Hi zusammen

Ich habe einb merkwürdiges Problem mit meinem Desktop, und zwar kann ich das wallpaper nicht mehr ändern. Die standard wallpaper funktionieren, möchte ich aber ein eigenes nehmen freezt Windows und stellt dann einen komplett schwwarzen hintergrund ein. Ich kann dann auch das einstellungsfenster erst einmal nicht schließen und wenn ich es geschlossen habe und wieder öffnen möchte hängt das Kontextmenü (rechtsklick auf Desktop), die Einstellungen öffnen extrem langsam und sind auch irgendwie laggy. Es fühlt sich an als ob da dann irgendwas im Hintergrund läuft.

Das ganze könnte auch ein windows Problem sein, aber ich dachte mir wenn sich jemand mal die logs ansieht kann ja nicht schaden.

mfg

Acid


FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-11-2024
durchgeführt von Acid (Administrator) auf ACID (ASRock B650 PG Lightning) (09-11-2024 14:11:08)
Gestartet von C:\Users\Acid\Desktop\FRST64.exe
Geladene Profile: Acid
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe <8>
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe <9>
(C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <5>
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wargamingerrormonitor.exe
(C:\Users\Acid\AppData\Local\Discord\app-1.0.9168\Discord.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <16>
(C:\Users\Acid\AppData\Local\WeMod\app-9.12.0\WeMod.exe ->) (WeMod LLC -> WeMod LLC) C:\Users\Acid\AppData\Local\WeMod\app-9.12.0\resources\app.asar.unpacked\static\unpacked\auxiliary\WeModAuxiliaryService.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe ->) (Ubisoft Entertainment Sweden AB -> Ubisoft) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\Acid\AppData\Local\Discord\app-1.0.9168\Discord.exe <6>
(DriverStore\FileRepository\u0408380.inf_amd64_a2a50bd2d2429936\B408421\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0408380.inf_amd64_a2a50bd2d2429936\B408421\atieclxx.exe
(explorer.exe ->) (Notepad++ -> Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(F:\Program Files (x86)\GOG Galaxy\GOG Galaxy\GalaxyClient.exe ->) (GOG  sp. z o.o -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(F:\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(GOG  sp. z o.o -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG  sp. z o.o -> GOG.com) F:\Program Files (x86)\GOG Galaxy\GOG Galaxy\GalaxyClient.exe
(Marti Climent Lopez -> ) C:\Program Files\WingetUI\UniGetUI.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(REALiX, s.r.o. -> REALiX s.r.o.) C:\Program Files\HWiNFO64\HWiNFO64.EXE
(Rémi Mercier) [Datei ist nicht signiert] C:\Program Files (x86)\FanControl\FanControl.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0408380.inf_amd64_a2a50bd2d2429936\B408421\atiesrxx.exe
(services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe
(services.exe ->) (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_0b3c99dc64473f00\amd3dvcacheSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5fb296660a9719a9\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24092.24.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\XboxGameBarSpotify.exe
(svchost.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.23.1911.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2410.1001.55.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe
(Valve Corp. -> Valve Corporation) F:\Steam\steam.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe
(Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
(WeMod LLC -> WeMod) C:\Users\Acid\AppData\Local\WeMod\app-9.12.0\WeMod.exe <5>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5fb296660a9719a9\RtkAudUService64.exe [3498408 2024-04-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [10842304 2024-11-06] (Emsisoft Limited -> Emsisoft Ltd)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [82654736 2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4920376 2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [WingetUI] => C:\Program Files\WingetUI\UniGetUI.exe [727424 2024-10-27] (Marti Climent Lopez -> )
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [Discord] => C:\Users\Acid\AppData\Local\Discord\Update.exe [1526504 2024-05-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [Steam] => F:\Steam\steam.exe [4406632 2024-09-17] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2239248 2024-10-28] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [Turtle Beach Swarm II] => "C:\Program Files\Turtle Beach Swarm II\Turtle Beach Swarm II.exe" 0 (Keine Datei)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [GogGalaxy] => F:\Program Files (x86)\GOG Galaxy\GOG Galaxy\GalaxyClient.exe [14319440 2024-08-26] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [MicrosoftEdgeAutoLaunch_0591605B00A9C888738D22A55C45C0DA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Run: [AMDNoiseSuppression] => C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\130.0.6723.117\Installer\chrmstp.exe [2024-11-08] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2024-05-14]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {DE75A7AC-0FE4-4EE5-8737-7F01D2D39A24} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [671440 2024-07-24] (Advanced Micro Devices -> )
Task: {F4A9C7F0-3729-48EA-866C-EAB8694987F0} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-10-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C721F73D-3400-4CC9-91C3-74646ABC430D} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2024-10-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {A8371A47-6F44-4AE3-812E-E87767303B28} - System32\Tasks\FanControl => C:\Program Files (x86)\FanControl\\FanControl.exe [311808 2024-10-28] (Rémi Mercier) [Datei ist nicht signiert]
Task: {248B0886-9306-4F24-9063-3ECCC2A0B102} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{989B461A-EED5-49B0-B0F0-4C8374F519B1} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {C5560E6E-C5D7-42A2-B648-1B2F92813AE3} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-10-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {5F38A842-A32A-4DCC-9FF8-A131CE72656E} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-56423618-1581594041-761941389-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {0A264583-B467-46B6-8479-F9F571C165CD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {86925AC8-CF07-4D77-9BA6-3738B9795C22} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7596355-219A-4856-A5DB-54F150B0E77D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-56423618-1581594041-761941389-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {86D2B8B8-4EAB-48F3-8FCF-2E8B01048E13} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_dev_service.exe [459104 2024-07-17] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {F5FD0E8E-7068-4FEF-8E15-05B3D0F2ACDB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61136 2024-10-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {59DB85A4-D52E-40C0-9DA6-5A78DA2E977D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-10-11] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ab936ecc-fd36-4b7c-bc76-97ef0d238a73}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{ab936ecc-fd36-4b7c-bc76-97ef0d238a73}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ab936ecc-fd36-4b7c-bc76-97ef0d238a73}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Acid\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-09]
Edge Extension: (Google Docs Offline) - C:\Users\Acid\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-17]
Edge Extension: (Edge relevant text changes) - C:\Users\Acid\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-14]

FireFox:
========
FF DefaultProfile: usbmyd1v.default
FF ProfilePath: C:\Users\Acid\AppData\Roaming\Mozilla\Firefox\Profiles\usbmyd1v.default [2024-05-14]
FF ProfilePath: C:\Users\Acid\AppData\Roaming\Mozilla\Firefox\Profiles\g5nfg8ql.default-release [2024-11-09]
FF Extension: (Dark Reader) - C:\Users\Acid\AppData\Roaming\Mozilla\Firefox\Profiles\g5nfg8ql.default-release\Extensions\addon@darkreader.org.xpi [2024-11-07]
FF Extension: (uBlock Origin) - C:\Users\Acid\AppData\Roaming\Mozilla\Firefox\Profiles\g5nfg8ql.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-10-03]
FF Extension: (NoScript) - C:\Users\Acid\AppData\Roaming\Mozilla\Firefox\Profiles\g5nfg8ql.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-11-07]

