Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11


Alles rund um Windows: PC crashed meistens gegen 22:20 - Neuinstallation Windows 11

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Seite 2 von 4 1 2 34
Alt 06.02.2025, 18:25   #16
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Wie im Edit erwähnt Eos SCAN lief nun doch. (Dauer 1h10min)
und lieferte folgendes Ergebnis:

Code:
ATTFilter
06.02.2025 18:20:53
Geprüfte Dateien: 853594
Erkannte Dateien: 3
Gesäuberte Dateien: 4
Scandauer gesamt 01:10:13
Scanstatus: Abgeschlossen
C:\Program Files\AVG\Browser\AVGBrowserUninstall.exe	a variant of Win32/Avast.AVGSecureBrowser.A potentially unwanted application,a variant of Win32/CCleaner.A potentially unsafe application	cleaned by deleting

C:\Users\TEMP\AppData\Local\Temp\ALSysIO64.sys	Win64/ALSysIO.C potentially unsafe application	cleaned by deleting

D:\Games\z-lan 2012\Warcraft III\daemon4301-lite.exe	a variant of Win32/Adware.Toolbar.Shopper.AE application	cleaned by deleting

SC kam mit folgendem Ergebnis:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 06.02.2025 18:22:24
Path starting: C:\Users\****\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ****
VersionXML: 13.29is-04.02.2025
___________________________________________________________________________

Windows 10 Professional (x64) Release: 22H2 (10.0.19045.5371) Lang: German(0407)
Installation date OS: 17.08.2020 08:44:08
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [231.5 Gb] Used: [187.1 Gb] Free: [44.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
Background Intelligent Transfer Service (BITS) - The service has stopped
Übermittlungsoptimierung (DoSvc) - The service is running
Windows-Sicherheitsdienst (SecurityHealthService) - The service is running
Update Orchestrator Service (UsoSvc) - The service is running
Windows Update Medic Service (WaaSMedicSvc) - The service is running
Windows Update (wuauserv) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
AVG Antivirus (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.2.5.158 v.5.2.5.158
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.24.12.1
Python 2.7.13 (64-bit) v.2.7.13150 Warning! Download Update
Python 3.8.5 (32-bit) v.3.8.5150.0 Warning! Download Update
Microsoft Edge WebView2-Laufzeit v.132.0.2957.140
Steam v.2.10.91.91
TeamViewer 11 v.11.0.259311 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0
OpenOffice 4.1.15 v.4.115.9813
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-Bit) v.5.40.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.1.4 v.4.1.4 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 431 (64-bit) v.8.0.4310.10 Warning! Download Update
Uninstall old version and install new one (jre-8u441-windows-x64.exe).
Java 8 Update 431 v.8.0.4310.10 Warning! Download Update
Uninstall old version and install new one (jre-8u441-windows-i586.exe).
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.21
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.24.005.20320 Warning! Download Update
^Please run Acrobat Reader DC and go Help - Check for updates...^
Adobe AIR v.32.0.0.125 Warning! This software is no longer supported. Please uninstall it.
Adobe Flash Player 32 NPAPI v.32.0.0.445 Warning! This software is no longer supported. Please uninstall it.
Adobe Shockwave Player 12.2 v.12.2.5.195 Warning! This software is no longer supported. Please uninstall it.
swMSM v.12.0.0.1 << Hidden Warning! This software is no longer supported. Please uninstall it.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.135.0
Google Chrome v.132.0.6834.160 Warning! Download Update
AVG Update Helper v.1.8.1693.6 Warning! Browser installed as part of other software. Uninstall it if you do not use.
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1355
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
Ready für den nächsten Task

Alt 06.02.2025, 19:31   #17
M-K-D-B
/// TB-Ausbilder
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Gut gemacht.

Die Benutzerkontensteuerung ist deaktiviert. Aus Sicherheitsgründen sollte sie eigentlich aktiviert sein:
Zitat:
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^


Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt).
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.




