| onkelbruno | 15.01.2024 09:52 |
Hallo cosinus,
hier also zunächst der FRST-Code: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.01.2024
durchgeführt von tmartus (Administrator) auf DESKTOP-SL48NBF (Micro-Star International Co., Ltd MS-7B86) (15-01-2024 09:44:33)
Gestartet von C:\Users\tmartus\Desktop\FRST64.exe
Geladene Profile: tmartus
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3803 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(A-Volute SAS -> A-Volute) C:\Users\tmartus\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.352\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.352\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) () [Datei ist nicht signiert] C:\TOOOOOOOOOOM\MUSICPRODUCTION\Focusrite_Control\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe [767552 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [44486048 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\Run: [Steam] => C:\Games\STEAM\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\Run: [MicrosoftEdgeAutoLaunch_53820758D87A9F61F63ED6D288964595] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\MountPoints2: {10f40258-8601-11ea-a8f3-309c23deb247} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\MountPoints2: {c91045d5-f260-11ec-adf3-309c23deb247} - "D:\HonorSuiteOnlineInstaller.exe"
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\120.0.6099.217\Installer\chrmstp.exe [2024-01-12] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2018-09-21]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4439118B-6075-41E0-A591-921BBAB4654D} - \OneDrive Standalone Update Task-S-1-5-21-428210828-751996774-3902700998-1001 -> Keine Datei <==== ACHTUNG
Task: {E3747A05-E789-401D-BE8E-2121D10B04DD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {515F112A-BD3E-4B95-AB4D-D5ED37DA73ED} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "8b95bc74-fbd2-4015-a96c-c522135be055" --version "6.19.10858" --silent
Task: {479A660B-7229-4F2B-98A1-9931B28250FD} - System32\Tasks\CCleanerSkipUAC - tmartus => C:\Program Files\CCleaner\CCleaner.exe [37458848 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B108FE2F-BE60-4867-AE59-E866713DCAEC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-22] (Google LLC -> Google LLC)
Task: {CEC368B4-B4CB-4426-87E2-1472D915AB69} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-22] (Google LLC -> Google LLC)
Task: {8CFBBFFF-AFC5-4C0F-B4BD-F366FD487E87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CA561F5-A5EE-4D78-8FBB-A583F4C1E547} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C993CDAB-5A8C-4B05-A0DD-7C4C8058D6C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C10A57D0-ED92-48D7-9CFA-F7C0247203A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD557E6E-6594-4495-BB7F-8CBE857F4DBA} - System32\Tasks\MicrosoftEdgeCrashReportTaskMachineCore => C:\Users\tmartus\AppData\Local\Microsoft\Edge\System\Update.exe [6144 2023-08-26] () [Datei ist nicht signiert]
Task: {B0ED891E-6AC5-4EBB-A4CB-31D66329BCD6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-04-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {F87803BE-2690-48A3-A33F-6CEE90774F6B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {711FFCDA-2E74-4B39-8CA2-F00BFF33866A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39B9FF44-D660-4309-BEC4-81C25ABA2564} - System32\Tasks\TrackerAutoUpdate => C:\Program Files (x86)\Tracker Software\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files (x86)\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-428210828-751996774-3902700998-1003] => http=127.0.0.1:8888
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{123eaeeb-ee8f-410c-a426-67e08e8bd718}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{123eaeeb-ee8f-410c-a426-67e08e8bd718}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\tmartus\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-14]
Edge Extension: (Google Docs Offline) - C:\Users\tmartus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-06]
Edge Extension: (Edge relevant text changes) - C:\Users\tmartus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-06]
FireFox:
========
FF DefaultProfile: 5i5w4diw.default
FF ProfilePath: C:\Users\tmartus\AppData\Roaming\Mozilla\Firefox\Profiles\5i5w4diw.default [2024-01-15]
FF DownloadDir: C:\Users\tmartus\Desktop
FF Homepage: Mozilla\Firefox\Profiles\5i5w4diw.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\5i5w4diw.default -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\5i5w4diw.default -> hxxps://p4.maranhesduve.club
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\tmartus\AppData\Roaming\Mozilla\Firefox\Profiles\5i5w4diw.default\Extensions\@windscribeff.xpi [2023-11-11]
FF Extension: (uBlock Origin) - C:\Users\tmartus\AppData\Roaming\Mozilla\Firefox\Profiles\5i5w4diw.default\Extensions\uBlock0@raymondhill.net.xpi [2024-01-08]
FF Extension: (Video DownloadHelper) - C:\Users\tmartus\AppData\Roaming\Mozilla\Firefox\Profiles\5i5w4diw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-01-10]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-428210828-751996774-3902700998-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\tmartus\AppData\Local\Google\Chrome\User Data\Default [2024-01-14]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\tmartus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-12-03]