Chrome: 
=======
CHR Profile: C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default [2024-11-09]
CHR Extension: (uBlock Origin) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-11-08]
CHR Extension: (change-language) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-11-05]
CHR Extension: (I still don't care about cookies) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\edibdbjcniadpccecjdfdjjppcpchdlm [2024-05-14]
CHR Extension: (Dark Reader) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2024-10-30]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-31]
CHR Extension: (Morpheon Dark) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2024-05-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Acid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-05-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11939328 2024-11-06] (Emsisoft Limited -> Emsisoft Ltd)
R2 amd3dvcacheSvc; C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_0b3c99dc64473f00\amd3dvcacheSvc.exe [154552 2022-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [542424 ] (Advanced Micro Devices -> AMD)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2569352 2024-08-19] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [960752 2024-09-10] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [15381800 2024-11-06] (Emsisoft Limited -> Emsisoft Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [381416 2024-09-10] (Epic Games Inc. -> Epic Games, Inc.)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncHelper.exe [3526712 2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-05-30] (Underwriters Laboratories Inc. -> Futuremark)
S3 GalaxyClientService; F:\Program Files (x86)\GOG Galaxy\GOG Galaxy\GalaxyClientService.exe [2282320 2024-08-26] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7191888 2024-08-26] (GOG  sp. z o.o -> GOG.com)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-09-24] (The Document Foundation -> The Document Foundation)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [923064 2024-11-05] (McAfee, LLC -> McAfee, LLC)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NGS; C:\ProgramData\Nexon\NGS\NGService.exe [3233216 2024-07-14] (NEXON Korea Corporation -> NEXON Korea Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.206.1013.0004\OneDriveUpdaterService.exe [3871288 2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amd3dvcache; C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_0b3c99dc64473f00\amd3dvcache.sys [40536 2022-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV26; C:\Windows\system32\AMDRyzenMasterDriver.sys [61248 2024-10-11] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0408380.inf_amd64_a2a50bd2d2429936\B408421\amdkmdag.sys [110869920 2024-10-16] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [202384 2024-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R4 eppdevctrl; C:\Windows\system32\drivers\eppdevctrl.sys [60576 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\Windows\System32\drivers\EppElam.sys [19392 2024-05-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd)
S4 eppfilebackup; C:\Program Files\Emsisoft Anti-Malware\eppfilebackup.sys [95376 2024-06-05] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [140456 2024-09-04] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R3 HWiNFO_204; C:\Users\Acid\AppData\Local\Temp\HWiNFO_x64_204.sys [58024 2024-11-05] (Microsoft Windows Hardware Compatibility Publisher -> REALiX) <==== ACHTUNG
R3 R0FanControl; C:\Program Files (x86)\FanControl\FanControl.sys [14544 2024-10-30] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 VirtualHID; C:\Windows\System32\drivers\VirtualHID.sys [26768 2022-08-15] (Voyetra Turtle Beach, Inc. -> TurtleBeach)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 HWiNFO_201; \??\C:\Users\Acid\AppData\Local\Temp\HWiNFO_x64_201.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-09 14:11 - 2024-11-09 14:11 - 000025729 _____ C:\Users\Acid\Desktop\FRST.txt
2024-11-09 14:10 - 2024-11-09 14:11 - 000000000 ____D C:\FRST
2024-11-09 14:09 - 2024-11-09 14:09 - 002400768 _____ (Farbar) C:\Users\Acid\Desktop\FRST64.exe
2024-11-09 01:49 - 2024-11-09 01:49 - 000379360 _____ C:\Users\Acid\Desktop\33b2c407-f287-45b4-9376-547b7712c8a6.webp
2024-11-09 01:48 - 2024-11-09 01:48 - 000459912 _____ C:\Users\Acid\Desktop\41ad3099-f27e-4108-8046-a1bfa15de3fe.webp
2024-11-09 01:44 - 2024-11-09 01:44 - 000327920 _____ C:\Users\Acid\Desktop\641eaaf2-40da-4412-b833-4714d1383171.webp
2024-11-08 17:27 - 2024-11-08 17:27 - 003216406 _____ C:\Users\Acid\Downloads\@~FuLLFilE_Set-Up_2025_PASSW0rD$.zip
2024-11-08 17:23 - 2024-11-08 17:26 - 2037956948 _____ C:\Users\Acid\Downloads\LightroomClassic13.1_DownloadPirate.com.rar
2024-11-05 22:58 - 2024-11-05 22:58 - 000000000 ____D C:\ProgramData\McAfee
2024-11-05 22:58 - 2024-11-05 22:58 - 000000000 ____D C:\Program Files\McAfee
2024-11-05 22:58 - 2024-11-05 22:58 - 000000000 ____D C:\Program Files\Cheat Engine 7.5
2024-11-05 21:37 - 2024-11-05 21:37 - 000049791 _____ C:\Users\Acid\Desktop\MechWarrior_Clans_ctl3d32_v3.CT
2024-11-04 00:41 - 2024-11-04 00:41 - 000674862 _____ C:\Users\Acid\Downloads\109249723-1730590400.webp
2024-11-02 14:31 - 2024-11-02 14:31 - 000000000 ____D C:\Users\Acid\Downloads\W11ClassicMenu
2024-11-02 14:30 - 2024-11-02 14:30 - 000486197 _____ C:\Users\Acid\Downloads\W11ClassicMenu.zip
2024-11-02 01:13 - 2024-11-02 01:28 - 000000000 ____D C:\Users\Acid\Documents\hair16
2024-10-29 16:00 - 2024-10-30 01:55 - 000000000 ____D C:\Users\Acid\Documents\hair15
2024-10-29 03:55 - 2024-10-29 03:55 - 000000000 ____D C:\Program Files\PackageManagement
2024-10-26 16:05 - 2024-10-26 16:05 - 000000218 _____ C:\Users\Acid\AppData\Local\recently-used.xbel
2024-10-26 15:49 - 2024-10-26 15:49 - 000000000 ____D C:\Users\Acid\AppData\Local\gtk-3.0
2024-10-26 15:47 - 2024-10-26 16:05 - 000000000 ____D C:\Users\Acid\AppData\Local\darktable
2024-10-26 15:47 - 2024-10-26 15:47 - 000000000 ____D C:\Users\Acid\.dbus-keyrings
2024-10-26 15:43 - 2024-10-26 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\darktable
2024-10-26 15:42 - 2024-10-26 15:43 - 000000000 ____D C:\Program Files\darktable
2024-10-26 15:42 - 2024-10-26 15:42 - 120936575 _____ C:\Users\Acid\Downloads\darktable-4.8.1-win64.exe
2024-10-24 17:32 - 2024-10-24 17:32 - 000001096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp.lnk
2024-10-24 17:32 - 2024-10-24 17:32 - 000000000 ____D C:\Program Files\AusweisApp
2024-10-24 01:35 - 2024-10-24 01:35 - 000130671 _____ C:\Users\Acid\Desktop\MechWarrior-Win64-Shipping.CT
2024-10-22 19:34 - 2024-10-22 19:34 - 000758838 _____ C:\Windows\system32\perfh007.dat
2024-10-22 19:34 - 2024-10-22 19:34 - 000157058 _____ C:\Windows\system32\perfc007.dat
2024-10-21 00:59 - 2024-10-21 00:59 - 000000000 ____D C:\Users\Acid\AppData\Local\MW5Clans
2024-10-19 11:59 - 2024-10-22 19:27 - 000003094 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2024-10-19 11:54 - 2024-10-19 11:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2024-10-19 11:54 - 2024-10-19 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2024-10-19 11:54 - 2024-10-19 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2024-10-19 11:52 - 2024-10-16 22:59 - 002071456 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-10-19 11:52 - 2024-10-16 22:59 - 002071456 _____ C:\Windows\system32\vulkaninfo.exe
2024-10-19 11:52 - 2024-10-16 22:59 - 001611168 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-10-19 11:52 - 2024-10-16 22:59 - 001611168 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-10-19 11:52 - 2024-10-16 22:59 - 001480712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 001480712 _____ C:\Windows\system32\vulkan-1.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 001329280 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 001329280 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 000632248 _____ C:\Windows\system32\GameManager64.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 000526264 _____ C:\Windows\system32\EEURestart.exe
2024-10-19 11:52 - 2024-10-16 22:59 - 000479648 _____ C:\Windows\SysWOW64\GameManager32.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 000236984 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 000197048 _____ (AMD) C:\Windows\system32\atimuixx.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 000190904 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2024-10-19 11:52 - 2024-10-16 22:59 - 000150456 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 002891704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 002171832 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001813432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001813432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001551288 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001259216 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001254816 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001055648 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 001053112 _____ (AMD) C:\Windows\system32\atieclxx.exe
2024-10-19 11:52 - 2024-10-16 22:58 - 000559008 _____ C:\Windows\system32\atieah64.exe
2024-10-19 11:52 - 2024-10-16 22:58 - 000473528 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 000421816 _____ C:\Windows\SysWOW64\atieah32.exe
2024-10-19 11:52 - 2024-10-16 22:58 - 000280480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 000146384 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 000140192 _____ C:\Windows\system32\amdxc64.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 000120272 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 000116664 _____ C:\Windows\SysWOW64\amdxc32.dll
2024-10-19 11:52 - 2024-10-16 22:58 - 000075216 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 111883680 _____ C:\Windows\system32\amd_comgr_2.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 105432992 _____ C:\Windows\system32\amd_comgr.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 094993824 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 007729080 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 007536056 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000801720 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000787872 _____ C:\Windows\system32\hiprt0200064.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000678840 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000591288 _____ C:\Windows\system32\amdgfxinfo64.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000546744 _____ C:\Windows\system32\dgtrayicon.exe
2024-10-19 11:52 - 2024-10-16 22:57 - 000471480 _____ C:\Windows\system32\amdlogum.exe
2024-10-19 11:52 - 2024-10-16 22:57 - 000449464 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000344480 _____ C:\Windows\system32\clinfo.exe