Zur Kontrolle bitte den Rechner neu starten und einen neuen Suchlauf mit FRST ausführen.
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Alt 06.02.2025, 20:06   #18
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Na dann, auf ein Neues:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von ****** (06-02-2025 19:49:58)
Gestartet von C:\Users\******\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) (2020-08-17 08:44:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-763690262-296009737-3994896799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-763690262-296009737-3994896799-503 - Limited - Disabled)
Gast (S-1-5-21-763690262-296009737-3994896799-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-763690262-296009737-3994896799-1003 - Limited - Enabled)
****** (S-1-5-21-763690262-296009737-3994896799-1001 - Administrator - Enabled) => C:\Users\******
WDAGUtilityAccount (S-1-5-21-763690262-296009737-3994896799-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7th Heaven (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{E66AE545-C285-4B8C-8BD0-67282E160BF4}_is1) (Version: 3.1.0.0 - Tsunamods)
A Plague Tale: Innocence (HKLM-x32\...\1901367087_is1) (Version: 1.07 - GOG.com)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{260a52b1-dc81-4e22-b58d-5dd3b57a7b65}) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.2.2 - ASUSTek COMPUTER INC.)
Authy Desktop (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\authy) (Version: 2.2.2 - Twilio Inc.)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.4 - Bethesda Softworks)
Blitz (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 2.1.188 - Blitz, Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Borderlands 3 (HKLM-x32\...\Borderlands 3_is1) (Version:  - )
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Control Ultimate Edition (HKLM-x32\...\2049187585_is1) (Version: Update 2 - GOG.com)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.22.81 - Corsair)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 2.2(1) - GOG.com)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version:  - )
Discord (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DREDGE (HKLM-x32\...\1744110647_is1) (Version: 2879 - PROD - GOG.com)
Dungeon Keeper™ 2 (HKLM-x32\...\1207658959_is1) (Version: 1.7_alttab_hotfix - GOG.com)
Epic Games Launcher (HKLM-x32\...\{6E35ADC1-C951-4FD2-B81F-D37CCE0B5D84}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{4B31654B-80C2-405C-91C9-49B14AEB0F42}) (Version: 2.0.32.0 - Epic Games, Inc.)
Fallout: London (HKLM-x32\...\1491728574_is1) (Version: V1.02 IV2.33R7 - GOG.com)
Futuremark SystemInfo (HKLM-x32\...\{EF78AEB6-831C-41D8-B4F2-AD30109CBF74}) (Version: 5.75.1261.0 - Futuremark)
Game Capture HD60 S v1.1.0.187 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.187 - Elgato Systems)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 132.0.6834.160 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\HearthstoneDeckTracker) (Version: 1.23.1 - HearthSim)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Chipset Device Software (HKLM\...\{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}) (Version: 10.1.1.8 - Intel Corporation) Hidden
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\{2B165F54-F534-4856-BA99-C796B94B7983}) (Version: 23.2.0.1006 - Intel) Hidden
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{ABDC630D-DC10-4991-9965-D683C8F4885D}) (Version: 15.7.0.1014 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Java 8 Update 431 (64-bit) (HKLM\...\{71024AE4-039E-4CA4-87B4-2F64180431F0}) (Version: 8.0.4310.10 - Oracle Corporation)
Java 8 Update 431 (HKLM-x32\...\{71024AE4-039E-4CA4-87B4-2F32180431F0}) (Version: 8.0.4310.10 - Oracle Corporation)
JoyToKey version 6.9.1 (HKLM-x32\...\{EBF21C82-423E-49FD-BCBD-88C08397CB44}_is1) (Version: 6.9.1 - JTK software)
Kerbal Space Program (HKLM-x32\...\1429864849_is1) (Version: 1.12.5.03190 - GOG.com)
Lachhh Tools (HKLM-x32\...\{A120372F-4CF1-6836-556C-72CBD2AB0428}) (Version: 1.1.340 - UNKNOWN) Hidden
Lachhh Tools (HKLM-x32\...\com.lachhh.twitchgiveaway) (Version: 1.1.340 - UNKNOWN)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
League of Legends (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.5 (x64) (HKLM\...\{CE8DF750-A582-4D59-A610-478A752481B1}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.5 (x86) (HKLM-x32\...\{2F933E6C-13D1-4886-99EB-05ED0C42885B}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.6 (x64) (HKLM\...\{EAEDD1FB-8876-4FD8-98A6-3AF439887414}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.5 (x64) (HKLM\...\{B6F2958F-0F6F-4CCD-867F-80EC5C333B79}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.5 (x86) (HKLM-x32\...\{E3B06B8A-7FA4-4421-8A96-8503B2669F50}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.6 (x64) (HKLM\...\{59C4A6C5-E254-4819-B254-0B4FF17747EB}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.5 (x64) (HKLM\...\{793FCD19-00AC-4804-B569-782DF3B24A39}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.5 (x86) (HKLM-x32\...\{23D1DA1E-5CBC-4990-BB53-5974E8D0AB3A}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.6 (x64) (HKLM\...\{F69305BE-6EFA-45D0-9635-752373304A1A}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM\...\{109506AF-BF9E-43E1-87F3-3141B9C3F6BA}) (Version: 56.23.58485 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM-x32\...\{c7984cd8-d837-4988-a30d-8da7822bc716}) (Version: 7.0.5.32327 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.5 (x86) (HKLM-x32\...\{10B89C4E-2660-4746-AD74-18C3BD27D929}) (Version: 56.23.58485 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.5 (x86) (HKLM-x32\...\{25d3cc26-2a8e-4175-be20-a3a0c7b08676}) (Version: 7.0.5.32327 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM\...\{0EF5DD4D-EC49-4AE7-8C9A-F64FF8B3EA58}) (Version: 64.24.15241 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM-x32\...\{942f6911-1a02-4186-8c4c-b27eb2b9733d}) (Version: 8.0.6.33720 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Moonlight Game Streaming Client (HKLM\...\{60356DC5-ECA1-4F96-A8D5-A998149291B1}) (Version: 6.1.0.0 - Moonlight Game Streaming Project) Hidden
Moonlight Game Streaming Client (HKLM-x32\...\{F6890365-3483-4A91-A376-EC0EDB8A1CAC}) (Version: 6.1.0.0 - Moonlight Game Streaming Project)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 135.0.0.2327 - Mozilla)
Obsidian (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.5.12 - Obsidian)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Open-Shell (HKLM\...\{FD722BB1-4960-455F-89C6-EFAEB79527EF}) (Version: 4.4.131 - The Open-Shell Team)
Populous: The Beginning (HKLM-x32\...\1207659027_is1) (Version: 1.02 D3Dfix - GOG.com)
Python 3.8.5 (32-bit) (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{44a59e57-34e2-4d86-93ba-a2588bfac760}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (32-bit) (HKLM-x32\...\{31F7FCA7-1F15-48FD-BFB9-91FE58FC2F07}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (32-bit) (HKLM-x32\...\{657AEF25-7BC3-4E93-A08C-ECD14E8A74AE}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (32-bit) (HKLM-x32\...\{F7A293EB-21B8-45DE-85A5-8ADEB68B9EFB}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (32-bit) (HKLM-x32\...\{F6156224-C882-453A-9046-EFCD31982E68}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (32-bit) (HKLM-x32\...\{71C0D67F-EF42-4C5C-A2AE-04FD8B38AB1C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (32-bit) (HKLM-x32\...\{4D147A72-5C01-47B2-8789-1D1969F6AC32}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (32-bit) (HKLM-x32\...\{653FBD26-2D1A-48C1-AAB1-0AB6F2A3749B}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (32-bit) (HKLM-x32\...\{DE45C740-8250-4A49-8B81-FE347C70E6BA}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (32-bit) (HKLM-x32\...\{9450D936-1E4F-44EF-A0D4-92C471229B98}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
qBittorrent 4.1.4 (HKLM-x32\...\qBittorrent) (Version: 4.1.4 - The qBittorrent project)
Raspberry Pi Imager (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9088.1 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.16.0 - ASUSTek COMPUTER INC.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
RyzenMasterSDK (HKLM\...\{8550DA97-C688-45A2-B080-36B97D867DBC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sid Meier's Civilization 6 (HKLM-x32\...\Sid Meier's Civilization 6_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 79.1.0 (HKLM\...\SteelSeries GG) (Version: 79.1.0 - SteelSeries ApS)
Streamlabs Chatbot version 1.0.2.64 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.64 - Streamlabs)
Streamlabs OBS 0.20.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.1 - General Workings, Inc.)
Sunshine (HKLM\...\Sunshine) (Version: 2025.122.141614 - LizardByte)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.259311 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 26.0 - Ubisoft)
univcredist (HKLM-x32\...\{2d9d4a60-1d22-46c1-84bb-1de04b4715d7}) (Version: 1.0.0.0 - Motiga)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
ViGEm Bus Driver (HKLM\...\{966606F3-2745-49E9-BF15-5C3EAA4E9077}) (Version: 1.22.0 - Nefarius Software Solutions e.U.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-11] ()
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2019-07-11] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_157.1.1186.0_x64__v10z8vjag6ke6 [2025-01-16] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-19] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-19] (Netflix, Inc.)
PlayList Downloader from Youtube -> C:\Program Files\WindowsApps\299OMANSAK.PlayListDownloaderfromYoutube_1.5.5.0_x64__zratab4wdvxjg [2020-04-07] (OMANSAK) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2022-02-08] (Realtek Semiconductor Corp)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2024-06-02] (TuneIn) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-13] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-05-02 10:10 - 2018-05-02 10:10 - 000419328 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL
2024-01-23 08:51 - 2024-01-23 08:51 - 000100279 _____ () [Datei ist nicht signiert] C:\Program Files\Sunshine\ZLIB1.dll
2024-06-10 17:57 - 2025-02-06 19:42 - 000050432 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.02.32\PEbiosinterface32.dll
2018-05-02 10:08 - 2018-05-02 10:08 - 001620480 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll
2018-05-02 10:09 - 2018-05-02 10:09 - 000411136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL
2018-05-02 10:10 - 2018-05-02 10:10 - 000902144 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll
2018-05-03 10:30 - 2018-05-03 10:30 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2018-05-02 10:07 - 2018-05-02 10:07 - 004749824 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NcsColib.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 000880128 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 003447808 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 000301568 _____ (Open-Shell) [Datei ist nicht signiert] C:\WINDOWS\System32\StartMenuHelper64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\******\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [178]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_431\bin\ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_431\bin\jp2ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\jp2ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\sharepoint.com -> hxxps://skrill-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2025-02-05 21:26 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2022-11-17 08:00 - 2022-11-17 08:05 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-763690262-296009737-3994896799-1001\Control Panel\Desktop\\Wallpaper -> c:\users\******\pictures\saved pictures\hollow-knight-4k-video-games-ultrawide-hd-wallpaper-9280655383d75c27fbb99850866be135.jpg
DNS Servers: 192.168.0.1 - 192.168.68.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) I211 Gigabit Network Connection -> e1r.sys
WLAN: Intel(R) Wi-Fi 6 AX200 160MHz -> Netwtw10.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Greenshot"
HKLM\...\StartupApproved\Run: => "Creative SB Monitoring Utility Launcher"
HKLM\...\StartupApproved\Run: => "CsrHCRPServer"
HKLM\...\StartupApproved\Run: => "CsrAudioguiCtrl"
HKLM\...\StartupApproved\Run: => "CsrSyncMLServer"
HKLM\...\StartupApproved\Run: => "vksts"
HKLM\...\StartupApproved\Run: => "HarmonyUserStartup"
HKLM\...\StartupApproved\Run: => "CSRHarmonySkypePlugin"
HKLM\...\StartupApproved\Run: => "TrayApplication"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RzWizard"
HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "Corsair Utility Engine"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SecomUpdaterApp"
HKLM\...\StartupApproved\Run32: => "MonitorSDFUApp"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Innkeeper"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "RiotClient"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AADDAEA2-4D7D-40B7-8004-1A29F440230F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29CB0B86-402E-4F2E-BB1C-86F06EEB2E30}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF515F2D-7D4A-4374-8775-6205B52D838E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1F755248-333E-4DE1-86A1-A7BB24CCABE4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8AB0346-B3B2-4A13-96F7-1BCA3F66130C}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{440B66ED-F424-4697-B00E-4C5BBF2474C0}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0700BBAD-5F72-44EB-8A65-B1F007CF178E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8D493788-2CAA-40B2-912A-97ECFF40A4B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{76FAC35F-7916-462E-BC5A-99DFD4A8A43B}] => (Allow) E:\SteamLibrary\steamapps\common\MonsterHunterWildsBetatest\MonsterHunterWildsBeta.exe (CAPCOM CO., LTD. -> CAPCOM CO.,LTD.)
FirewallRules: [{70AE0D27-07AC-40BB-A6C2-0A2E3CBD27C4}] => (Allow) E:\SteamLibrary\steamapps\common\MonsterHunterWildsBetatest\MonsterHunterWildsBeta.exe (CAPCOM CO., LTD. -> CAPCOM CO.,LTD.)

