Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Windows 10 - Desktophintergrund schwarz, sämtliche Dateien und Ordner vom Desktop und Bibliotheken verschwunden (https://www.trojaner-board.de/205481-windows-10-desktophintergrund-schwarz-saemtliche-dateien-ordner-desktop-bibliotheken-verschwunden.html)

Deniaq 04.11.2022 14:44
Windows 10 - Desktophintergrund schwarz, sämtliche Dateien und Ordner vom Desktop und Bibliotheken verschwunden
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Zusammen.

mein Computer verhält sich nun nicht mehr in Ordnung. Es taucht ein komisches Fenster auf, welches ich als Screenshot beifüge und sämtliche Dateien vom Desktop sowie aus allen Bibliotheken (Bilder, Music, Downloads, etc) sind leer. Anhang 84740

Ich habe die Anleitung gelesen und werde nun wie gewünscht die LOG Files posten. Ich danke schon einmal im Vorfeld für die Unterstützung.
LG Denis

FRST


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2022
durchgeführt von Denis (Administrator) auf DESKTOP-IK742UM (04-11-2022 13:48:05)
Gestartet von C:\Users\Denis\Desktop
Geladene Profile: postgres & Denis
Plattform: Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Users\Denis\AppData\Local\list.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.233\DiscoverySrv.exe
(C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MpCopyAccelerator.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.07\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Chaos Software Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(services.exe ->) (SafeNet, Inc. -> SafeNet Inc.) C:\Windows\System32\hasplms.exe
(services.exe ->) (voidtools -> ) C:\Program Files\Everything\Everything.exe <2>
(sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(svchost.exe ->) () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Rada\alchemical.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1940_none_7dd80d767cb5c7b0\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2240800 2019-01-11] (voidtools -> )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Slapper] => C:\Program Files (x86)\Rada\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM\...\Run: [Shallow] => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM\...\Run: [Avalanches] => C:\Program Files (x86)\Scc\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM\...\Run: [AvalanchesAvalanches] => C:\Program Files (x86)\Rada\alchemical.exe [260604 2022-11-04] () [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [405032 2019-03-27] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [Battelle] => C:\Program Files (x86)\Rada\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Herbicides] => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Necrophiliac] => C:\Program Files (x86)\Scc\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [NecrophiliacNecrophiliac] => C:\Program Files (x86)\Rada\alchemical.exe [260604 2022-11-04] () [Datei ist nicht signiert] [Datei wird verwendet]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-788332735-2047138128-1364489119-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-788332735-2047138128-1364489119-1001\...\Run: [CorsairLink4] => C:\Program Files (x86)\CorsairLink4\CorsairLink4.exe [27146448 2018-03-30] (Corsair Components, Inc. -> Corsair Components, Inc.)
HKU\S-1-5-21-788332735-2047138128-1364489119-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei)
HKU\S-1-5-21-788332735-2047138128-1364489119-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [154624 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [MicrosoftEdgeAutoLaunch_0F861341ACBA231A28626CB9AFC2F69A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3891624 2022-10-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [Ramping] => C:\Program Files (x86)\Rada\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [Dozen] => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [Turbulence] => C:\Program Files (x86)\Scc\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [Scarfs] => C:\Program Files (x86)\Rada\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [Kaya] => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\Run: [Ignites] => C:\Program Files (x86)\Scc\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG5200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAE.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\i1Profiler Tray.lnk [2019-01-14]
ShortcutTarget: i1Profiler Tray.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\i1ProfilerTray.exe (X-Rite Incorporated -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XRGamma.lnk [2019-01-14]
ShortcutTarget: XRGamma.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\XRGamma.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG) [Datei ist nicht signiert]
Startup: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\headstones.lnk [2022-11-04]
ShortcutTarget: headstones.lnk -> C:\Program Files (x86)\Rada\Incompetents.exe () [Datei ist nicht signiert]
Startup: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\headstonesheadstones.lnk [2022-11-04]
ShortcutTarget: headstonesheadstones.lnk -> C:\Program Files (x86)\negotiation\Foolishly.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BBBCCEE-DF8A-4EF4-B3A4-1E6FBB6713CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MpCmdRun.exe [1567336 2022-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0E547761-167C-4AD2-B806-CEE3734FEAE0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1048AD3D-71EA-4042-9E58-1563EA392339} - System32\Tasks\6wfjaj\vcfmhu\adojgh\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8 => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {139C4D20-CE9F-47EC-BF31-2B7D7E7F03CC} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1232904 2020-08-13] (ASUSTeK Computer Inc. -> ASUS)
Task: {3534EE14-D11D-4E68-9CEC-75008BDE5C21} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {376E545C-BA04-485B-9456-1E359C8C1C73} - System32\Tasks\ptsz81\yb9ade\t1j7gd\rdb5dq\992l6x\gihl6v\d19y6t\3pvnid\jfhioq\822ebn\x98bod\1m1nmp\gsvah5\207yg3\i3jbzz\ytgqb7\9uux9s => C:\Users\Denis\AppData\Local\bequeathing.exe [46182 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {3DB2E098-54AB-4D9A-A0FC-2A2ECEE6129E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3724680 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3DE5527E-209B-498C-8C8B-E36B8AAA85FA} - System32\Tasks\pmvk5v\dc6ity\8awzt8\7g8740\57s9va\2socn5\d9dcay\ydm4mj\gaj141\t8v7nl\2tjnx7\auokl6\87xl3z\9jmohv\r2uzp0\tybmet\xmh4v3 => C:\Program Files (x86)\Rada\westcott.exe [37658 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {3E40EDD0-205E-43CB-A7F4-196E9B901626} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {3F466C74-4AB4-4D8B-9333-F9F5C89D93C4} - System32\Tasks\xno7il\65gcqk\my9tkh\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3 => C:\Program Files (x86)\Mins\pascagoula.exe [64220 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {48E08656-8D1A-4792-B023-453C8E44860C} - System32\Tasks\wcgh0n\0beyxl\17rri7\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41 => C:\Program Files (x86)\Scc\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {49233011-EAB4-4164-8E99-E595BE08933D} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.233\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
Task: {5079052B-0C63-4715-95F0-BACAA70240F0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {50C8966F-38E3-4E8F-BF5D-A7E9DE733C19} - System32\Tasks\hg5j5q\yh98fe\fujthj\3kct4u\teqzzz\f8al05\d3ukaw\lk8y9c\hly0wc\1cupue\rm4gne\goa4vf\gmfbfp\sc7t27\lnvqsa\gd869k\xetdci => C:\Users\Denis\AppData\Local\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {5D89109E-A959-463F-BF6B-BC0C6EAE2262} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d4a9336afb8a9b => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-01-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {612263C2-0C71-4F38-B713-CD33653F1DD6} - System32\Tasks\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m => C:\Users\Denis\AppData\Local\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {617DAD76-5E7B-4756-AC6F-5282A662165A} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [46204424 2020-08-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {70492406-ABD7-4BDF-8FA4-13D3E8673D70} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {84F80274-D5D9-4FA8-8E30-F37C7C739C7B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MpCmdRun.exe [1567336 2022-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {874920E1-4C99-47B9-BBFF-B6EEB3BCC348} - System32\Tasks\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4\wq0l6e\jquahz\d599kg => C:\Program Files (x86)\Scc\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {8D7D430E-E68F-4E89-8A86-B3D230A946A2} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-01-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {9EFE54EF-10AB-4162-A388-78D444F737AD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA4CAE9C-94B2-4E26-A9D9-1B3335C850EC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572808 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA9FE575-8C21-4041-A5EF-488026280808} - System32\Tasks\q0wygv\bbkrm8\s91foa\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw => C:\Users\Denis\AppData\Local\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {ADEBE38E-0F32-49D1-80C9-F1A3EC62BAD4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {B086116A-3674-46FA-9B57-448370B469D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MpCmdRun.exe [1567336 2022-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B845063C-4654-4A55-93A4-B59A3AF5E089} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA186263-8A93-4BA2-B12B-D18DB1EA8489} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {BC28AA38-A18A-4F2B-95B2-F7CB314CB3FF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {C24442F5-CD9D-45C8-8E3A-D22E5B09116A} - System32\Tasks\kdgrzn\ah251m\okab1m\tnqenz\gu6wde\3cnhb8\wyq1nd\a5qyeb\khp2x6\7y138g\5wfwm1\mxo3dp\i9gzuo\l4mldq\hlrg1s\adcaoo\durhkc => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {C9EBB916-B86A-440F-BED2-0273479ECD18} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D00D46F2-3E92-44AD-959E-C8B519DF24E8} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {D2440D57-883A-42BE-9004-2FE96F709E0A} - System32\Tasks\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo => C:\Users\Denis\AppData\Local\ditka.exe [314108 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {D60F8156-A502-4048-8BFE-2E71BD94CABC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [702856 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E3A722F6-440D-456B-8FB2-12D49FBB74D4} - System32\Tasks\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7 => C:\Program Files (x86)\Rada\alchemical.exe [260604 2022-11-04] () [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
Task: {E51623A9-EBA8-4604-94E6-51E73B3EC743} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-IK742UM-Denis => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E6F247F2-4FA3-4950-8C7D-C5DA604DB78A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MpCmdRun.exe [1567336 2022-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA21887B-DF5A-46D8-ACF1-93FC1A0F9747} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {F05E5001-B4AA-4B99-AD3A-1F72D0E45BB8} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F3755320-5890-4973-A6EF-E0DB90DE2197} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {F9050DF1-5F32-4C5D-9B49-948A0CE3C5C9} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1888832 2020-09-10] (ASUSTeK Computer Inc. -> ASUS)
Task: {FFA4947C-06A7-4B59-B3EC-E1C281F01648} - System32\Tasks\1g3io6\05do6r\575dat\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9 => C:\Program Files (x86)\Rada\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2ee65490-063f-49e8-8f8a-978ca34f1856}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{87ce6ec7-f0dc-4095-9acf-ef2f8a3d8b48}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f44af4eb-00f4-47d2-99e4-69a652fb01bb}: [DhcpNameServer] 192.168.42.129
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge:
=======
Edge Profile: C:\Users\Denis\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-04]

