| Slippyjimmy | 28.08.2021 12:15 |
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von Jimwa (28-08-2021 13:01:11) Run:1
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
C:\Program Files (x86)\Lavasoft
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Jimwa\AppData\Roaming\npm
C:\Users\Public\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
C:\Users\Jimwa\AppData\Roaming\npm => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
========= dir "%windir%\installer\*.xpi" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\c*rx" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\x*ml" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Verzeichnis von C:\Windows\installer
21.08.2021 17:00 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
22.08.2021 03:32 <DIR> {385D2ECE-DA4C-442A-ACFE-331C2DC95B59}
20.08.2021 02:53 <DIR> {AC76BA86-1031-1033-7760-BC15014EA700}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
3 Verzeichnis(se), 170.286.542.848 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Verzeichnis von C:\ProgramData\Package Cache
21.08.2021 16:59 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
19.08.2021 23:10 <DIR> {5c045b7f-e561-4794-91f8-c6cda0893107}
20.08.2021 02:17 <DIR> {7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
3 Verzeichnis(se), 170.286.542.848 Bytes frei
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28521605 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 308079 B
Edge => 0 B
Chrome => 954943449 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8244 B
NetworkService => 21980 B
Jimwa => 17503545 B
RecycleBin => 436851 B
EmptyTemp: => 962.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:01:35 ====
Code:
RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug 5 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19043) 64-bit
Gestartet in : Normaler Modus
Benutzer : Jimwa [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210824_120208, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/08/28 13:07:45 (Dauer : 00:01:30)
Switches : -minimize
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2021
durchgeführt von Jimwa (Administrator) auf DESKTOP-EPDILLR (GIGABYTE G5 KC) (28-08-2021 13:11:04)
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ADLICE (ASCOET JULIEN) -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(ADLICE (ASCOET JULIEN) -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jimwa\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4789e47f6228caeb\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHeciSvc.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe <8>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-12-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [Discord] => C:\Users\Jimwa\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [com.blitz.app] => C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe [122577672 2021-08-28] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [408976 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\MountPoints2: {0accd7eb-0218-11ec-9105-44af28ca3487} - "D:\setup.exe"
HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [43520 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\us005 Langmon: C:\Windows\system32\us005lm.dll [22528 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-22] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17BA40CC-44E2-4A88-9E01-DBD9C81B3E8B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {32B596BD-2B77-4DA9-B43F-FC5BADA2B4B6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48F31BC0-F6E6-4296-A313-DDC581545E9C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51FDFF43-E3B2-4904-8ADD-27AE33AB341B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {6A0464FF-F695-44C9-9706-406C28377C1B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F34930A-C99D-48A4-B11D-E9709C2F0ABE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9C547C89-BED2-43BE-B187-CDB96D4C1A81} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A7D25EFB-DD37-40CA-B37C-5A97FBE18DC3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8091344-C2C0-4576-8905-5842E0F50C44} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B11ABD8F-B4C4-422A-B028-8F4A0172021E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {C79ADE22-DD3C-4A7D-AC2F-7FBF51C8D5E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1D4C017-318F-4CDB-8F8E-5F46B6BAB396} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F95F75F4-037E-4CB2-B236-68733D746724} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13497e76-df1b-4205-849f-1ec3676bb91b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-28]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default [2021-08-28]