==================== Wiederherstellungspunkte =========================

05-02-2025 16:06:27 Windows Modules Installer
06-02-2025 19:47:58 Removed Python 2.7.13 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Intel(R) I211 Gigabit Network Connection
Description: Intel(R) I211 Gigabit Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1rexpress
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: AURA LED Controller
Description: WinUsb-Gerät
Class Guid: {88bae032-5a81-49f0-bc3d-a4ff138216d6}
Manufacturer: WinUsb-Gerät
Service: WINUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2025 07:48:34 PM) (Source: MsiInstaller) (EventID: 10005) (User: ******)
Description: Product: Python 3.8.5 pip Bootstrap (32-bit) -- No Python 3.8 installation was detected.

Error: (02/06/2025 07:48:29 PM) (Source: MsiInstaller) (EventID: 10005) (User: ******)
Description: Product: Python 3.8.5 pip Bootstrap (32-bit) -- No Python 3.8 installation was detected.

Error: (02/06/2025 07:47:50 PM) (Source: MsiInstaller) (EventID: 11706) (User: ******)
Description: Product: Python 2.7.13 (64-bit) -- Error 1706. An installation package for the product Python 2.7.13 (64-bit) cannot be found. Try the installation again using a valid copy of the installation package 'python-2.7.13.amd64.msi'.

Error: (02/06/2025 07:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x06fd90a9
ID des fehlerhaften Prozesses: 0x3ff4
Startzeit der fehlerhaften Anwendung: 0x01db78c71d2cd62e
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 693e3684-b909-4756-af28-169d0732bf8b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/06/2025 07:44:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   bei IAStorDataMgr.EventRelay.<Start>b__12_0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/06/2025 07:41:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/06/2025 07:41:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/06/2025 04:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x071f90a9
ID des fehlerhaften Prozesses: 0x30e0
Startzeit der fehlerhaften Anwendung: 0x01db78af642eb869
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 61a4497b-98d0-4070-9799-4030b0fd19ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/06/2025 07:44:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2025 07:44:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (02/06/2025 07:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/06/2025 07:44:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (02/06/2025 07:44:06 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/06/2025 07:42:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV27" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/06/2025 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/06/2025 04:54:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===============
Date: 2025-02-06 19:45:13
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-02-06 19:44:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3603 03/20/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X570-I GAMING
Prozessor: AMD Ryzen 7 5800X 8-Core Processor 
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32676.84 MB
Verfügbarer physikalischer RAM: 26561.48 MB
Summe virtueller Speicher: 37540.84 MB
Verfügbarer virtueller Speicher: 28572.98 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:231.48 GB) (Free:46.1 GB) (Model: Samsung SSD 850 EVO M.2 250GB) NTFS
Drive d: (Data) (Fixed) (Total:2794.39 GB) (Free:1235.9 GB) (Model: ST3000DM 001-1CH166 SATA Disk Device) NTFS
Drive e: (SSD Data) (Fixed) (Total:931.5 GB) (Free:429.25 GB) (Model: WDS100T1X0E-00AFY0) NTFS

