| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Defender Meldung im BrowserfensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.08.2024, 20:01
| #1 |
| |  Windows Defender Meldung im Browserfenster Hallo, Sohnemann hat wohl beim internet surfen auf einen link geklickt, der ihm eine Meldung vom "Windows Defender, inkl. Tonbandansage" eingebracht hat. Ich konnte das Browser-Fenster schließen. Söhnchen meinte auch, dass diese Meldung vor ein paar Tagen schonmal da war, aber er sie weg klicken konnte. Gemacht wurde da seitdem noch nichts. Könnt ihr mal drauf schauen, ob das System sauber ist? Hier die beiden FRST logs. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von User (Administrator) auf TIMS-PC (Micro-Star International Co., Ltd. MS-7A38) (29-08-2024 20:37:51)
Gestartet von C:\Users\User\Downloads\FRST64(1).exe
Geladene Profile: User & timsc & _ashbackup_
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4037 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <4>
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe <2>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\oxHelper.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe
(explorer.exe ->) (ALCPU -> ALCPU) D:\Programme Tim\Core Temp\Core Temp.exe <2>
(explorer.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe <2>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe\Photos.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WpcMon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <52>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe <3>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe <3>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe [1945544 2024-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe [322944 2020-11-05] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [83119912 2022-09-09] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750672 2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741224 2024-08-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1832968 2024-08-05] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [EpicGamesLauncher] => D:\Programme Tim\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36733928 2024-08-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [Discord] => C:\Users\timsc\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSI Afterburner.lnk [2021-12-29]
ShortcutTarget: MSI Afterburner.lnk -> D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MSIAfterburner - Verknüpfung.lnk [2021-12-31]
ShortcutTarget: MSIAfterburner - Verknüpfung.lnk -> D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C1F09A8-3A5F-4CA7-BD0E-B14FDB6D3F3F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {AFAB25F6-62F1-42D0-A11C-940050A973D8} - System32\Tasks\AsLiftRightsForClient_SessionSessionId1 => C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\pcvisit_service_client.exe [10978728 2021-11-10] (pcvisit software ag -> pcvisit Software ag) -> C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\--StartMode AsLiftRightsForClient --session 1
Task: {49339F5C-221D-4157-83F6-BC93BD900576} - System32\Tasks\Core Temp Autostart User => D:\Programme Tim\Core Temp\Core Temp.exe [1035096 2021-04-11] (ALCPU -> ALCPU)
Task: {2937625C-5615-461D-A33D-281CCC667034} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\timsc\Downloads\ESETOnlineScanner_DEU (1).exe [14562400 2022-05-19] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {3980DBB1-A31D-4EF9-8B8B-DD239F75261C} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\timsc\Downloads\ESETOnlineScanner_DEU (1).exe [14562400 2022-05-19] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {8A043BC5-5207-4E19-8F20-C443FFA9F8BC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {74CD88A6-8A9E-4842-8EE8-CFAAF3D4CD34} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {26A1CFA3-1F58-415A-9903-3A1EF3009846} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {269FB3F6-32DF-44B8-B352-A33A6F239290} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {911E329D-4796-4D65-8C3E-D8AECF912D0A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [182240 2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {5CFF826B-72B9-4A92-99A1-9D98BAF7874A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7C7B2869-74F8-4690-BD07-99C8B3A3D15D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D8C6D08A-07E8-41D4-9C22-C3DEFD944016} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6095FACF-153A-4275-B625-48C1FB9EEEEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {03ED71E7-D307-4D45-8BB4-2BDEA9E3E5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2382200761-2186109573-2349676536-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {FC456486-33ED-46E4-BC2A-C7561BE35101} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2382200761-2186109573-2349676536-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {DBAAD0B2-7608-4ADF-BE64-A97FF77EC0B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {04041B02-F722-49D4-AD96-68741DFDCF63} - System32\Tasks\MSIAfterburner => D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {8526A0EA-56AE-4D40-8B98-72044C85324D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8DCC3D8C-23C4-4C38-B372-7F2F008C3F3D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C4F6F3F6-0051-4555-BEDC-46CAD99956F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {15AA5505-5DE0-48FE-9FFD-7906329E34ED} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {723037E7-CEF4-41CB-8017-30C06A7EFB94} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F87F8E4-3D13-495D-8A93-8BDBEFF767D4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC4FEF8B-50C3-464E-8FCB-6908933A06F7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A3ECED6-C4D8-46EC-AAAD-39928EF11EB8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E48ACFC-395A-43E9-A3B2-25BBE17A3053} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D4DBD1C-5DBA-4E44-9646-B0A24E0CD5BE} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {9913F6A2-5F73-4B91-A568-A46E57048F25} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {682FF4E6-C5BE-40B4-9896-BBA9F79EC760} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BF42CD1-9302-4031-9EAD-7EFBE807DC0B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE8608C7-E626-418F-9535-FB59C0337BA3} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2370056 2024-08-05] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{495ae79a-809d-4034-881c-418a839068c7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{495ae79a-809d-4034-881c-418a839068c7}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{aa2c7e30-3e2d-4318-baa6-90d2e2981c67}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{f8cfc14a-f9de-466e-8ed7-de9b1a94de59}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{f8cfc14a-f9de-466e-8ed7-de9b1a94de59}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-29]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge StartupUrls: Default -> "hxxp://www.bing.de/"
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-01]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-08-29]
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-08-20]
FireFox:
========
FF DefaultProfile: uu6t7n4e.default
FF DefaultProfile: wm3u9tpt.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uu6t7n4e.default [2024-08-29]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wih9ax66.default-release [2024-08-29]
FF ProfilePath: C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default [2022-02-12]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-cs@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-de@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-en-US@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Español (España) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-es-ES@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Finnish Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-fi@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Français Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-fr@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Galego (España) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-gl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-he@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Magyar (HU) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-hu@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Italiano (IT) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-it@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Japanese Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ja@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Korean (KR) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ko@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-nl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Polski Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-pl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Russian (RU) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ru@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Slovenski jezik Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (српски (sr) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sr@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Svenska (SE) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sv-SE@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-zh-CN@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-zh-TW@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe [34176 2020-11-05] (Ashampoo GmbH & Co. KG -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18681128 2024-06-09] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995704 2024-08-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2024-06-09] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [954704 2024-05-03] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-21] (Epic Games Inc. -> Epic Games, Inc.)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncHelper.exe [3522976 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe [1275544 2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.161.0811.0001\OneDriveUpdaterService.exe [3863568 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2370056 2024-08-05] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522096 2024-08-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ALSysIO; C:\Users\User\AppData\Local\Temp\ALSysIO64.sys [47240 2024-08-29] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ACHTUNG
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2024-01-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [188416 2024-01-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9986168 2023-08-07] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 RTCore64; D:\Programme Tim\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-29 20:37 - 2024-08-29 20:38 - 000031429 _____ C:\Users\User\Downloads\FRST.txt
2024-08-29 20:37 - 2024-08-29 20:38 - 000000000 ____D C:\FRST
2024-08-29 20:35 - 2024-08-29 20:35 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64(1).exe
2024-08-29 20:34 - 2024-08-29 20:34 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2024-08-29 15:12 - 2024-08-29 15:12 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-29 15:12 - 2024-08-29 15:12 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-28 20:48 - 2024-08-28 20:48 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-08-23 16:29 - 2024-08-23 16:29 - 000027048 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_1008168075321.dll
2024-08-20 20:46 - 2024-08-21 21:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-20 20:31 - 2024-08-29 20:05 - 000000000 ____D C:\Users\User\Desktop\Screenshots
2024-08-17 12:32 - 2024-08-17 12:32 - 008389496 _____ (ESET) C:\Users\timsc\Downloads\esetonlinescanner.exe
2024-08-03 18:00 - 2024-08-03 18:00 - 000002517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (Preview).lnk
2024-07-30 22:07 - 2024-07-30 22:08 - 079410457 _____ C:\Users\timsc\Downloads\GOPR1117.MP4
2024-07-30 22:06 - 2024-07-30 22:07 - 026325990 _____ C:\Users\timsc\Downloads\GOPR1090.MP4
2024-07-30 22:02 - 2024-07-30 22:05 - 247904005 _____ C:\Users\timsc\Downloads\Yves-20240730T200211Z-001.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-29 20:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-08-29 20:38 - 2021-11-24 18:51 - 000000000 ____D C:\ProgramData\NVIDIA
2024-08-29 20:37 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-29 20:37 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-29 20:37 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-29 20:37 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-08-29 20:37 - 2021-11-24 13:01 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2024-08-29 20:35 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-29 20:23 - 2021-12-05 21:01 - 000000000 ____D C:\Program Files (x86)\Steam
2024-08-29 20:11 - 2024-07-05 21:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-29 20:10 - 2024-07-05 21:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-29 20:09 - 2022-01-30 15:53 - 000000000 ____D C:\Users\User\AppData\Local\Ashampoo Backup
2024-08-29 20:08 - 2022-05-19 20:36 - 015145336 _____ (ESET) C:\Users\timsc\Downloads\ESETOnlineScanner_DEU.exe
2024-08-29 18:48 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-29 17:05 - 2024-01-25 18:16 - 000000000 ____D C:\Users\timsc\AppData\Local\D3DSCache
2024-08-29 15:18 - 2022-10-22 12:23 - 000124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-08-29 15:18 - 2022-10-22 12:23 - 000075192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-08-29 15:18 - 2022-04-10 19:14 - 002799144 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-08-29 15:17 - 2022-04-10 19:14 - 000149032 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-08-29 15:16 - 2024-02-16 21:08 - 000284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000783912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000210360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-08-29 15:12 - 2024-01-25 18:11 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-29 15:08 - 2022-02-02 12:56 - 000000000 ____D C:\Users\timsc\AppData\Local\Ashampoo Backup
2024-08-29 15:06 - 2022-09-09 17:00 - 000000000 ____D C:\Users\timsc\AppData\Local\Discord
2024-08-29 15:06 - 2022-09-09 09:28 - 000000000 ____D C:\Users\timsc\AppData\Roaming\discord
2024-08-29 15:05 - 2024-01-25 18:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-29 15:05 - 2021-12-29 13:01 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-08-29 15:05 - 2021-12-05 20:45 - 000000000 ___RD C:\Users\timsc\OneDrive
2024-08-29 15:05 - 2021-11-24 12:44 - 000012288 ___SH C:\DumpStack.log.tmp
2024-08-28 22:21 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-08-28 22:15 - 2024-01-25 18:13 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-28 22:15 - 2022-12-27 12:52 - 000002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-28 22:15 - 2022-12-27 12:52 - 000002067 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-08-28 22:11 - 2024-01-25 18:13 - 000003112 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2024-08-28 20:46 - 2021-12-28 13:57 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1005
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1002
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1001
2024-08-28 20:44 - 2024-01-25 18:13 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-08-28 20:44 - 2021-12-28 14:42 - 000002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-27 05:52 - 2024-01-25 18:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-24 21:35 - 2021-11-24 12:44 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-24 21:35 - 2021-11-24 12:44 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-08-23 22:34 - 2024-01-25 18:08 - 000000000 ____D C:\Users\timsc
2024-08-23 22:34 - 2024-01-25 18:08 - 000000000 ____D C:\Users\_ashbackup_
2024-08-23 19:09 - 2022-01-06 19:05 - 000000000 ____D C:\Users\timsc\AppData\Roaming\EasyAntiCheat
2024-08-21 21:18 - 2022-09-18 13:18 - 000000000 ____D C:\Program Files (x86)\Overwolf
2024-08-21 21:03 - 2024-07-05 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-20 22:22 - 2024-07-05 21:24 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-20 20:32 - 2024-02-02 22:43 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2024-08-20 20:31 - 2022-12-27 20:52 - 000000000 ____D C:\Users\User\AppData\Roaming\com.adobe.dunamis
2024-08-20 20:31 - 2021-11-24 18:30 - 000000000 ____D C:\Users\User\AppData\LocalLow\Adobe
2024-08-17 13:13 - 2023-03-04 13:29 - 000000000 ____D C:\Users\User\Downloads\wirelessnetview
2024-08-17 12:39 - 2022-05-19 20:37 - 000001387 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-08-17 12:39 - 2022-05-19 20:37 - 000001281 _____ C:\Users\User\Desktop\ESET Online Scanner.lnk
2024-08-17 12:37 - 2021-12-25 21:54 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2024-08-17 12:34 - 2022-05-19 20:37 - 000001388 _____ C:\Users\timsc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-08-17 12:01 - 2023-02-11 21:24 - 000000000 ____D C:\Program Files\Electronic Arts
2024-08-17 12:01 - 2021-11-24 18:51 - 000000000 ____D C:\ProgramData\Package Cache
2024-08-16 23:51 - 2024-01-25 18:07 - 000670040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-16 23:51 - 2024-01-25 18:03 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-08-16 23:51 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-08-16 23:51 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-16 23:12 - 2021-11-24 13:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-16 22:56 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-08-16 22:52 - 2021-11-24 13:04 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-16 22:51 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-08-16 22:51 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-08-10 14:09 - 2021-12-05 20:44 - 000000000 ____D C:\Users\timsc\AppData\Local\Packages
2024-08-09 20:46 - 2021-12-24 21:34 - 000000000 ____D C:\Users\timsc\AppData\Local\Steam
2024-08-08 20:26 - 2021-11-24 12:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-08 20:24 - 2021-11-24 13:01 - 000000000 ____D C:\ProgramData\Packages
2024-07-31 13:50 - 2024-02-16 21:08 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll.0
2024-07-31 13:50 - 2022-04-10 19:14 - 000755304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll.0
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-02-19 16:49 - 2023-03-04 12:57 - 000007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von User (29-08-2024 20:39:21)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.4037 (X64) (2024-01-25 16:14:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2382200761-2186109573-2349676536-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2382200761-2186109573-2349676536-503 - Limited - Disabled)
Gast (S-1-5-21-2382200761-2186109573-2349676536-501 - Limited - Disabled)
timsc (S-1-5-21-2382200761-2186109573-2349676536-1002 - Limited - Enabled) => C:\Users\timsc
User (S-1-5-21-2382200761-2186109573-2349676536-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2382200761-2186109573-2349676536-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-2382200761-2186109573-2349676536-1005 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Ashampoo Backup 2021 (HKLM\...\{34B007AF-D99B-C055-E3AD-8BDE58435351}_is1) (Version: 15.03 - Ashampoo GmbH & Co. KG)
BlueGriffon version 3.1 (HKLM\...\{A9015334-10BE-4D64-A776-203336EFE806}_is1) (Version: 3.1 - Disruptive Innovations SAS)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 1.250.3.1 - Overwolf app)
Discord (HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Discord (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
GIMP 2.10.34 (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Java 8 Update 411 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180411F0}) (Version: 8.0.4110.9 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.2.2.2 (HKLM\...\{51F1B587-D4A5-41C0-A4E8-A64BBD343F23}) (Version: 7.2.2.2 - The Document Foundation)
MCreator 2021.1 (HKLM-x32\...\MCreator) (Version: - Pylo)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.14501 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0.2 (x64 de)) (Version: 129.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 127.0.2 - Mozilla)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 546.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.258.0.6 - Overwolf Ltd.)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Wargaming.net Game Center for Steam (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Wargaming.net Game Center for Steam) (Version: 22.5.0.733 - Wargaming.net)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows Deployment Customizations (HKLM-x32\...\{9D550F66-5D52-29CA-28B5-EE0C2C0CDFBE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows Deployment Tools (HKLM-x32\...\{52EA560E-E50F-DC8F-146D-1B631548BA29}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows PE x86 x64 (HKLM-x32\...\{230524D3-ADB4-69CC-2A78-96D879E3221B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows PE x86 x64 wims (HKLM-x32\...\{47AEE104-BF96-E407-D3FE-80BBD42732F4}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows System Image Manager on amd64 (HKLM-x32\...\{363D76EC-B5B9-5D7B-0F59-C193FF6F03FC}) (Version: 10.1.14393.0 - Microsoft) Hidden
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2201.1.0_x64__6bk20wvc8rfx2 [2023-02-19] (Hauke Hasselberg)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-18] ()
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.26.2.0_x64__6rarf9sa4v8jt [2022-04-11] (Disney)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18002.0_x64__8wekyb3d8bbwe [2024-08-18] (Microsoft Corporation) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-29] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [2024-08-18] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-18] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0 [2024-08-29] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-16] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-20] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-08-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2382200761-2186109573-2349676536-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2382200761-2186109573-2349676536-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2382200761-2186109573-2349676536-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\timsc\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.14501\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2382200761-2186109573-2349676536-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\nvshext.dll [2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers1_S-1-5-21-2382200761-2186109573-2349676536-1001: [HaukeGtze.7-ZipFileManagerUnofficial_6bk20wvc8rfx2] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-01-30 15:52 - 2020-11-04 13:00 - 000064512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ashinetutil.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\jsoncpp.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000056320 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\lzma.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\minizip.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000226816 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\party.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000678912 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\sqlite.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 001082368 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\webdave.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000082944 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zdll.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000074240 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ziputil.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000025088 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zlibutil.dll
2021-12-03 15:36 - 2021-12-03 15:36 - 000232960 _____ () [Datei ist nicht signiert] D:\Programme Tim\MSI Afterburner\RTCore.dll
2021-12-03 15:36 - 2021-12-03 15:36 - 000057344 _____ () [Datei ist nicht signiert] D:\Programme Tim\MSI Afterburner\RTFC.dll
2021-12-03 15:36 - 2021-12-03 15:36 - 000668672 _____ () [Datei ist nicht signiert] D:\Programme Tim\MSI Afterburner\RTHAL.dll
2021-12-03 15:36 - 2021-12-03 15:36 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme Tim\MSI Afterburner\RTMUI.dll
2021-12-03 15:36 - 2021-12-03 15:36 - 000371712 _____ () [Datei ist nicht signiert] D:\Programme Tim\MSI Afterburner\RTUI.dll
2022-01-30 15:52 - 2018-06-27 11:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ash_libcurl.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcurl.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcrypto-1_1-x64.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libssl-1_1-x64.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_net_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_xml_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_adv_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_core_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_html_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000107520 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_webview_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8276]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\Control Panel\Desktop\\Wallpaper -> D:\Tim\Hintergrund\1564130-Kr51-Oldtimer-Schwalbe-Simson-4K.jpg
HKU\S-1-5-21-2382200761-2186109573-2349676536-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN 2: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter -> RTL8192su.sys
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\StartupApproved\StartupFolder: => "MSIAfterburner - Verknüpfung.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BE1088A8-4D15-4603-A862-8C0410BB7602}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{5DD104C2-DB6A-4680-9183-0296EE331F19}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{95227EA4-BA74-4E36-80F0-56D182166E09}] => (Allow) D:\Programme Tim\steamapps\common\War Thunder\launcher.exe (GAIJIN NETWORK LTD -> Gaijin)
FirewallRules: [{D5A491E7-8ACE-4DE0-8DA0-ACFA85DF7ADF}] => (Allow) D:\Programme Tim\steamapps\common\War Thunder\launcher.exe (GAIJIN NETWORK LTD -> Gaijin)
FirewallRules: [{A1B42DFF-5049-47F6-97B2-BCE7422258FC}] => (Allow) D:\Programme Tim\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8D82A06C-9BA4-4E19-A593-7BD30E73203F}] => (Allow) D:\Programme Tim\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FDCC972E-A470-4190-A9A6-1681EBFBBF26}D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{89555A04-9A23-4CF7-8A79-1DCA81A5FAA2}D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{31252B13-E758-4389-A8B0-2CD47DCC35B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E6BBF9BA-E4CC-4268-AC30-7A5CB9E71678}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E08EEB37-78A9-4D22-A2A8-9FAA1A4B8D44}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{36C8B730-CB55-4714-A7F8-365EB66978F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{74F044B6-D129-42B4-B115-D3BBC0A5CEB9}] => (Allow) D:\Programme Tim\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe => Keine Datei
FirewallRules: [{0773E807-9B43-43C4-8700-C896C813CF5C}] => (Allow) D:\Programme Tim\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe => Keine Datei
FirewallRules: [{B35EC8CD-4703-4B74-8B6E-22941F7D5C8A}] => (Allow) D:\Programme Tim\steamapps\common\Tower of Fantasy\Tower of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei
FirewallRules: [UDP Query User{FABCE496-C64D-4AF8-B1DC-721D67B9BF1D}C:\users\timsc\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\timsc\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [TCP Query User{3C242A2B-4ADB-43E9-9300-22356E05B5C8}C:\users\timsc\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\timsc\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{9625DBD1-07EF-44AA-9571-729D23C6DC49}D:\programme tim\steamapps\common\world of tanks\eu\win64\worldoftanks.exe] => (Allow) D:\programme tim\steamapps\common\world of tanks\eu\win64\worldoftanks.exe => Keine Datei
FirewallRules: [TCP Query User{5B4A5EB3-5A4F-459B-8424-CB1418AAE900}D:\programme tim\steamapps\common\world of tanks\eu\win64\worldoftanks.exe] => (Allow) D:\programme tim\steamapps\common\world of tanks\eu\win64\worldoftanks.exe => Keine Datei
FirewallRules: [UDP Query User{AA268DB0-84AD-4F45-9C65-88393E96348F}C:\users\user\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{6F03E5A0-2313-4C52-81E0-ACBA0B23CBB6}C:\users\user\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{100E2BCC-0E47-4520-92CF-23E265BA833E}D:\programme tim\fortnite\epic games\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\programme tim\fortnite\epic games\fortnite\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{FEFC5963-192A-4077-BA20-71E499A3E818}D:\programme tim\fortnite\epic games\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\programme tim\fortnite\epic games\fortnite\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [UDP Query User{DFC09BF7-45B4-4501-92EB-C766E6262BB9}C:\users\user\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{876FA875-DE53-4CF1-810D-EAF8B5CF9F96}C:\users\user\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\curseforge\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{21724092-F62A-4415-A9DD-D95D5D13A7F2}C:\users\timsc\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\timsc\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [TCP Query User{E7B74423-AACA-4D38-9550-710B58F695A6}C:\users\timsc\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\timsc\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [UDP Query User{EFBE0AC3-6266-4B7C-8FB5-8EF492CC7292}C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{5951F31D-2B40-4D7D-A242-7D11ECDF800A}C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [{239616EC-FFBE-4286-BC7E-B47BDD372E43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{33BBE2EF-1E71-4C8A-9F62-9614C2462302}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{355070A6-1C9B-4C84-B7EF-477ABEFD16CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{5E74617A-02A3-449D-96BC-CD64AD7B2C24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{7FFDF4A5-363D-4B2A-8166-466D8211F37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{5DA8DD07-3C0B-4246-9296-FA03BBFB86F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{7E08E5A7-7531-4E51-85FA-6B156500BF29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{E8F6A9EC-D6CE-4D65-B7E4-3B15483ED774}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [UDP Query User{D39443EC-42F0-4B2A-BCDD-D4F6CE207D83}C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [TCP Query User{08B597C8-F570-4A95-8570-0154995E656F}C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\timsc\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{84A3A2B2-7BEE-4D68-AB2B-3DE01AA8A48B}D:\programme tim\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme tim\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{D93431CC-D367-4883-8EA7-14191B508229}D:\programme tim\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme tim\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{0496E4AC-57E3-4403-AC35-55B46DE50F26}D:\programme tim\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme tim\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2A2C2F02-6AC1-47E3-AF06-E6CD4CB180BA}D:\programme tim\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme tim\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8F5A8463-EEAA-4655-AE75-D70DFDBCEA8E}D:\programme tim\steamapps\common\war thunder\win64\aces.exe] => (Block) D:\programme tim\steamapps\common\war thunder\win64\aces.exe (GAIJIN NETWORK LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{238D2F55-EC03-439D-A47F-E408317E19A3}D:\programme tim\steamapps\common\war thunder\win64\aces.exe] => (Block) D:\programme tim\steamapps\common\war thunder\win64\aces.exe (GAIJIN NETWORK LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{7FB9504E-797F-462A-9795-9B12D5E495F2}D:\programme tim\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) D:\programme tim\steamapps\common\need for speed heat\needforspeedheat.exe => Keine Datei
FirewallRules: [TCP Query User{A37B93A9-AD6E-4AB3-B88A-CDEE3EA70B91}D:\programme tim\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) D:\programme tim\steamapps\common\need for speed heat\needforspeedheat.exe => Keine Datei
FirewallRules: [{7E7E33BC-A844-4264-91B6-2F46BEAD8429}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{C82361D2-6024-4D92-BA94-5283FF85F9FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{3CC6B739-6F58-47E8-B8E9-2E26FCF091C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{97C1F95A-1082-418F-A395-5DC9F6B339AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{2FFE80FE-8693-4DC5-869F-140E752B9F5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{A230AA26-4591-4395-BB9B-80441E4F29FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{C825EDF1-51DB-4FED-BC24-B9D73819B39A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{369CE02F-229D-4B69-833A-40E5D277805D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [UDP Query User{77A4FBFA-D29D-4904-8901-B3285CD76AAF}C:\program files (x86)\steam\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\need for speed heat\needforspeedheat.exe => Keine Datei
FirewallRules: [TCP Query User{21EB1D21-D984-42B7-851E-15EF91E38C33}C:\program files (x86)\steam\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\need for speed heat\needforspeedheat.exe => Keine Datei
FirewallRules: [{1311F063-E988-4C9E-8DE1-11FA2D0722E2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FBAC6B8E-B621-45E5-AA75-FE73913DEB66}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6A96010D-3001-490E-88C9-98D405CA338B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DF295442-128E-42BC-AB80-6B50038ECC9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{712B06F7-E6C7-4A29-98A8-2CE703BED50E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AF93C53C-514D-4BF1-AE19-769B1B7544B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EDB35503-0FDF-49A2-9ABB-76A41FFCFDF9}] => (Allow) C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\pcvdisplayserver.exe (pcvisit software ag -> pcvisit software ag)
FirewallRules: [{DADB2AFD-995D-42D9-9C18-0D32F23F18BE}] => (Allow) C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\pcvisit_service_client.exe (pcvisit software ag -> pcvisit Software ag)
FirewallRules: [{21BDD39E-F73B-4172-8580-04996C9B1ABD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{0C253051-0012-478B-A41B-4791D5C957A8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{EE7D54FE-909B-4D7F-A374-439E20068073}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{5B80DDD5-3628-4CBC-BA4E-E93225400EF2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{38B4DC6B-3CAD-4646-9B13-7F77265E9874}] => (Allow) D:\Programme Tim\steamapps\common\Trailmakers\Trailmakers.exe () [Datei ist nicht signiert]
FirewallRules: [{BFDB9D5A-4198-4ECE-865A-956444D21D87}] => (Allow) D:\Programme Tim\steamapps\common\Trailmakers\Trailmakers.exe () [Datei ist nicht signiert]
FirewallRules: [{2096238D-02AD-4622-B183-8CA5FE8C2568}] => (Allow) D:\Programme Tim\steamapps\common\Albion Online\launcher\AlbionLauncher.exe (Sandbox Interactive GmbH -> Sandbox Interactive GmbH)
FirewallRules: [{14107573-8D52-41EF-8F75-0785457CD151}] => (Allow) D:\Programme Tim\steamapps\common\Albion Online\launcher\AlbionLauncher.exe (Sandbox Interactive GmbH -> Sandbox Interactive GmbH)
FirewallRules: [{FC32DF8B-A4D8-4B3D-AF7C-545ABC63CACE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{957FB2F4-BFE3-4DDD-BE2C-AB31676A191B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1CE5C286-313B-449B-9FB6-0F58C59AB4CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6BF7F7ED-04D5-44DB-B00C-31E5CCFE038B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FD348B4-ECDB-4B3A-8778-54E6B7D879A2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{787F1199-D39A-4E74-B53B-F555B4655EDB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41AAB3CD-7655-4423-A3A7-CA5F23567524}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D7CB72E9-5EB2-4E8B-AB90-640237C1E8BA}] => (Allow) C:\Program Files (x86)\Overwolf\0.256.0.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{EBB5117A-8212-4DF0-B185-F849E516F825}] => (Allow) C:\Program Files (x86)\Overwolf\0.256.0.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{63328ED8-D810-45E4-B2CB-57A499A32C8E}] => (Block) C:\Program Files (x86)\Overwolf\0.256.0.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{3071F823-ADAB-42E3-B22D-125F6DD21C42}] => (Block) C:\Program Files (x86)\Overwolf\0.256.0.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{27B4B098-DBF3-4F87-A55E-5809B61643C8}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{15D4E2E7-5478-4258-87F9-FE7E5B4919EA}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{2352FE47-84AC-4807-935A-B5AAA0420F8A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E401F043-A980-42D9-8945-E412437FDB46}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{84D84667-855B-4899-98A3-9C82DC0A205B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E25C47C0-F83A-4AF3-912D-063CFD33C7D6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{97DCCC27-AE50-4995-9C96-1DDCB7B84C35}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C88543CB-A046-47A3-8111-589D15788A6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C9CE9DA1-C994-458D-BDAA-EE35BA32FC21}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{01318662-5C2D-4F4A-9187-046F58889D6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{354AE0C7-69B5-41DD-A64F-7EDAB316453D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C604808C-380C-4A98-A6C1-5D6CC590EDCA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A4A89AE0-5693-486C-A919-3FE2505AA10D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:127.57 GB) (Free:11.35 GB) (9%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/29/2024 08:08:27 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0xab0
Startzeit der fehlerhaften Anwendung: 0x0x1dafa141763fe20
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 2f1e3603-aff3-4d98-bc4a-d0ad559a40d5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/26/2024 03:22:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf \\?\Volume{ea23938d-cd61-11ec-9e57-200bd0434866}\ nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (08/24/2024 10:11:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (08/24/2024 10:11:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (08/21/2024 10:33:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (08/21/2024 10:33:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (08/20/2024 10:22:25 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (08/20/2024 08:48:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Systemfehler:
=============
Error: (08/29/2024 06:36:58 PM) (Source: DCOM) (EventID: 10001) (User: TIMS-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.GamingApp_2408.1001.14.0_x64__8wekyb3d8bbwe!Microsoft.Xbox.WidgetsApp.AppX7wd7kqsptbm929t0xkymzh3xs88bgnt3.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942746"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.GamingApp_2408.1001.14.0_x64__8wekyb3d8bbwe\XboxGameBarWidgets.exe" -ServerName:Microsoft.Xbox.WidgetsApp.AppXvmd054fy0d5ktfeay7jt5w8kg32dxk24.mca
Error: (08/29/2024 06:00:02 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (08/29/2024 03:18:35 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{D529741A-1BF1-4D1E-9976-35089622E758}
Error: (08/29/2024 03:18:35 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (08/29/2024 03:18:35 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{D529741A-1BF1-4D1E-9976-35089622E758}
Error: (08/29/2024 03:18:35 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (08/29/2024 03:13:42 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (08/29/2024 03:05:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Windows Defender:
================
Date: 2024-08-16 23:12:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0300F5AE-A75E-4FC3-A862-5F7D3E43C9DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-16 23:12:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FBF8E03-7998-40A1-97CF-D2974EAC4CA7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-15 23:56:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5729EB31-6FD4-4AE0-93E5-99073879C7C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-04 20:21:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF920709-CBF6-47DE-9D57-8A9CF8905798}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-31 14:40:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7B921C36-7C29-4E75-9BB4-31240E55115A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-08-20 21:34:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-08-20 21:34:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-08-20 20:22:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-08-20 20:22:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-08-19 21:18:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.176.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2024-08-29 15:06:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9159\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.0.6\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2024-08-29 15:06:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9159\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.0.6\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. B.C0 05/14/2021
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 16309.57 MB
Verfügbarer physikalischer RAM: 6955.77 MB
Summe virtueller Speicher: 22197.57 MB
Verfügbarer virtueller Speicher: 8707.66 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:127.57 GB) (Free:11.35 GB) (Model: KINGSTON SNVS500G) NTFS
Drive d: (Daten) (Fixed) (Total:337.47 GB) (Free:98.2 GB) (Model: KINGSTON SNVS500G) NTFS
\\?\Volume{8abd0341-14b0-4aa7-80cf-52c79cce8cdc}\ () (Fixed) (Total:0.6 GB) (Free:0.05 GB) NTFS
\\?\Volume{f079d295-8dbc-4116-91ac-c05d0c73c10e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F5A297C5)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank für eure Unterstützung. VG Dad |
|
30.08.2024, 10:17
| #2 |
| /// TB-Ausbilder   | Windows Defender Meldung im Browserfenster Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Ich sehe keine aktive Malware in den Logdateien. Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen. Außerdem können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen. Gib Bescheid, wenn du Interesse daran hast. |
|
01.09.2024, 08:35
| #3 |
| | Windows Defender Meldung im Browserfenster Hallo Matthias,
__________________danke für deine Hilfe. Das können wir gerne machen. Was soll ich machen? VG Dad |
|
01.09.2024, 10:22
| #4 |
| /// TB-Ausbilder | Windows Defender Meldung im Browserfenster Wir beginnen mit einer kleinen Reparatur mit FRST. WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
02.09.2024, 19:34
| #5 |
| | Windows Defender Meldung im Browserfenster Guten Abend, ich bin deiner Anleitung gefolgt. Hier ist das logfile. VG Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von User (02-09-2024 20:25:57) Run:1
Gestartet von C:\Users\User\Downloads
Geladene Profile: User & timsc & _ashbackup_
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers1_S-1-5-21-2382200761-2186109573-2349676536-1001: [HaukeGtze.7-ZipFileManagerUnofficial_6bk20wvc8rfx2] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8276]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
CreateRestorePoint: Fehler(1=9%) -> Erstellen eines Wiederherstellungspunktes gescheitert.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\HaukeGtze.7-ZipFileManagerUnofficial_6bk20wvc8rfx2 => erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.22621.4111
Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03312-007-000000-03-1031-22631.0000-0252024
Product Key-Kanal: Volume:MAK
Installations-ID: 535968038084501721876516046131498707634380533922340015168674000
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: JFG6Y
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 02.09.2024 20:26:00
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2382200761-2186109573-2349676536-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2382200761-2186109573-2349676536-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12676911 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 101734076 B
Windows/system/drivers => 18772478 B
Edge => 0 B
Firefox => 116288657 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 846813246 B
systemprofile32 => 846813246 B
LocalService => 846813246 B
NetworkService => 846986004 B
User => 853664721 B
timsc => 6358315973 B
_ashbackup_ => 6358649207 B
RecycleBin => 709582973 B
EmptyTemp: => 16.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:28:11 ====
|
|
04.09.2024, 07:44
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Meldung im Browserfenster Ich mach für Matthias mal weiter, der kann im Moment nämlich nicht. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ --> Windows Defender Meldung im Browserfenster |
|
04.09.2024, 19:33
| #7 |
| | Windows Defender Meldung im Browserfenster Hallo cosinus, habe die Anleitung befolgt. Hier ist das logfile. Es wurden 2 PUP in Quarantäne geschoben. Eines davon heißt War Thunder Info: War Thunder heißt ein Spiel meines Sohnes... VG Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-04-2024
# Duration: 00:00:00
# OS: Windows 11 (Build 22631.4112)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Users\Public\Desktop\ASHAMPOO DEALS.URL
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1469 octets] - [04/09/2024 20:29:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
05.09.2024, 13:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Meldung im Browserfenster Dann bitte jetzt neu FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.09.2024, 19:34
| #9 |
| | Windows Defender Meldung im Browserfenster Hallo cosinus, hier sind die FRST logs. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von User (Administrator) auf TIMS-PC (Micro-Star International Co., Ltd. MS-7A38) (05-09-2024 20:27:07)
Gestartet von C:\Users\User\Downloads\FRST64(2).exe
Geladene Profile: User & _ashbackup_
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4112 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\oxHelper.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.63\msedgewebview2.exe <6>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe\Photos.exe <2>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe [1945544 2024-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe [322944 2020-11-05] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [83119912 2022-09-09] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752208 2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741248 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1842952 2024-08-29] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [EpicGamesLauncher] => D:\Programme Tim\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36733928 2024-08-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [Discord] => C:\Users\timsc\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Run: [MicrosoftEdgeAutoLaunch_6D9B38E80DF3E3419F342FEBFECBC593] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741248 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSI Afterburner.lnk [2021-12-29]
ShortcutTarget: MSI Afterburner.lnk -> D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MSIAfterburner - Verknüpfung.lnk [2021-12-31]
ShortcutTarget: MSIAfterburner - Verknüpfung.lnk -> D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4D20FA46-5DE9-46E4-BBA9-D0B3A31AE335} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {AFAB25F6-62F1-42D0-A11C-940050A973D8} - System32\Tasks\AsLiftRightsForClient_SessionSessionId1 => C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\pcvisit_service_client.exe [10978728 2021-11-10] (pcvisit software ag -> pcvisit Software ag) -> C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.11.9.1600\--StartMode AsLiftRightsForClient --session 1
Task: {49339F5C-221D-4157-83F6-BC93BD900576} - System32\Tasks\Core Temp Autostart User => D:\Programme Tim\Core Temp\Core Temp.exe [1035096 2021-04-11] (ALCPU -> ALCPU)
Task: {40FA538B-0E8C-4EB2-A839-D5C559FEE2DB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\timsc\Downloads\ESETOnlineScanner_DEU (1).exe [14562400 2022-05-19] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {F3121F94-444F-4263-AA7B-F522322B01EE} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\timsc\Downloads\ESETOnlineScanner_DEU (1).exe [14562400 2022-05-19] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {6EE234B2-8F64-47BB-85BF-AA8C89AFE593} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B563A4A-8612-4888-A342-2ED633AEFCBF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {91D8AFB1-FC46-4AC4-93AA-F9DDFF320C04} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {58E7D2EA-79E4-48B8-9AA3-6C42C7045263} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {412369A4-4B0B-48C6-A124-3101529C2BDD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [187024 2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CFF826B-72B9-4A92-99A1-9D98BAF7874A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7C7B2869-74F8-4690-BD07-99C8B3A3D15D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D8C6D08A-07E8-41D4-9C22-C3DEFD944016} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6095FACF-153A-4275-B625-48C1FB9EEEEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {03ED71E7-D307-4D45-8BB4-2BDEA9E3E5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2382200761-2186109573-2349676536-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {FC456486-33ED-46E4-BC2A-C7561BE35101} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2382200761-2186109573-2349676536-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {DBAAD0B2-7608-4ADF-BE64-A97FF77EC0B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {EB4D6FA7-088E-41BA-A36D-A37C67586FB6} - System32\Tasks\MSIAfterburner => D:\Programme Tim\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {8526A0EA-56AE-4D40-8B98-72044C85324D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8DCC3D8C-23C4-4C38-B372-7F2F008C3F3D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C4F6F3F6-0051-4555-BEDC-46CAD99956F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {15AA5505-5DE0-48FE-9FFD-7906329E34ED} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {723037E7-CEF4-41CB-8017-30C06A7EFB94} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F87F8E4-3D13-495D-8A93-8BDBEFF767D4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC4FEF8B-50C3-464E-8FCB-6908933A06F7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A3ECED6-C4D8-46EC-AAAD-39928EF11EB8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E48ACFC-395A-43E9-A3B2-25BBE17A3053} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D4DBD1C-5DBA-4E44-9646-B0A24E0CD5BE} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {9913F6A2-5F73-4B91-A568-A46E57048F25} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {682FF4E6-C5BE-40B4-9896-BBA9F79EC760} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BF42CD1-9302-4031-9EAD-7EFBE807DC0B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE8608C7-E626-418F-9535-FB59C0337BA3} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2388744 2024-08-29] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{495ae79a-809d-4034-881c-418a839068c7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{495ae79a-809d-4034-881c-418a839068c7}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{aa2c7e30-3e2d-4318-baa6-90d2e2981c67}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{f8cfc14a-f9de-466e-8ed7-de9b1a94de59}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{f8cfc14a-f9de-466e-8ed7-de9b1a94de59}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2024-09-02]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge StartupUrls: Default -> "hxxp://www.bing.de/"
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-01]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-08-29]
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-08-20]
FireFox:
========
FF DefaultProfile: uu6t7n4e.default
FF DefaultProfile: wm3u9tpt.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uu6t7n4e.default [2024-09-02]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wih9ax66.default-release [2024-09-05]
FF ProfilePath: C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default [2022-02-12]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-cs@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-de@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-en-US@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Español (España) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-es-ES@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Finnish Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-fi@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Français Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-fr@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Galego (España) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-gl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-he@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Magyar (HU) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-hu@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Italiano (IT) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-it@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Japanese Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ja@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Korean (KR) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ko@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-nl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Polski Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-pl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Russian (RU) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-ru@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Slovenski jezik Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sl@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (српски (sr) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sr@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Svenska (SE) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-sv-SE@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-zh-CN@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\User\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\wm3u9tpt.default\Extensions\langpack-zh-TW@bluegriffon.org.xpi [2022-02-12] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.421.2 -> C:\Program Files\Java\jre1.8.0_421\bin\dtplugin\npDeployJava1.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.421.2 -> C:\Program Files\Java\jre1.8.0_421\bin\plugin2\npjp2.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe [34176 2020-11-05] (Ashampoo GmbH & Co. KG -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18681128 2024-06-09] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14042624 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2024-06-09] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [954704 2024-05-03] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-21] (Epic Games Inc. -> Epic Games, Inc.)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncHelper.exe [3522976 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe [1275544 2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.161.0811.0001\OneDriveUpdaterService.exe [3863568 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2388744 2024-08-29] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9986168 2023-08-07] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-09-05 20:26 - 2024-09-05 20:26 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64(2).exe
2024-09-05 16:48 - 2024-09-05 16:48 - 000758086 _____ C:\WINDOWS\system32\perfh007.dat
2024-09-05 16:48 - 2024-09-05 16:48 - 000156254 _____ C:\WINDOWS\system32\perfc007.dat
2024-09-04 20:29 - 2024-09-04 20:30 - 000000000 ____D C:\AdwCleaner
2024-09-04 20:28 - 2024-09-04 20:29 - 008790880 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
2024-09-04 20:24 - 2024-09-05 16:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-09-02 20:25 - 2024-09-02 20:28 - 000014882 _____ C:\Users\User\Downloads\Fixlog.txt
2024-09-02 17:31 - 2024-09-02 17:31 - 000000000 ____D C:\Users\User\AppData\Roaming\Sun
2024-09-02 17:31 - 2024-09-02 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-09-02 17:31 - 2024-09-02 17:31 - 000000000 ____D C:\Program Files\Java
2024-09-02 17:31 - 2024-06-05 13:24 - 000213120 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2024-08-29 21:00 - 2024-08-29 21:00 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-08-29 20:39 - 2024-08-29 20:39 - 000061745 _____ C:\Users\User\Downloads\Addition.txt
2024-08-29 20:37 - 2024-09-05 20:27 - 000028980 _____ C:\Users\User\Downloads\FRST.txt
2024-08-29 20:37 - 2024-09-05 20:27 - 000000000 ____D C:\FRST
2024-08-29 20:35 - 2024-08-29 20:35 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64(1).exe
2024-08-29 20:34 - 2024-08-29 20:34 - 002397184 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2024-08-23 16:29 - 2024-08-23 16:29 - 000027048 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_1008168075321.dll
2024-08-20 20:31 - 2024-09-04 20:37 - 000000000 ____D C:\Users\User\Desktop\Screenshots
2024-08-17 12:32 - 2024-08-17 12:32 - 008389496 _____ (ESET) C:\Users\timsc\Downloads\esetonlinescanner.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-09-05 20:23 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-05 20:19 - 2021-11-24 18:51 - 000000000 ____D C:\ProgramData\NVIDIA
2024-09-05 20:17 - 2024-01-25 18:16 - 000000000 ____D C:\Users\timsc\AppData\Local\D3DSCache
2024-09-05 20:17 - 2024-01-25 18:13 - 000003112 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2024-09-05 20:17 - 2021-12-05 21:01 - 000000000 ____D C:\Program Files (x86)\Steam
2024-09-05 20:15 - 2024-02-02 22:43 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2024-09-05 20:15 - 2022-01-30 15:53 - 000000000 ____D C:\Users\User\AppData\Local\Ashampoo Backup
2024-09-05 20:12 - 2024-07-05 21:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-09-05 20:11 - 2024-01-25 18:13 - 000003802 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-09-05 20:11 - 2024-01-25 18:13 - 000003360 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-09-05 20:10 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-05 17:42 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-05 17:34 - 2021-11-24 12:44 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-05 17:34 - 2021-11-24 12:44 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-09-05 17:18 - 2022-09-18 13:18 - 000000000 ____D C:\Program Files (x86)\Overwolf
2024-09-05 16:48 - 2024-01-25 18:11 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-05 16:48 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-05 16:42 - 2022-09-09 17:00 - 000000000 ____D C:\Users\timsc\AppData\Local\Discord
2024-09-05 16:42 - 2022-09-09 09:28 - 000000000 ____D C:\Users\timsc\AppData\Roaming\discord
2024-09-05 16:42 - 2022-02-02 12:56 - 000000000 ____D C:\Users\timsc\AppData\Local\Ashampoo Backup
2024-09-05 16:42 - 2021-12-05 20:45 - 000000000 ___RD C:\Users\timsc\OneDrive
2024-09-05 16:41 - 2024-07-05 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-09-05 16:41 - 2024-01-25 18:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-05 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-09-05 16:41 - 2021-11-24 12:44 - 000012288 ___SH C:\DumpStack.log.tmp
2024-09-04 22:15 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-09-04 21:20 - 2022-03-24 12:29 - 000000000 ___SH C:\Users\Public\Shared Files
2024-09-04 21:13 - 2022-01-06 19:05 - 000000000 ____D C:\Users\timsc\AppData\Roaming\EasyAntiCheat
2024-09-04 20:38 - 2024-01-25 18:13 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-09-04 20:27 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-04 20:26 - 2024-07-05 21:24 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-09-04 20:26 - 2022-05-19 20:36 - 015145336 _____ (ESET) C:\Users\timsc\Downloads\ESETOnlineScanner_DEU.exe
2024-09-03 14:10 - 2024-01-25 18:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-02 20:28 - 2022-08-20 13:30 - 000000000 ____D C:\Users\timsc\AppData\LocalLow\Temp
2024-08-30 22:31 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-08-30 22:15 - 2024-01-25 18:07 - 000670040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-30 22:15 - 2022-05-07 12:39 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-08-30 22:15 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-08-30 22:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-29 20:59 - 2021-12-28 13:57 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-29 20:37 - 2021-11-24 13:01 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2024-08-29 20:35 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-29 20:33 - 2024-01-25 18:12 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-08-29 20:10 - 2024-07-05 21:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-29 15:18 - 2022-10-22 12:23 - 000124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-08-29 15:18 - 2022-10-22 12:23 - 000075192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-08-29 15:18 - 2022-04-10 19:14 - 002799144 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-08-29 15:17 - 2022-04-10 19:14 - 000149032 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-08-29 15:16 - 2024-02-16 21:08 - 000284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000783912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-08-29 15:16 - 2022-04-10 19:14 - 000210360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-08-29 15:05 - 2021-12-29 13:01 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-08-28 22:15 - 2022-12-27 12:52 - 000002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-28 22:15 - 2022-12-27 12:52 - 000002067 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1005
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1002
2024-08-28 20:44 - 2024-01-25 18:13 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2382200761-2186109573-2349676536-1001
2024-08-28 20:44 - 2024-01-25 18:13 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-08-28 20:44 - 2021-12-28 14:42 - 000002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-23 22:34 - 2024-01-25 18:08 - 000000000 ____D C:\Users\timsc
2024-08-23 22:34 - 2024-01-25 18:08 - 000000000 ____D C:\Users\_ashbackup_
2024-08-20 20:31 - 2022-12-27 20:52 - 000000000 ____D C:\Users\User\AppData\Roaming\com.adobe.dunamis
2024-08-20 20:31 - 2021-11-24 18:30 - 000000000 ____D C:\Users\User\AppData\LocalLow\Adobe
2024-08-17 13:13 - 2023-03-04 13:29 - 000000000 ____D C:\Users\User\Downloads\wirelessnetview
2024-08-17 12:39 - 2022-05-19 20:37 - 000001387 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-08-17 12:39 - 2022-05-19 20:37 - 000001281 _____ C:\Users\User\Desktop\ESET Online Scanner.lnk
2024-08-17 12:37 - 2021-12-25 21:54 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2024-08-17 12:34 - 2022-05-19 20:37 - 000001388 _____ C:\Users\timsc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-08-17 12:01 - 2023-02-11 21:24 - 000000000 ____D C:\Program Files\Electronic Arts
2024-08-17 12:01 - 2021-11-24 18:51 - 000000000 ____D C:\ProgramData\Package Cache
2024-08-16 23:51 - 2024-01-25 18:03 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-08-16 23:51 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-08-16 23:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-16 23:12 - 2021-11-24 13:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-16 22:52 - 2021-11-24 13:04 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-16 22:51 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-08-16 22:51 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-08-10 14:09 - 2021-12-05 20:44 - 000000000 ____D C:\Users\timsc\AppData\Local\Packages
2024-08-09 20:46 - 2021-12-24 21:34 - 000000000 ____D C:\Users\timsc\AppData\Local\Steam
2024-08-08 20:26 - 2021-11-24 12:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-08 20:24 - 2021-11-24 13:01 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-02-19 16:49 - 2023-03-04 12:57 - 000007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] Und das 2. log. Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von User (05-09-2024 20:28:13)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.4112 (X64) (2024-01-25 16:14:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2382200761-2186109573-2349676536-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2382200761-2186109573-2349676536-503 - Limited - Disabled)
Gast (S-1-5-21-2382200761-2186109573-2349676536-501 - Limited - Disabled)
timsc (S-1-5-21-2382200761-2186109573-2349676536-1002 - Limited - Enabled) => C:\Users\timsc
User (S-1-5-21-2382200761-2186109573-2349676536-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2382200761-2186109573-2349676536-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-2382200761-2186109573-2349676536-1005 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Ashampoo Backup 2021 (HKLM\...\{34B007AF-D99B-C055-E3AD-8BDE58435351}_is1) (Version: 15.03 - Ashampoo GmbH & Co. KG)
BlueGriffon version 3.1 (HKLM\...\{A9015334-10BE-4D64-A776-203336EFE806}_is1) (Version: 3.1 - Disruptive Innovations SAS)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 1.250.3.1 - Overwolf app)
Discord (HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Discord (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
GIMP 2.10.34 (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Java 8 Update 421 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180421F0}) (Version: 8.0.4210.9 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.2.2.2 (HKLM\...\{51F1B587-D4A5-41C0-A4E8-A64BBD343F23}) (Version: 7.2.2.2 - The Document Foundation)
MCreator 2021.1 (HKLM-x32\...\MCreator) (Version: - Pylo)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.63 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.14501 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 130.0 (x64 de)) (Version: 130.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 127.0.2 - Mozilla)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 546.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.258.1.7 - Overwolf Ltd.)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Wargaming.net Game Center for Steam (HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\Wargaming.net Game Center for Steam) (Version: 22.5.0.733 - Wargaming.net)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows Deployment Customizations (HKLM-x32\...\{9D550F66-5D52-29CA-28B5-EE0C2C0CDFBE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows Deployment Tools (HKLM-x32\...\{52EA560E-E50F-DC8F-146D-1B631548BA29}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows PE x86 x64 (HKLM-x32\...\{230524D3-ADB4-69CC-2A78-96D879E3221B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows PE x86 x64 wims (HKLM-x32\...\{47AEE104-BF96-E407-D3FE-80BBD42732F4}) (Version: 10.1.14393.0 - Microsoft) Hidden
Windows System Image Manager on amd64 (HKLM-x32\...\{363D76EC-B5B9-5D7B-0F59-C193FF6F03FC}) (Version: 10.1.14393.0 - Microsoft) Hidden
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2201.1.0_x64__6bk20wvc8rfx2 [2023-02-19] (Hauke Hasselberg)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-18] ()
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.26.2.0_x64__6rarf9sa4v8jt [2022-04-11] (Disney)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18002.0_x64__8wekyb3d8bbwe [2024-08-18] (Microsoft Corporation) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-29] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [2024-08-18] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-18] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0 [2024-08-29] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-08-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-08-30] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-20] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-08-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2382200761-2186109573-2349676536-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\nvshext.dll [2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-01-30 15:52 - 2020-11-04 13:00 - 000064512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ashinetutil.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\jsoncpp.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000056320 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\lzma.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\minizip.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000226816 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\party.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000678912 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\sqlite.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 001082368 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\webdave.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000082944 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zdll.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000074240 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ziputil.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000025088 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zlibutil.dll
2022-01-30 15:52 - 2018-06-27 11:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ash_libcurl.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcurl.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcrypto-1_1-x64.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libssl-1_1-x64.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_net_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_xml_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_adv_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_core_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_html_vc_ox.dll
