Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load (https://www.trojaner-board.de/201083-windows-10-rechner-sehr-langsam-firewall-deaktiviert-c-programme-x86-corsair-efm8load.html)

iTzBocks 09.02.2021 20:14
Bis jetzt grade noch gut...

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von Bocks (Administrator) auf DESKTOP-BOCKS (09-02-2021 20:02:02)
Gestartet von C:\Users\Bocks\Desktop
Geladene Profile: Bocks
Platform: Windows 10 Pro Version 20H2 19042.782 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) D:\Battle.net\Battle.net.exe <4>
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\consent.exe <49>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) E:\Programme\TeamSpeak3\ts3client_win64.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <28>
(Valve -> Valve Corporation) D:\Steam\steam.exe <4>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Run: [Steam] => D:\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.23\Installer\setup.exe [2021-02-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-12-07] (Adobe Inc. -> Adobe Systems, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {244A872A-A6F2-4718-A66E-E8EFE902F130} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {27ED4123-763B-4B3F-A8B2-547713EF7250} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1238328 2021-01-21] (ASUSTeK Computer Inc. -> ASUS)
Task: {2A182C0E-DB18-4FEE-93D7-3DE367670872} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {31DCB9FC-0FA6-4818-8C80-407FE41E5832} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2025488 2021-01-22] (ASUSTeK Computer Inc. -> ASUS)
Task: {3559E660-6BE8-4634-A157-4840B2ED8460} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3BF6A98F-0410-44E5-ADCF-08345B23A23E} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Task: {48D9F567-2651-4899-A900-FACC7D78ADC2} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B05C615F-4FC5-42FA-A497-755C8A930A09} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Bocks\Desktop\AdwCleaner.exe
Task: {B28170C7-F8B4-45C3-9C83-75F04A677548} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE4E6A79-ACD8-42AF-BEF0-A0BDD559867F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {CC0A2205-8514-4086-96EB-A57957073C9F} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
Task: {CEAEA8FF-842A-4D1D-8741-761DC5F70C9E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {DA5B8D78-FBC1-46A8-9589-215F56EED37D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F9519DA1-2437-49E1-9274-69103DAF1951} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6feaac45-1550-436d-9490-a5185d3ded8f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c7de7635-440e-4573-baa1-57c26becbbc8}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bocks\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge HKU\S-1-5-21-1530232126-3451929159-462762210-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files\Internet_Download_Manager\Internet Download Manager\IDMEdgeExt.crx <nicht gefunden>
StartMenuInternet: Microsoft Edge Beta - C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe

FireFox:
========
FF DefaultProfile: 9u4atfic.default
FF ProfilePath: C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\9u4atfic.default [2021-01-31]
FF ProfilePath: C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release [2021-02-09]
FF Homepage: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> hxxps://www.google.de/?gws_rd=ssl&pli=1
FF NetworkProxy: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> ist aktiviert.
FF Extension: (Dark Reader) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\addon@darkreader.org.xpi [2021-02-01]
FF Extension: (Turbo Download Manager (3rd edition)) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\jid0-dsq67mf5kjjhiiju2dfb6kk8dfw@jetpack.xpi [2021-02-01]
FF Extension: (Download Manager (S3)) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\s3download@statusbar.xpi [2021-02-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-06]
FF Extension: (Öffne Biet-O-Matic BE) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{ffa25be1-b079-4bbc-92da-0e5594c99fb2}.xpi [2021-01-31]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [590360 2021-02-02] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-08] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80936 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3053656 2021-01-11] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.23\elevation_service.exe [1559968 2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2533952 2021-01-31] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3479624 2021-01-31] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43920 2020-12-17] (ASUSTeK Computer Inc. -> )
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-02-09] (CPUID S.A.R.L.U. -> CPUID)
S3 DESerialPort; C:\WINDOWS\system32\DRIVERS\DimensionSerialPort.sys [26112 2020-03-21] (Dimension Engineering LLC -> )
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R3 MpKsl6375546f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{43C8B6C6-CB1E-4CBA-8F6A-8A1A8D5111F3}\MpKslDrv.sys [47344 2021-02-09] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 PORTMON; C:\Users\Bocks\Desktop\SysinternalsSuite\PORTMSYS.SYS [28656 2021-02-02] (Systems Internals) [Datei ist nicht signiert]
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2021-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-01-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-01-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-31] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
S3 MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-09 19:03 - 2021-02-09 19:03 - 000000279 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-02-09 16:35 - 2021-02-09 16:37 - 000001695 _____ C:\Users\Bocks\Desktop\Fixlog.txt
2021-02-09 15:52 - 2021-02-09 15:52 - 000000262 _____ C:\Users\Bocks\Desktop\World War Z.url
2021-02-09 10:51 - 2021-02-08 15:25 - 000000314 _____ C:\Users\Bocks\Desktop\winauth-2021-02-08.zip
2021-02-09 10:45 - 2021-02-09 10:45 - 000001419 _____ C:\Users\Bocks\Documents\MBAM.txt
2021-02-09 10:43 - 2021-02-09 10:43 - 000000000 ____D C:\Users\Bocks\AppData\Local\mbam
2021-02-09 10:41 - 2021-02-09 10:41 - 002086424 _____ (Malwarebytes) C:\Users\Bocks\Downloads\MBSetup.exe
2021-02-09 10:21 - 2021-02-09 10:21 - 000000240 _____ C:\Users\Bocks\Desktop\Auto Chess.url
2021-02-09 10:13 - 2021-02-09 10:13 - 000257179 _____ C:\Users\Bocks\Desktop\Norton_Chat.pdf
2021-02-09 10:13 - 2021-02-09 10:13 - 000000244 _____ C:\Users\Bocks\Desktop\Rogue Company.url
2021-02-09 09:55 - 2021-02-09 09:55 - 000000268 _____ C:\Users\Bocks\Desktop\Hyper Scape.url
2021-02-09 09:36 - 2021-02-09 09:36 - 000052006 _____ C:\Users\Bocks\Desktop\Addition.txt
2021-02-09 09:07 - 2021-02-09 09:07 - 000000202 _____ C:\Users\Bocks\Desktop\Path of Exile.url
2021-02-09 09:04 - 2021-02-09 09:04 - 000000203 _____ C:\Users\Bocks\Desktop\Narita Boy Demo.url
2021-02-09 08:58 - 2021-02-09 08:58 - 000000203 _____ C:\Users\Bocks\Desktop\Taur.url
2021-02-09 08:58 - 2021-02-09 08:58 - 000000202 _____ C:\Users\Bocks\Desktop\Serious Sam 4.url
2021-02-09 08:58 - 2021-02-09 08:58 - 000000202 _____ C:\Users\Bocks\Desktop\Hunt Showdown.url
2021-02-09 08:58 - 2021-02-09 08:58 - 000000202 _____ C:\Users\Bocks\Desktop\Aim Lab.url
2021-02-09 08:58 - 2021-02-09 08:58 - 000000202 _____ C:\Users\Bocks\Desktop\3DMark.url
2021-02-09 08:58 - 2021-02-09 08:58 - 000000199 _____ C:\Users\Bocks\Desktop\Counter-Strike Global Offensive.url
2021-02-08 21:41 - 2021-02-09 20:02 - 000018008 _____ C:\Users\Bocks\Desktop\FRST.txt
2021-02-08 21:40 - 2021-02-08 21:40 - 002297344 _____ (Farbar) C:\Users\Bocks\Desktop\FRST64.exe
2021-02-08 19:55 - 2021-02-08 19:56 - 000000000 ____D C:\Users\Bocks\Documents\Escape from Tarkov
2021-02-08 19:55 - 2021-02-08 19:55 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Battlestate Games
2021-02-08 19:48 - 2021-02-08 21:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-02-08 17:46 - 2021-02-08 17:46 - 000020120 _____ C:\Users\Bocks\Documents\CrystalDiskInfo_20210208174629.txt
2021-02-08 17:43 - 2021-02-08 17:43 - 004704192 _____ (Crystal Dew World ) C:\Users\Bocks\Downloads\crystaldiskinfo8_10_0.exe
2021-02-08 16:24 - 2021-02-08 16:44 - 000000000 ____D C:\Program Files (x86)\Notepad++
2021-02-08 15:24 - 2021-02-08 15:24 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 15:24 - 2021-02-08 15:24 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 14:49 - 2021-02-09 20:02 - 000000000 ____D C:\FRST
2021-02-08 14:04 - 2021-02-08 14:04 - 000020024 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2021-02-07 15:18 - 2021-02-07 15:18 - 000000000 ____D C:\Users\Bocks\Documents\Corsair_LOGs
2021-02-06 15:07 - 2021-02-06 15:07 - 000399161 _____ C:\Users\Bocks\Documents\Vollständiger Verlauf.mcf
2021-02-06 15:01 - 2021-02-06 15:01 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-06 10:01 - 2021-02-06 10:01 - 000003170 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2021-02-05 23:13 - 2021-02-06 00:19 - 000000000 ____D C:\Users\Bocks\Desktop\auto
2021-02-05 23:12 - 2021-02-05 23:12 - 089882373 _____ C:\Users\Bocks\Downloads\Musclebrah Retail UI.rar
2021-02-05 23:08 - 2021-02-08 21:17 - 000000000 ____D C:\WINDOWS\ShellNew
2021-02-05 19:25 - 2021-02-08 15:32 - 000000000 ____D C:\Users\Bocks\Documents\Justin's Dokus
2021-02-05 19:23 - 2021-02-05 19:23 - 000000000 ____D C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-002
2021-02-05 18:40 - 2021-02-05 18:40 - 000000000 ____D C:\Users\Bocks\Documents\Call of Duty Modern Warfare
2021-02-05 18:21 - 2021-02-05 18:23 - 2129036394 _____ C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-001.zip
2021-02-05 18:21 - 2021-02-05 18:23 - 1078053884 _____ C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-002.zip
2021-02-05 17:36 - 2021-02-05 17:36 - 000001934 _____ C:\Users\Bocks\Documents\Justin_DESK_Database.kdbx
2021-02-05 17:36 - 2021-02-05 17:36 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Temp
2021-02-05 17:07 - 2021-02-05 17:07 - 000000000 ____D C:\Users\Bocks\AppData\Local\Sonos,_Inc
2021-02-05 15:24 - 2021-02-05 15:24 - 000000199 _____ C:\Users\Bocks\Desktop\Dota 2.url
2021-02-05 15:16 - 2021-02-08 15:25 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\KeePass
2021-02-05 14:33 - 2021-02-05 14:34 - 000000000 ____D C:\Users\Bocks\Desktop\Cinebench
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DimensionSerialPort_01009.Wdf
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Evolv
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Users\Bocks\AppData\Local\Evolv
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Program Files\DIFX
2021-02-05 14:26 - 2021-02-05 14:26 - 000000000 ____D C:\Users\Bocks\Documents\Rezpte
2021-02-05 14:26 - 2021-02-05 14:26 - 000000000 ____D C:\Users\Bocks\Desktop\DNA_Escribe
2021-02-04 20:10 - 2021-02-04 20:10 - 000104693 _____ C:\Users\Bocks\Desktop\Weapons Data - RUNDOWN 4.pdf
2021-02-04 20:02 - 2021-02-04 20:02 - 000000000 _____ C:\Users\Bocks\Desktop\GTFO_Commands_Terminal.txt
2021-02-04 18:53 - 2021-02-04 18:53 - 000000234 _____ C:\Users\Bocks\Desktop\Doom Eternal.url
2021-02-04 15:50 - 2021-02-04 18:26 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-02-04 15:50 - 2021-02-04 15:50 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-02-04 14:25 - 2021-02-09 10:53 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Origin
2021-02-04 14:25 - 2021-02-09 10:49 - 000000000 ____D C:\Users\Bocks\AppData\Local\Origin
2021-02-04 13:24 - 2021-02-04 13:24 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2021-02-04 13:08 - 2021-02-04 13:08 - 000022974 _____ C:\WINDOWS\system32\values.txt
2021-02-04 12:29 - 2021-02-08 15:09 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Adobe
2021-02-04 12:29 - 2021-02-04 12:29 - 000000000 ____D C:\Users\Bocks\AppData\Local\Adobe
2021-02-04 11:13 - 2021-02-08 16:49 - 000000000 ____D C:\Temp