\\?\Volume{c1bbf3e3-21d4-42a6-9b5e-13145a59ee88}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{dc1019e9-ef2e-43f5-936f-d315e8f8d7c7}\ () (Fixed) (Total:0.85 GB) (Free:0.23 GB) NTFS
\\?\Volume{ff89f4f4-3246-4a76-bdf5-fa2f934fd2fd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von ****(Administrator) auf LITTLERASCAL (06-02-2025 19:49:11)
Gestartet von C:\Users\****\Downloads\FRST64.exe
Geladene Profile: ****
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\moments\SteelSeriesSvcLauncher.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\sonar\SteelSeriesSonar.exe
(C:\Program Files\Sunshine\tools\sunshinesvc.exe ->) (LizardByte) [Datei ist nicht signiert] C:\Program Files\Sunshine\sunshine.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atieclxx.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <11>
(SecurityHealthService.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\Sunshine\tools\sunshinesvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\UIUMPSrv.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5363_none_7e1ab0d27c839437\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [216576 2018-08-18] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Keine Datei)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [16813392 2025-01-29] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\****\AppData\Local\Microsoft\Teams\Update.exe [1789768 2019-08-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752216 2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [com.blitz.app] => C:\Users\****\AppData\Local\Programs\Blitz\Blitz.exe [166163360 2024-07-17] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [GogGalaxy] => D:\Games\GOG Galaxy\GalaxyClient.exe [14359888 2024-11-27] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [Gaijin.Net Updater] => C:\Users\****\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2793016 2022-06-11] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [RiotClient] => D:\Games\Riot Games\Riot Client\RiotClientServices.exe [70989920 2024-07-04] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\MountPoints2: {c633c90d-1cbf-11ef-9658-b40ede99593e} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII 308 473 /RestartByRestartManager:93D8ADC5-AB57-4875-AB94-EC5788546CDF (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:BC4898AC-5784-482f-8F23-30392E671733 (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:ED7E27CF-3139-4819-B1DD-B2DAB90A0D9B (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\132.0.6834.160\Installer\chrmstp.exe [2025-01-31] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3E3C386A-7DAE-48E3-9013-3256B9C504FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {284D90D5-10E1-464C-A2D3-3E610B747796} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [667832 2021-07-16] (Advanced Micro Devices INC. -> )
Task: {66B5EDDA-D72E-4EF9-B233-5EB6425E7627} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {7A6323CD-0547-4BAC-83BD-F2404612BBBC} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {87F68440-9418-49B6-90F7-71879679C142} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe  (Keine Datei)
Task: {609796EC-CF0D-4AD7-9A41-DCDE002DF72C} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe  (Keine Datei)
Task: {177EA4AA-807A-49DF-BAD0-D339111D6DA7} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe  (Keine Datei)
Task: {C1C8B88C-E947-4161-9ACF-50FD834638DF} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Keine Datei)
Task: {47E9C63E-06CA-4A20-A850-79E57BEACD7F} - System32\Tasks\Core Temp Autostart ****=> C:\Users\****\Documents\Rainmeter\Core Temp.exe [893488 2016-06-05] (ALCPU -> )
Task: {98871881-E574-4B77-8FA7-856D6A0465DE} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15204208 2025-02-06] (ESET, spol. s r.o. -> ESET)
Task: {946F6C56-E79C-4E73-A707-C9A54924C2AE} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15204208 2025-02-06] (ESET, spol. s r.o. -> ESET)
Task: {1135ED62-DF3F-45B8-95EF-477DE1A5609A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem134.0.6985.0{E6A6D58A-1DB4-4885-A58E-39A273FBE481} => C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe [5672544 2025-01-28] (Google LLC -> Google LLC)
Task: {1DB1597A-FFFC-453F-AE85-B73536F24E3D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {1354219D-2FDA-4474-9407-D050028AC674} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [683072 2025-02-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {AB9BF793-442E-4B2C-B21D-C1EA041B5483} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-763690262-296009737-3994896799-1001 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [683072 2025-02-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B6902AD8-830D-47DA-BB58-B9B7C36F24EB} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {4C044DB0-0F15-49CF-A043-465508E602D9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {0D7686C2-D0FC-41F9-83D0-795F33614886} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.68.1
Tcpip\..\Interfaces\{2716f4e0-a616-46b1-b1dd-6e7f71d8363e}: [DhcpNameServer] 192.168.0.1 192.168.68.1
Tcpip\..\Interfaces\{6ed3d73c-c22a-429d-9795-1dbd63cb305c}: [DhcpNameServer] 192.168.0.1 192.168.68.1

Edge: 
=======
Edge Profile: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-17]
Edge Extension: (Edge relevant text changes) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-24]