CHR Extension: (Präsentationen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-22]
CHR Extension: (Docs) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-22]
CHR Extension: (Google Drive) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-22]
CHR Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2021-08-22]
CHR Extension: (YouTube) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-22]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-08-22]
CHR Extension: (CrackWatch) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dechlkibpibjlaidpeniljjejncdhfpj [2021-08-22]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-08-22]
CHR Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2021-08-24]
CHR Extension: (Tabellen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-22]
CHR Extension: (WebRTC Control) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2021-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-22]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2021-08-22]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-08-22]
CHR Extension: (MetaMask) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR Extension: (Modern Flat) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdcjjgefkpoemmlcjfcfkeminneboaob [2021-08-22]
CHR Extension: (Google Mail) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-22]
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-28]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe [70824 2021-07-20] (Google LLC -> Google LLC)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4816272 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13946200 2021-08-05] (ADLICE (ASCOET JULIEN) -> )
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2021-08-24] (Samsung Electronics CO., LTD. -> )
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2021-08-19] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 ANXUcmCxCD; C:\Windows\System32\drivers\ANXUcmCxCD.sys [101592 2020-06-30] (Analogix Semiconductor, Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-08-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [68528 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 MpKslc6fb91d8; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CB5DE30E-D6F2-4540-8878-F7F76E5DA2DC}\MpKslDrv.sys [123112 2021-08-28] (Microsoft Windows -> Microsoft Corporation)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [208016 2021-08-05] (Nvidia Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-08-28] (Adlice -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-08-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-28 13:05 - 2021-08-28 13:05 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-08-28 13:05 - 2021-08-28 13:05 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-08-28 13:05 - 2021-08-28 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-08-28 13:05 - 2021-08-28 13:05 - 000000000 ____D C:\Program Files\RogueKiller
2021-08-28 13:04 - 2021-08-28 13:09 - 000000000 ____D C:\ProgramData\RogueKiller
2021-08-28 13:02 - 2021-08-28 13:02 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-28 13:02 - 2021-08-28 13:02 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-08-28 13:02 - 2021-08-28 13:02 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-08-28 13:02 - 2021-08-28 13:02 - 000068528 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-08-28 13:01 - 2021-08-28 13:01 - 000009280 _____ C:\Users\Jimwa\Downloads\Fixlog.txt
2021-08-28 12:58 - 2021-08-28 12:58 - 041875792 _____ (Adlice Software ) C:\Users\Jimwa\Downloads\RogueKiller_setup.exe
2021-08-28 11:41 - 2021-08-28 11:41 - 000000266 _____ C:\Users\Jimwa\Downloads\sam-live-gmbh.vcf
2021-08-28 10:58 - 2021-08-28 10:58 - 000001546 _____ C:\Users\Jimwa\Desktop\Spotify.lnk
2021-08-28 10:47 - 2021-08-28 10:47 - 000002519 _____ C:\Users\Jimwa\Desktop\MBAM.txt
2021-08-28 10:39 - 2021-08-28 10:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-28 10:39 - 2021-08-28 10:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-28 10:39 - 2021-08-28 10:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-28 10:39 - 2021-08-28 10:39 - 000000000 ____D C:\Program Files\Malwarebytes
2021-08-28 01:41 - 2021-08-28 01:41 - 001176838 _____ C:\Users\Jimwa\Desktop\[GELÖST] SYSTEM SERVICE EXCEPTION unter Windows 10 - Driver Easy.pdf
2021-08-27 23:11 - 2021-08-27 23:11 - 000031674 _____ C:\Users\Jimwa\Downloads\Shortcut.txt
2021-08-27 23:10 - 2021-08-28 11:26 - 000027767 _____ C:\Users\Jimwa\Downloads\Addition.txt
2021-08-27 23:09 - 2021-08-28 13:11 - 000020124 _____ C:\Users\Jimwa\Downloads\FRST.txt
2021-08-27 22:45 - 2021-08-27 22:46 - 000000000 ____D C:\Users\Jimwa\Desktop\Backups Gigabyte g5