2021-02-04 10:59 - 2021-02-08 14:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\MEGA
2021-02-04 10:55 - 2021-02-08 15:19 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-04 10:54 - 2021-02-04 10:54 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-04 10:53 - 2021-02-08 17:08 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Notepad++
2021-02-04 10:53 - 2021-02-04 10:53 - 000000000 ____D C:\Program Files\Notepad++
2021-02-04 02:38 - 2021-02-04 02:38 - 000445416 _____ C:\Users\Bocks\Documents\MD_Wiederruf-01606323951.pdf
2021-02-03 23:17 - 2021-02-08 21:33 - 000000000 ____D C:\Users\Bocks\AppData\Local\Google
2021-02-03 23:17 - 2021-02-08 21:33 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-03 21:39 - 2021-02-03 21:39 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\10 Chambers Collective
2021-02-03 21:27 - 2021-02-03 21:27 - 000000000 ____D C:\Users\Bocks\Desktop\WinAuth-3.5.1
2021-02-03 21:20 - 2021-02-03 21:20 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WinAuth
2021-02-03 13:01 - 2021-02-03 13:01 - 000000000 ____D C:\Program Files (x86)\Corsair
2021-02-03 11:44 - 2021-02-03 11:45 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Guild Wars 2
2021-02-02 18:27 - 2021-02-02 18:27 - 000000000 ____D C:\Users\Bocks\Documents\Call Of Duty Black Ops Cold War
2021-02-02 17:42 - 2021-02-02 17:42 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\NVIDIA
2021-02-02 15:31 - 2021-02-02 15:31 - 000000000 ____D C:\Users\Bocks\Documents\League of Legends
2021-02-02 15:25 - 2021-02-02 17:44 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2021-02-02 15:25 - 2021-02-02 15:25 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2021-02-02 15:24 - 2021-02-05 17:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Downloaded Installations
2021-02-02 15:24 - 2021-02-02 15:24 - 000000000 ____D C:\Users\Bocks\AppData\Local\Setup
2021-02-02 14:57 - 2021-02-02 15:30 - 000000000 ____D C:\Users\Bocks\AppData\Local\Riot Games
2021-02-02 14:57 - 2021-02-02 14:57 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-02-02 13:47 - 2021-02-09 08:57 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-02-02 13:39 - 2021-02-04 21:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Bethesda.net Launcher
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\UnrealEngineLauncher
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\UnrealEngine
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\EpicGamesLauncher
2021-02-02 13:28 - 2021-02-09 19:57 - 000000000 ____D C:\Users\Bocks\AppData\Local\Battle.net
2021-02-02 13:28 - 2021-02-02 13:29 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Battle.net
2021-02-02 13:28 - 2021-02-02 13:28 - 000000000 ____D C:\Users\Bocks\AppData\Local\Blizzard Entertainment
2021-02-02 12:34 - 2021-02-02 12:34 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\QtProject
2021-02-02 12:34 - 2019-11-08 10:14 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-02-02 12:34 - 2019-11-08 10:14 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-02-02 12:34 - 2019-11-08 10:14 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-02-02 12:00 - 2021-02-02 12:00 - 000001248 _____ C:\Users\Bocks\Desktop\Alle Aufgaben.lnk
2021-02-02 11:32 - 2021-02-02 11:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ImmunetNetworkMonitor_01009.Wdf
2021-02-02 10:45 - 2021-02-02 10:45 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgremoverx.exe
2021-02-02 10:41 - 2021-02-02 10:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-02 10:33 - 2021-02-02 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Maxon
2021-02-02 10:27 - 2021-02-02 10:27 - 000000000 ____D C:\Users\Bocks\AppData\Local\DBG
2021-02-02 10:19 - 2021-02-02 10:19 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2021-02-02 10:18 - 2021-02-02 10:18 - 000027848 _____ (Sysinternals) C:\WINDOWS\system32\Drivers\myfault.sys
2021-02-02 10:18 - 2021-02-02 10:18 - 000024264 _____ (Sysinternals) C:\WINDOWS\SysWOW64\Drivers\myfault.sys
2021-02-02 09:30 - 2021-02-08 12:58 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-02 09:30 - 2021-02-02 09:30 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2021-02-02 09:30 - 2019-12-07 10:10 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 00:52 - 2021-02-08 14:02 - 000000000 ____D C:\NPE
2021-02-02 00:47 - 2021-02-08 14:38 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-02 00:35 - 2021-02-02 00:35 - 180830642 _____ C:\Users\Bocks\Documents\2021-02-01_23-27-34.xml
2021-02-02 00:26 - 2021-02-08 14:12 - 000000000 ____D C:\Users\Bocks\AppData\Local\NPE
2021-02-02 00:18 - 2021-02-02 00:18 - 000000000 ___HD C:\$WinREAgent
2021-02-02 00:03 - 2021-02-02 00:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\ElevatedDiagnostics
2021-02-01 23:40 - 2021-02-01 23:43 - 000000792 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-01 23:40 - 2021-02-01 23:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\ESET
2021-02-01 23:17 - 2021-02-01 23:17 - 000000000 ____D C:\Users\Bocks\AppData\Local\PackageManagement
2021-02-01 23:17 - 2021-02-01 23:17 - 000000000 ____D C:\Program Files\PackageManagement
2021-02-01 23:12 - 2021-02-01 23:12 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WindowsLogoKit
2021-02-01 22:18 - 2021-02-01 22:18 - 000000000 ____D C:\Users\Bocks\AppData\Local\Steam
2021-02-01 16:27 - 2021-02-01 16:27 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Sun
2021-02-01 16:26 - 2021-02-09 16:37 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-02-01 16:11 - 2021-02-01 16:11 - 001945540 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-02-01 16:10 - 2021-02-08 12:58 - 000000000 ___SD C:\WINDOWS\system32\containers
2021-02-01 16:10 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-01 16:10 - 2021-02-01 16:10 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files\MSBuild
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\inetpub
2021-02-01 15:23 - 2021-02-08 13:41 - 000007602 _____ C:\Users\Bocks\AppData\Local\resmon.resmoncfg
2021-02-01 15:04 - 2021-02-01 15:15 - 000000000 ____D C:\Users\Bocks\AppData\Local\TurboSFV
2021-02-01 13:25 - 2021-02-02 12:08 - 000000000 ____D C:\Users\Bocks\Downloads\128GB-Stick
2021-02-01 11:58 - 2021-02-01 11:58 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2021-02-01 11:22 - 2021-02-01 11:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-01 11:22 - 2021-01-22 20:04 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-02-01 11:22 - 2021-01-22 09:45 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-02-01 11:21 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-01 11:21 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-01 11:21 - 2021-01-23 09:50 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-02-01 11:21 - 2021-01-23 09:50 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-01 11:21 - 2021-01-22 23:59 - 001682376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2021-02-01 11:21 - 2021-01-22 23:59 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2021-02-01 11:21 - 2021-01-22 23:59 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-01 11:21 - 2021-01-22 23:59 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-02-01 11:21 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-02-01 11:09 - 2021-02-03 10:56 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-01 11:09 - 2021-02-02 15:10 - 000000000 ____D C:\Users\Bocks\AppData\Local\AcSdkInsLog
2021-02-01 11:03 - 2021-02-02 10:39 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-01 10:50 - 2021-02-01 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Local\TeamSpeak 3
2021-01-31 23:41 - 2021-02-08 12:58 - 000000000 ____D C:\Users\Bocks\Desktop\SysinternalsSuite
2021-01-31 22:41 - 2021-02-09 16:44 - 002012554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-31 22:32 - 2021-01-31 22:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-01-31 22:30 - 2021-02-09 16:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-31 22:30 - 2021-02-08 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-01-31 22:30 - 2021-02-08 12:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-31 22:30 - 2021-02-03 23:34 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-31 22:30 - 2021-01-31 22:30 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-01-31 22:30 - 2021-01-31 22:30 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-01-31 22:30 - 2021-01-31 22:30 - 000000020 ___SH C:\Users\Bocks\ntuser.ini
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-31 22:30 - 2020-11-19 00:58 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-506450434-4066129981-3206064658-500
2021-01-31 22:28 - 2021-02-08 14:00 - 000000000 ____D C:\Users\Bocks
2021-01-31 22:28 - 2021-02-04 13:24 - 002097152 ____H C:\Users\Bocks\NTUSER.bak
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Vorlagen