FireFox:
========
FF DefaultProfile: 9urkouj4.default
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default [2025-02-06]
FF Session Restore: Mozilla\Firefox\Profiles\9urkouj4.default -> ist aktiviert.
FF Extension: (Keepa - Amazon Price Tracker) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\amptra@keepa.com.xpi [2024-07-04]
FF Extension: (Cheers – Bold) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\cheers-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi [2021-08-10]
FF Extension: (Privacy Badger) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-02-01]
FF Extension: (AVG SafePrice) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi [2016-11-15] [UpdateUrl:hxxps://cmp.avg.com/ff/updates.json]
FF Extension: (uBlock Origin) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\uBlock0@raymondhill.net.xpi [2025-01-18]
FF Plugin: @java.com/DTPlugin,version=11.431.2 -> C:\Program Files\Java\jre1.8.0_431\bin\dtplugin\npDeployJava1.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.431.2 -> C:\Program Files\Java\jre1.8.0_431\bin\plugin2\npjp2.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.431.2 -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\dtplugin\npDeployJava1.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.431.2 -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\plugin2\npjp2.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default [2025-02-05]
CHR Extension: (GoRPG) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiocjnejgjkfolnbpjpjapogcocadlol [2024-10-07]
CHR Extension: (Google Docs Offline) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-04]
CHR Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-10-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-06-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2021-10-13] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [502120 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [842128 2024-09-04] (ASUSTeK Computer Inc. -> )
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-11-27] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-12-15] (BattlEye Innovations e.K. -> )
S3 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S4 CorsairCpuIdService; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairCpuIdService.exe [304520 2024-12-15] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S4 CorsairDeviceListerService; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairDeviceListerService.exe [176512 2024-12-15] (Corsair Memory, Inc. -> )
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215352 2020-08-14] (DTS, Inc. -> DTS Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2023-03-19] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [960752 2024-09-11] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-11-04] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-10-03] (Underwriters Laboratories Inc. -> Futuremark)
S3 GalaxyClientService; D:\Games\GOG Galaxy\GalaxyClientService.exe [2368848 2024-11-27] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7627600 2024-11-27] (GOG  sp. z o.o -> GOG.com)
S4 iCUEUpdateService; C:\Program Files\Corsair\Corsair iCUE5 Software\iCUEUpdateService.exe [532872 2024-12-15] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2018-05-02] (Intel Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [12917888 2024-01-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2024-08-28] (SteelSeries ApS -> )
R2 SunshineService; C:\Program Files\Sunshine\tools\sunshinesvc.exe [246784 2025-01-22] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7808568 2024-08-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UIUMPService; C:\WINDOWS\SysWOW64\UIUMPSrv.exe [104960 2021-07-10] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV26; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
S2 AMDRyzenMasterDriverV27; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amducsi; C:\WINDOWS\System32\drivers\amducsi.sys [81656 2024-03-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\amdkmdag.sys [110965144 2024-12-04] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2021-06-01] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [59344 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2024-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess8F050F5E415C1A5882EB9FF7CE2BC59B7BE3A953; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairLLAccess64.sys [23616 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [47032 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [22968 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 e1rexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1r.inf_amd64_f194c3dae417bc27\e1r.sys [610384 2024-12-18] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2023-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2023-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2025-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2025-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2025-02-06] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [18496 2022-06-08] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [58288 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Famatech Corp.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R2 speedfan; C:\Windows\SysWoW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43568 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_7a086649438f4409\SteelSeries-Sonar-VAD.sys [95400 2024-08-07] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2016-06-14] (Splitmedialabs Limited -> SplitmediaLabs Limited)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-06 19:47 - 2025-02-06 19:47 - 069258336 _____ (Oracle Corporation) C:\Users\****\Downloads\jre-8u441-windows-x64.exe
2025-02-06 19:42 - 2025-02-06 19:42 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-02-06 19:42 - 2025-02-06 19:42 - 000000000 ____D C:\Users\****\AppData\LocalLow\IGDump
2025-02-06 18:25 - 2025-02-06 18:25 - 000003862 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2025-02-06 18:25 - 2025-02-06 18:25 - 000003420 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2025-02-06 18:22 - 2025-02-06 18:22 - 000000000 ____D C:\SecurityCheck
2025-02-06 18:20 - 2025-02-06 18:20 - 000001220 _____ C:\Users\****\Downloads\eosscan.txt
2025-02-06 16:34 - 2025-02-06 16:34 - 000492893 _____ C:\Users\****\Downloads\SecurityCheck.zip
2025-02-06 16:34 - 2024-12-31 11:28 - 000554487 _____ (glax24 (safezone.cc)) C:\Users\****\Downloads\SecurityCheck.exe
2025-02-06 16:28 - 2025-02-06 16:52 - 000001428 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-02-06 16:28 - 2025-02-06 16:52 - 000001322 _____ C:\Users\****\Desktop\ESET Online Scanner.lnk
2025-02-06 16:28 - 2025-02-06 16:28 - 000000000 ____D C:\Users\****\AppData\Local\ESET
2025-02-06 16:27 - 2025-02-06 16:28 - 008415088 _____ (ESET) C:\Users\****\Downloads\esetonlinescanner.exe
2025-02-05 21:22 - 2025-02-05 22:47 - 000039280 _____ C:\Users\****\Downloads\Fixlog.txt
2025-02-05 16:43 - 2025-02-05 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sunshine
2025-02-05 16:42 - 2025-02-05 16:43 - 012026781 _____ C:\Users\****\Downloads\sunshine-windows-installer(1).exe
2025-02-05 16:38 - 2025-02-05 16:38 - 000000000 ____D C:\Users\****\AppData\Local\Moonlight Game Streaming Project
2025-02-05 16:38 - 2025-02-05 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moonlight Game Streaming
2025-02-05 16:38 - 2025-02-05 16:38 - 000000000 ____D C:\Program Files\Moonlight Game Streaming
2025-02-05 16:28 - 2025-02-05 16:28 - 000003595 _____ C:\Users\****\Downloads\AdwCleaner[C00].txt
2025-02-05 16:27 - 2025-02-05 16:27 - 008790880 _____ (Malwarebytes) C:\Users\****\Downloads\adwcleaner.exe
2025-02-05 16:27 - 2025-02-05 16:27 - 000000000 ____D C:\AdwCleaner
2025-02-05 16:23 - 2025-02-05 16:23 - 000004270 _____ C:\Users\****\Downloads\Malwarebytes Scan-Bericht 2025-02-05 161204.txt
2025-02-05 16:11 - 2025-02-06 19:47 - 000000000 ____D C:\Users\****\AppData\Local\Malwarebytes
2025-02-05 16:11 - 2025-02-05 16:11 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 16:11 - 2025-02-05 16:11 - 000002087 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-02-05 16:09 - 2025-02-05 16:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 16:09 - 2025-02-05 16:09 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 16:08 - 2025-02-05 16:08 - 002833136 _____ (Malwarebytes) C:\Users\****\Downloads\MBSetup.exe
2025-02-04 23:25 - 2025-02-04 23:25 - 000044049 _____ C:\Users\****\Downloads\Addition and FRST.rar
2025-02-04 23:22 - 2025-02-04 23:22 - 000000000 _____ C:\Users\****\Downloads\Neue Bitmap.bmp
2025-02-04 22:39 - 2025-02-05 18:26 - 000136923 _____ C:\Users\****\Downloads\Addition.txt
2025-02-04 22:39 - 2025-02-04 22:41 - 000000000 ____D C:\Users\****\Desktop\Ereignisanzeige
2025-02-04 22:37 - 2025-02-06 19:49 - 000030890 _____ C:\Users\****\Downloads\FRST.txt
2025-02-04 22:37 - 2025-02-06 19:49 - 000000000 ____D C:\FRST
2025-02-04 22:36 - 2025-02-04 22:36 - 002403328 _____ (Farbar) C:\Users\****\Downloads\FRST64.exe
2025-02-04 21:02 - 2025-02-04 21:02 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_545380930940395.dll
2025-02-03 10:13 - 2025-02-03 10:13 - 000000000 ____D C:\Users\****\AppData\Local\Mipumi
2025-01-31 09:18 - 2025-01-31 09:18 - 000000000 ____D C:\Users\****\AppData\LocalLow\DaylightStudios
2025-01-30 15:46 - 2025-01-30 15:46 - 000000000 ____D C:\Users\****\AppData\Local\Uber Entertainment
2025-01-30 14:15 - 2025-01-30 14:15 - 000000000 ____D C:\Users\****\AppData\Roaming\xsrs
2025-01-28 20:46 - 2025-01-28 20:46 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_782105252341361.dll
2025-01-24 09:26 - 2025-01-29 17:23 - 000000000 ____D C:\Users\****\AppData\Roaming\Surviving Mars
2025-01-22 15:12 - 2025-01-22 15:12 - 000000000 ____D C:\Users\****\AppData\Local\BronzebeardsTavern
2025-01-22 12:33 - 2025-01-22 12:33 - 000000000 ____D C:\Users\****\AppData\LocalLow\Happy Volcano
2025-01-21 15:28 - 2025-01-21 15:28 - 000000000 ____D C:\Users\****\AppData\LocalLow\Burnt Fuse
2025-01-21 15:07 - 2025-01-21 15:21 - 000000212 _____ C:\Users\****\AppData\Roaming\Lucid_player_profiles_data.dat
2025-01-21 15:07 - 2025-01-21 15:21 - 000000008 _____ C:\Users\****\AppData\Roaming\Lucid_player_highscore.dat
2025-01-20 16:18 - 2025-01-20 16:18 - 000000000 ____D C:\Users\****\AppData\LocalLow\Fishing Cactus
2025-01-17 10:23 - 2025-01-17 10:23 - 000480280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-01-17 10:14 - 2025-01-17 10:14 - 000000000 ___HD C:\$WinREAgent
2025-01-17 10:13 - 2025-01-17 10:13 - 000000000 ____D C:\WINDOWS\Panther
2025-01-17 10:11 - 2025-01-17 10:11 - 000000000 _RSHD C:\ProgramData\Key-Base
2025-01-17 10:11 - 2025-01-17 10:11 - 000000000 ____D C:\ProgramData\{53B68D6B-66F7-EDB2-849A-CADB8EF7F93A}
2025-01-16 22:23 - 2025-01-16 22:23 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_294318645760.dll
2025-01-16 21:04 - 2025-01-16 21:04 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_535167581379740.dll
2025-01-16 15:57 - 2025-01-16 15:57 - 000000000 ____D C:\Users\****\AppData\LocalLow\Behold Studios
2025-01-16 15:36 - 2025-01-16 15:36 - 000000000 ____D C:\Users\****\Documents\Metanet
2025-01-16 15:36 - 2025-01-16 15:36 - 000000000 ____D C:\Users\****\AppData\Local\Ori and the Blind Forest
2025-01-08 16:34 - 2025-01-08 16:35 - 000000000 ____D C:\Users\****\AppData\Roaming\kingdom_rush