2021-08-25 02:34 - 2021-08-25 02:37 - 776486318 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 201811.crdownload
2021-08-25 02:34 - 2021-08-25 02:37 - 763262828 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 187419.crdownload
2021-08-24 16:00 - 2021-08-24 16:00 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CD Projekt Red
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\NVIDIA
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\REDEngine
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\GOG.com
2021-08-24 15:55 - 2021-08-24 15:55 - 000001335 _____ C:\Users\Jimwa\Desktop\Cyberpunk 2077.lnk
2021-08-24 15:55 - 2021-08-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077
2021-08-24 15:52 - 2021-08-24 15:55 - 000000000 ____D C:\Program Files (x86)\Cyberpunk 2077
2021-08-24 15:47 - 2021-08-24 15:47 - 025899705 _____ C:\Users\Jimwa\Desktop\Nightcore-Mind Power ... Ki(Dragon Ball Z) (1080p_30fps_H264-128kbit_AAC).mp4
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Samsung
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\ProgramData\Samsung
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\system32\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-08-24 14:19 - 2016-07-26 08:20 - 002847744 ____N C:\Windows\system32\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 002094592 ____N C:\Windows\SysWOW64\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000169472 ____N C:\Windows\system32\StatusMessage.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000124928 ____N C:\Windows\SysWOW64\StatusMessage.dll
2021-08-24 14:19 - 2015-02-09 11:37 - 000158016 _____ C:\Windows\system32\us005ci.exe
2021-08-24 14:19 - 2015-01-29 13:03 - 000226424 _____ C:\Windows\system32\SBuySupplies.exe
2021-08-24 14:19 - 2015-01-29 13:02 - 000089600 _____ (SS) C:\Windows\system32\us005ci.dll
2021-08-24 14:19 - 2015-01-29 13:02 - 000022528 _____ () C:\Windows\system32\us005lm.dll
2021-08-24 14:17 - 2015-01-30 12:31 - 000011576 ____N (Samsung Electronics) C:\Windows\system32\Drivers\SSPORT.SYS
2021-08-24 13:52 - 2021-08-24 13:52 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ElevatedDiagnostics
2021-08-23 22:44 - 2021-08-23 22:49 - 000000000 ____D C:\Users\Jimwa\AppData\Local\WhatsApp
2021-08-22 03:32 - 2021-08-22 03:32 - 000000000 ____D C:\ProgramData\Google
2021-08-22 03:30 - 2021-08-22 03:30 - 000002673 _____ C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk
2021-08-22 03:30 - 2021-08-22 03:30 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-08-22 03:27 - 2021-08-28 13:04 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-22 03:27 - 2021-08-22 03:27 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-22 03:27 - 2021-08-22 03:27 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-22 03:27 - 2021-08-22 03:27 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000000000 ____D C:\Program Files\Google
2021-08-22 03:26 - 2021-08-22 03:37 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Google
2021-08-21 23:24 - 2021-08-21 23:24 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-08-21 23:07 - 2021-08-28 12:51 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WhatsApp
2021-08-21 23:07 - 2021-08-23 22:44 - 000002201 _____ C:\Users\Jimwa\Desktop\WhatsApp.lnk
2021-08-21 23:07 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-08-21 22:48 - 2021-08-28 13:11 - 000000000 ____D C:\FRST
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def.lkg
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def
2021-08-21 22:36 - 2021-08-21 22:36 - 000011587 _____ C:\Windows\system32\uat64.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000003304 _____ C:\Windows\system32\.tmp
2021-08-21 22:36 - 2021-08-21 22:36 - 000001395 _____ C:\Windows\system32\servers.def.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000571 _____ C:\Windows\system32\prod-pgm.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000342 _____ C:\Windows\system32\prod-vps.vpx
2021-08-21 22:28 - 2021-08-21 22:49 - 002300928 _____ (Farbar) C:\Users\Jimwa\Downloads\FRST64.exe
2021-08-21 22:24 - 2021-08-21 22:24 - 000048644 _____ C:\Users\Jimwa\Documents\cccleaner__registry_backup_20210821_222355.reg
2021-08-21 22:23 - 2021-08-21 22:27 - 000000000 ____D C:\ProgramData\AVG
2021-08-21 22:17 - 2021-08-21 22:17 - 000000000 ____D C:\Users\Jimwa\AppData\Local\mbam
2021-08-21 22:14 - 2021-08-21 22:14 - 000000000 ____D C:\AdwCleaner
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\DAEMON Tools Lite
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Disc_Soft_Ltd
2021-08-21 20:26 - 2021-08-21 20:26 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000000834 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Public\Documents\Catch!