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Startmenü
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Netzwerkumgebung
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Lokale Einstellungen
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Eigene Dateien
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Druckumgebung
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Videos
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Musik
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Bilder
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Local\Verlauf
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Local\Anwendungsdaten
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Anwendungsdaten
2021-01-31 22:28 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-31 22:27 - 2021-02-09 16:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-31 22:27 - 2021-02-04 13:25 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-31 22:26 - 2021-01-31 22:27 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-01-31 22:25 - 2021-01-31 22:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-01-31 22:25 - 2021-01-31 22:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-31 22:24 - 2021-01-31 22:24 - 000000000 ____D C:\Program Files\Windows Identity Foundation
2021-01-31 22:24 - 2021-01-31 22:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-31 22:16 - 2021-02-04 13:06 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-31 22:06 - 2021-01-31 22:06 - 000000000 ___HD C:\$Windows.~WS
2021-01-31 21:41 - 2021-01-31 22:27 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2021-01-31 21:41 - 2021-01-31 21:44 - 000000000 ____D C:\WINDOWS\SoftwareDistribution.bak
2021-01-31 21:41 - 2021-01-31 21:41 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\fyne
2021-01-31 21:40 - 2021-01-31 21:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\wureset
2021-01-31 18:19 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2021-01-31 18:19 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 000822016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-31 18:19 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2021-01-31 18:19 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2021-01-31 18:19 - 2019-10-04 15:53 - 000104564 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2021-01-31 18:18 - 2021-01-22 23:59 - 000135592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-01-31 18:18 - 2021-01-22 23:59 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-01-31 18:18 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Battlestate Games
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Bocks\AppData\Local\Battlestate Games
2021-01-31 18:09 - 2021-02-04 12:29 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Adobe
2021-01-31 17:05 - 2021-02-05 00:43 - 000000000 ____D C:\Users\Bocks\AppData\Local\PlaceholderTileLogoFolder
2021-01-31 17:05 - 2021-01-31 17:05 - 000000000 ____D C:\Users\Bocks\AppData\Local\Publishers
2021-01-31 16:48 - 2021-01-31 16:48 - 000000000 ____D C:\Users\Bocks\AppData\Local\PeerDistRepub
2021-01-31 16:27 - 2021-01-31 16:27 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WinRAR
2021-01-31 16:14 - 2021-02-05 18:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\D3DSCache
2021-01-31 16:14 - 2021-01-31 16:14 - 000055248 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\rm.sys
2021-01-31 16:13 - 2021-02-09 16:37 - 000000000 ____D C:\Users\Bocks\AppData\Local\CrashDumps
2021-01-31 16:13 - 2021-01-31 16:13 - 000000000 ____D C:\Users\Bocks\AppData\Local\Comms
2021-01-31 16:12 - 2021-02-02 13:29 - 000000000 ____D C:\Users\Bocks\AppData\Local\cache
2021-01-31 16:12 - 2021-01-31 16:12 - 000000000 ____D C:\Users\Bocks\AppData\Local\CEF
2021-01-31 16:11 - 2021-01-31 16:11 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_UsbXhciCompanion_02_23_00.Wdf
2021-01-31 16:09 - 2021-02-09 19:09 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Mozilla
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Mozilla
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Local\Rapr
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Local\Mozilla
2021-01-31 16:03 - 2021-02-02 18:27 - 000000000 ____D C:\Users\Bocks\AppData\Local\NVIDIA Corporation
2021-01-31 16:03 - 2021-02-02 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Local\NVIDIA
2021-01-31 16:03 - 2021-02-01 16:11 - 000000000 ____D C:\Users\Bocks\AppData\Local\ConnectedDevicesPlatform
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Corsair
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\VirtualStore
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\Corsair
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\ASUS
2021-01-31 15:37 - 2021-01-31 15:37 - 000115008 _____ (ESET) C:\WINDOWS\SysWOW64\Drivers\efavdrv.sys
2021-01-31 13:30 - 2021-02-08 17:25 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-31 11:06 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-31 11:06 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-31 10:42 - 2021-01-31 10:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-31 09:28 - 2021-01-31 09:28 - 000000000 ____D C:\Users\Bocks\ansel
2021-01-31 01:24 - 2021-01-31 22:13 - 000000000 ____D C:\ESD
2021-01-31 00:56 - 2021-02-08 21:17 - 000000000 ____D C:\Program Files\ASUS
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\PHISON
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\PD
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\Patriot
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\ENE
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files (x86)\ENE
2021-01-31 00:56 - 2020-12-17 17:13 - 000152368 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2021-01-31 00:56 - 2020-12-17 17:13 - 000124504 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2021-01-31 00:56 - 2020-12-17 17:13 - 000043920 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2021-01-31 00:56 - 2020-05-12 01:28 - 000020992 _____ C:\WINDOWS\system32\Drivers\ene.sys
2021-01-31 00:56 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-01-31 00:56 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.old
2021-01-31 00:56 - 2019-04-24 11:25 - 000029368 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2021-01-31 00:55 - 2021-01-18 16:51 - 000035344 ____N (ASUSTeK Computer Inc.) C:\WINDOWS\system32\Drivers\IOMap64.sys
2021-01-31 00:55 - 2019-04-09 17:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2021-01-31 00:55 - 2019-04-09 16:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2021-01-31 00:55 - 2019-04-09 16:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2021-01-31 00:48 - 2021-01-31 00:48 - 000000000 ____D C:\Users\Bocks\.QtWebEngineProcess
2021-01-31 00:48 - 2021-01-31 00:48 - 000000000 ____D C:\Users\Bocks\.Origin
2021-01-31 00:10 - 2021-02-08 21:28 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-01-31 00:08 - 2020-11-19 12:03 - 002437440 _____ (A-Volute) C:\WINDOWS\system32\9EarsSurroundSound.dll
2021-01-31 00:08 - 2020-11-19 12:03 - 001819208 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\CorsairGamingAudioPO64.dll
2021-01-31 00:08 - 2020-11-19 12:03 - 000616344 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\CorsairGamingAudioCfgService64.exe
2021-01-31 00:08 - 2020-11-19 12:03 - 000060312 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\Drivers\CorsairGamingAudio64.sys
2021-01-31 00:07 - 2021-02-03 23:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-31 00:07 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-01-31 00:07 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-01-31 00:07 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-01-31 00:07 - 2021-01-25 04:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-01-31 00:07 - 2021-01-25 04:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-01-31 00:07 - 2021-01-11 17:26 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-01-31 00:07 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2021-01-31 00:07 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2021-01-31 00:06 - 2021-02-03 23:34 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-31 00:06 - 2021-01-31 00:06 - 000000000 ____D C:\Program Files\WinRAR
2021-01-30 22:36 - 2021-01-30 22:36 - 000000000 ____D C:\Program Files\Samsung
2021-01-30 22:33 - 2021-02-08 21:16 - 000000000 ____D C:\AMD
2021-01-30 22:33 - 2021-01-30 22:33 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-30 22:32 - 2021-01-30 22:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-30 21:33 - 2021-02-08 15:25 - 000000000 ____D C:\Users\Bocks\AppData\Local\Packages
2021-01-30 21:33 - 2021-01-31 22:30 - 000000000 ___RD C:\Users\Bocks\3D Objects
2021-01-30 21:33 - 2021-01-30 21:33 - 000000000 ____D C:\WINDOWS\CSC
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Programme