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-06 19:49 - 2019-08-26 17:35 - 000000000 ____D C:\Users\****\AppData\Local\OpenShell
2025-02-06 19:46 - 2020-08-17 09:48 - 001593674 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-06 19:46 - 2019-12-07 15:51 - 000685836 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-06 19:46 - 2019-12-07 15:51 - 000141792 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-06 19:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-02-06 19:44 - 2023-03-11 19:33 - 000000000 ____D C:\Users\****\AppData\Local\AMD_Common
2025-02-06 19:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2025-02-06 19:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2025-02-06 19:43 - 2023-03-11 19:29 - 000000000 ____D C:\Users\****\AppData\Local\D3DSCache
2025-02-06 19:42 - 2021-11-15 09:31 - 000000000 ____D C:\Intel
2025-02-06 19:42 - 2020-08-17 09:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-06 19:42 - 2020-08-17 09:37 - 000008192 ___SH C:\DumpStack.log.tmp
2025-02-06 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-02-06 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-06 19:41 - 2020-08-17 09:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-06 19:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-02-06 16:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2025-02-06 16:53 - 2017-05-06 14:06 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2025-02-06 16:52 - 2024-04-29 14:17 - 000000000 ____D C:\Program Files\AVG
2025-02-06 16:52 - 2016-10-17 17:57 - 000000000 ____D C:\ProgramData\Avg
2025-02-06 16:51 - 2016-10-17 17:56 - 000000000 ____D C:\Program Files (x86)\Steam
2025-02-06 16:42 - 2016-10-17 17:58 - 000000000 ____D C:\Users\****\AppData\Roaming\AVG
2025-02-06 16:42 - 2016-10-17 17:57 - 000000000 ____D C:\Users\****\AppData\Local\Avg
2025-02-06 16:26 - 2017-06-09 07:43 - 000000000 ____D C:\Users\****\AppData\Roaming\discord
2025-02-06 16:24 - 2020-08-17 09:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2025-02-06 15:30 - 2018-10-10 17:15 - 000000000 ____D C:\Users\****\AppData\Local\Discord
2025-02-06 09:46 - 2024-04-04 12:29 - 000000000 ____D C:\Users\****\AppData\Roaming\obsidian
2025-02-06 09:35 - 2018-10-10 17:15 - 000002293 _____ C:\Users\****\Desktop\Discord.lnk
2025-02-05 21:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-05 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-05 21:41 - 2020-10-12 08:47 - 001618952 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2025-02-05 21:33 - 2020-03-07 18:53 - 000000000 ____D C:\Users\****\AppData\LocalLow\Temp
2025-02-05 21:24 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-05 16:47 - 2021-12-15 19:28 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-05 16:47 - 2016-10-17 17:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-05 16:47 - 2016-10-17 17:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2025-02-05 16:43 - 2024-05-30 09:39 - 000000000 ____D C:\Program Files\Sunshine
2025-02-05 16:38 - 2016-10-17 18:24 - 000000000 ____D C:\ProgramData\Package Cache
2025-02-05 16:28 - 2016-10-17 17:34 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-05 16:27 - 2022-01-09 12:12 - 000000000 ____D C:\Users\****\AppData\Roaming\IObit
2025-02-05 16:27 - 2017-06-22 16:41 - 000000000 ____D C:\Users\****\AppData\Local\Downloaded Installations
2025-02-05 16:16 - 2017-06-22 16:28 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2025-02-05 16:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-02-05 00:07 - 2020-08-17 06:47 - 000000000 ____D C:\Users\****
2025-02-05 00:07 - 2016-10-20 17:11 - 000000000 ____D C:\Users\****\AppData\Roaming\TS3Client
2025-02-04 22:41 - 2016-10-17 17:40 - 000000000 ____D C:\Users\****\AppData\Roaming\Microsoft\MMC
2025-02-04 22:21 - 2022-01-13 07:27 - 000000000 ____D C:\Users\****\AppData\Roaming\EasyAntiCheat
2025-02-04 22:05 - 2025-01-06 21:42 - 000000029 _____ C:\Users\****\Desktop\hunt challenge.txt
2025-02-03 11:26 - 2016-12-01 19:08 - 000000000 ____D C:\Users\****\AppData\Local\CrashDumps
2025-02-02 17:50 - 2016-10-19 17:25 - 000000000 ____D C:\Users\****\AppData\Roaming\vlc
2025-01-31 09:50 - 2017-10-13 21:19 - 000000000 ____D C:\Users\****\Documents\SavedGames
2025-01-31 08:13 - 2017-09-16 00:02 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-30 15:25 - 2023-01-31 18:28 - 000000000 ____D C:\Users\****\Documents\Telltale Games
2025-01-28 09:11 - 2016-10-17 17:56 - 000000000 ____D C:\Users\****\AppData\Local\Greenshot
2025-01-27 09:47 - 2023-04-02 17:32 - 000000000 ____D C:\Users\****\AppData\Roaming\steelseries-gg-client
2025-01-22 15:12 - 2016-10-17 18:24 - 000000000 ____D C:\Users\****\AppData\Local\UnrealEngine
2025-01-20 13:50 - 2016-10-17 18:59 - 000000000 ____D C:\Users\****\Documents\My Games
2025-01-17 13:05 - 2016-10-17 17:57 - 000000000 ____D C:\Program Files (x86)\AVG
2025-01-17 10:47 - 2016-10-17 17:56 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-01-17 10:18 - 2024-04-04 12:29 - 000002472 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Obsidian.lnk
2025-01-17 10:18 - 2021-07-10 21:48 - 000000000 ____D C:\Program Files\Sennheiser
2025-01-17 10:18 - 2021-02-05 21:16 - 000002422 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2025-01-17 10:18 - 2021-02-05 21:16 - 000002414 _____ C:\Users\****\Desktop\Blitz.lnk
2025-01-17 10:18 - 2020-11-16 16:01 - 000002568 _____ C:\Users\****\Desktop\Authy Desktop.lnk
2025-01-17 10:18 - 2020-11-14 17:51 - 000002714 _____ C:\Users\****\Desktop\Hearthstone Deck Tracker.lnk
2025-01-17 10:18 - 2020-08-17 09:39 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-01-17 10:18 - 2020-08-11 09:05 - 000002456 _____ C:\Users\Public\Desktop\Streamlabs Chatbot.lnk
2025-01-17 10:18 - 2016-10-17 22:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-01-17 10:12 - 2024-11-27 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dungeon Keeper™ 2 [GOG.com]
2025-01-17 10:12 - 2021-05-19 10:45 - 000000000 ____D C:\Users\****\AppData\Roaming\Zoom
2025-01-17 10:12 - 2020-10-12 08:33 - 000000000 ____D C:\WINDOWS\Minidump
2025-01-17 10:12 - 2017-08-09 06:58 - 000000000 ____D C:\Users\****\AppData\Roaming\Skype
2025-01-17 10:12 - 2016-10-20 19:05 - 000000000 ____D C:\Users\****\Documents\The Witcher 3
2025-01-17 10:12 - 2016-10-17 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-01-17 10:12 - 2016-10-17 18:25 - 000000000 ____D C:\Users\****\Documents\3DMark
2025-01-17 10:12 - 2016-10-17 17:56 - 000000000 ____D C:\Users\****\AppData\Roaming\TeamViewer
2025-01-17 10:11 - 2021-02-09 15:27 - 000000000 ____D C:\Users\****\AppData\Local\LogMeIn Hamachi
2025-01-17 10:11 - 2017-08-09 06:50 - 000000000 ____D C:\Program Files\Common Files\Atheros
2025-01-17 10:11 - 2017-06-09 07:43 - 000000000 ____D C:\Users\****\AppData\Local\SquirrelTemp
2025-01-17 10:11 - 2016-10-17 19:55 - 206927936 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-01-17 10:11 - 2016-10-17 17:55 - 000000000 ____D C:\Users\****\.oracle_jre_usage
2025-01-17 10:11 - 2016-10-17 17:28 - 000000000 ____D C:\Users\****\AppData\Local\ConnectedDevicesPlatform
2025-01-16 22:25 - 2024-12-19 21:53 - 000002732 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2025-01-16 22:25 - 2024-12-19 21:53 - 000002574 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-01-16 22:25 - 2024-12-19 21:53 - 000002460 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-16 22:25 - 2024-02-17 23:16 - 000002174 _____ C:\WINDOWS\system32\Tasks\StartDVR
2025-01-16 22:25 - 2023-03-11 19:39 - 000002254 _____ C:\WINDOWS\system32\Tasks\StartCN
2025-01-16 22:25 - 2020-08-17 09:44 - 000003744 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-01-16 22:25 - 2020-08-17 09:44 - 000003520 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-01-16 21:40 - 2023-08-11 14:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2025-01-16 10:32 - 2016-10-20 16:46 - 000000000 ____D C:\Users\****\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-12-24 11:06 - 2021-12-24 11:06 - 000001873 _____ () C:\Users\****\AppData\Roaming\d39ce6f3-d872-4955-ba5b-325eca16e090.tmp
2022-02-07 22:51 - 2022-02-07 22:51 - 000002373 _____ () C:\Users\****\AppData\Roaming\ebe56745-dca4-4953-9b2c-b2d6871c1012.tmp
2025-01-21 15:07 - 2025-01-21 15:21 - 000000008 _____ () C:\Users\****\AppData\Roaming\Lucid_player_highscore.dat
2025-01-21 15:07 - 2025-01-21 15:21 - 000000212 _____ () C:\Users\****\AppData\Roaming\Lucid_player_profiles_data.dat
2017-10-13 21:19 - 2024-12-31 23:23 - 000003487 _____ () C:\Users\****\AppData\Roaming\SpeedRunnersLog.txt
2021-07-22 06:18 - 2021-07-22 06:18 - 000007602 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
__________________
Alt 07.02.2025, 14:51   #19
M-K-D-B
/// TB-Ausbilder
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Nun kommt nochmal eine kurze Reparatur mit FRST.


Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII 308 473 /RestartByRestartManager:93D8ADC5-AB57-4875-AB94-EC5788546CDF (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:BC4898AC-5784-482f-8F23-30392E671733 (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:ED7E27CF-3139-4819-B1DD-B2DAB90A0D9B (Keine Datei)
C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.
Alt 07.02.2025, 15:16   #20
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Hab schon auf deine Antwort gewartet.
What next? / Dein Feedback zu dem was Ramen gepostet hat?

Fixlog
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von ****** (07-02-2025 15:13:52) Run:2
Gestartet von C:\Users\******\Downloads
Geladene Profile: ******
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII 308 473 /RestartByRestartManager:93D8ADC5-AB57-4875-AB94-EC5788546CDF (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:BC4898AC-5784-482f-8F23-30392E671733 (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:ED7E27CF-3139-4819-B1DD-B2DAB90A0D9B (Keine Datei)
C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi
Reboot:
End::
         
*****************

"AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}\\SystemComponent" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi" => nicht gefunden
C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi" => nicht gefunden


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:13:52 ====


Alt 07.02.2025, 15:27   #21
M-K-D-B
/// TB-Ausbilder
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Raman hat damit schon Recht:

Zitat:
Zitat von raman Beitrag anzeigen
Entschuldige, das ich reingraetsche, aber es ist auf deinem AMD System ein Intel Chipsatztreiber und Intel Sata Treiber installiert. Hast du deine alte Installation stumpf beim Wechsel von Motherboard/Prozessor weiter genutzt? Siehe auch die gesamten Firewallregeln zu nicht mehr vorhandenen Dateien

In Bezug auf Stabilitaet wuerde hier ein Biosupdate helfen.

MMn wuerde hier eine komplette Neuinstallation mit Windows 11 am meisten Sinn machen, denn die Systempflege vom gesamten Rechner ist auch nicht gegeben...
Dieser Treiber macht auch Probleme:
Zitat:
Error: (01/28/2025 10:23:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05af90a9
ID des fehlerhaften Prozesses: 0x6a8
Startzeit der fehlerhaften Anwendung: 0x01db71caeb8e1822
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a41f4958-28b5-4c97-a22f-09ed162b50cb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2025 10:23:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe


Firmware Update und Windows 11 Neuinstallation wären in der Tat nicht verkehrt.

Alt 07.02.2025, 15:39   #22
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Win 11:

Hast du evtl. auch ne tolle Anleitung parat wie ich die Daten von C: korrekt auf D: sichere, immerhin sollte ja nur diese Festplatte "neu" gemacht werden, richtig?

Firmware Update = Biosupdate(?):
Beste Herangehensweise?

Wie werde ich den Treiber los?