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Disc-Soft
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:26 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:25 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-08-21 17:32 - 2021-08-21 17:32 - 000000000 ____D C:\Users\Jimwa\AppData\Local\OneDrive
2021-08-21 17:31 - 2021-08-21 17:31 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WinRAR
2021-08-21 17:00 - 2021-08-21 17:00 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-08-21 17:00 - 2021-08-21 17:00 - 000002132 _____ C:\Users\Jimwa\Desktop\JDownloader 2.lnk
2021-08-21 17:00 - 2021-08-21 17:00 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-08-21 16:59 - 2021-08-27 19:12 - 000000000 ____D C:\Users\Jimwa\AppData\Local\JDownloader 2.0
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adaware
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\ProgramData\Oracle
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Program Files\WinRAR
2021-08-21 16:51 - 2021-08-27 22:38 - 000000000 ____D C:\Users\Jimwa\Desktop\Games
2021-08-21 02:34 - 2021-08-21 02:34 - 000000000 ____D C:\ProgramData\GOG.com
2021-08-21 00:43 - 2021-08-21 00:43 - 000000059 _____ C:\Users\Jimwa\Desktop\remove.bat
2021-08-20 05:31 - 2021-08-28 10:48 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CrashDumps
2021-08-20 05:18 - 2021-08-24 00:41 - 000000000 ____D C:\Windows\Panther
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-08-20 04:19 - 2021-08-28 13:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-20 04:19 - 2021-08-21 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-21 16:21 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-20 14:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-20 04:19 - 2021-08-20 04:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-08-20 04:19 - 2021-08-19 22:22 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-20 04:19 - 2021-08-19 22:22 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-20 04:18 - 2021-08-28 13:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-20 04:18 - 2021-08-28 01:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-20 04:18 - 2021-08-22 03:45 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-20 04:18 - 2021-08-20 04:18 - 000000000 ____D C:\Windows\ServiceProfiles
2021-08-20 04:08 - 2021-08-28 13:01 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Temp
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Adobe
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SolidDocuments
2021-08-20 03:38 - 2021-08-20 03:38 - 000000335 _____ C:\Users\Jimwa\Desktop\computer.lnk
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-08-20 03:26 - 2021-08-20 03:26 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-08-20 03:26 - 2021-08-20 03:26 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-08-20 03:26 - 2021-08-20 03:26 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-08-20 03:26 - 2021-08-20 03:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-08-20 03:25 - 2021-08-20 03:25 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-08-20 03:25 - 2021-08-20 03:25 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-08-20 03:25 - 2021-08-20 03:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ___HD C:\$WinREAgent
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-20 03:16 - 2021-08-20 03:17 - 000000000 ____D C:\Windows\system32\MRT
2021-08-20 02:54 - 2021-08-20 02:54 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-08-20 02:53 - 2021-08-20 04:08 - 000000000 ____D C:\ProgramData\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Adobe
2021-08-20 02:52 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adobe
2021-08-20 02:17 - 2021-08-24 18:38 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\rsilauncher
2021-08-20 02:16 - 2021-08-20 02:18 - 000000000 ____D C:\Program Files\Roberts Space Industries
2021-08-20 02:16 - 2021-08-20 02:17 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\RSI Launcher
2021-08-20 02:16 - 2021-08-20 02:16 - 000002239 _____ C:\Users\Public\Desktop\RSI Launcher.lnk
2021-08-20 02:16 - 2021-08-20 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries
2021-08-20 00:11 - 2021-08-22 16:37 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 02:17 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-08-20 00:11 - 2021-08-20 02:16 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-08-20 00:11 - 2021-08-20 00:11 - 000001159 _____ C:\Users\Jimwa\Desktop\MSI Afterburner.lnk
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-08-20 00:00 - 2021-08-28 13:04 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Blitz
2021-08-20 00:00 - 2021-08-28 13:03 - 000000032 _____ C:\Users\Jimwa\AppData\Roaming\.machineId
2021-08-20 00:00 - 2021-08-28 13:02 - 000000000 ____D C:\Users\Jimwa\AppData\Local\blitz-updater
2021-08-20 00:00 - 2021-08-24 22:18 - 000002249 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-08-20 00:00 - 2021-08-24 22:18 - 000002241 _____ C:\Users\Jimwa\Desktop\Blitz.lnk
2021-08-19 23:38 - 2021-08-19 23:38 - 000001192 _____ C:\Users\Jimwa\Desktop\Downloads - Verknüpfung.lnk
2021-08-19 23:16 - 2021-08-19 23:16 - 000000000 ____D C:\Users\Jimwa\ansel