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-30 21:30 - 2021-02-09 16:37 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-22 03:58 - 2021-02-01 13:51 - 000671744 _____ C:\WINDOWS\system32\hgattest.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000166728 _____ C:\WINDOWS\system32\HvsiSettingsWorker.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000152888 _____ C:\WINDOWS\system32\IsolatedWindowsEnvironmentUtils.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000119296 _____ C:\WINDOWS\system32\hvsiproxyapp.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000111944 _____ C:\WINDOWS\SysWOW64\IsolatedWindowsEnvironmentUtils.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000103936 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000087552 _____ C:\WINDOWS\system32\hvsiDspdvcclient.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000082744 _____ C:\WINDOWS\system32\HvsiMachinePolicies.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000079672 _____ C:\WINDOWS\system32\hvsifiletrust.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000061264 _____ C:\WINDOWS\SysWOW64\hvsifiletrust.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000044360 _____ C:\WINDOWS\system32\AuditSettingsProvider.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-22 03:58 - 2021-01-22 03:58 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-22 03:58 - 2021-01-22 03:58 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-01-22 03:58 - 2021-01-22 03:58 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-22 03:58 - 2021-01-22 03:58 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-01-22 03:58 - 2021-01-22 03:58 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-22 03:57 - 2021-02-01 13:51 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-22 03:57 - 2021-02-01 13:51 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-01-22 03:57 - 2021-01-22 03:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-22 03:57 - 2021-01-22 03:57 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-22 03:57 - 2021-01-22 03:57 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-22 03:57 - 2021-01-22 03:57 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-22 03:57 - 2021-01-22 03:57 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-22 03:57 - 2021-01-22 03:57 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-22 03:57 - 2021-01-22 03:57 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-22 03:56 - 2021-01-22 03:56 - 001314104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-22 03:56 - 2021-01-22 03:56 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-22 03:56 - 2021-01-22 03:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-22 03:56 - 2021-01-22 03:56 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-22 03:56 - 2021-01-22 03:56 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000010898 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-22 03:55 - 2021-01-22 03:55 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-01-22 03:55 - 2021-01-22 03:55 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-22 03:54 - 2021-01-22 03:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-22 03:54 - 2021-01-22 03:54 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-22 03:54 - 2021-01-22 03:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-01-22 03:54 - 2021-01-22 03:54 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-01-22 03:53 - 2021-01-22 03:53 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-01-22 03:53 - 2021-01-22 03:53 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-01-22 03:53 - 2021-01-22 03:53 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-01-22 03:53 - 2021-01-22 03:53 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-01-22 03:52 - 2021-01-22 03:52 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-22 03:52 - 2021-01-22 03:52 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-22 03:52 - 2021-01-22 03:52 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-01-22 03:51 - 2021-01-22 03:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000231224 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-22 03:51 - 2021-01-22 03:51 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-01-22 03:50 - 2021-01-22 03:50 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-22 03:50 - 2021-01-22 03:50 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-22 03:50 - 2021-01-22 03:50 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-01-22 03:50 - 2021-01-22 03:50 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-09 16:44 - 2019-12-07 15:51 - 000856668 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-09 16:44 - 2019-12-07 15:51 - 000192920 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-09 16:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-09 12:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-09 09:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-09 09:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 21:32 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 21:31 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-08 16:25 - 2019-12-07 10:14 - 000000373 _____ C:\WINDOWS\system32\Drivers\etc\networks
2021-02-08 15:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-08 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-08 12:58 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-02-08 12:58 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2021-02-08 12:58 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-08 12:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-08 12:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2021-02-07 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-04 13:24 - 2019-12-07 10:03 - 078381056 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2021-02-04 13:24 - 2019-12-07 10:03 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2021-02-04 13:24 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\SAM.bak
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\schemas
2021-02-01 13:51 - 2019-12-07 10:10 - 001579818 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2021-02-01 13:51 - 2019-12-07 10:10 - 001152064 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2021-02-01 13:51 - 2019-12-07 10:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000343712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000294056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM138.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000237584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CExecSvc.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000212488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000182560 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000154936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2021-02-01 13:51 - 2019-12-07 10:10 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcsetupagent.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000077624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000073744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000071680 _____ C:\WINDOWS\system32\wdagtool.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000057856 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000056848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsifltr.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000056320 _____ C:\WINDOWS\system32\vmstaging.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000044040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000043640 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000040960 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000028984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtilityVmSysprep.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmComputeProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2021-02-01 13:51 - 2019-12-07 10:07 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2021-02-01 13:51 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsp.sys
2021-02-01 13:51 - 2019-12-07 10:07 - 000041488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsc.sys
2021-02-01 10:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-01-31 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-31 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-31 22:29 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-01-31 22:27 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-01-31 22:27 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-01-31 09:37 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-22 04:02 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-01-22 04:02 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-01 15:23 - 2021-02-08 13:41 - 000007602 _____ () C:\Users\Bocks\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