Alt 07.02.2025, 16:30   #23
M-K-D-B
/// TB-Ausbilder
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Zitat:
Zitat von derdercrashd Beitrag anzeigen
Hast du evtl. auch ne tolle Anleitung parat wie ich die Daten von C: korrekt auf D: sichere, immerhin sollte ja nur diese Festplatte "neu" gemacht werden, richtig?
Für gewöhnlich macht man es so, dass man alle privaten Daten (Dokumente, PDFs, Bilder, Videos, etc.) auf eine externe Festplatte kopiert.
Ausführbare Dateien oder Installer bzw. installierte Programme sichert man nicht mit.

Im zweiten Schritt führt man eine saubere Neuinstallation durch. Dabei werden alle Daten gelöscht und man erhält ein sauberes/blankes Windows 11.

Danach kannst du dir von hier das neueste Update für deine Firmware herunterladen und installieren. Ebenfalls auf dieser Seite findest du Treiber und weitere Tools.

Abschließend installierst du alle benötigten Programme und kopierst deine privaten Daten von der externen Festplatte wieder auf das laufende System.

Alt 07.02.2025, 22:06   #24
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Und mein Rechner ist, wie immer bei Hunt Showdown abgeschmiert... 15min nach spielbeginn um 22:05.
(ganzen Tag die Monster Hunter Wilds Beta hat kein Problem verursacht)
(hab noch keine Neuinstallation oder dergleichen gemacht)

Alt 07.02.2025, 22:09   #25
M-K-D-B
/// TB-Ausbilder
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Mach eine Neuinstallation wie oben beschrieben.

Alles Gute.

Alt 08.02.2025, 00:41   #26
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Naja, Daten sind (hoffentlich) alle gesichert.
Zusatzfrage hier: Der Ordner username/AppData sollte (nicht?) gesichert werden, hinsichtlich savegames / configs etc.?


Aber ich stehe leider mit win 11 an:

Der Computer erfüllt nicht die Vorraussetzungen für Windows 11:
Und nach einigen Windows "Hilfe" Seiten habe ich erfahren:

"Es wurde kein kompatibles TPM gefunden"
Auf diesem Computer wurde kein kompatibles TPM (Trusted Platform Module) gefunden. Vergewissern Sie sich, dass auf diesem Computer ein 1.2-TPM oder höher installiert und im BIOS aktiviert ist.

Bitte somit wieder um Hilfe.
Weiß nicht ob es dich überrascht, aber ich hab heute zum Ersten Mal erfahren dass es ein TPM gibt. Hab nur keine Ahnung was es macht.
Geändert von derdercrashd (08.02.2025 um 00:47 Uhr)

Alt 08.02.2025, 08:09   #27
raman
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Wie gesagt, ein Biosupdate wuerde helfen.

"Support Windows 11 by default, no settings changes required in the UEFI BIOS."
__________________
MfG Ralf

Alt 08.02.2025, 10:27   #28
M-K-D-B
/// TB-Ausbilder
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Ok, dann mach zuerst das Firmware-Update. Danach die Neuinstallation.


Zitat:
Zitat von derdercrashd Beitrag anzeigen
Zusatzfrage hier: Der Ordner username/AppData sollte (nicht?) gesichert werden, hinsichtlich savegames / configs etc.?
Du kannst ja versuchen, savesgames, etc. daraus zu kopieren. Aber bitte nicht den gesamten Ordner "Appdata" kopieren.
Nur einzelne Dateien, wenn du das für notwendig erachtest.

Alt 08.02.2025, 13:22   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Die Firmware zu aktualisieren macht Sinn, aber TPM 2.0 muss schon aktiviert werden -> https://www.youtube.com/watch?v=x7mfccunwuw
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2025, 13:40   #30
derdercrashd
 
PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Standard

PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 [gelöst]


Danke für eure Hilfe.
Firmware ist erfolgreich upgedated.
PC ist ready für Win11. Neuinstallation ist für morgen geplant.
Habt ein wunderschönes Wochenende!

Antwort
Seite 2 von 4 1 2 34

Themen zu PC crashed meistens gegen 22:20 - Neuinstallation Windows 11
adobe, antivirus, avast, avg, blackscreen, computer, defender, desktop, fehler, firefox, google, installation, internet, mozilla, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, teamspeak, werbung, windows


« Windows-Tool zum Entfernen bösartiger Software | - »


Ähnliche Themen: PC crashed meistens gegen 22:20 - Neuinstallation Windows 11


  1. System is Crashed entfernen
    Anleitungen, FAQs & Links - 15.04.2016 (2)
  2. Windows 10: GMER Crashed Windows und findet rootkit
    Log-Analyse und Auswertung - 06.03.2016 (7)
  3. Computer-crashed.co.in entfernen
    Anleitungen, FAQs & Links - 25.10.2015 (2)
  4. Computer-crashed.in entfernen
    Anleitungen, FAQs & Links - 25.10.2015 (2)
  5. Notebook Crashed evtl. BKA / Interpol Trojaner
    Log-Analyse und Auswertung - 20.11.2014 (9)
  6. crashed-Display-Grafik verschwindet nicht!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (11)
  7. Minecraft error, crashed.
    Log-Analyse und Auswertung - 26.07.2014 (1)
  8. PC läuft auf Hochtouren & Crashed (außer im Abges. Modus)
    Log-Analyse und Auswertung - 09.02.2014 (1)
  9. Rechner friert meistens unter Firefox ein
    Alles rund um Windows - 05.01.2014 (28)
  10. crashed-Display-Grafik verschwindet nicht!
    Mülltonne - 09.06.2013 (1)
  11. Ständiger PC-Absturz meistens mit Neustart
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (19)
  12. Exploit-Schutz von Windows liegt meistens brach
    Nachrichten - 02.07.2010 (0)
  13. Firefox und IE hängen sich auf (meistens bei Videos)
    Mülltonne - 30.04.2010 (0)
  14. Unlesbare Zeichen(meistens-$$), sowie WindowsXP absturz
    Mülltonne - 02.12.2008 (1)
  15. CPU AUSLASTUNG MEISTENS BEI 100% iexplore.exe
    Log-Analyse und Auswertung - 10.08.2008 (2)
  16. IE zeigt selbstständig Werbung, explorer.exe crashed
    Log-Analyse und Auswertung - 20.12.2007 (2)
  17. PC crashed - friert ein: Virus?
    Log-Analyse und Auswertung - 03.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 - Wie im Edit erwähnt Eos SCAN lief nun doch. (Dauer 1h10min) und lieferte folgendes Ergebnis: Code: Alles auswählen Aufklappen ATTFilter 06.02.2025 18:20:53 Geprüfte Dateien: 853594 Erkannte Dateien: 3 Gesäuberte Dateien: - PC crashed meistens gegen 22:20 - Neuinstallation Windows 11...
Archiv
Du betrachtest: PC crashed meistens gegen 22:20 - Neuinstallation Windows 11 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19