2021-08-19 23:15 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\Documents\League of Legends
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\lxss
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-08-19 23:13 - 2021-08-05 23:12 - 000208016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001474672 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001212536 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000716928 _____ C:\Windows\system32\nvofapi64.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000645248 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 002112144 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001595536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001171088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000919184 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-08-19 23:12 - 2021-08-06 10:41 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 008854136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 005680768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-08-19 23:12 - 2021-08-06 10:39 - 000849024 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-08-19 23:12 - 2021-08-06 10:38 - 007280848 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-08-19 23:12 - 2021-08-06 10:38 - 006215808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-08-19 23:12 - 2021-08-05 23:12 - 000083062 _____ C:\Windows\system32\nvinfo.pb
2021-08-19 23:10 - 2021-08-28 13:04 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-19 23:10 - 2021-08-28 10:46 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-19 23:10 - 2021-08-20 04:11 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-20 02:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA
2021-08-19 23:10 - 2021-08-19 23:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-08-19 23:10 - 2021-06-09 16:17 - 002838384 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 002186608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 001293680 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000168304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000144240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-08-19 23:10 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-08-19 23:10 - 2021-06-02 16:03 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-08-19 23:10 - 2021-06-02 15:17 - 000069856 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-08-19 23:10 - 2021-05-15 09:19 - 000078192 _____ C:\Windows\system32\FvSDK_x64.dll
2021-08-19 23:10 - 2021-05-15 09:19 - 000067952 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-08-19 23:10 - 2021-05-04 09:49 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-08-19 23:09 - 2021-08-21 02:04 - 000001693 _____ C:\Users\Public\Desktop\League of Legends.lnk
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CEF
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:06 - 2021-08-27 23:23 - 000000000 ____D C:\ProgramData\Riot Games
2021-08-19 23:06 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Riot Games
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LifeCamTrueColor_01011.Wdf
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\SysWOW64\LifeCamTrueColor
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\system32\LifeCamTrueColor
2021-08-19 22:48 - 2020-12-02 19:32 - 005948000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-08-19 22:48 - 2020-12-02 19:20 - 043243462 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-08-19 22:47 - 2021-08-19 22:47 - 000010752 _____ C:\Windows\SetupAfterRebootService.exe
2021-08-19 22:40 - 2021-08-28 11:41 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Comms
2021-08-19 22:38 - 2021-08-19 22:38 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-08-19 22:37 - 2021-08-19 22:48 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-08-19 22:35 - 2021-08-28 13:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\discord
2021-08-19 22:35 - 2021-08-28 13:02 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Discord
2021-08-19 22:35 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SquirrelTemp
2021-08-19 22:35 - 2021-08-19 22:36 - 000002231 _____ C:\Users\Jimwa\Desktop\Discord.lnk
2021-08-19 22:35 - 2021-08-19 22:36 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-19 22:26 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\PlaceholderTileLogoFolder
2021-08-19 22:26 - 2021-08-23 22:39 - 000000000 ___RD C:\Users\Jimwa\OneDrive
2021-08-19 22:26 - 2021-08-20 23:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2596427991-1806217489-1810726214-1001
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ___HD C:\OneDriveTemp
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-08-19 22:24 - 2021-08-28 13:02 - 000000000 __SHD C:\Users\Jimwa\IntelGraphicsProfiles
2021-08-19 22:24 - 2021-08-25 19:13 - 000000000 ____D C:\Users\Jimwa\AppData\Local\D3DSCache
2021-08-19 22:24 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Packages
2021-08-19 22:24 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Adobe
2021-08-19 22:24 - 2021-08-19 22:46 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ConnectedDevicesPlatform