FireFox:
========
FF DefaultProfile: u27ncfm7.default
FF ProfilePath: C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\u27ncfm7.default [2022-06-02]
FF ProfilePath: C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\tpveqy3a.default-release [2022-11-04]
FF Extension: (AdBlocker Ultimate) - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\tpveqy3a.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2022-10-29]
FF Extension: (AdBlocker for YouTube™) - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\tpveqy3a.default-release\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2022-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [349928 2021-09-17] (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2021-09-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-01-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2021-09-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.07\AsusFanControlService.exe [2092872 2021-09-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-01-10] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1087736 2022-11-04] (ASUSTeK Computer Inc. -> )
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
S3 CLink4Service; C:\Program Files (x86)\CorsairLink4\CorsairLink4.Service.exe [34512 2018-03-30] (Corsair Components, Inc. -> Corsair Components, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [50728 2019-03-27] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Everything; C:\Program Files\Everything\Everything.exe [2240800 2019-01-11] (voidtools -> )
R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet, Inc. -> SafeNet Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-01-30] (HP Inc. -> HP Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3210232 2021-03-03] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5941936 2021-10-21] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 VRLService; C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe [20309528 2022-05-31] (Chaos Software Ltd. -> ) [Datei ist nicht signiert]
R4 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\NisSrv.exe [3191224 2022-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R4 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MsMpEng.exe [133536 2022-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-07-04] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43160 2021-09-17] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudioamd64.sys [96376 2019-03-14] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [46944 2018-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [23392 2018-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44648 2022-11-04] (CPUID S.A.R.L.U. -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet, Inc. -> SafeNet Inc.)
R3 MpKsl47afa5f9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A4D46961-0232-487E-AE98-E97CAB4FF8AA}\MpKslDrv.sys [228632 2022-11-04] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S4 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-11-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R4 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469280 2022-11-02] (Microsoft Windows -> Microsoft Corporation)
R4 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-02] (Microsoft Windows -> Microsoft Corporation)
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2018-11-16] (PC Micro Systems Inc. -> Nicomsoft Ltd.)
U4 Sense; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-11-04 13:48 - 2022-11-04 13:48 - 000034184 _____ C:\Users\Denis\Desktop\FRST.txt
2022-11-04 13:47 - 2022-11-04 13:48 - 000000000 ____D C:\FRST
2022-11-04 13:47 - 2022-11-04 13:46 - 002374656 _____ (Farbar) C:\Users\Denis\Desktop\FRST64.exe
2022-11-04 13:33 - 2022-11-04 13:33 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2022-11-04 13:31 - 2022-11-04 13:31 - 014192992 _____ C:\Users\Denis\Downloads\bitdefender_windows_bc57e758-18d9-4de4-a4c1-55aeca7df16a.exe
2022-11-04 13:31 - 2022-11-04 13:31 - 000157308 _____ C:\ProgramData\agent.1667565108.bdinstall.v2.bin
2022-11-04 13:31 - 2022-11-04 13:31 - 000000000 ____D C:\Users\Denis\AppData\Local\Bitdefender
2022-11-04 13:31 - 2022-11-04 13:31 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2022-11-04 13:31 - 2022-11-04 13:31 - 000000000 ____D C:\Program Files\Bitdefender Agent
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ___HD C:\Program Files (x86)\Scc
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ___HD C:\Program Files (x86)\ld
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\xno7il
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\wcgh0n
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\vq45fy
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\u1qpmm
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\r522d9
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\q0wygv
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\ptsz81
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\pmvk5v
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\ph9d7j
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\kdgrzn
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\hg5j5q
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\6wfjaj
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\1g3io6
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\Program Files (x86)\Rada
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\Program Files (x86)\negotiation
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\Program Files (x86)\Mins
2022-11-04 13:18 - 2022-11-04 13:18 - 000000000 ____D C:\Program Files (x86)\aydin
2022-11-04 13:15 - 2022-11-04 13:15 - 000000000 ___HD C:\Users\Denis\AppData\Local\AdvinstAnalytics
2022-11-04 12:10 - 2022-11-04 12:37 - 373901133 ____H C:\Users\Denis\Downloads\ChaosVRayv6.00.01forCinema4D.2023.x64.y.taiwebs.com.zip
2022-11-04 12:08 - 2022-11-04 12:38 - 452189109 ____H C:\Users\Denis\Downloads\vray_adv_60001_c4d2023_bigsur_univ_31715_archive.zip
2022-11-04 12:08 - 2022-11-04 12:37 - 440747556 ____H C:\Users\Denis\Downloads\vray_adv_60001_c4d2023_bigsur_univ_31715_install.zip
2022-11-04 11:45 - 2022-11-04 11:45 - 000000000 ___HD C:\Users\Denis\Tracing
2022-11-04 05:30 - 2022-11-04 05:30 - 002750976 ____H () C:\Users\Denis\AppData\Local\Incompetents.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 002750976 ____H () C:\Users\Denis\AppData\Local\Foolishly.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 002750976 _____ () C:\WINDOWS\stylishness.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 000314108 ____H C:\Users\Denis\AppData\Local\ditka.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 000046182 ____H C:\Users\Denis\AppData\Local\bequeathing.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 000046182 _____ C:\WINDOWS\bequeathing.exe
2022-11-02 16:59 - 2022-11-02 16:59 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-11-02 16:59 - 2022-11-02 16:59 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-11-02 16:59 - 2022-11-02 16:59 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-11-02 16:59 - 2022-11-02 16:59 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-11-02 16:59 - 2022-11-02 16:59 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-11-02 16:59 - 2022-11-02 16:59 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-11-02 16:59 - 2022-11-02 16:59 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-11-02 16:59 - 2022-11-02 16:59 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-11-02 16:59 - 2022-11-02 16:59 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-11-02 16:59 - 2022-11-02 16:59 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-11-02 16:59 - 2022-11-02 16:59 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-11-02 16:59 - 2022-11-02 16:59 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-11-02 16:59 - 2022-11-02 16:59 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-02 16:58 - 2022-11-02 16:58 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-11-02 16:58 - 2022-11-02 16:58 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-11-02 16:58 - 2022-11-02 16:58 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-11-02 16:58 - 2022-11-02 16:58 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-11-02 16:58 - 2022-11-02 16:58 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-11-02 16:58 - 2022-11-02 16:58 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-11-02 16:55 - 2022-11-02 16:55 - 000000000 ___HD C:\$WinREAgent
2022-11-02 16:52 - 2022-11-02 16:52 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-10-29 13:40 - 2022-10-29 13:40 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-10-29 13:37 - 2022-10-29 13:37 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2015.lnk
2022-10-29 13:35 - 2022-10-29 13:35 - 000001612 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk
2022-10-29 12:05 - 2022-10-29 12:05 - 000000000 ___HD C:\Users\Denis\Documents\3D-CoatV3
2022-10-29 12:04 - 2022-10-29 16:56 - 000000000 ___HD C:\Users\Denis\Downloads\Star Wars Episode VI Return of the Jedi (1983) [1080p]
2022-10-29 12:02 - 2022-10-29 13:33 - 000000000 ___HD C:\Users\Denis\Documents\3D-CoatV45
2022-10-29 12:02 - 2022-10-29 12:25 - 000000000 ___HD C:\Users\Denis\Downloads\Star Wars Episode IV A New Hope (1977) [1080p]
2022-10-29 12:01 - 2022-10-29 17:40 - 000000000 ___HD C:\Users\Denis\Downloads\Star Wars Episode V The Empire Strikes Back (1980) [1080p]
2022-10-29 12:01 - 2022-10-29 12:02 - 000000000 ____D C:\Program Files\3D-Coat-V4.5
2022-10-29 12:01 - 2022-10-29 12:01 - 000000000 ___HD C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3d-Coat-V4.5
2022-10-29 11:08 - 2022-10-29 11:32 - 000000000 ___HD C:\Users\Denis\Downloads\3D_COAT_V4.5.16.WIN64-XFORCE
2022-10-29 11:02 - 2022-11-04 13:08 - 000000000 ___HD C:\Users\Denis\AppData\Roaming\qBittorrent
2022-10-29 11:02 - 2022-10-29 11:02 - 000000000 ___HD C:\Users\Denis\AppData\Local\qBittorrent