iTzBocks 09.02.2021 20:14
Code:














































































































































Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Bocks (09-02-2021 20:03:49)
Gestartet von C:\Users\Bocks\Desktop
Windows 10 Pro Version 20H2 19042.782 (X64) (2021-01-31 21:30:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1530232126-3451929159-462762210-500 - Administrator - Disabled)
Bocks (S-1-5-21-1530232126-3451929159-462762210-1001 - Administrator - Enabled) => C:\Users\Bocks
DefaultAccount (S-1-5-21-1530232126-3451929159-462762210-503 - Limited - Disabled)
Gast (S-1-5-21-1530232126-3451929159-462762210-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1530232126-3451929159-462762210-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{ad7f5f31-0d6f-40f2-83b1-5556e0d0f9b1}) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.) Hidden
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.5.5 - Electronic Arts, Inc.)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.03 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 1.05.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.32 - ASUSTeK Computer Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlestate Games Launcher 10.4.4.1239 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.4.1239 - Battlestate Games)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.68.0 - Bethesda Softworks)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CORSAIR iCUE Software (HKLM-x32\...\{10730A22-FBFF-43C4-92EA-1583832711B4}) (Version: 3.37.140 - Corsair)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.9.10532 - Battlestate Games)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (03/12/2020 1.0.4.0) (HKLM\...\107A6C3A58FE281A190741B5E2659A91D140C7C9) (Version: 03/12/2020 1.0.4.0 - Dimension Engineering)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-02-09] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-02 15:10 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-12-29 21:25 - 2020-12-29 21:25 - 000357376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000760832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000744960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 104873984 _____ () [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\libcef.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000112128 _____ () [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\libEGL.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 006227456 _____ () [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\libGLESv2.dll
2019-04-09 09:21 - 2019-04-09 09:21 - 000018432 _____ () [Datei ist nicht signiert] E:\Programme\TeamSpeak3\libEGL.DLL
2019-04-09 09:21 - 2019-04-09 09:21 - 003572224 _____ () [Datei ist nicht signiert] E:\Programme\TeamSpeak3\libGLESv2.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2020-11-15 15:51 - 2020-11-15 15:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\chrome_elf.dll
2021-02-02 15:10 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-02-02 15:10 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\audio\qtaudio_windows.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\imageformats\qgif.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\imageformats\qico.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\imageformats\qjpeg.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\imageformats\qmng.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\imageformats\qsvg.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\imageformats\qtiff.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\platforms\qwindows.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQml\Models.2\modelsplugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQuick.2\qtquick2plugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\qml\QtQuick\Window.2\windowplugin.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Core.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Gui.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Multimedia.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Network.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Qml.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Quick.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5QuickControls2.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5QuickTemplates2.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Svg.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Widgets.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5WinExtras.dll
2021-02-02 13:29 - 2021-02-02 13:29 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Battle.net\Battle.net.12641\Qt5Xml.dll
2019-04-10 17:30 - 2019-04-10 17:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\iconengines\qsvgicon.dll
2019-04-09 09:28 - 2019-04-09 09:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\imageformats\qgif.dll
2019-04-09 09:29 - 2019-04-09 09:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\imageformats\qjpeg.dll
2019-04-10 17:29 - 2019-04-10 17:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\imageformats\qsvg.dll
2019-04-09 09:30 - 2019-04-09 09:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\platforms\qwindows.dll
2019-05-31 12:05 - 2019-05-31 12:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Core.dll
2019-04-09 09:25 - 2019-04-09 09:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Gui.dll
2019-04-09 09:24 - 2019-04-09 09:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Network.dll
2019-04-10 18:31 - 2019-04-10 18:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Positioning.dll
2019-04-09 09:28 - 2019-04-09 09:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5PrintSupport.dll
2019-04-10 17:55 - 2019-04-10 17:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Qml.dll
2019-04-10 17:48 - 2019-04-10 17:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Quick.dll
2019-04-10 17:50 - 2019-04-10 17:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5QuickWidgets.dll
2019-04-09 09:23 - 2019-04-09 09:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Sql.dll
2019-04-10 17:29 - 2019-04-10 17:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Svg.dll
2019-04-10 18:40 - 2019-04-10 18:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5WebChannel.dll
2019-04-11 02:37 - 2019-04-11 02:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5WebEngineCore.dll
2019-04-11 02:54 - 2019-04-11 02:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5WebEngineWidgets.dll
2019-04-09 09:27 - 2019-04-09 09:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Widgets.dll
2019-04-09 09:28 - 2019-04-09 09:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\sqldrivers\qsqlite.dll
2019-04-09 09:29 - 2019-04-09 09:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-09 16:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

2021-02-01 16:26 - 2021-02-09 16:37 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.23.32.1 DESKTOP-Bocks.mshome.net # 2026 2 0 8 15 37 48 393

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1530232126-3451929159-462762210-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bocks\Documents\hexagon_abstract_background_illustration_vector-wallpaper-2560x1440.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "EPOS Gaming Suite.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "ECigStats"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1F5CBE77-6B05-49D2-9B87-856B6E8A8E82}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{33237AF0-46BE-47BC-99CD-86D44E168C84}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{239BB93E-0B92-46E5-B8EA-B1FB575858C7}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{ED80F834-423B-4E5B-A50A-27681ADA7FBD}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{64382A9F-7036-4F25-A2C9-B7BAF2737D56}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BCC01F49-D194-404F-BF23-E994DC91144E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6671A8F3-AFC9-471A-9CD7-B6DA996BEEB8}] => (Allow) D:\Steam\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe (Croteam Internal Code Signing Certificate -> Croteam) [Datei ist nicht signiert]
FirewallRules: [{5F86BF1C-EE17-442F-9187-EF705DCDFD58}] => (Allow) D:\Steam\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe (Croteam Internal Code Signing Certificate -> Croteam) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D7AA124F-2DEF-43D6-A340-540365C43BC2}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{9687E61A-D618-45BC-A77B-4C8E861DAE1C}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)

==================== Wiederherstellungspunkte =========================

08-02-2021 21:16:49 Removed ARMOURY CRATE Lite Service
08-02-2021 21:17:24 Removed AURA lighting effect add-on x64
08-02-2021 21:19:35 Removed AURA lighting effect add-on
08-02-2021 21:27:46 Removed Sonos.
08-02-2021 21:28:10 Removed ROG Live Service

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/09/2021 04:37:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1588
Startzeit der fehlerhaften Anwendung: 0x01d6fef9813737e5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a143e7f6-ed0f-4842-8edf-e313d1131836
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2021 04:36:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x17c0
Startzeit der fehlerhaften Anwendung: 0x01d6fef94a747194
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4f6a02ba-8421-4d51-a2ce-77f6fe3c530b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2021 01:11:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x601dc4f7
Name des fehlerhaften Moduls: tier0.dll, Version: 0.0.0.0, Zeitstempel: 0x6008a1c9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00029114
ID des fehlerhaften Prozesses: 0x820
Startzeit der fehlerhaften Anwendung: 0x01d6fed94b211a98
Pfad der fehlerhaften Anwendung: D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Pfad des fehlerhaften Moduls: D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll
Berichtskennung: a4c52f5d-2b6d-40bc-8c81-25a595bfe1e3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2021 12:44:27 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (02/09/2021 08:35:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1874
Startzeit der fehlerhaften Anwendung: 0x01d6feb621ad09aa
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: efbd8b40-e960-4bd6-8b51-5e493b372799
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2021 09:40:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 8.2.2021.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1874

Startzeit: 01d6fe5aa17312fa

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Bocks\Downloads\FRST64.exe

Bericht-ID: a0a41b76-55ef-4bc2-9a6b-a2eccc3a6b68

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/08/2021 09:36:25 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1530232126-3451929159-462762210-1001}/">.

Error: (02/08/2021 09:36:16 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1530232126-3451929159-462762210-1001}/">.


Systemfehler:
=============
Error: (02/09/2021 04:37:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV13" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.

Error: (02/09/2021 04:37:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "hvsics" ist vom Dienst "CmService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/09/2021 04:37:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "CmService" ist vom Dienst "HvHost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/09/2021 04:37:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "HvHost" ist vom Dienst "hvservice" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Element nicht gefunden.

Error: (02/09/2021 04:37:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hvservice" wurde aufgrund folgenden Fehlers nicht gestartet:
Element nicht gefunden.

Error: (02/09/2021 04:37:35 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456

Error: (02/09/2021 04:37:35 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either SVM not present or not enabled in BIOS.

Error: (02/09/2021 04:37:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BOCKS)
Description: Der Server "{E7C8DA76-C9B9-4297-8681-DD878330AFE7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-09 19:08:58.1460000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6CA28505-3BB9-482E-9F17-33A9880A327F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-05 19:21:11.3860000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {691DDE6F-01C7-44FD-996D-6795F2568DC6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-BOCKS\Bocks

Date: 2021-02-04 13:19:46.8200000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Bocks\Downloads\AdvRegDoctorProSetup_9.4.8.10.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-BOCKS\Bocks
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-01 23:31:45.9940000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48FB70CE-072D-4CE0-AD77-4FA14F785363}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-05 16:31:04.4600000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.288.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-02-02 10:42:50.6190000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2021-02-09 10:43:18.4670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:58.3120000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:58.3000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:58.2880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:45.0790000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:43.0570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:41.0380000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:39.0210000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 5833 01/15/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X470-F GAMING
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 16293.34 MB
Verfügbarer physikalischer RAM: 8696.63 MB
Summe virtueller Speicher: 19539.32 MB
Verfügbarer virtueller Speicher: 3903.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:418.48 GB) (Free:172.76 GB) NTFS
Drive d: () (Fixed) (Total:838.35 GB) (Free:194.46 GB) NTFS
Drive e: () (Fixed) (Total:419.17 GB) (Free:164.61 GB) NTFS

\\?\Volume{6b2fbce8-144f-4595-82c9-7402aeabe9d6}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{158424f8-34bd-497b-8d1e-2a2ba33eb76d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 0A9A4533)

Partition: GPT.

==================== Ende von Addition.txt =======================
Vielleicht siehst du etwas..

iTzBocks 09.02.2021 20:19
Vielleicht siehst du etwas.

felix1 09.02.2021 20:56
Wenn der rechner gut läuft, ist soweit alles i.O. Wenn das nichts gebracht hätte, wäre die Konsequenz eine Datensicherung mit anschließender sauberer Neuinstallation gewesen.
Das hätte den Vorteil gehabt, dass bestimmte Produkt der Hersteller nicht unbedingt installiert worden wären.

iTzBocks 10.02.2021 10:28
Okay werd ich machen!

Ich bedanke mich bei dir felix1.

Macht weiter so.

Mit freundlichem Gruß,

iTzBocks

felix1 10.02.2021 16:21
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
  • Code:
  • Start::
  • Unlock: C:\FRST
  • Reboot:
  • End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.



    • Dann wären wir durch!
    .

    Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

    Lesestoff:
    Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

    felix1 11.02.2021 16:40
    Sorry, hatte ich nicht gesehen.
    Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
    Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Unlock: C:\FRST
    Reboot:
    End::

    Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
    Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
    Gegebenenfalls muss dein Rechner neu gestartet werden.
    Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.


    Danach Schritt zwei.
    Es dient dazu, den Rechner von den Bereinigungsprogrammen zu befreien.

    iTzBocks 11.02.2021 17:33
    Okay der fix wurde ausgeführt und der Rechner neu gestartet.

    Hier der fixlog :

    Code:
    Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
    durchgeführt von Bocks (11-02-2021 17:30:22) Run:3
    Gestartet von C:\Users\Bocks\Desktop
    Geladene Profile: Bocks
    Start-Modus: Normal
    ==============================================

    fixlist Inhalt:
    *****************
    Unlock: C:\FRST
    Reboot:

    *****************

    "C:\FRST" => wurde entsperrt


    Das System musste neu gestartet werden.

    ==== Ende von Fixlog 17:30:22 ====

    felix1 11.02.2021 17:53
    Jetzt noch das Bereinigungstool zum Entfernen der geladenen Bereinigungssoftware. Dann erst mal fertig:daumenhoc


    Alle Zeitangaben in WEZ +1. Es ist jetzt 12:23 Uhr.
    Seite 2 von 2 1 2
    100 Beiträge dieses Themas auf einer Seite anzeigen

    Copyright ©2000-2025, Trojaner-Board


    Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131