2021-08-19 22:24 - 2021-08-19 22:41 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Publishers
2021-08-19 22:24 - 2021-08-19 22:25 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ___RD C:\Users\Jimwa\3D Objects
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Intel
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\Local\VirtualStore
2021-08-19 22:21 - 2021-08-28 13:09 - 001622274 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-19 22:21 - 2021-08-23 21:33 - 000000000 ____D C:\ProgramData\Packages
2021-08-19 22:20 - 2021-08-28 13:02 - 000000000 ____D C:\Intel
2021-08-19 22:20 - 2021-08-20 23:11 - 000002399 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-19 22:20 - 2021-08-19 23:38 - 000000000 ____D C:\Users\Jimwa
2021-08-19 22:20 - 2021-08-19 22:46 - 000000000 ____D C:\ProgramData\Intel
2021-08-19 22:20 - 2021-08-19 22:20 - 000000020 ___SH C:\Users\Jimwa\ntuser.ini
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Vorlagen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Startmenü
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Netzwerkumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Lokale Einstellungen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Eigene Dateien
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Druckumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Videos
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Musik
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Bilder
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Verlauf
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-08-19 22:19 - 2021-08-19 22:19 - 000000000 ____D C:\Program Files (x86)\ControlCenter
2021-08-19 22:19 - 2021-05-10 21:33 - 000308608 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000256024 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000172016 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000147312 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000613704 _____ C:\Windows\system32\ze_tracing_layer.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000426800 _____ C:\Windows\system32\ze_loader.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000143704 _____ C:\Windows\system32\ze_validation_layer.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 026655520 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 013486888 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-08-19 22:19 - 2021-05-10 21:30 - 000326960 _____ C:\Windows\system32\control_api.dll
2021-08-19 22:18 - 2021-08-19 22:18 - 000000000 ____D C:\Windows\system32\A-Volute
2021-08-18 09:23 - 2021-08-20 02:55 - 045371528 _____ (AppWork GmbH) C:\Users\Jimwa\Desktop\JDownloaderSetup.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-28 13:09 - 2019-12-07 16:50 - 000703004 _____ C:\Windows\system32\perfh007.dat
2021-08-28 13:09 - 2019-12-07 16:50 - 000141472 _____ C:\Windows\system32\perfc007.dat
2021-08-28 13:09 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-28 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-28 13:01 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-28 10:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-27 23:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-26 17:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-24 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-22 03:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-22 03:44 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-08-22 03:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-20 14:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-08-20 05:18 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-08-20 04:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-08-20 04:20 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-08-20 04:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-08-20 04:19 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-08-20 03:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-20 03:27 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-08-20 03:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-08-20 00:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-08-19 22:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-08-19 22:17 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-20 00:00 - 2021-08-28 13:03 - 000000032 _____ () C:\Users\Jimwa\AppData\Roaming\.machineId
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von Jimwa (28-08-2021 13:12:06)
Gestartet von C:\Users\Jimwa\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2021-08-20 02:20:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2596427991-1806217489-1810726214-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2596427991-1806217489-1810726214-503 - Limited - Disabled)
Gast (S-1-5-21-2596427991-1806217489-1810726214-501 - Limited - Disabled)
Jimwa (S-1-5-21-2596427991-1806217489-1810726214-1001 - Administrator - Enabled) => C:\Users\Jimwa
WDAGUtilityAccount (S-1-5-21-2596427991-1806217489-1810726214-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.005.20060 - Adobe)
Blitz (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.34 - Blitz, Inc.)