2024-10-19 11:52 - 2024-10-16 22:57 - 000227744 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000197536 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000051640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2024-10-19 11:52 - 2024-10-16 22:57 - 000048568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 023688096 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64_6.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 021762512 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 001737512 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 001413112 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000553144 _____ C:\Windows\system32\amdmiracast.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000179104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000177104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000168696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000168672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000161824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000154248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000145848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000140768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000140768 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2024-10-19 11:52 - 2024-10-16 22:56 - 000134432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2024-10-19 11:52 - 2024-10-16 22:18 - 113326408 _____ C:\Windows\system32\amdxc64.so
2024-10-18 20:04 - 2024-10-30 23:56 - 000002221 _____ C:\Users\Public\Desktop\Topaz Gigapixel AI.lnk
2024-10-18 20:04 - 2024-10-30 23:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Gigapixel AI
2024-10-18 20:04 - 2024-10-18 20:04 - 000000000 ____D C:\Program Files\Topaz Labs LLC
2024-10-17 23:37 - 2024-10-30 01:57 - 000001049 _____ C:\Users\Public\Desktop\Thunderbird.lnk
2024-10-17 14:45 - 2024-10-17 14:45 - 091973728 _____ (Aslain ) C:\Users\Acid\Downloads\Aslains_WoT_Modpack_Installer_v.1.26.1.1_03.exe
2024-10-16 11:19 - 2024-10-16 11:20 - 093152916 _____ (Aslain ) C:\Users\Acid\Downloads\Aslains_WoT_Modpack_Installer_v.1.26.0.2_01.exe
2024-10-15 23:17 - 2024-10-15 23:17 - 142865199 _____ C:\Users\Acid\Downloads\WolvenKit-8.15.0.zip
2024-10-15 20:01 - 2024-10-15 20:01 - 000001238 _____ C:\Users\Acid\Desktop\Blender 4.2.lnk
2024-10-15 20:01 - 2024-10-15 20:01 - 000000000 ____D C:\Users\Acid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2024-10-15 14:01 - 2024-10-15 14:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2024-10-15 13:58 - 2024-10-15 13:58 - 027897856 _____ C:\Users\Acid\Downloads\AusweisApp-2.2.1.msi
2024-10-15 13:58 - 2024-10-15 13:58 - 000000000 ____D C:\Users\Acid\AppData\Local\Governikus GmbH & Co. KG
2024-10-12 01:45 - 2024-11-06 23:44 - 000000000 ____D C:\Users\Acid\AppData\Local\WeMod
2024-10-11 16:00 - 2024-10-11 16:00 - 000924368 _____ (Advanced Micro Devices) C:\Windows\system32\Device.dll
2024-10-11 16:00 - 2024-10-11 16:00 - 000062672 _____ (Advanced Micro Devices) C:\Windows\system32\Platform.dll
2024-10-11 15:07 - 2024-10-11 15:07 - 000061248 _____ (Advanced Micro Devices) C:\Windows\system32\AMDRyzenMasterDriver.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-09 14:11 - 2024-05-14 15:35 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2024-11-09 13:09 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-09 13:09 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-11-09 13:09 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-09 13:05 - 2024-05-14 14:30 - 000000000 ____D C:\Users\Acid\AppData\Roaming\discord
2024-11-09 10:59 - 2024-05-14 13:04 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-11-09 06:30 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-11-09 05:56 - 2024-05-14 13:04 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-09 03:07 - 2024-05-14 15:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-09 02:51 - 2024-05-19 15:24 - 000000000 ____D C:\Bilder
2024-11-08 23:37 - 2024-05-14 12:12 - 000000000 ____D C:\Users\Acid\Desktop\CP mods
2024-11-08 18:14 - 2024-05-14 14:38 - 000003035 _____ C:\Users\Acid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak.lnk
2024-11-08 16:51 - 2024-06-18 16:25 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-11-08 16:51 - 2024-06-18 16:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-11-08 00:44 - 2024-05-14 13:44 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-11-07 16:53 - 2024-05-14 13:10 - 000000000 ____D C:\Users\Acid\AppData\Local\D3DSCache
2024-11-06 23:46 - 2024-06-16 20:33 - 000000000 ____D C:\Users\Acid\AppData\Roaming\WeMod
2024-11-06 23:44 - 2024-06-16 20:33 - 000002188 _____ C:\Users\Acid\Desktop\WeMod.lnk
2024-11-06 23:44 - 2024-06-16 20:33 - 000000000 ____D C:\Users\Acid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2024-11-06 23:44 - 2024-05-14 14:30 - 000000000 ____D C:\Users\Acid\AppData\Local\SquirrelTemp
2024-11-06 18:03 - 2024-05-14 14:30 - 000000000 ____D C:\Users\Acid\AppData\Local\Discord
2024-11-06 07:50 - 2024-05-14 13:04 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-06 07:50 - 2024-05-14 13:04 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-06 03:15 - 2024-07-07 19:00 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-11-06 03:15 - 2024-07-07 19:00 - 000002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-06 03:15 - 2024-07-07 18:59 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-11-06 03:15 - 2024-05-14 13:09 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-56423618-1581594041-761941389-1000
2024-11-06 03:15 - 2024-05-14 13:09 - 000000000 ___RD C:\Users\Acid\OneDrive
2024-11-05 17:05 - 2024-10-08 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO® 64
2024-11-05 17:05 - 2024-05-14 14:43 - 000000000 ____D C:\Program Files\HWiNFO64
2024-11-05 16:53 - 2024-05-14 15:09 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-05 16:53 - 2024-05-14 15:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-05 16:53 - 2024-05-14 14:41 - 000000883 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-11-05 16:53 - 2024-05-14 14:41 - 000000000 ____D C:\Users\Acid\AppData\Roaming\Notepad++
2024-11-05 16:53 - 2024-05-14 13:08 - 000000000 ____D C:\Users\Acid\AppData\Local\Packages
2024-11-05 16:53 - 2024-05-14 13:06 - 000000000 ____D C:\ProgramData\Packages
2024-10-30 10:19 - 2024-05-26 20:16 - 000000000 ____D C:\Users\Acid\AppData\Local\Ubisoft Game Launcher
2024-10-30 04:49 - 2024-10-03 04:02 - 000000000 ____D C:\Program Files (x86)\FanControl
2024-10-30 01:57 - 2024-10-03 04:02 - 000001114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FanControl.lnk
2024-10-30 01:57 - 2024-10-03 04:02 - 000001102 _____ C:\Users\Public\Desktop\FanControl.lnk
2024-10-29 19:49 - 2024-05-14 18:23 - 000000000 ____D C:\Users\Acid\AppData\Roaming\Vortex
2024-10-28 23:41 - 2024-02-20 10:21 - 175066112 _____ C:\Users\Acid\Desktop\red4-conflicts.exe
2024-10-27 21:49 - 2024-07-03 10:40 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\UniGetUI (formerly WingetUI).lnk
2024-10-27 21:49 - 2024-07-03 10:40 - 000000859 _____ C:\Users\Public\Desktop\UniGetUI (formerly WingetUI).lnk
2024-10-27 21:49 - 2024-05-14 14:27 - 000000000 ____D C:\Program Files\WingetUI
2024-10-26 15:47 - 2024-05-14 13:08 - 000000000 ____D C:\Users\Acid
2024-10-25 00:21 - 2024-09-29 16:54 - 000000000 ____D C:\Users\Acid\Documents\!!_Shaundi452_PopPrincess Hair_35
2024-10-23 20:31 - 2024-05-14 14:30 - 000002240 _____ C:\Users\Acid\Desktop\Discord.lnk
2024-10-23 00:30 - 2024-05-14 15:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-10-22 19:34 - 2024-05-14 13:11 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI
2024-10-22 19:34 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-10-22 19:31 - 2024-05-14 14:15 - 000000000 ____D C:\Users\Acid\AppData\Local\AMD_Common
2024-10-22 19:30 - 2024-05-14 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2024-10-22 19:27 - 2024-05-14 13:04 - 000012288 ___SH C:\DumpStack.log.tmp
2024-10-22 19:27 - 2024-05-14 13:04 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-10-22 19:23 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-10-21 00:59 - 2024-07-14 19:38 - 000000000 ____D C:\Users\Acid\AppData\Local\UnrealEngine
2024-10-20 12:56 - 2024-07-14 19:38 - 000000000 ____D C:\Users\Acid\AppData\Roaming\EasyAntiCheat
2024-10-20 11:14 - 2024-05-14 13:10 - 000000000 ____D C:\Users\Acid\AppData\Local\AMD
2024-10-19 12:00 - 2024-05-14 14:02 - 000000000 ____D C:\AMD
2024-10-19 12:00 - 2024-05-14 13:06 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-10-19 12:00 - 2024-05-14 13:04 - 000473672 _____ C:\Windows\system32\FNTCACHE.DAT
2024-10-19 11:54 - 2024-06-28 21:34 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2024-10-19 11:54 - 2024-06-28 21:33 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2024-10-19 11:54 - 2024-06-28 21:33 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2024-10-19 11:54 - 2024-05-14 13:10 - 000000000 ____D C:\Program Files\AMD
2024-10-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-10-15 20:31 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-10-15 20:31 - 2022-05-07 11:39 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-10-15 20:31 - 2022-05-07 11:39 - 000000000 ____D C:\Windows\system32\OpenSSH
2024-10-15 20:31 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\F12
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\WUModels
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemApps
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\IME
2024-10-15 20:31 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-10-15 20:31 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing
2024-10-15 20:19 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-10-15 20:17 - 2024-05-14 13:06 - 003213312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-10-15 20:16 - 2024-05-14 13:14 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2024-10-15 20:11 - 2024-05-14 13:12 - 000000000 ____D C:\Windows\system32\MRT
2024-10-15 20:10 - 2024-05-14 13:12 - 201324920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-10-15 20:01 - 2024-05-14 15:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-10-14 22:19 - 2024-05-14 14:45 - 000000000 ____D C:\Users\Acid\AppData\Local\Steam
2024-10-12 01:45 - 2024-05-14 14:02 - 000000000 ____D C:\ProgramData\Package Cache
2024-10-12 01:44 - 2024-05-14 18:23 - 000000000 ____D C:\Program Files\dotnet
2024-10-11 22:12 - 2024-05-14 14:13 - 003068712 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-05-24 20:12 - 2024-05-24 20:12 - 000000049 _____ () C:\Users\Acid\AppData\Local\klanguageoverridesrc
2024-05-23 16:59 - 2024-09-21 21:26 - 000008231 _____ () C:\Users\Acid\AppData\Local\krita-sysinfo.log
2024-05-23 16:59 - 2024-09-21 21:30 - 000108623 _____ () C:\Users\Acid\AppData\Local\krita.log
2024-06-06 20:21 - 2024-06-06 20:21 - 000022771 _____ () C:\Users\Acid\AppData\Local\kritacrash.log
2024-09-21 21:30 - 2024-09-21 21:30 - 000000158 _____ () C:\Users\Acid\AppData\Local\kritadisplayrc
2024-05-23 16:59 - 2024-09-21 21:30 - 000028256 _____ () C:\Users\Acid\AppData\Local\kritarc
2024-07-06 21:51 - 2024-03-20 14:25 - 001240576 _____ () C:\Users\Acid\AppData\Local\oo2ext_7_win64.dll
2024-10-26 16:05 - 2024-10-26 16:05 - 000000218 _____ () C:\Users\Acid\AppData\Local\recently-used.xbel
2024-05-15 10:22 - 2024-10-03 23:59 - 000288069 _____ () C:\Users\Acid\AppData\Local\Snip.txt
2024-05-15 11:32 - 2024-10-03 23:59 - 001390420 _____ () C:\Users\Acid\AppData\Local\SnipUsages.txt
2024-05-15 11:32 - 2024-10-03 21:33 - 2329031342 _____ () C:\Users\Acid\AppData\Local\SnipUsagesUpload.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================]
         

Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-11-2024
durchgeführt von Acid (09-11-2024 14:29:01)
Gestartet von C:\Users\Acid\Desktop
Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) (2024-05-14 12:06:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Acid (S-1-5-21-56423618-1581594041-761941389-1000 - Administrator - Enabled) => C:\Users\Acid
Administrator (S-1-5-21-56423618-1581594041-761941389-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-56423618-1581594041-761941389-503 - Limited - Disabled)
Gast (S-1-5-21-56423618-1581594041-761941389-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-56423618-1581594041-761941389-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.7 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.28 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.27.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.14.0.3205 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.14.0.3205 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.10.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{8da54e84-09f6-45f6-9c1f-2b86dff082b1}) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) Hidden
Aslain's WoT Modpack Version 1.26.1.1.03 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.26.1.1.03 - Aslain)
Assassin's Creed Mirage (HKLM-x32\...\Uplay Install 6100) (Version:  - Ubisoft)
AusweisApp (HKLM\...\{780E63F7-FD7F-4FD4-8224-56C65E7BF2D8}) (Version: 2.2.2 - Governikus GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\{40D07A01-07A9-450A-8271-9BB69187F4BA}) (Version: 4.2.3 - Blender Foundation)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CertsUpdater version 1.5 (HKLM-x32\...\{90DE7E86-6F5A-4125-9EC5-D95093C80093}_is1) (Version: 1.5 - Saber Interactive Inc.)
CPUID CPU-Z 2.11 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.11 - CPUID, Inc.)
CrystalDiskInfo 9.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.4.2 - Crystal Dew World)
CrystalDiskMark 8.0.5 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.5 - Crystal Dew World)
CrystalMark Retro 1.0.2 (HKLM\...\CrystalMarkRetro_is1) (Version: 1.0.2 - Crystal Dew World)
darktable (HKLM\...\darktable) (Version: 4.8.1 - the darktable project)
Diablo IV (HKLM-x32\...\Diablo IV) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Discord) (Version: 1.0.9146 - Discord Inc.)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 24.5.0.12426 - Emsisoft Ltd.)
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
FanControl (HKLM-x32\...\{141A88F8-31AC-49EA-B428-2BE8C19DED83}_is1) (Version: 207 - Remi Mercier Software Inc)
Far Cry 6 (HKLM-x32\...\Uplay Install 5266) (Version:  - Ubisoft)
Futuremark SystemInfo (HKLM-x32\...\{429AC155-EACE-476B-9902-0E080BB75ABB}) (Version: 5.73.1241.0 - Futuremark)
GIMP 2.10.38-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.77.22 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC)
HWiNFO® 64 (HKLM\...\HWiNFO® 64_is1) (Version: 8.14 - Martin Malik, REALiX s.r.o.)
IrfanView 4.70 (64-bit) (HKLM\...\IrfanView64) (Version: 4.70 - Irfan Skiljan)
Kits Configuration Installer (HKLM-x32\...\{E8EEFC06-89BB-2085-59AD-E5D4EBF89883}) (Version: 10.1.26100.1 - Microsoft) Hidden
Krita (x64) 5.2.6 (git ab3502b) (HKLM\...\Krita_x64) (Version: 5.2.6.0 - Krita Foundation)
LibreOffice 24.8.2.1 (HKLM\...\{2B5B0425-12C7-4D48-ACA8-38CCA3082A81}) (Version: 24.8.2.1 - The Document Foundation)
Microsoft .NET Host - 6.0.35 (x64) (HKLM\...\{C59601A1-771B-426B-A9F7-6CACCAC4DB4E}) (Version: 48.140.21458 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.10 (x64) (HKLM\...\{3A80EBC5-6B68-49B9-BEBD-E1A6C966B416}) (Version: 64.40.21578 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.35 (x64) (HKLM\...\{E91F8AC1-4917-455E-AACA-B40B193C7A62}) (Version: 48.140.21458 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.10 (x64) (HKLM\...\{062CD1ED-0A3C-483C-A871-50173240C545}) (Version: 64.40.21578 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.35 (x64) (HKLM\...\{C79F6EEC-3A2B-487D-A3B6-EDF4057B4E4B}) (Version: 48.140.21458 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.10 (x64) (HKLM\...\{15B7D0C2-F209-4C28-AF1C-FD8326F4D58A}) (Version: 64.40.21578 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.206.1013.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33816 (HKLM-x32\...\{77169412-f642-45e7-b533-0c6f48de12f9}) (Version: 14.40.33816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33816 (HKLM-x32\...\{4373d0b5-4457-4a80-bad9-029de8df097b}) (Version: 14.40.33816.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33816 (HKLM\...\{5904914B-9FC8-44C2-AE48-5C7F30A603EC}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33816 (HKLM\...\{560D2DA4-096E-4868-B22A-DA6418FDE6FB}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33816 (HKLM-x32\...\{0DF1D9F9-6038-4641-AB6D-13DD654758A7}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33816 (HKLM-x32\...\{D7A66DA5-B103-45C1-A0A7-736C08E2F464}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.35 (x64) (HKLM\...\{8AA69679-CCD6-42D9-BCDA-99BE386D57B7}) (Version: 48.140.21525 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.35 (x64) (HKLM-x32\...\{ed3bbfea-cc20-425e-b845-bc087d129675}) (Version: 6.0.35.34113 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.10 (x64) (HKLM\...\{614C9740-3FD4-4788-A277-7C35CB4C323B}) (Version: 64.40.21605 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.10 (x64) (HKLM-x32\...\{d990096d-6282-42c5-8d16-71272c5be274}) (Version: 8.0.10.34118 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.1 (x64 de)) (Version: 132.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 128.4.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.4.2 (x64 de)) (Version: 128.4.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.7.1 - Notepad++ Team)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
PROJECT CW (HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\1370740795) (Version:  - Wargaming.net)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9381.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.053.1001.2021 - Realtek)
REDlauncher (HKLM-x32\...\{6C25C853-BFDE-43DB-B5C1-CCCB67BD9533}) (Version: 3.2.1.1 - CD Projekt RED) Hidden
ROCCAT SWARM (HKLM-x32\...\{E9CA669A-8FB1-4F3D-A771-2E0767D20F89}) (Version: 1.94.740 - ROCCAT GmbH) Hidden
ROCCAT SWARM (HKLM-x32\...\InstallShield_{E9CA669A-8FB1-4F3D-A771-2E0767D20F89}) (Version: 1.94.740 - ROCCAT GmbH)
RyzenMasterSDK (HKLM\...\{BA404931-41A6-4911-85F8-B9D886B1225A}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
SDK Debuggers (HKLM-x32\...\{173E0641-71EA-4B96-CCB3-D05CA78CF027}) (Version: 10.1.26100.1 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak (HKLM\...\{EE883F28-D7AF-48E5-87B6-1F59D856362F}) (Version: 5.0.0 - TeamSpeak)
Topaz Gigapixel AI (HKLM\...\{54932ADB-838C-4B8B-8769-358B1BE7FE84}) (Version: 8.0.1 - Topaz Labs LLC)
UniGetUI (HKLM-x32\...\{889610CC-4337-4BDB-AC3B-4F21806C0BDE}_is1) (Version: 3.1.3 - Martí Climent)
Wargaming.net Game Center (HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\Wargaming.net Game Center) (Version: 24.6.1.7231 - Wargaming.net)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.975 - McAfee, LLC)
WeMod (HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\WeMod) (Version: 9.12.0 - WeMod)
Windows SDK EULA (HKLM-x32\...\{7655D6A3-DE67-9243-1118-35C9C410AB2C}) (Version: 10.1.26100.1 - Microsoft Corporations) Hidden
Windows Software Development Kit - Windows 10.0.26100.1 (HKLM-x32\...\{52041e0b-1cb2-4b76-8518-6f6e76b7bab0}) (Version: 10.1.26100.1 - Microsoft Corporation)
WinRAR 7.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
WolvenKit Nightly 8.14.1-nightly.2024-07-02 (HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\WolvenKit-Nightly_is1) (Version: 8.14.1-nightly.2024-07-02 - WolvenKit)
World of Tanks EU (HKU\S-1-5-21-56423618-1581594041-761941389-1000\...\1247805424) (Version:  - Wargaming.net)

Packages:
=========

Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_2.5.5.2636_x64__3cqzy0nppv2rt [2024-09-03] (Serif Europe Ltd)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-10-19] (Advanced Micro Devices Inc.)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-03] (Microsoft Corporation) [Startup Task]
Notepad++ -> C:\Program Files\Notepad++\contextMenu [2024-11-05] (Notepad++)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.37.275.0_x64__dt26b99r8h8gj [2024-05-14] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0 [2024-10-15] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-15] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2024-06-11] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-56423618-1581594041-761941389-1000_Classes\CLSID\{0298c6df-bced-d9dd-2862-124d931efa2b}\localserver32 -> C:\Program Files\WingetUI\WingetUI.exe (Marti Climent Lopez -> )
CustomCLSID: HKU\S-1-5-21-56423618-1581594041-761941389-1000_Classes\CLSID\{19b9c7f1-8163-ccfc-cdeb-6aa8ad2ee2e1}\localserver32 -> C:\Program Files (x86)\FanControl\FanControl.exe (Rémi Mercier) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-56423618-1581594041-761941389-1000_Classes\CLSID\{254986D2-AB77-4EEF-A4E7-3A61F98C9671}\localserver32 -> c:\program files\wingetui\unigetui.exe (Marti Climent Lopez -> )
CustomCLSID: HKU\S-1-5-21-56423618-1581594041-761941389-1000_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Acid\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-56423618-1581594041-761941389-1000_Classes\CLSID\{a1da2f1b-f2ce-1c3f-71d2-b2e8fdf96613}\localserver32 -> C:\Program Files\WingetUI\UniGetUI.exe (Marti Climent Lopez -> )
CustomCLSID: HKU\S-1-5-21-56423618-1581594041-761941389-1000_Classes\CLSID\{DBC089E7-F238-457F-B4E5-408CB9375081}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-05-13] (Emsisoft Ltd -> Emsisoft Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-10-03 04:02 - 2024-10-28 15:34 - 000004608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\FanControl.Plugins.dll
2024-10-03 04:02 - 2024-09-12 10:42 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FanControl\ADLXBindings.DLL
2015-12-29 05:25 - 2015-12-28 23:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libgcc_s_dw2-1.dll
2015-12-29 05:25 - 2015-12-28 23:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libstdc++-6.dll
2022-08-30 18:45 - 2024-05-16 03:51 - 007984128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\resource.dll
2024-10-03 04:02 - 2024-09-17 09:13 - 000205312 _____ (ADLXWrapper) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\ADLXWrapper.dll
2024-10-27 21:49 - 2019-04-27 11:54 - 000919552 _____ (Andreas Håkansson, Steven Robbins and contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WingetUI\Nancy.dll
2024-10-27 21:49 - 2019-04-27 11:55 - 000024064 _____ (Andreas Håkansson, Steven Robbins and contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WingetUI\Nancy.Hosting.Self.dll
2024-10-03 04:02 - 2024-01-16 14:09 - 000372224 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\Autofac.dll
2024-10-03 04:02 - 2020-12-09 02:59 - 000467968 _____ (falahati.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\NvAPIWrapper.dll
2024-10-03 04:02 - 2024-10-28 15:34 - 000028160 _____ (FanControl.IPC) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\FanControl.IPC.dll
2024-10-03 04:02 - 2024-10-28 15:34 - 000141312 _____ (FanControl.Library) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\FanControl.Library.dll
2024-10-03 04:02 - 2024-10-28 15:34 - 000491520 _____ (FanControl.Resources) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\FanControl.Resources.dll
2024-10-03 04:02 - 2024-05-01 09:09 - 000334848 _____ (GitHub Community) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\Microsoft.Win32.TaskScheduler.dll
2024-10-03 04:02 - 2023-12-29 13:31 - 000076800 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\GrpcDotNetNamedPipes.dll
2024-10-27 21:49 - 2024-10-22 12:46 - 000393728 _____ (havendv) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WingetUI\H.NotifyIcon.dll
2024-10-27 21:49 - 2024-10-22 12:50 - 000173568 _____ (havendv) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WingetUI\H.NotifyIcon.WinUI.dll
2024-10-27 21:49 - 2024-10-14 13:42 - 000055808 _____ (Jeff Hansen) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WingetUI\Jeffijoe.MessageFormat.dll
2024-10-03 04:02 - 2024-10-28 15:34 - 000709632 _____ (LibreHardwareMonitorLib) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\LibreHardwareMonitorLib.dll
2024-10-03 04:02 - 2022-11-16 18:04 - 000027648 _____ (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\Typography.GlyphLayout.dll
2024-10-03 04:02 - 2022-11-16 18:04 - 000655360 _____ (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\Typography.OpenFont.dll
2015-12-29 05:25 - 2015-12-28 23:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libwinpthread-1.dll
2024-10-03 04:02 - 2024-06-22 16:28 - 000316416 _____ (Mulholland Software/James Willock) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\MaterialDesignColors.dll
2024-10-03 04:02 - 2024-06-22 16:28 - 009918976 _____ (Mulholland Software/James Willock) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\MaterialDesignThemes.Wpf.dll
2024-10-27 21:49 - 2016-06-14 00:06 - 000468480 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WingetUI\Newtonsoft.Json.dll
2024-10-12 01:46 - 2024-10-28 15:43 - 001420800 _____ (Rémi Mercier) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\FanControl.dll
2024-10-03 04:02 - 2022-11-16 18:05 - 001076224 _____ (Sam Hocevar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\Emoji.Wpf.dll
2024-10-03 04:02 - 2021-06-24 03:17 - 000019456 _____ (Sam Hocevar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\FanControl\Stfu.dll
2015-12-29 05:52 - 2015-12-28 23:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\LIBEAY32.dll
2015-12-29 05:52 - 2015-12-28 23:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ssleay32.dll
2016-06-11 01:15 - 2016-06-10 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qdds.dll
2016-06-10 14:32 - 2016-06-10 08:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qgif.dll
2016-06-11 01:15 - 2016-06-10 19:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qicns.dll
2016-06-10 14:33 - 2016-06-10 08:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qico.dll
2016-06-10 14:32 - 2016-06-10 08:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qjpeg.dll
2016-06-11 00:51 - 2016-06-10 18:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qsvg.dll
2016-06-11 01:15 - 2016-06-10 19:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qtga.dll
2016-06-11 01:15 - 2016-06-10 19:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qtiff.dll
2016-06-11 01:15 - 2016-06-10 19:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qwbmp.dll
2016-06-11 01:16 - 2016-06-10 19:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qwebp.dll
2016-06-13 02:38 - 2016-06-12 20:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\mediaservice\dsengine.dll
2016-06-10 14:34 - 2016-06-10 08:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\platforms\qwindows.dll
2020-01-13 08:29 - 2020-01-13 02:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Core.dll
2016-06-10 14:23 - 2016-06-10 08:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Gui.dll
2016-06-13 02:29 - 2016-06-12 20:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Multimedia.dll
2016-06-10 14:17 - 2016-06-10 08:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Network.dll
2016-06-11 00:51 - 2016-06-10 18:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Svg.dll
2016-06-13 02:27 - 2016-06-12 20:27 - 000188416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5WebSockets.dll
2016-06-10 14:29 - 2016-06-10 08:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Widgets.dll
2022-08-15 16:23 - 2022-08-15 10:23 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\BASS.dll
2022-08-15 16:23 - 2022-08-15 10:23 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Acid:com.affinity.photo.2 [151]