2022-10-29 11:01 - 2022-10-29 11:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2022-10-29 11:01 - 2022-10-29 11:01 - 000000000 ____D C:\Program Files (x86)\qBittorrent
2022-10-29 10:59 - 2022-10-29 11:00 - 026474597 ____H (The qBittorrent project) C:\Users\Denis\Downloads\qbittorrent_4.4.5_setup.exe
2022-10-29 10:57 - 2022-10-29 10:57 - 000000000 ___HD C:\Users\Denis\AppData\Local\BitTorrentHelper
2022-10-29 10:56 - 2022-10-29 10:56 - 000000000 ___HD C:\Users\Denis\AppData\LocalLow\BitTorrent.WebView2
2022-10-29 10:53 - 2022-10-29 10:53 - 000000000 ___HD C:\Users\Denis\Desktop\Franziska lila Jacke
2022-10-29 10:51 - 2022-10-29 10:51 - 000000000 ___HD C:\Users\Denis\AppData\Local\Adaware
2022-10-28 23:14 - 2022-11-04 11:44 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-788332735-2047138128-1364489119-1010
2022-10-28 17:42 - 2022-10-28 17:43 - 000000000 ___HD C:\Users\Denis\Desktop\Franziska Bilder Körper Kopf
2022-10-28 17:37 - 2022-10-28 18:31 - 396663206 ____H C:\Users\Denis\Downloads\Octane_Render_3.07_Downloadly.ir.rar
2022-10-28 17:37 - 2022-10-28 17:47 - 048833155 ____H C:\Users\Denis\Downloads\OctaneRender_4.0_RC7_R4_for_Cinema_4D_Downloadly.ir.rar
2022-10-28 17:14 - 2022-11-04 13:35 - 000000000 __SHD C:\Users\Denis\IntelGraphicsProfiles
2022-10-28 17:14 - 2022-10-28 17:15 - 000000000 ___HD C:\Users\Denis\AppData\Local\Steam
2022-10-28 17:14 - 2022-10-28 17:14 - 000000000 ___HD C:\Users\Denis\AppData\LocalLow\Intel
2022-10-28 17:13 - 2022-08-16 00:00 - 000514552 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2022-10-28 17:13 - 2022-08-16 00:00 - 000455176 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2022-10-28 17:13 - 2022-08-15 23:59 - 000948464 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2022-10-28 17:13 - 2022-08-15 23:59 - 000709280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2022-10-28 17:13 - 2022-08-15 23:59 - 000594184 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2022-10-28 17:13 - 2022-08-15 23:59 - 000454448 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 027948464 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 020672432 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 001969712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-10-28 17:13 - 2022-08-15 23:58 - 001969712 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-10-28 17:13 - 2022-08-15 23:58 - 001526320 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-10-28 17:13 - 2022-08-15 23:58 - 001526320 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-10-28 17:13 - 2022-08-15 23:58 - 001432304 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 001432304 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 001145584 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 001145584 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 000500144 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 000477096 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 000382888 _____ C:\WINDOWS\system32\ze_loader.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 000362928 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-10-28 17:13 - 2022-08-15 23:58 - 000143784 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2022-10-28 16:54 - 2022-10-28 16:54 - 000002225 ____H C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2022-10-28 16:52 - 2022-11-02 18:23 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-11-04 13:48 - 2022-01-07 20:58 - 000000000 ____D C:\Users\madit
2022-11-04 13:46 - 2022-05-17 23:05 - 000000000 ___HD C:\Users\Denis\AppData\Local\D3DSCache
2022-11-04 13:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-04 13:35 - 2019-01-08 19:00 - 000000000 ____D C:\ProgramData\NVIDIA
2022-11-04 13:34 - 2022-05-17 23:51 - 000000000 ___HD C:\Users\Denis\AppData\Roaming\Everything
2022-11-04 13:34 - 2022-05-17 23:51 - 000000000 ___HD C:\Users\Denis\AppData\Local\Everything
2022-11-04 13:28 - 2022-02-08 20:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-11-04 13:27 - 2022-06-02 17:39 - 000000000 ___HD C:\Users\Denis\AppData\LocalLow\Mozilla
2022-11-04 13:23 - 2022-05-17 23:03 - 000000000 ___HD C:\Users\Denis
2022-11-04 13:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-11-04 13:14 - 2022-05-24 11:27 - 000000000 ___HD C:\Users\Denis\AppData\Roaming\vlc
2022-11-04 12:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-11-04 11:49 - 2020-10-06 15:01 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-04 11:49 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-04 11:49 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-04 11:47 - 2022-05-17 23:15 - 000000000 ___HD C:\Users\Denis\AppData\Local\Adobe
2022-11-04 11:46 - 2019-01-03 07:11 - 000000000 ____D C:\ProgramData\ASUS
2022-11-04 11:45 - 2022-05-17 23:18 - 000000000 ___HD C:\Users\Denis\AppData\Local\PlaceholderTileLogoFolder
2022-11-04 11:45 - 2022-05-17 23:03 - 000000000 ___HD C:\Users\Denis\AppData\Local\Packages
2022-11-04 11:44 - 2022-05-17 23:04 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-788332735-2047138128-1364489119-1010
2022-11-04 11:44 - 2022-05-17 23:03 - 000002404 ____H C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-04 11:44 - 2022-05-17 23:03 - 000000000 ___HD C:\Users\Denis\AppData\Local\NVIDIA Corporation
2022-11-04 11:42 - 2020-10-06 14:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-04 11:42 - 2020-10-06 14:51 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-04 11:42 - 2019-12-19 15:45 - 000000000 ____D C:\Intel
2022-11-04 11:42 - 2019-01-03 07:11 - 001125768 _____ C:\WINDOWS\system32\wpbbin.exe
2022-11-04 11:42 - 2019-01-03 07:11 - 001087736 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2022-11-02 18:25 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-11-02 18:23 - 2020-12-14 22:42 - 000000000 ____D C:\Users\postgres
2022-11-02 18:23 - 2020-10-06 14:51 - 005007720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-02 18:23 - 2019-01-08 18:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-11-02 18:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-02 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-11-02 18:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-11-02 17:53 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-02 17:10 - 2019-01-03 07:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-02 17:01 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-02 17:00 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-11-02 17:00 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-11-02 16:58 - 2020-10-06 14:52 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-02 16:55 - 2021-05-21 13:17 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-02 16:54 - 2020-10-02 08:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-02 16:54 - 2019-01-08 20:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-02 16:53 - 2019-01-08 20:02 - 147398024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-02 16:52 - 2021-11-24 20:31 - 000001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-10-29 18:48 - 2020-10-06 14:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-10-29 13:42 - 2022-05-17 23:30 - 000000000 ___HD C:\Users\Denis\AppData\Roaming\OctaneRender
2022-10-29 13:38 - 2022-05-17 23:03 - 000000000 ___HD C:\Users\Denis\AppData\Roaming\Adobe
2022-10-29 13:37 - 2022-06-02 20:08 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2022-10-29 13:37 - 2022-05-19 12:44 - 000000000 ___HD C:\Users\Denis\Documents\Adobe
2022-10-29 13:37 - 2021-11-24 20:37 - 000000000 ____D C:\Program Files\Adobe
2022-10-29 13:37 - 2021-11-24 20:36 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-10-29 13:35 - 2022-06-02 20:06 - 000001624 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2022-10-29 10:53 - 2022-05-17 23:31 - 000000000 ____D C:\ProgramData\Reprise
2022-10-29 10:38 - 2022-06-02 20:48 - 000000000 ___HD C:\Users\Denis\Documents\3DCoat
2022-10-29 10:13 - 2022-07-25 11:53 - 000000000 ___HD C:\Users\Denis\Desktop\Franzi Kopf
2022-10-28 17:41 - 2019-01-10 19:53 - 000000000 ____D C:\ProgramData\Packages
2022-10-28 17:15 - 2019-01-08 18:26 - 000000000 ____D C:\Program Files (x86)\Steam
2022-10-28 16:56 - 2020-10-06 14:56 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-28 16:56 - 2020-10-06 14:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-28 16:54 - 2021-11-21 16:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-10-28 16:54 - 2019-01-08 18:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-28 16:48 - 2022-05-17 23:03 - 000000000 ___HD C:\Users\Denis\AppData\Local\NVIDIA
2022-10-28 16:47 - 2020-10-14 10:07 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-10-29 12:06 - 2022-10-29 13:33 - 000000025 ____H () C:\Users\Denis\AppData\Roaming\uninst2.log
2022-06-02 20:48 - 2022-06-02 20:48 - 000000008 ____H () C:\Users\Denis\AppData\Roaming\uninst_94306.log
2022-11-04 05:30 - 2022-11-04 05:30 - 000046182 ____H () C:\Users\Denis\AppData\Local\bequeathing.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 000314108 ____H () C:\Users\Denis\AppData\Local\ditka.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 002750976 ____H () C:\Users\Denis\AppData\Local\Foolishly.exe
2022-11-04 05:30 - 2022-11-04 05:30 - 002750976 ____H () C:\Users\Denis\AppData\Local\Incompetents.exe
2022-10-04 22:02 - 2022-10-04 22:02 - 002748928 ____H () C:\Users\Denis\AppData\Local\list.exe
2021-11-24 11:48 - 2021-11-24 11:48 - 000193912 ____H (NirSoft) C:\Users\Denis\AppData\Local\SoundVolumeView.exe
2021-11-24 11:23 - 2021-11-24 11:23 - 000143224 ____H (NirSoft) C:\Users\Denis\AppData\Local\SoundVolumeView64.exe
2022-10-29 12:06 - 2022-10-29 13:33 - 000000025 ____H () C:\Users\Denis\AppData\Local\uninst3.log
2022-06-02 20:48 - 2022-06-02 20:48 - 000000008 ____H () C:\Users\Denis\AppData\Local\uninst_95142.log
2021-11-20 17:06 - 2021-11-20 17:06 - 000138680 ____H (Microsoft Corporation) C:\Users\Denis\AppData\Local\WebView2Loader.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Deniaq 04.11.2022 15:03
Addition