2022-01-30 15:52 - 2020-11-04 13:00 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3916]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_421\bin\ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_421\bin\jp2ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2024-09-02 20:27 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\Control Panel\Desktop\\Wallpaper -> D:\Tim\Hintergrund\1564130-Kr51-Oldtimer-Schwalbe-Simson-4K.jpg
HKU\S-1-5-21-2382200761-2186109573-2349676536-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN 2: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter -> RTL8192su.sys
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2382200761-2186109573-2349676536-1002\...\StartupApproved\StartupFolder: => "MSIAfterburner - Verknüpfung.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{5EFE7455-47D3-45AC-9259-ABBA018BFA8E}C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [UDP Query User{FBF85D94-BC99-45C2-8A7C-20340F172DA8}C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.245.454.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7ACEB957-68A4-457C-A338-40237D31D58E}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A6F93095-0B19-4BC7-9EA7-4B5C05D5FA9F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{804F19C6-4F0C-4E8E-BB62-F991D57F0D33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2B53A904-02FC-451F-8844-1D3DEAF96196}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{500C3F20-8060-4B9D-A972-2B48642AAEA4}D:\programme tim\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\programme tim\steamapps\common\war thunder\win64\aces.exe (GAIJIN NETWORK LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{CD8053C7-6483-49C5-8E0D-75CFFBE73CE5}D:\programme tim\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\programme tim\steamapps\common\war thunder\win64\aces.exe (GAIJIN NETWORK LTD -> Gaijin Entertainment)
FirewallRules: [{B50795BF-CE5E-4229-B145-4930921FE79D}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CEFAC038-7B05-4758-BFFD-492A70EC3732}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F35FDAF6-110C-435A-9ED1-46ED0BCE63B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74D1970A-519F-4740-9D79-8D529AFCBF27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C3FF0AF-1B34-4031-BF6D-25E901498D7C}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{2666459C-1585-49E8-B65B-6574BEDAA936}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [TCP Query User{57976FC6-DFE6-48BC-AE77-9D23E70568EC}D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{098E2D17-F6FB-4647-8388-736F312BDD20}D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme tim\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{90E0AC7C-2B02-4E41-82A7-7A547DBC9384}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:127.57 GB) (Free:12.33 GB) (10%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/05/2024 08:19:01 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0x4cc0
Startzeit der fehlerhaften Anwendung: 0x0x1daffbfcb61f86e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 4ca04903-6459-4dec-aece-16ba957c9087
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2024 08:16:45 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0x22c0
Startzeit der fehlerhaften Anwendung: 0x0x1daffbef4eade67
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 4ef2354a-54cc-4cc7-9171-af4186ff1f59
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2024 08:16:45 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdapix.dll, Version: 8.17.15.4601, Zeitstempel: 0x653aceab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004255ad
ID des fehlerhaften Prozesses: 0x0x3a20
Startzeit der fehlerhaften Anwendung: 0x0x1daffbeeab02180
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\nvxdapix.dll
Berichtskennung: 19a19b3d-de68-4e6e-8adc-3c4b79241a26
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2024 08:10:40 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.39.3323.1171, Zeitstempel: 0x64e85748
Name des fehlerhaften Moduls: nvxdsyncplugin.dll, Version: 8.17.15.4601, Zeitstempel: 0x653accbc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000095e85
ID des fehlerhaften Prozesses: 0x0xaf4
Startzeit der fehlerhaften Anwendung: 0x0x1daffa1b7a8b22b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll
Berichtskennung: 9012cfa8-e6e2-4bf2-a446-15e5aae6f29d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/04/2024 08:26:54 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/04/2024 08:26:54 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (09/04/2024 08:26:47 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (09/03/2024 10:44:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (09/05/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (09/05/2024 05:14:04 PM) (Source: DCOM) (EventID: 10001) (User: TIMS-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.GamingApp_2408.1001.14.0_x64__8wekyb3d8bbwe!Microsoft.Xbox.WidgetsApp.AppX7wd7kqsptbm929t0xkymzh3xs88bgnt3.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942746"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.GamingApp_2408.1001.14.0_x64__8wekyb3d8bbwe\XboxGameBarWidgets.exe" -ServerName:Microsoft.Xbox.WidgetsApp.AppXvmd054fy0d5ktfeay7jt5w8kg32dxk24.mca
Error: (09/05/2024 04:50:05 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (09/05/2024 04:41:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (09/05/2024 04:41:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (09/05/2024 04:41:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2024 04:41:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (09/05/2024 04:41:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2024-08-29 21:08:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1BB9548E-68B3-4881-A0A4-824B1FF02A3B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-16 23:12:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0300F5AE-A75E-4FC3-A862-5F7D3E43C9DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-16 23:12:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FBF8E03-7998-40A1-97CF-D2974EAC4CA7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-15 23:56:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5729EB31-6FD4-4AE0-93E5-99073879C7C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: TIMS-PC\timsc
Date: 2024-08-04 20:21:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF920709-CBF6-47DE-9D57-8A9CF8905798}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-08-20 21:34:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-08-20 21:34:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-08-20 20:22:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-08-20 20:22:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.212.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-08-19 21:18:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.417.176.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2024-09-05 16:42:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.1.7\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-05 16:42:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.1.7\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-04 20:41:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.0.6\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-04 20:41:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\timsc\AppData\Local\Discord\app-1.0.9161\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.258.0.6\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. B.C0 05/14/2021
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16309.57 MB
Verfügbarer physikalischer RAM: 11742.11 MB
Summe virtueller Speicher: 22197.57 MB
Verfügbarer virtueller Speicher: 17020.55 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:127.57 GB) (Free:12.33 GB) (Model: KINGSTON SNVS500G) NTFS
Drive d: (Daten) (Fixed) (Total:337.47 GB) (Free:124.96 GB) (Model: KINGSTON SNVS500G) NTFS
\\?\Volume{8abd0341-14b0-4aa7-80cf-52c79cce8cdc}\ () (Fixed) (Total:0.6 GB) (Free:0.05 GB) NTFS
\\?\Volume{f079d295-8dbc-4116-91ac-c05d0c73c10e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F5A297C5)
Partition: GPT.
==================== Ende von Addition.txt =======================
VG |
|
06.09.2024, 12:04
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Meldung im Browserfenster Sieht alles gut aus. Aber MKDB sagste ja schon vorher, dass da nichts sei.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2024, 17:06
| #11 |
| | Windows Defender Meldung im Browserfenster Hallo, deiner Antwort nach habe ich beim log posten wohl etwas falsch gemacht, sorry dafür. Gibt es hier noch etwas das ich machen sollte oder könnte? VG |
|
06.09.2024, 17:22
| #12 |
| | Windows Defender Meldung im Browserfenster Ein bisschen Systempflege koennte nicht schaden. Bios: https://de.msi.com/Motherboard/B450M-PRO-VDH-MAX/support Chipsatztreiber: https://www.amd.com/en/support/downloads/drivers.html/chipsets/am4/b450.html Grafikkartentreiber usw.....
__________________ MfG Ralf |
|
06.09.2024, 19:47
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Meldung im BrowserfensterZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2024, 17:24
| #14 |
| | Windows Defender Meldung im Browserfenster Nabend, Dann bedanke ich mich für eure Hilfe. Wünsch euch nen schönen Abend. VG |
|
08.09.2024, 17:34
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Meldung im Browserfenster Ok danke dir auch Denk bitte noch an Hinweis von @raman.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows Defender Meldung im Browserfenster |
| adobe, computer, defender, desktop, firefox, google, homepage, internet, internet explorer, monitor, mozilla, performance, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, udp, usb, windows |
Linear-Darstellung