Chrome Remote Desktop Host (HKLM-x32\...\{385D2ECE-DA4C-442A-ACFE-331C2DC95B59}) (Version: 93.0.4577.8 - Google LLC)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.68 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder)
RogueKiller Version 15.0.9.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.9.0 - Adlice Software)
RSI Launcher 1.4.11 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.11 - Cloud Imperium Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
WhatsApp (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\WhatsApp) (Version: 2.2132.6 - WhatsApp)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-23] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-20] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-08-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-08-24] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\nvshext.dll [2021-08-06] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-24 22:18 - 2021-08-28 13:02 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Jimwa\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2021-08-24 22:18 - 2021-08-28 13:02 - 002551808 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\ffmpeg.dll
2021-08-24 22:18 - 2021-08-28 13:02 - 000354304 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\libegl.dll
2021-08-24 22:18 - 2021-08-28 13:02 - 007073792 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2021-08-28 13:01 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimwa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\retrowave_sun_magentagrid.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_980625B1B759DB1DC1DB44A0D7A061AD"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{AED6BBD2-190C-41E5-903B-E5355DEFC649}C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{46FB8104-8B5A-48AA-B411-18E34F5C4A6B}C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
20-08-2021 03:16:22 Windows Modules Installer
22-08-2021 03:29:33 Installed Chrome Remote Desktop Host
28-08-2021 13:01:11 Restore Point Created by FRST
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: G19 Gaming Keyboard (Display interface)
Description: G19 Gaming Keyboard (Display interface)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/28/2021 01:02:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/28/2021 01:02:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/28/2021 01:02:20 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (08/28/2021 01:01:53 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (08/28/2021 01:01:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {70064712-912e-499f-aeb4-c05092b43de8}
Error: (08/28/2021 10:48:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.15.33.606, Zeitstempel: 0x60fef721
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x61254c85
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00040e3b
ID des fehlerhaften Prozesses: 0x1dd0
Startzeit der fehlerhaften Anwendung: 0x01d79be7ea6ab39b
Pfad der fehlerhaften Anwendung: C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Jimwa\AppData\Roaming\Blitz\blitz-deps\1.15.33\blitz_core.node
Berichtskennung: e03b5bb6-da2a-4f0e-ab94-c4c69757edba
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/28/2021 10:37:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (08/28/2021 10:37:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (08/28/2021 01:01:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (08/28/2021 01:01:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (08/28/2021 01:01:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Chrome Remote Desktop Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Windows Defender:
================
Date: 2021-08-27 23:01:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4BA996C4-A268-43B9-BA08-8137E7A24A95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-27 02:48:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Name: Trojan:Win32/CryptInject!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar; file:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar->Hades.v1.36579\Hades.v1.36579\x86\steam_api.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.472.0, AS: 1.347.472.0, NIS: 1.347.472.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
Date: 2021-08-26 20:52:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2B899F-6A2A-458F-9130-862883BF4077}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-21 16:42:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Name: Trojan:Win32/AgentTesla!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Backup Files\Backups Final form Dead Pwner PC\CR_Downloader_fuer_crisis-core---final-fantasy-vii-(europe)_v2.822.73.14.19.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-EPDILLR\Jimwa
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.347.124.0, AS: 1.347.124.0, NIS: 1.347.124.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
CodeIntegrity:
===============
Date: 2021-08-21 22:26:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. FB05 01/20/2021
Hauptplatine: GIGABYTE G5 KC
Prozessor: Intel(R) Core(TM) i5-10500H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16173.36 MB
Verfügbarer physikalischer RAM: 10201.87 MB
Summe virtueller Speicher: 18605.36 MB
Verfügbarer virtueller Speicher: 10054.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.31 GB) (Free:159 GB) NTFS
\\?\Volume{a293a3d0-9c21-4483-aff5-379b4cc36005}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{cc12f709-e2bc-4665-9c13-ba7a1514a36a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
Lesestoff: