer RAM: 11742.11 MB
Summe virtueller Speicher: 22197.57 MB
Verfügbarer virtueller Speicher: 17020.55 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:127.57 GB) (Free:12.33 GB) (Model: KINGSTON SNVS500G) NTFS
Drive d: (Daten) (Fixed) (Total:337.47 GB) (Free:124.96 GB) (Model: KINGSTON SNVS500G) NTFS
\\?\Volume{8abd0341-14b0-4aa7-80cf-52c79cce8cdc}\ () (Fixed) (Total:0.6 GB) (Free:0.05 GB) NTFS
\\?\Volume{f079d295-8dbc-4116-91ac-c05d0c73c10e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F5A297C5)
Partition: GPT.
==================== Ende von Addition.txt =======================
VG |
|
| Themen zu Windows Defender Meldung im Browserfenster |
| adobe, computer, defender, desktop, firefox, github, google, homepage, internet, internet explorer, monitor, mozilla, performance, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, udp, usb, windows |
Hybrid-Darstellung