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2022
durchgeführt von Denis (04-11-2022 13:50:24)
Gestartet von C:\Users\Denis\Desktop
Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) (2020-10-06 13:56:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-788332735-2047138128-1364489119-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-788332735-2047138128-1364489119-503 - Limited - Disabled)
Denis (S-1-5-21-788332735-2047138128-1364489119-1010 - Administrator - Enabled) => C:\Users\Denis
dunke (S-1-5-21-788332735-2047138128-1364489119-1006 - Limited - Disabled)
Gast (S-1-5-21-788332735-2047138128-1364489119-501 - Limited - Disabled)
***** (S-1-5-21-788332735-2047138128-1364489119-1001 - Administrator - Enabled) => C:\Users\*****
madit (S-1-5-21-788332735-2047138128-1364489119-1007 - Limited - Enabled) => C:\Users\madit
postgres (S-1-5-21-788332735-2047138128-1364489119-1002 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-788332735-2047138128-1364489119-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DCoat-2022 (HKLM-x32\...\3DCoat-2022) (Version: 2022 - Pilgway)
Ableton Live 10 Suite (HKLM\...\{E7DAA035-D248-43AD-9C90-C2591129FAF8}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Agisoft Metashape Professional (HKLM\...\{CF764979-6726-45C1-A20E-0C4E57B93624}) (Version: 1.7.1 - Agisoft)
Armagetron Advanced 0.2.8.3.4.gcc (HKLM-x32\...\Armagetron Advanced) (Version: 0.2.8.3.4.gcc - Armagetron Advanced Team)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 4.2.10 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.14.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{f196b8da-b6a6-4cee-ac4e-8cec4ab4d508}) (Version: 1.1.14.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{36aa03d4-9606-4f04-bf3e-a70ebe6650f3}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.1.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{d24837ba-2990-457b-bb70-b72614e03845}) (Version: 1.1.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.68.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{141b0092-65ec-4790-a24f-61a7021744d0}) (Version: 1.0.68.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{a29279dc-f417-4442-8225-4db77f7d35b5}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.05 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{0432b7d3-a0dd-4049-81e3-c052fdd269d5}) (Version: 2.0.0.11 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.0.11 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{84f71ba0-a021-48b9-ab12-4990572f697b}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{3e9b91eb-5bb0-4272-8670-f88d353eb68b}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 1.04.21 - ASUSTek Computer Inc.)
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{be8aef12-2bc5-4b18-90c4-75276c3eb3a1}) (Version: 1.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{a020e026-ac75-4f13-9b0b-bb4d8ccc1dc7}) (Version: 1.0.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.93 - ASUSTeK Computer Inc.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.22 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.53 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{fc0606fd-a30c-4bc6-9fd3-a2c64abda7dc}) (Version: 1.0.53 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.15 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.15 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.35 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{35381ead-8a19-4bff-a272-dcdfe38a5867}) (Version: 3.04.35 - ASUSTeK Computer Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.233 - Bitdefender)
Blackmagic RAW Common Components (HKLM\...\{9F59876B-1EE7-4708-B704-2FC1CF7EBFBB}) (Version: 2.0 - Blackmagic Design)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Chaos License Server (HKLM\...\Chaos License Server) (Version: 5.5.1 - Chaos Software Ltd)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.4 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{6f09b03f-dfb3-4bfc-be78-e7e5b00f2182}) (Version: 1.0.4 - CORSAIR COMPONENTS INC.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{204E1A5B-4076-4AFB-B9AA-6F9A7268D39D}) (Version: 3.14.104 - Corsair)
Corsair LINK 4 (HKLM-x32\...\{40036d0c-634b-4fc0-be89-13343b4bea96}) (Version: 4.9.7.35 - Corsair Components, Inc.)
Corsair LINK 4 (HKLM-x32\...\{D97F4B31-5A7D-4A07-AC85-16D64FAB93E1}) (Version: 4.9.7.35 - Corsair Components, Inc.) Hidden
DaVinci Resolve Control Panels (HKLM\...\{2BBEAC75-618E-4C99-A00B-27D4551E30AC}) (Version: 1.4.0.0 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.26.1 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{5acaa700-272c-4639-91dd-1a6d8b8d461e}) (Version: 1.1.26.1 - Ene Tech.) Hidden
ENE_QSI_Azeroth_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Azeroth_HAL (HKLM-x32\...\{b598bfc8-2eb9-4a18-94ae-abe59777bfc8}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Everything 1.4.1.928 (x64) (HKLM\...\Everything) (Version: 1.4.1.928 - David Carpenter)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Fairlight Studio Utility (HKLM\...\{6C7FC3A1-DA64-4ACE-8F05-301CBECD5BE9}) (Version: 1.2.0.0 - Blackmagic Design)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version:  - Ubisoft)
Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version:  - Ubisoft)
G.SKILL (HKLM-x32\...\{7D0C0C2B-7660-4463-A29A-150C45CAA287}) (Version: 1.06.68 - G.SKILL International Enterprise)
G.SKILL AURA DRAM Component (HKLM\...\{46EEF4E1-2117-4D64-A953-F1DE092495EB}) (Version: 1.00.10 - G.SKILL International Enterprise) Hidden
G.SKILL AURA DRAM Component (HKLM-x32\...\{4961d0dd-74e6-4696-abce-8f69a5badc6a}) (Version: 1.00.10 - G.SKILL International Enterprise) Hidden
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
Google SketchUp 8 (HKLM-x32\...\{4BA6784F-3B10-473A-B9F5-33A36AC354D5}) (Version: 3.0.14358 - Google, Inc.)
i1Profiler (HKLM-x32\...\i1Profiler_is1) (Version: 1.8.2.8404 - X-Rite)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.27 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{716ce089-0c76-4d38-a5e7-418a15436163}) (Version: 1.0.27 - KINGSTON COMPONENTS INC.) Hidden
MediaHuman YouTube to MP3 Converter 3.9.9.65 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.65 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.26 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.26 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-788332735-2047138128-1364489119-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-788332735-2047138128-1364489119-1007\...\OneDriveSetup.exe) (Version: 22.012.0116.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-788332735-2047138128-1364489119-1010\...\OneDriveSetup.exe) (Version: 22.217.1016.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 (HKLM-x32\...\{895D5198-C5DB-375E-86AB-133F4DAA9FE2}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 (HKLM-x32\...\{8F271F6C-6E7B-3D0A-951B-6E7B694D78BD}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.2 (x64 de)) (Version: 106.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
PostgreSQL 9.5  (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
qBittorrent 4.4.5 (HKLM-x32\...\qBittorrent) (Version: 4.4.5 - The qBittorrent project)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.2.18.5 - ASUSTek COMPUTER INC.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 3.5 (HKU\S-1-5-21-788332735-2047138128-1364489119-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.5 - Telegram FZ-LLC)
TransMac version 12.2 (HKLM-x32\...\TransMac_is1) (Version: 12.2 - Acute Systems)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 25.0 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
V-Ray for Cinema 4D R21 (HKLM\...\V-Ray for Cinema 4D R21) (Version: 5.00.44 - Chaos Software Ltd)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Corsair Components, Inc. (SIUSBXP) USB  (07/14/2017 3.3) (HKLM\...\A2206C09905C467F30CB24DCBB49F056D7F0A290) (Version: 07/14/2017 3.3 - Corsair Components, Inc.)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
ZBrush 2022 (HKLM\...\ZBrush 2022 2022) (Version: 2022 - Pixologic)

Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_4.0.8.0_x64__qmba6cd70vzyy [2022-05-17] (ASUSTeK COMPUTER INC.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-11-04] (Canon Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-10-28] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-05-17] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3d-Coat-V4.5\Online_Documentation.lnk -> hxxp://3d-coat.com/manual

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-08 16:42 - 2020-07-08 16:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2020-07-08 16:42 - 2020-07-08 16:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2020-07-14 16:16 - 2020-07-14 16:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2020-10-06 15:02 - 2019-12-23 17:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-10-06 15:02 - 2019-06-26 15:07 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll
2020-04-22 14:35 - 2020-04-22 14:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2019-01-28 18:29 - 2019-01-28 18:29 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL
2019-01-28 18:28 - 2019-01-28 18:28 - 002786816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2019-03-27 16:57 - 2019-03-27 16:57 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2019-03-27 16:52 - 2019-03-27 16:52 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2018-08-29 16:19 - 2018-08-29 16:19 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacOdd\AacOddHal_x86.dll
2018-09-07 00:29 - 2018-09-07 00:29 - 000202752 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\AacTerminalHal\AacStripBusHal_x86.dll
2018-07-02 19:24 - 2018-07-02 19:24 - 000233984 _____ () [Datei ist nicht signiert] C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll
2018-09-20 09:39 - 2018-09-20 09:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll
2020-12-14 22:41 - 2016-08-09 06:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-12-14 22:41 - 2016-07-27 09:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2022-11-04 13:35 - 2022-11-04 13:35 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\Denis\AppData\Local\Temp\nsrC38A.tmp\System.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2021-09-17 07:39 - 2022-11-04 11:42 - 000066864 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.02.06\PEbiosinterface32.dll
2020-10-06 15:02 - 2019-10-24 10:15 - 002676736 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll
2020-12-14 22:41 - 2015-08-26 09:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-12-14 22:41 - 2015-08-26 09:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2018-09-20 09:08 - 2018-09-20 09:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll
2019-02-01 10:31 - 2019-02-01 10:31 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-10-06 15:02 - 2019-06-26 15:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-10-06 15:02 - 2019-06-26 15:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-10-06 15:15 - 2020-05-14 14:15 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2020-10-06 15:15 - 2020-05-14 14:15 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2019-03-12 11:10 - 2019-03-12 11:10 - 001299456 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LIBEAY32.dll
2019-03-12 11:10 - 2019-03-12 11:10 - 000281600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ssleay32.dll
2020-12-14 22:41 - 2016-05-05 07:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-12-14 22:41 - 2016-05-05 07:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2019-01-29 05:53 - 2019-01-29 05:53 - 000081408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\audio\qtaudio_wasapi.dll
2019-01-29 05:52 - 2019-01-29 05:52 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\audio\qtaudio_windows.dll
2019-01-28 18:35 - 2019-01-28 18:35 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll
2019-01-29 05:21 - 2019-01-29 05:21 - 000034816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll
2019-01-28 18:35 - 2019-01-28 18:35 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qico.dll
2019-01-28 18:36 - 2019-01-28 18:36 - 000364032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll
2019-01-29 05:21 - 2019-01-29 05:21 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll
2019-01-29 05:20 - 2019-01-29 05:20 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll
2019-01-29 05:21 - 2019-01-29 05:21 - 000331776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll
2019-01-29 05:20 - 2019-01-29 05:20 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll
2019-01-29 05:21 - 2019-01-29 05:21 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll
2019-01-28 18:37 - 2019-01-28 18:37 - 001192960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll
2019-01-28 18:30 - 2019-01-28 18:30 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll
2019-03-27 17:25 - 2019-03-27 17:25 - 005087232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2019-01-28 18:32 - 2019-01-28 18:32 - 005341184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Gui.dll
2019-01-29 05:50 - 2019-01-29 05:50 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll
2019-01-28 18:31 - 2019-01-28 18:31 - 001043456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Network.dll
2019-01-29 05:42 - 2019-01-29 05:42 - 003360768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Qml.dll
2019-01-29 05:37 - 2019-01-29 05:37 - 003175936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Quick.dll
2019-01-29 05:55 - 2019-01-29 05:55 - 000142336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll
2019-01-29 05:54 - 2019-01-29 05:54 - 000848384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll
2019-01-29 05:50 - 2019-01-29 05:50 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Scxml.dll
2019-01-29 05:21 - 2019-01-29 05:21 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2019-01-28 18:34 - 2019-01-28 18:34 - 004529152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll
2019-01-29 06:04 - 2019-01-29 06:04 - 000444416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll
2019-01-28 18:30 - 2019-01-28 18:30 - 000147456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Xml.dll
2019-01-29 05:49 - 2019-01-29 05:49 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-29 05:48 - 2019-01-29 05:48 - 000056320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-29 05:40 - 2019-01-29 05:40 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll
2019-01-29 06:00 - 2019-01-29 06:00 - 000447488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-01-29 05:56 - 2019-01-29 05:56 - 000271360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-29 05:41 - 2019-01-29 05:41 - 000072192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-29 05:55 - 2019-01-29 05:55 - 000260608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-01-29 05:41 - 2019-01-29 05:41 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll
2019-01-28 18:36 - 2019-01-28 18:36 - 000122880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\styles\qwindowsvistastyle.dll
2020-10-06 15:02 - 2019-07-31 13:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\*****\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2022-11-04 13:23 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-788332735-2047138128-1364489119-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Desktop\Leon\Bilder\100ANDRO\20191026_165206.jpg
HKU\S-1-5-21-788332735-2047138128-1364489119-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-788332735-2047138128-1364489119-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\OneDrive\Desktop\Red-poppies-flowers-seeds_3840x2160.jpg
HKU\S-1-5-21-788332735-2047138128-1364489119-1010\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Desktop\Photogrammetrie\Jesus am Kreuz\c4d\Jesus am Kreuz_01\_results\Jesus am Kreuz_3.tif
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8992AB38-82F1-4C44-ADE4-B73C02C7D5C8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{0DD09143-8E06-499B-B8F9-EE4BA0DF627D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{A6E08917-100B-4DDA-8189-BA5F607262E5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{A0378735-2940-45DB-BAC1-7EBCE231738D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{3863B861-E440-4D6A-A36F-749C4A7081B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{3740402A-225E-4768-8815-D04680AB090A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8FAB7E5A-626A-4A35-98C9-DB481747858C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{A8541146-F9B2-4B7C-89F9-A2AB259D755A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{910C9876-6A9F-4C54-9F62-A188A6281FF4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{662A0A0C-2B8C-47CC-9D17-64A645E74189}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{E1483458-0C94-40A8-B6A2-47EFE2CC92FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{C7826368-991C-4C45-9B5F-7C7701932783}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{617D78B5-54B1-4A50-A49D-9258E431C9DB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{A539C4D4-493E-4772-86C6-C5917A31A4B2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{D624C8E5-379B-4344-ABB6-AAE4CD386379}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E27182C-BF84-4F53-8B58-936E2D0553F0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C0B78A1-02FF-457E-BF3D-F283440B9D1E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A13AC79E-4C0D-4BD0-8506-65FBA53B3262}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2F7DDD6E-6E0B-40FD-B13E-C4C6D50AC2D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AAE84017-C3EA-461F-B54C-201F1399DF2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{63E56104-DBEE-4DCA-83B3-72DC847A9A90}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe => Keine Datei
FirewallRules: [{8685028F-5323-4887-AD16-C264E79310D3}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe => Keine Datei
FirewallRules: [{884C8C37-E3C8-4127-B830-956285FE038B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Watch_Dogs2\EAC.exe => Keine Datei
FirewallRules: [{317568F0-CA0E-4F9C-AEBD-EF654DA4DE2C}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Watch_Dogs2\EAC.exe => Keine Datei
FirewallRules: [{75F450EF-CB3C-49E6-8E64-E01C8BD940BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B1805C2C-9E2F-4129-AB02-D8CB3149AF9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{260634BB-2D30-4BBA-A93F-914171243DEE}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Elite Dangerous\EDLaunch.exe => Keine Datei
FirewallRules: [{4E905476-1298-4CA3-9A39-624A0D446C06}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Elite Dangerous\EDLaunch.exe => Keine Datei
FirewallRules: [TCP Query User{B3AF84FE-7C32-4858-816F-AC9181F39335}F:\program files (x86)\destiny 2\destiny2.exe] => (Allow) F:\program files (x86)\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{745CA89B-1C44-4226-8A51-E3D80A8E0979}F:\program files (x86)\destiny 2\destiny2.exe] => (Allow) F:\program files (x86)\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{4119DFBA-E1AE-4790-88CF-3A27E6C74645}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6D820A42-FB28-4321-B483-D2CCB5686378}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{31593B27-4A2B-48C3-B0D0-8014A022FBD5}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Keine Datei
FirewallRules: [{5EB87646-AC8F-49BC-A92B-69F50319218C}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Keine Datei
FirewallRules: [{1897B1CA-3A0F-496D-879F-84A938E78661}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\Launcher.exe => Keine Datei
FirewallRules: [{B220B057-FFAA-4284-89DA-BD7AC7086C80}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\Launcher.exe => Keine Datei
FirewallRules: [{7A4C83C3-167C-4054-A665-B3890CEF5B85}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\aomx.exe => Keine Datei
FirewallRules: [{BC72C1CD-FC0A-4F8B-9A06-405AB317DFCB}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\aomx.exe => Keine Datei
FirewallRules: [TCP Query User{788A4CE0-E775-414E-ADB8-1E351B01ACA0}D:\program files (x86)\destiny 2\destiny2.exe] => (Allow) D:\program files (x86)\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{98179535-463A-443B-84EA-802DC7A4AB60}D:\program files (x86)\destiny 2\destiny2.exe] => (Allow) D:\program files (x86)\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [TCP Query User{A59A8E35-B5FE-4BEC-BD00-4D4F080DCB22}D:\program files (x86)\steam\steamapps\common\watch_dogs2\bin\watchdogs2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\watch_dogs2\bin\watchdogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{DCB1F562-0DCD-4CD5-830C-DB65AF2941E5}D:\program files (x86)\steam\steamapps\common\watch_dogs2\bin\watchdogs2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\watch_dogs2\bin\watchdogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{7A9E3D3C-9CAC-4CE3-9ED6-A5CD6315EB4B}] => (Allow) C:\Windows\system32\hasplms.exe (SafeNet, Inc. -> SafeNet Inc.)
FirewallRules: [{53EB5417-E32C-4A3F-8FA2-772CD4EF1062}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{78646A2B-5D11-4BDD-BD10-4FB60567EC66}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{5B1A0D20-8C8A-4CC3-B6B9-B741F10EE4C6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{03E2D38E-CDE8-4ED8-9522-195E8FC14920}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F3B15452-5E5C-4B09-8D2F-C2C77F4B2E04}C:\program files\processing-3.4-windows64\processing-3.4\java\bin\java.exe] => (Allow) C:\program files\processing-3.4-windows64\processing-3.4\java\bin\java.exe
FirewallRules: [UDP Query User{BCCD262A-AA8F-41A5-B0DD-CFF1C111ABA0}C:\program files\processing-3.4-windows64\processing-3.4\java\bin\java.exe] => (Allow) C:\program files\processing-3.4-windows64\processing-3.4\java\bin\java.exe
FirewallRules: [{B2FDBF34-BA46-4A01-9EEB-5F012F48A54B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{06718A7B-6E9B-4DB1-A0B6-FFE48867B404}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{DF56F063-7F92-4924-A436-3634393124C6}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry Primal\bin\FCPrimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{D5553DAF-7CD6-49AA-AE2C-778E307F1AAD}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{D25B22F6-5DB3-455E-AB80-F0B4C01D7936}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{B8C8C507-3B44-4F3E-B375-1BA023FA0F72}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{05B34B48-8146-40F3-97AF-88C70C0694DA}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{10AC1333-0ECB-45D8-B767-D7BA8BA8FE42}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\aomx.exe (Microsoft Corp) [Datei ist nicht signiert]
FirewallRules: [{EDBB20BA-9064-4E71-934E-5AF1F5BD9366}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\aomx.exe (Microsoft Corp) [Datei ist nicht signiert]
FirewallRules: [{0E8B3C75-CBE5-497B-ACB9-A489F1401FD1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{200FD0F6-D440-43D3-8B60-B833EC267E8A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{A012EDB8-8D66-476E-B97E-4B53A5C03A1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F994E40D-6A30-4A99-979B-2ABF47A5ACDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2BD1BD5B-EB12-4B0C-8394-8191FD6FAEF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D39D79B6-D2D8-457D-BBB4-E9A5CDC47B8E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EDCC26ED-1E0C-4B9B-B5D6-71F186468FC3}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [{F4EDB6A2-F9AE-4F25-AF49-5A6DE4B38DEC}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [TCP Query User{D9C9F89B-2283-477C-B553-5F2ACF9EA569}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{2CA1A529-74DA-4AF1-9B9A-24F62DF28D8F}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [{892ED5A8-3C77-4F0D-98B3-0EA8FB216DAF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{804648F1-C5D5-4898-BE36-68A98464ACC9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry New Dawn\bin\FarCryNewDawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{5F9F2623-F2BF-41C1-A76C-0F99F6CF6389}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Spore\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{3F82C9F1-1043-42CD-9BDA-72413FEB9B77}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Spore\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{DA374307-0CDF-47D0-B625-806F0D150BD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8F8DBA4C-3549-45F7-9B2E-C60EE988FA02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{0BFAFA85-B26B-46EE-B990-339BEC79D73D}] => (Block) C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton) [Datei ist nicht signiert]
FirewallRules: [{BD2A32E2-47B4-4814-8EAC-4A40A8D15CB3}] => (Block) C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton) [Datei ist nicht signiert]
FirewallRules: [{EA0E1E1D-276F-4369-898C-43EB23716C63}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{9B053068-EBB8-431A-8DBA-6B47393AFB9A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [TCP Query User{33E7BC90-6BE8-4E91-8913-997543188DCB}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe => Keine Datei
FirewallRules: [UDP Query User{29B40808-9DCA-49E9-BC92-D94110702FFE}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe => Keine Datei
FirewallRules: [{2438C0B5-3FB0-427E-A8AE-BFE6206A5F76}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{22485656-2299-48FF-9ADC-8AC35F12F00A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{0865D081-8513-438D-8AE3-06E9AF03EF40}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{4600E68B-60F6-4844-9652-02F7D2B2494E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{A52F20B3-0E4C-4DB5-B860-F870E43432CD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{1FA6F5F0-A702-4F26-AB5F-FF3397F67BA7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{E9DA1175-FE2F-47C4-951A-1254023E154B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{5B387D2B-CF91-4CD5-8837-B0984D02E96C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{49772323-789D-4AB2-A887-42AB9A19779B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{512EBDAD-529D-4F0E-B81C-881F529CEB9A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{EC8003C2-C83A-455F-8FE8-1194C7E3A98B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [{C0A67CAA-E10F-4B49-B3C6-A4E3ADF77EB1}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{C91CD87A-BBF5-4977-9091-0533BE6F2E2E}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{B9783141-A484-4B62-8D12-FDF7B4ADBA22}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{4FB33FFB-1C30-4CA7-80B0-AC4E020CFC6D}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Keine Datei
FirewallRules: [UDP Query User{61572436-3D0F-4716-AECB-2CC0750D558A}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{AE998ADC-61D8-4995-9F43-030C4D2207CC}C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe (Blackmagic Design) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DC852A5F-5714-48CB-B887-6486A654A813}C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe (Blackmagic Design) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{ECB153EA-6B2D-4A85-849D-F14408EB829D}C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F56D919B-A8A6-4CD5-80D1-1B40906D73C7}C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F96464D4-88D9-4451-85A9-41FCF3EB8DC9}C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe (Blackmagic Design) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E7FED31C-0D40-42B2-9DAC-574EBA952F0F}C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\panel setup utility\fairlight panel setup.exe (Blackmagic Design) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E23AD902-5A5A-4D16-AEBC-10F6BCAEEB44}C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C0BDEFBA-40DD-4354-9827-A4F4E3079691}C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe] => (Allow) C:\program files (x86)\blackmagic design\fairlight panels\studio utility\fairlight studio utility.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33E6F511-A2D3-4729-9C99-A7D5E19CEB7C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{5B396436-E4FF-4766-8819-E187989F4790}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [{E62F0C93-2256-464A-B743-3B21DF773C14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magic Duels\MagicDuels.exe () [Datei ist nicht signiert]
FirewallRules: [{48FBD508-E2CE-4E4E-9376-CF2C2BE0883D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magic Duels\MagicDuels.exe () [Datei ist nicht signiert]
FirewallRules: [{F4C5BEBB-EE5A-4045-B44C-6EB55AC5EC34}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{7590E102-3C1E-4165-A9FB-0D00CB40C238}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{B9BB088C-3178-4C2F-A7E3-11831185D85D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Fallout 3\FalloutLauncherSteam.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{BE65C617-9C70-4CF2-BD75-89468A4E760D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Fallout 3\FalloutLauncherSteam.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{1A65311E-ECD3-406C-B67E-93A21FE84CF0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D91C81E0-D6DF-4958-B8C5-FE7B00DD0D1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8E9FDE4B-E286-4352-AFBD-A1DE28532FA6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0DF0986-A17A-48FC-A8C0-D38FED9BF8E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{F7A841CE-048F-4F00-AF68-1D3557A31A4F}C:\users\denis\desktop\cinema 4d r19\cinema 4d.exe] => (Allow) C:\users\denis\desktop\cinema 4d r19\cinema 4d.exe (MAXON Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [UDP Query User{FCEF9E34-C068-4A88-B241-C948F47BFA0A}C:\users\denis\desktop\cinema 4d r19\cinema 4d.exe] => (Allow) C:\users\denis\desktop\cinema 4d r19\cinema 4d.exe (MAXON Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [TCP Query User{781E0E42-E481-42B3-87E8-AEEC71603ED3}C:\users\denis\desktop\agisoft_rlm_win_x64\rlm.exe] => (Allow) C:\users\denis\desktop\agisoft_rlm_win_x64\rlm.exe (Reprise Software Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F273B8BA-DDFB-48CA-BD6B-A1E8CAA4D2BF}C:\users\denis\desktop\agisoft_rlm_win_x64\rlm.exe] => (Allow) C:\users\denis\desktop\agisoft_rlm_win_x64\rlm.exe (Reprise Software Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A49B5D78-10AB-4954-B6AD-37A5420CC27E}C:\program files\3dcoat-2022\3dcoatgl64.exe] => (Block) C:\program files\3dcoat-2022\3dcoatgl64.exe (Pilgway LLC -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E828A56A-BF25-418C-95C2-7D81AE593C17}C:\program files\3dcoat-2022\3dcoatgl64.exe] => (Block) C:\program files\3dcoat-2022\3dcoatgl64.exe (Pilgway LLC -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FC520936-E901-43F6-AEB3-B696EB118983}C:\users\denis\desktop\cinema 4d r19 - octane 44\cinema 4d.exe] => (Block) C:\users\denis\desktop\cinema 4d r19 - octane 44\cinema 4d.exe (MAXON Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [UDP Query User{09CD74A1-A8AE-400B-AFA6-D805BA19DE83}C:\users\denis\desktop\cinema 4d r19 - octane 44\cinema 4d.exe] => (Block) C:\users\denis\desktop\cinema 4d r19 - octane 44\cinema 4d.exe (MAXON Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{7C1CD24B-111A-4685-952E-6E8226D98E0E}] => (Allow) C:\Users\Denis\AppData\Local\Temp\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1E222D45-265A-4ACE-94AD-41F0AB1EB07F}] => (Allow) C:\Users\Denis\AppData\Local\Temp\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8843DB44-C952-4687-9811-35D12F1A62CB}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{289DAEC2-8AE8-41FD-91C8-A52150749286}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{909F05AF-B637-4C7D-90B0-05236AD62792}C:\program files\3d-coat-v4.5\3d-coatgl64s.exe] => (Block) C:\program files\3d-coat-v4.5\3d-coatgl64s.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EFC4233F-362E-4232-B05D-4A6169D7DBF6}C:\program files\3d-coat-v4.5\3d-coatgl64s.exe] => (Block) C:\program files\3d-coat-v4.5\3d-coatgl64s.exe () [Datei ist nicht signiert]
FirewallRules: [{B93714FF-F29E-411F-9707-331CADADF076}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.26\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{390F1D74-879D-41A0-B431-D46D9112F899}] => (Allow) C:\Program Files (x86)\Rada\Incompetents.exe () [Datei ist nicht signiert]
FirewallRules: [{2F1F837A-51A8-49DC-A771-A359A1C1E3C4}] => (Allow) C:\Program Files (x86)\Scc\Incompetents.exe () [Datei ist nicht signiert]
FirewallRules: [{076390B2-360E-492D-9A22-2E7F5FAF0CC2}] => (Allow) C:\Program Files (x86)\negotiation\Foolishly.exe () [Datei ist nicht signiert]
FirewallRules: [{25C24E0A-3A13-4AF3-87E6-298D9886594B}] => (Allow) C:\Program Files (x86)\Scc\Foolishly.exe () [Datei ist nicht signiert]
FirewallRules: [{5BC6CD07-B098-4855-B4EE-CEC59D10C810}] => (Allow) C:\Users\Denis\Programs\Adblock\DnsService.exe => Keine Datei
FirewallRules: [{EB5F7E63-1B4C-48B4-B4D9-B99919D004A8}] => (Allow) C:\Users\Denis\Programs\Adblock\DnsService.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

22-07-2022 17:28:43 Geplanter Prüfpunkt
28-10-2022 17:12:58 Windows Update
02-11-2022 16:54:36 Windows Modules Installer
04-11-2022 13:20:10 Removed X-Rite Device Services Manager

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/04/2022 01:51:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Incompetents.exe, Version: 1.0.0.0, Zeitstempel: 0x63568d6e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0xde0
Startzeit der fehlerhaften Anwendung: 0x01d8f04c264d9cca
Pfad der fehlerhaften Anwendung: C:\Users\Denis\AppData\Local\Incompetents.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 857d01a6-b18b-4e79-8452-655242ac780c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2022 01:51:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Incompetents.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
  bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
  bei ConsoleApp1.Program.Main(System.String[])

Error: (11/04/2022 01:51:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Foolishly.exe, Version: 1.0.0.0, Zeitstempel: 0x63568d6e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x3ce0
Startzeit der fehlerhaften Anwendung: 0x01d8f04c25aedc03
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\negotiation\Foolishly.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f60fbc01-a98a-41f9-9b28-ad41579087fa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2022 01:51:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Foolishly.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
  bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
  bei ConsoleApp1.Program.Main(System.String[])

Error: (11/04/2022 01:51:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Incompetents.exe, Version: 1.0.0.0, Zeitstempel: 0x63568d6e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x26a0
Startzeit der fehlerhaften Anwendung: 0x01d8f04c16e089ac
Pfad der fehlerhaften Anwendung: C:\Users\Denis\AppData\Local\Temp\nseF824.tmp\Incompetents.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 78816093-44b0-49ee-bb5e-a509d2164b4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2022 01:51:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Incompetents.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
  bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
  bei ConsoleApp1.Program.Main(System.String[])

Error: (11/04/2022 01:50:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Foolishly.exe, Version: 1.0.0.0, Zeitstempel: 0x63568d6e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x3e0
Startzeit der fehlerhaften Anwendung: 0x01d8f04c14d65cf5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\negotiation\Foolishly.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 55e5743e-90db-4c33-896d-bb185a2d96d9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2022 01:50:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Foolishly.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
  bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
  bei ConsoleApp1.Program.Main(System.String[])


Systemfehler:
=============
Error: (11/02/2022 06:25:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/02/2022 06:24:12 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{a70ff94f-570b-4979-ba5c-e59c9feab61b}" für den Kanal "Microsoft-Windows-WinINet/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/02/2022 06:23:27 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/29/2022 07:02:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IK742UM)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2022 07:02:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IK742UM)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/28/2022 06:23:43 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (10/28/2022 05:06:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Update-Dienst (asus)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/28/2022 04:47:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242006 fehlgeschlagen: INTEL - System - 7/18/1968 12:00:00 AM - 10.1.14.7


Windows Defender:
================
Date: 2022-11-04 13:26:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: DESKTOP-IK742UM\Denis
Prozessname: Unknown
Sicherheitsversion: AV: 1.377.1288.0, AS: 1.377.1288.0, NIS: 1.377.1288.0
Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3

Date: 2022-11-04 13:26:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mamson.A!ac&threatid=2147749144&enterprise=0
Name: Trojan:Win32/Mamson.A!ac
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Denis\AppData\Local\Microsoft\Windows\INetCache\IE\4A8QHG0X\installer[1].exe; file:_C:\Users\Denis\AppData\Local\Temp\nsl60B0.tmp\installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IK742UM\Denis
Prozessname: C:\Users\Denis\Downloads\maxon Cinema 4D 2023\Cinema4D_2023_2023.0.0_Win.exe
Sicherheitsversion: AV: 1.377.1288.0, AS: 1.377.1288.0, NIS: 1.377.1288.0
Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3

Date: 2022-11-04 13:26:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mamson.A!ac&threatid=2147749144&enterprise=0
Name: Trojan:Win32/Mamson.A!ac
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Denis\AppData\Local\Temp\nsl60B0.tmp\installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IK742UM\Denis
Prozessname: C:\Users\Denis\Downloads\maxon Cinema 4D 2023\Cinema4D_2023_2023.0.0_Win.exe
Sicherheitsversion: AV: 1.377.1288.0, AS: 1.377.1288.0, NIS: 1.377.1288.0
Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3

Date: 2022-11-04 13:15:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mamson.A!ac&threatid=2147749144&enterprise=0
Name: Trojan:Win32/Mamson.A!ac
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Denis\AppData\Local\Microsoft\Windows\INetCache\IE\3992P1UX\installer[1].exe; file:_C:\Users\Denis\AppData\Local\Temp\nsj9F6.tmp\installer.exe; process:_pid:12224,ProcessStart:133120377081833672
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IK742UM\Denis
Prozessname: C:\Users\Denis\AppData\Local\Temp\nsj9F6.tmp\installer.exe
Sicherheitsversion: AV: 1.377.1288.0, AS: 1.377.1288.0, NIS: 1.377.1288.0
Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3

Date: 2022-11-04 13:15:10
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mamson.A!ac&threatid=2147749144&enterprise=0
Name: Trojan:Win32/Mamson.A!ac
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Denis\AppData\Local\Microsoft\Windows\INetCache\IE\3992P1UX\installer[1].exe; file:_C:\Users\Denis\AppData\Local\Temp\nsj9F6.tmp\installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IK742UM\Denis
Prozessname: C:\Users\Denis\AppData\Local\Temp\nsj9F6.tmp\installer.exe
Sicherheitsversion: AV: 1.377.1288.0, AS: 1.377.1288.0, NIS: 1.377.1288.0
Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3
Event[0]:

Date: 2022-07-02 13:47:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.723.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-07-02 13:47:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.723.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-07-02 13:47:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.723.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-07-02 13:47:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.723.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-07-02 13:47:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.723.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2022-11-04 13:29:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume7\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-11-04 13:29:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume7\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0602 10/19/2018
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX Z390-F GAMING
Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32611.49 MB
Verfügbarer physikalischer RAM: 26415.09 MB
Summe virtueller Speicher: 38755.49 MB
Verfügbarer virtueller Speicher: 31323.44 MB

==================== Laufwerke ================================

Drive c: (Palantier) (Fixed) (Total:930.91 GB) (Free:243.22 GB) (Model: Samsung SSD 970 EVO 1TB) NTFS
Drive d: (Mithrandir) (Fixed) (Total:1861.61 GB) (Free:1317.91 GB) (Model: TOSHIBA MQ03ABB200) NTFS
Drive e: (Olórin) (Fixed) (Total:0.54 GB) (Free:0.31 GB) (Model: TOSHIBA MQ03ABB200) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (EOS_DIGITAL) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

\\?\Volume{c6beeef7-46b8-4edd-ba47-2152484f3d84}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{a0f6e4c9-0000-0000-0000-4089d1010000}\ () (Fixed) (Total:0.87 GB) (Free:0.34 GB) NTFS
\\?\Volume{312d0c08-f4fb-4f69-a12c-48da60dadaec}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A0F6E4C9)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1861.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=891 MB) - (Type=27)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---


UPDATE:

Wollte soeben den Bericht von RogueKiller speichern (dieser findet keine Bedrohung etc.) da fiel mir beim speichern folgendes auf:

Die Textdatei von RogueKiller wurde standardmäßig vorgeschlagen auf dem Desktop zu speichern. Da sah ich plötzlich alle meine Dateien wieder. Und mir war sofort klar, dass sie nur versteckt sind. Also hab ich das mal eben rückgänig gemacht indem ich versteckte Ordner und Dateien anzeigen lasse und mit einem Rechtsklick auf die Datei den Haken bei Versteckt entferne. Das gleiche gilt auch für die ganze Bibliothek (Bilder, Musik, etc.)

Jetzt bin ich erstmal erleichtert, dass die Datein noch da sind aber trotzdem sehr sehr skeptisch. Ich hoffe noch immer auf gutes Feedback hier.
LG Denis

cosinus 04.11.2022 15:05
Zitat:
C:\Users\Denis\Downloads\OctaneRender_4.0_RC7_R4_for_Cinema_4D_Downloadly.ir.rar
C:\Users\Denis\Downloads\maxon Cinema 4D 2023\Cinema4D_2023_2023.0.0_Win.exe
Das hast du bitte von wo heruntergeladen?
Cinema 4D kostet bitte wieviel? :pfeiff:

M-K-D-B 04.11.2022 15:27
Cosinus, habe sowas schon ein paar mal auf BC gesehen... :balla:
Jedes Mal illegale Software, welche mit Adminrechten ausgeführt wird... dabei kommt dann jede Menge an Malware mit auf das System... oft werden Windows-Dienste über powershell deaktiviert oder teilweise gelöscht... :daumenrunter:
Entfernung der Malware und Reparatur der "zerstörten" Dienste sind mit einem hohen Aufwand verbunden... zweimal half auch nur eine Neuinstallation. :killpc:
Nur damit du im Bilde bist... :cool:

cosinus 04.11.2022 15:29
Ich war mir vorher schon sicher, dass es um gecrackte Software geht. Hab halt nur durch die Blume gefragt :lach:

BTW: die Task-Sektion sieht ja mal echt lecker aus :rofl:

Code:
Task: {1048AD3D-71EA-4042-9E58-1563EA392339} - System32\Tasks\6wfjaj\vcfmhu\adojgh\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8 => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {376E545C-BA04-485B-9456-1E359C8C1C73} - System32\Tasks\ptsz81\yb9ade\t1j7gd\rdb5dq\992l6x\gihl6v\d19y6t\3pvnid\jfhioq\822ebn\x98bod\1m1nmp\gsvah5\207yg3\i3jbzz\ytgqb7\9uux9s => C:\Users\Denis\AppData\Local\bequeathing.exe [46182 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {3DE5527E-209B-498C-8C8B-E36B8AAA85FA} - System32\Tasks\pmvk5v\dc6ity\8awzt8\7g8740\57s9va\2socn5\d9dcay\ydm4mj\gaj141\t8v7nl\2tjnx7\auokl6\87xl3z\9jmohv\r2uzp0\tybmet\xmh4v3 => C:\Program Files (x86)\Rada\westcott.exe [37658 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {3F466C74-4AB4-4D8B-9333-F9F5C89D93C4} - System32\Tasks\xno7il\65gcqk\my9tkh\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3 => C:\Program Files (x86)\Mins\pascagoula.exe [64220 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {48E08656-8D1A-4792-B023-453C8E44860C} - System32\Tasks\wcgh0n\0beyxl\17rri7\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41 => C:\Program Files (x86)\Scc\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {50C8966F-38E3-4E8F-BF5D-A7E9DE733C19} - System32\Tasks\hg5j5q\yh98fe\fujthj\3kct4u\teqzzz\f8al05\d3ukaw\lk8y9c\hly0wc\1cupue\rm4gne\goa4vf\gmfbfp\sc7t27\lnvqsa\gd869k\xetdci => C:\Users\Denis\AppData\Local\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {612263C2-0C71-4F38-B713-CD33653F1DD6} - System32\Tasks\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m => C:\Users\Denis\AppData\Local\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {874920E1-4C99-47B9-BBFF-B6EEB3BCC348} - System32\Tasks\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4\wq0l6e\jquahz\d599kg => C:\Program Files (x86)\Scc\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {AA9FE575-8C21-4041-A5EF-488026280808} - System32\Tasks\q0wygv\bbkrm8\s91foa\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw => C:\Users\Denis\AppData\Local\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {C24442F5-CD9D-45C8-8E3A-D22E5B09116A} - System32\Tasks\kdgrzn\ah251m\okab1m\tnqenz\gu6wde\3cnhb8\wyq1nd\a5qyeb\khp2x6\7y138g\5wfwm1\mxo3dp\i9gzuo\l4mldq\hlrg1s\adcaoo\durhkc => C:\Program Files (x86)\negotiation\Foolishly.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {D2440D57-883A-42BE-9004-2FE96F709E0A} - System32\Tasks\ph9d7j\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo => C:\Users\Denis\AppData\Local\ditka.exe [314108 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {E3A722F6-440D-456B-8FB2-12D49FBB74D4} - System32\Tasks\r522d9\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7 => C:\Program Files (x86)\Rada\alchemical.exe [260604 2022-11-04] () [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
Task: {FFA4947C-06A7-4B59-B3EC-E1C281F01648} - System32\Tasks\1g3io6\05do6r\575dat\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9 => C:\Program Files (x86)\Rada\Incompetents.exe [2750976 2022-11-04] () [Datei ist nicht signiert] <==== ACHTUNG

M-K-D-B 04.11.2022 15:30
Was hier neu ist: Diverse Ordner und Dateien im Benutzerprofil werden versteckt... hatten wir vor vielen Jahren mal bei einigen Rogue-Programmen... :D
Erinnerst du dich noch an das Tool von damals, das nach der Entfernung der Malware zum Einsatz kam? ;)

M-K-D-B 04.11.2022 15:32
Zitat:
Zitat von cosinus (Beitrag 1769396)
BTW: die Task-Sektion sieht ja mal echt lecker aus :rofl:
Run-Werte und Startup-Ordner sehen nicht besser aus :D

cosinus 04.11.2022 15:34
Ja. Das System ist komplett im Eimer :pukeface: :killpc:

M-K-D-B 04.11.2022 15:34
Zitat:
Cinema 4D & ggf. weitere illegale Software
Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PC

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalten wir uns vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

cosinus 04.11.2022 15:44
Der Hinweis ist jetzt aber misszuverstehen. Willst du das System echt noch bereinigen, falls der TO alles Illegale wegkloppt? Du hast doch selbst eben geschrieben, das System sei zu stark beschädigt :dummguck:

Deniaq 04.11.2022 16:11
Dank deines Kommentares in Bezug auf meine Task Sektion habe ich mich auf die Suche nach diesen Verzeichnissen und Dateien gemacht und alle händisch gelöscht. Kann ich sonst noch etwas tuen?

M-K-D-B 04.11.2022 16:41
Zitat:
Zitat von Deniaq (Beitrag 1769406)
Dank deines Kommentares in Bezug auf meine Task Sektion habe ich mich auf die Suche nach diesen Verzeichnissen und Dateien gemacht und alle händisch gelöscht. Kann ich sonst noch etwas tuen?
Selbst wenn das alles gelöscht sein sollte, gibt es noch viele andere Baustellen bezüglich Malware auf deinem System.

Meinen Hinweis bezüglich illegaler Software hast du gekonnt überlesen/ignoriert? ;)

So gibt es keine Hilfe hier bei uns.

Das solltest du jetzt tun: Neuaufsetzen des Systems
Alle Passwörter im Anschluss ändern!





Zitat:
Zitat von cosinus (Beitrag 1769403)
Der Hinweis ist jetzt aber misszuverstehen. Willst du das System echt noch bereinigen, falls der TO alles Illegale wegkloppt? Du hast doch selbst eben geschrieben, das System sei zu stark beschädigt :dummguck:
Es wäre viel Aufwand, theoretisch könnte man es versuchen zu retten, aber es gibt keine Garantie, dass es gelingt (was ich auf BC so gesehen habe).

Die letzte Antwort des TOs spricht für sich.
0% Einsicht/Verständnis, dafür 100% Ignoranz.


Zitat:
Zitat von M-K-D-B (Beitrag 1769398)
Was hier neu ist: Diverse Ordner und Dateien im Benutzerprofil werden versteckt... hatten wir vor vielen Jahren mal bei einigen Rogue-Programmen... :D
Erinnerst du dich noch an das Tool von damals, das nach der Entfernung der Malware zum Einsatz kam? ;)
Na? :D

cosinus 04.11.2022 20:59
Du kannst ihn ja ruhig noch zu Wort kommen lassen. Vllt zeigt er noch ne andere Reaktion :D

Deniaq 04.11.2022 23:59
Ich habe mir Cinema 4D 2023 auf Piratbay heruntergeladen. Als ich feststellte das es sich um eine Schadsoftware handelt, hab ich sofort den Stecker gezogen. Das hat mich vermutlich vor noch größerem Schaden bewahrt. Ich stand dann erstmal unter Schock, weil ich fürchtete, nicht nur meine Daten sondern auch die der anderen Benutzer gefährdet/zerstört zu haben. Als sich diese emotionale Reaktion gelegt hat, habe ich mich schon auch gefragt, weshalb ich die Software denn auf illegalem Weg besorgt habe. Da hab ich erkannt das ich stehle und es sich nicht gut anfühlt, dabei erwischt zu werden. Aber wieso nehme ich mir denn etwas auf diese Art zu eigen? Ich fühle mich stets zu arm, schon seit Kindheit, um mir Dinge kaufen zu können. Das sitzt noch in mir drin und manchmal, so wie heute zeigt es sich. Ich weiß es ehrlich zu schätzen, was die Menschen leisten, welche hinter solchen Projekten stehen und das diese es nicht verdienen, dass ihre Arbeit gestohlen wird. Das ich es trotzdem tat, bedeutet nicht, dass mir dieser Umstand nicht bewusst gewesen wäre. Er hat mich allerdings auch nicht davor zurück gehalten, die Software unsachgemäß zu beziehen.

Manchmal nehme ich im Supermarkt auch einen Schokoriegel aus dem Regal und esse ihn Vorort ohne zu bezahlen. Das ist scheiße!

Ich lerne wirklich mit diesen Zügen an mir zu leben und sie zu verstehen und zu verändern. Leider kann ich es nicht spontan aus meinem Leben tilgen. Ich mache diese Fehler und hoffe auf Vergebung derer die ich mit meinen Handlungen verletzt habe. Es wäre wirklich ein tolles Zeichen von Verständnis, wenn ihr mir weiterhelfen würdet. Ich zeige ehrliche Reue. Sie ist nicht gespielt und ich mache mich dafür angreifbar. Bitte geht respektvoll damit um das ich mich so offen zeige.

cosinus 05.11.2022 09:09
Ich weiß nicht, ob ich über deinen letzten Beitrag weinen oder lachen soll :balla:
Glaubst du echt, du musst einfach nur mal kräftig auf die Tränendüse dücken und schon bekommst du was du willst?

Zitat:
Als ich feststellte das es sich um eine Schadsoftware handelt, hab ich sofort den Stecker gezogen.
Aber klar doch. Das hinderte dich aber nicht daran, wieder mit dem Rechner ins Internet zu gehen, um dann hier ein Thema zu eröffnen, in welchem du es so darstellst, als wenn ganz auf einmal, plötzlich, auf unerklärliche Art und Weise was mit dem Computer ja nicht stimmt.


Zitat:
Das hat mich vermutlich vor noch größerem Schaden bewahrt.
Noch größer geht nicht. Dein System ist komplett im Arsch. Oder hast du die Hinweise von MKDB nicht gelesen? :stirn:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27