AlternateDataStreams: C:\Users\Acid:com.affinity.photo.3 [197]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-56423618-1581594041-761941389-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themed\img32.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0551B562-B137-4385-9FF0-E5AD6E77B952}] => (Allow) F:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2AFF01B0-5505-4F9D-BE07-9A492148A423}] => (Allow) F:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0713E8CF-6D26-4EB1-995A-74FF9091A632}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D022A1C0-0EBB-4C74-80A8-A855625DF6AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5C9189BF-BDE3-4C53-BA9F-A24D578D0E40}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{33F9523A-741C-4A9C-9705-E994AF9A1D69}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{D9D89563-A08F-44DD-88A5-3D6E42CE5CAC}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{1862282E-05A2-40D3-83B3-33B2D5693355}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{4BBE46A5-1273-485B-862F-8CCBCAC82A6F}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{00A8B569-9593-41FC-938E-FFD67CBF8C2F}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{F16A569F-25FC-481C-9128-82FDB24D353C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{2B06CA61-737E-4B75-A9FF-47D483401B85}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{E008BB0A-42E4-42F8-B1EC-4B545C6D458F}E:\diablo iv\diablo iv.exe] => (Allow) E:\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{95859E30-51E0-43F4-8A8C-2AB2AE14B70F}E:\diablo iv\diablo iv.exe] => (Allow) E:\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{4623DF1D-188E-48A2-BF1A-4B754CB2E985}] => (Allow) E:\SteamLibrary\steamapps\common\Dystopika Demo\Dystopika (DEMO).exe => Keine Datei
FirewallRules: [{5774ABF4-96DA-45E2-BF8B-4E79EFB731B2}] => (Allow) E:\SteamLibrary\steamapps\common\Dystopika Demo\Dystopika (DEMO).exe => Keine Datei
FirewallRules: [{668D1AB1-9DBF-4FE2-9F33-D10455A375D7}] => (Allow) E:\SteamLibrary\steamapps\common\Ghost of Tsushima DIRECTOR'S CUT\GhostOfTsushima.exe (Sony Interactive Entertainment LLC -> )
FirewallRules: [{D9E5B589-F6FA-4EF8-BBAC-8E2638152F92}] => (Allow) E:\SteamLibrary\steamapps\common\Ghost of Tsushima DIRECTOR'S CUT\GhostOfTsushima.exe (Sony Interactive Entertainment LLC -> )
FirewallRules: [TCP Query User{4B6BCD0A-DF68-453E-9D1F-7858A1225BB7}D:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe] => (Allow) D:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [UDP Query User{33DA0624-4C25-45F1-B64B-F7CF1856F969}D:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe] => (Allow) D:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{CECA634C-0677-4683-B1CA-1575519BFBDB}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 6\bin\FarCry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{89B22718-B317-4555-AC71-85C2A1890319}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 6\bin\FarCry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{0E63C6B8-9FAE-469D-BF2D-A4D76436834A}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 6\bin_plus\FarCry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{A96DA294-4445-4B2B-BC6E-31CBE2FC602E}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 6\bin_plus\FarCry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{2B465128-8E03-4FB1-BB9A-7AD029669D3E}] => (Allow) F:\Steam\steamapps\common\Talisman\Talisman.exe () [Datei ist nicht signiert]
FirewallRules: [{C7850EEA-65B1-4E36-ADF7-A0E62ACEDF3C}] => (Allow) F:\Steam\steamapps\common\Talisman\Talisman.exe () [Datei ist nicht signiert]
FirewallRules: [{3D8A3D99-FDC1-4693-BDEF-044411E8E36E}] => (Allow) E:\SteamLibrary\steamapps\common\The First Descendant\TheFirstDescendant.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [{129EFFAF-810B-4CA3-B4CD-0B6D261BE10E}] => (Allow) E:\SteamLibrary\steamapps\common\The First Descendant\TheFirstDescendant.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3175049F-28BE-44C0-A3F8-67CEC18C4484}E:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe (NEXON Korea Corporation. -> NEXON Games Co., Ltd)
FirewallRules: [UDP Query User{F2FF637A-421B-4813-BBD2-88A487D92388}E:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe (NEXON Korea Corporation. -> NEXON Games Co., Ltd)
FirewallRules: [{484379AE-B52A-479E-98FD-2B65217B2C55}] => (Allow) E:\SteamLibrary\steamapps\common\Black Myth Wukong Benchmark Tool\b1_benchmark.exe => Keine Datei
FirewallRules: [{CC1A9294-129A-42F9-AF04-D9DBA0AB1B2C}] => (Allow) E:\SteamLibrary\steamapps\common\Black Myth Wukong Benchmark Tool\b1_benchmark.exe => Keine Datei
FirewallRules: [TCP Query User{CA9506A5-E26E-414E-B75C-2CCB6AC94B8B}E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{8B231405-EB24-48F7-A361-5F36A3879F7C}E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [{A12A5F71-20D2-4BFB-A009-5D61A71EC34E}] => (Allow) E:\SteamLibrary\steamapps\common\Space Marine 2\Warhammer 40000 Space Marine 2.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [{C596A8BC-9392-4B49-B3E8-DA9DAAFB89AE}] => (Allow) E:\SteamLibrary\steamapps\common\Space Marine 2\Warhammer 40000 Space Marine 2.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [TCP Query User{6E48E6C0-E8DE-4351-88EE-5DC1635FF452}E:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe] => (Allow) E:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [UDP Query User{BCA6BA13-DF4D-416B-9A2B-4B8FF8ED33BD}E:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe] => (Allow) E:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [{9DF05825-B470-465E-A143-AD6AF6B22824}] => (Allow) F:\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe (QLOC S.A. -> CAPCOM U.S.A, INC hxxp://www.capcom.com/us)
FirewallRules: [{7A940B8A-DB45-439F-8A97-D02EC9FD6095}] => (Allow) F:\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe (QLOC S.A. -> CAPCOM U.S.A, INC hxxp://www.capcom.com/us)
FirewallRules: [{2E83C9C9-D470-4D30-A24A-8094D1E5B682}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{44B26980-1B42-4E9D-8F4A-EF78783DF015}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2C4A9BD8-17CA-420A-ABAE-30330EBB1434}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{52179246-CE12-4D2E-9A33-9243BBD3AF2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F4D272DE-2B78-4D90-9D92-8E9E10213E64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1494E3BA-1FD4-42FC-B6FC-81568A84811B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A17F3872-2FBA-4891-8F06-7770925A32D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2DED08ED-574D-42CF-8D7D-C32D5739A9AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CC272427-9CEB-4C61-B1D2-8108EC471B8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4FF9E479-F009-462C-A921-B42BF4988530}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0A25DFB6-96FB-4B12-9628-2DABA954780A}] => (Allow) E:\SteamLibrary\steamapps\common\MechWarrior 5 Clans\MechWarrior.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B07814D4-05EF-445C-A34A-870094A66B3D}] => (Allow) E:\SteamLibrary\steamapps\common\MechWarrior 5 Clans\MechWarrior.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AD9DC021-8D23-45B1-A10B-CA7DFF9B4652}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{848F88BA-C56B-44EC-91F6-02BB9B537B8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{470A70AC-9A83-4D9A-9F30-1CEE035DA54F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B76CD243-9047-4B1B-ACF8-34F34D4AA8A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{13B22FB5-D54A-47C4-A793-DB9D2F93F329}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5ED8E0E4-8F92-4F24-8851-BD64A026015E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FCFB7E34-C903-4667-A8D7-A33222473309}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EF7AE5F4-D885-44DB-8A50-7CC0732F3F1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3B0F3AF6-58CE-4950-82EA-478D4E02CB39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F0A16FA0-D763-4FA7-97B7-0586C435A175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{00332FD8-92A1-4A4B-97A0-572084E9DBAD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{7DE8C354-B5E6-4FA2-80CE-4857FDF27FC6}C:\users\acid\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\acid\appdata\local\discord\app-1.0.9168\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{BC03F372-12BA-4B3E-B966-6E5C6806AAC3}C:\users\acid\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\acid\appdata\local\discord\app-1.0.9168\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{ECFB4D38-AA35-4AFE-B5E5-E552ACE51367}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1A9C9039-1FD2-47A7-A1A0-888C2B0AD5CA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

08-11-2024 04:52:09 Windows Update
08-11-2024 04:52:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/09/2024 12:07:56 PM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 3.2.1.1, Zeitstempel: 0x66d835d1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x54a0
Startzeit der fehlerhaften Anwendung: 0x0x1db329799d7c154
Pfad der fehlerhaften Anwendung: C:\Users\Acid\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8b0e3bde-267f-4c51-9300-9925a9ac32e2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 12:03:40 PM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 3.2.1.1, Zeitstempel: 0x66d835d1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x45a4
Startzeit der fehlerhaften Anwendung: 0x0x1db3297003d9680
Pfad der fehlerhaften Anwendung: C:\Users\Acid\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e532afa1-0d3d-4d8a-817d-38b29d7ea3d5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 11:50:38 AM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 3.2.1.1, Zeitstempel: 0x66d835d1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x67e8
Startzeit der fehlerhaften Anwendung: 0x0x1db32952cf2fa43
Pfad der fehlerhaften Anwendung: C:\Users\Acid\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b72f7675-8ced-4359-9275-8a8b6f6eebda
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 11:18:47 AM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 3.2.1.1, Zeitstempel: 0x66d835d1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x5b2c
Startzeit der fehlerhaften Anwendung: 0x0x1db3290bceead69
Pfad der fehlerhaften Anwendung: C:\Users\Acid\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: fcd3faad-c736-4a1e-8748-7ad07ab160a4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 11:14:43 AM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 3.2.1.1, Zeitstempel: 0x66d835d1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x156c
Startzeit der fehlerhaften Anwendung: 0x0x1db32902aa5fd21
Pfad der fehlerhaften Anwendung: C:\Users\Acid\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 321ffac9-90ea-458f-8d1c-5fde7ac927e5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 11:12:44 AM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 3.2.1.1, Zeitstempel: 0x66d835d1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x4eb8
Startzeit der fehlerhaften Anwendung: 0x0x1db328fe22a266d
Pfad der fehlerhaften Anwendung: C:\Users\Acid\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4bdc2108-7278-4b53-82cf-c7dc4315be80
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 01:15:40 AM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: Topaz Gigapixel AI.exe, Version: 8.0.1.0, Zeitstempel: 0x6721300a
Name des fehlerhaften Moduls: amdxc64.dll, Version: 32.0.12019.1028, Zeitstempel: 0x6706c4c8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000154c8a5
ID des fehlerhaften Prozesses: 0x0x6840
Startzeit der fehlerhaften Anwendung: 0x0x1db323ad72c90e8
Pfad der fehlerhaften Anwendung: C:\Program Files\Topaz Labs LLC\Topaz Gigapixel AI\Topaz Gigapixel AI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0408380.inf_amd64_a2a50bd2d2429936\B408421\amdxc64.dll
Berichtskennung: d4d77e9d-8a08-4e83-a69a-1a6c7c986b7c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2024 01:15:39 AM) (Source: Application Error) (EventID: 1000) (User: ACID)
Description: Name der fehlerhaften Anwendung: Photo.exe, Version: 2.5.5.2636, Zeitstempel: 0x66c78061
Name des fehlerhaften Moduls: amd_comgr_2.dll, Version: 0.0.0.0, Zeitstempel: 0x67049c77
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000041ce875
ID des fehlerhaften Prozesses: 0x0x1830
Startzeit der fehlerhaften Anwendung: 0x0x1db323ad01da30c
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_2.5.5.2636_x64__3cqzy0nppv2rt\App\Photo.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\amdocl.inf_amd64_7d6672e256628cbe\amd_comgr_2.dll
Berichtskennung: 117562e1-3a25-43f5-a8ae-14b530d5b142
Vollständiger Name des fehlerhaften Pakets: SerifEuropeLtd.AffinityPhoto2_2.5.5.2636_x64__3cqzy0nppv2rt
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SerifEuropeLtd.AffinityPhoto2


Systemfehler:
=============
Error: (11/09/2024 08:15:58 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MV0B5HZVK9Z-Microsoft.GamingApp

Error: (11/09/2024 08:15:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (11/09/2024 08:15:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice

Error: (11/09/2024 08:15:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller

Error: (11/09/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (11/08/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (11/08/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (11/08/2024 04:52:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MV0B5HZVK9Z-Microsoft.GamingApp


CodeIntegrity:
===============
Date: 2024-11-09 14:05:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 2.02 11/17/2023
Hauptplatine: ASRock B650 PG Lightning
Prozessor: AMD Ryzen 7 7800X3D 8-Core Processor 
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 31863.91 MB
Verfügbarer physikalischer RAM: 12031.39 MB
Summe virtueller Speicher: 50295.91 MB
Verfügbarer virtueller Speicher: 8992.95 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:237.85 GB) (Free:63.9 GB) (Model: Crucial_CT256MX100SSD1) NTFS
Drive d: (Games) (Fixed) (Total:476.94 GB) (Free:6.84 GB) (Model: Crucial_CT512MX100SSD1) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Games 2) (Fixed) (Total:931.5 GB) (Free:148.93 GB) (Model: CT1000MX500SSD1) NTFS
Drive f: (Steam) (Fixed) (Total:3726.01 GB) (Free:511.42 GB) (Model: ST4000DM004-2CV104) NTFS

\\?\Volume{8ee86733-de30-4bc7-97d9-6b47e82e093f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{96debcb5-f8a1-4e1b-9e31-2deff14e8ae0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: E3E3978A)
Partition 1: (Active) - (Size=476.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 238.5 GB) (Disk ID: A038506B)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Servus,



ich sehe keine aktive Malware in den Logdateien.


Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen.
Außerdem sind ein paar Beschränkungen im System, die standardmäßig so nicht vorliegen.
Ferner können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen.
Gib Bescheid, wenn du Interesse daran hast.

Andernfalls verschiebe ich dein Thema gleich in den Windowsbereich.

Ich habe auch noch ein paar systemrelevante Hinweise, aber dazu später mehr.

Das ist gerade nach einem reboot aufgeploppt. Ich hatte irgendeinen McAffe Browserschutz oder sowas in meinen Chrome Extensions gefunden und gelöscht, anscheinend sind da reste.

Mit den Beschränkungen meinst du sicherlich Windows Defender und die Windows Updates. Windows Defender habe ich ausgeschaltet weil EAM ja läuft, doppelt brauche ich nicht und die Windows Updates sind per Gruppenrichtlinie so eingestellt daß ich benachrichtigt werde wenn Updates da sind, aber den download und die Installation selbst mache.

mfg

Acid


Edit: https://postimg.cc/NL1nnZ5Y

Du hattest den WebAdvisor als Erweiterung in Chrome, genau.

Ich verschiebe das Thema in den Windowsbereich.

Systemrelevante Hinweise meinerseits:

1)
BIOS Version veraltet

Zitat:

BIOS: American Megatrends International, LLC. 2.02 11/17/2023
Hauptplatine: ASRock B650 PG Lightning

2)
TPM/SecureBot funktioniert nicht wie es sollte - Aktualisierung schlägt fehlt

Zitat:

Error: (11/09/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

3)
Windows Update Client meldet mehrere Fehler bei der Installation/Aktualisierung

Zitat:

Error: (11/09/2024 08:15:58 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MV0B5HZVK9Z-Microsoft.GamingApp

Error: (11/09/2024 08:15:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (11/09/2024 08:15:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice

Error: (11/09/2024 08:15:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller

4)
Windows Version ist veraltet

Zitat:

Windows 11 Pro Version 23H2 22631.4317

Aktuell wäre

Zitat:

Windows 11 Pro Version 24H2 26100.2161

Mögliche Abhilfe:
Link


Wenn einfache Befehle wie dism und sfc nicht hilfreich sind, wäre evtl. eine Installation des Funktionsupdates 24H2 eine mögliche Lösung deines Problems.

Als letzte Option gibts ja immer noch eine saubere Neuinstallation, aber dann bitte auch gleich das BIOS updaten und TPM/Secureboot kontrollieren.


Mehr kann ich im Moment nicht anbieten.
Gib Bescheid, wie es läuft.

Zitat:

Windows Version ist veraltet
Zitat:
Windows 11 Pro Version 23H2 22631.4317

Die 24H2 wird noch nicht allgemein zum Download angeboten, da einige Probleme noch ausgebügelt werden müssen

Ich hab sie auch noch nicht.

Hey M-K-D-B

Wie webwatcher schon sagte hält Microsoft das 24H2 update momentan noch zurück.

Zum BIOS, never touch a running System. Der Rechner läuft stabil und macht was er soll, ich sehe keinen Grund das BIOS neu zu flashen.

TPM / SecureBoot, natürlich funktioniert beides nicht wie es sollte weil beides nämlich abgeschaltet ist und auch abgeschaltet bleibt. Für Firmenrechner ist beides sicherlich nützlich, füür Privatanwender erachte ich beides als unsinnig.

sfc habe ich schon probiert aber brachte keinen Erfolg, dism werde ich mal versuchen.

mfg

Acid

Zitat:

Zitat von Acid303

Zum BIOS, never touch a running System. Der Rechner läuft stabil und macht was er soll, ich sehe keinen Grund das BIOS neu zu flashen.

Das war früher vllt zutreffend. Doch seit 2011 gibt es keine BIOS-PCs mehr. Die Firmware, die man früher BIOS nannte, wurde durch UEFI ersetzt. Es hat sich (leider) nur in den Köpfen das Wort BIOS festgesetzt.

Jedenfalls ist UEFI sehr viel komplexer als das alte klassische BIOS und hier braucht es auch auch unbedingt Updates.

Zitat:

Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 24.5.0.12426 - Emsisoft Ltd.)

Ist mittlerweile auch überflüssig, kannst ja mal testweise runterschmeißen.

Zitat:

Zitat von webwatcher

Die 24H2 wird noch nicht allgemein zum Download angeboten, da einige Probleme noch ausgebügelt werden müssen

Hier komischerweise schon. Das ist die offizielle Seite von MS und damit allgemein genug für mich.

Ihr meint wohl die Auslieferung via Windows Update.

Zitat:

Zitat von Acid303

TPM / SecureBoot, natürlich funktioniert beides nicht wie es sollte weil beides nämlich abgeschaltet ist und auch abgeschaltet bleibt. Für Firmenrechner ist beides sicherlich nützlich, füür Privatanwender erachte ich beides als unsinnig.

Ich sehe keinen Nachteil darin, wenn ich auf meinem privaten Gerät TPM aktiviert habe. Warum also deaktivieren?

Zitat:

Zitat von Acid303

sfc habe ich schon probiert aber brachte keinen Erfolg, dism werde ich mal versuchen.

Erst dism, dann nochmal sfc. Link

Wenn auch meine vorgeschlagene Abhilfe nicht geholfen hat (und viel mehr habe ich bei meiner Suche gestern und heute leider nicht gefunden), bleibt vielleicht nur ein Upgrade/eine Neuinstallation zur Behebung des Problems.
Vielleicht ist das ja auch ein Bug von 23H2.

Bei mir kann ich in dem Bereich alles problemlos ändern und es bleibt auch so...

Zitat:

Zitat von M-K-D-B

Hier komischerweise schon. Das ist die offizielle Seite von MS und damit allgemein genug für mich.

Wer es tut, tut es auf eigene Gefahr. Die "Fortschritte" sind so winzig, dass es sich nicht lohnt, sich danach zu bücken, nur um die neueste "Nummer" zu haben....

Zitat:

Zitat von webwatcher

Wer es tut, tut es auf eigene Gefahr. Die "Fortschritte" sind so winzig, dass es sich nicht lohnt, sich danach zu bücken, nur um die neueste "Nummer" zu haben....

Probleme kann es mit jedem Update geben, das stimmt. Aber es könnte auch eine Lösung seines Problems sein. Und darum geht es ja.

Noch eine offizielle Seite

https://learn.microsoft.com/de-de/wi...indows-11-24H2

Zitat:

Windows 11, Version 24H2 bekannte Probleme und Benachrichtigungen

Zitat:

Zitat von webwatcher

Wer es tut, tut es auf eigene Gefahr. Die "Fortschritte" sind so winzig, dass es sich nicht lohnt, sich danach zu bücken, nur um die neueste "Nummer" zu haben....

Und es gibt viele Fälle wo das WU einfach kein Upgrade anbieten will. Auch nach Monaten nicht. Und warum steht da einfach nicht. Hab ich immer wieder bei so manchem Büro-PC festgestellt. Auch damals schon als es noch jährliche Releaseupgrades für Windows 10 gab, manchen Kisten wurde das einfach nicht angeboten, musste man manuell machen, auch wenn das installierte Release schon EOL war. Windows ist einfach ne Lachnummer geworden, nur im Büro viel zu oft alternativlos.

dism und sfc brachten keine Veränderung. Das komische ist, wenn ich Diashow auswähle funktioniert es, da werden schön meine Fotos durchgewechselt und auf beiden Monitoren angezeigt. Nur ein einzelnes festes Bild funktioniert nicht.

Zitat:

Zitat von Acid303

dism und sfc brachten keine Veränderung.

Dann ziehe das manuelle Upgrade Upgrade in Betracht. Einfach ISO runterladen, per Doppelklick in einem virtuallen Laufwerk bereitstellen, Setup ausführen, Daten und Programme behalten.

Oder komplette Neuinstallation wenn das auch nicht hilft.