CHR Extension: (Google Docs Offline) - C:\Users\tmartus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-14]
CHR Extension: (Video DownloadHelper) - C:\Users\tmartus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tmartus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-18] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; C:\TOOOOOOOOOOM\MUSICPRODUCTION\Focusrite_Control\Focusrite Control\Server\ControlServer.exe [1297920 2023-08-16] () [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [9094440 2023-11-03] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2572096 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3491144 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 FocusritePCIeSwRoot; C:\WINDOWS\System32\drivers\FocusritePCIeSwRoot.sys [105192 2022-05-20] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsb; C:\WINDOWS\System32\drivers\FocusriteUsb.sys [197280 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsbAudio; C:\WINDOWS\System32\drivers\FocusriteUsbAudio.sys [97952 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsbSwRoot; C:\WINDOWS\System32\drivers\FocusriteUsbSwRoot.sys [110864 2022-05-20] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2024-01-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-06-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2024-01-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MFDriver_Driver; C:\WINDOWS\system32\drivers\MFDriver.sys [32224 2023-01-13] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85616 2021-08-13] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 US122; C:\WINDOWS\System32\Drivers\US122x64.sys [200320 2007-08-29] (Frontier Design Group, LLC -> Frontier Design Group, LLC)
S3 US122DL; C:\WINDOWS\System32\Drivers\US122DLx64.sys [20224 2007-08-29] (Frontier Design Group, LLC -> Frontier Design Group)
S3 US122WdmService; C:\WINDOWS\System32\Drivers\US122Wdmx64.sys [62976 2007-08-29] (Frontier Design Group, LLC -> Frontier Design Group, LLC)
S3 VoiceAIDriver; C:\WINDOWS\System32\DriverStore\FileRepository\voiceaidriver.inf_amd64_214d6aacf9c41414\voiceaidriver.sys [73640 2022-12-29] (Voice AI LLC -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-09] (Microsoft Windows -> Microsoft Corporation)
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-15 09:44 - 2024-01-15 09:45 - 000020329 _____ C:\Users\tmartus\Desktop\FRST.txt
2024-01-15 09:44 - 2024-01-15 09:44 - 000000000 ____D C:\FRST
2024-01-15 09:43 - 2024-01-15 09:43 - 002389504 _____ (Farbar) C:\Users\tmartus\Desktop\FRST64.exe
2024-01-15 09:30 - 2024-01-15 09:30 - 000000000 ___HD C:\$WinREAgent
2024-01-14 19:09 - 2024-01-14 19:09 - 000000000 ____D C:\Users\tmartus\AppData\Local\Eraser 6
2024-01-14 18:56 - 2024-01-14 18:59 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-01-14 18:53 - 2024-01-14 18:59 - 000000000 ____D C:\WINDOWS\pss
2024-01-09 20:44 - 2023-11-08 17:39 - 002590574 _____ C:\Users\tmartus\Desktop\Benjamin Labatut - Maniac.epub
2024-01-09 20:44 - 2023-10-04 16:19 - 001495129 _____ C:\Users\tmartus\Desktop\Wlf Haas_Eigentum.epub
2024-01-05 18:55 - 2024-01-05 18:56 - 361378749 _____ C:\Users\tmartus\Downloads\yt5s.com-Wenn Süßhunger zur Sucht wird - Die dunkle Seite des Zuckerkonsums-(1080p).mp4
2024-01-05 15:48 - 2024-01-05 15:59 - 434635040 _____ C:\Users\tmartus\Desktop\boom boom bruno 01.mp4
2024-01-02 17:41 - 2024-01-02 17:41 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bojo Software
2023-12-25 16:39 - 2023-12-25 17:45 - 000000000 ____D C:\Users\tmartus\Desktop\The Best Years of Our Live (1946)
2023-12-23 17:05 - 2023-12-23 17:05 - 000348833 _____ C:\Users\tmartus\Desktop\Swans_Kantine_09_03_2023.pdf
2023-12-23 12:06 - 2023-12-23 14:01 - 000000000 ____D C:\Users\tmartus\Desktop\Revoir.Paris (2022)
2023-12-20 20:01 - 2023-12-24 11:23 - 000000000 ____D C:\Users\tmartus\Desktop\243 pdf screenplays, education only
2023-12-18 13:30 - 2023-12-18 13:30 - 000012792 _____ C:\ProgramData\vxnylktj.vfa
2023-12-18 13:30 - 2023-12-18 13:30 - 000000016 _____ C:\ProgramData\mntemp
2023-12-18 13:30 - 2023-12-18 13:30 - 000000000 ____D C:\Users\tmartus\AppData\Local\VideoEditor
2023-12-18 13:29 - 2023-12-18 13:30 - 000000000 ____D C:\Users\tmartus\AppData\Local\Movavi
2023-12-18 13:24 - 2023-12-18 13:24 - 000000000 ____D C:\ProgramData\Apowersoft
2023-12-17 20:02 - 2023-12-17 20:02 - 000000000 ____D C:\WINDOWS\InboxApps
2023-12-17 15:18 - 2023-12-17 15:18 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paradox Interactive
2023-12-17 15:04 - 2023-12-17 15:04 - 000001944 _____ C:\Users\Public\Desktop\Crusader Kings III.lnk
2023-12-17 14:47 - 2023-12-17 14:54 - 000000000 ____D C:\Users\tmartus\Desktop\Crusader.Kings.III.RePack.by.Chovka
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-15 09:37 - 2022-02-28 20:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-15 09:37 - 2020-12-23 22:58 - 001723472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-15 09:37 - 2019-12-07 15:50 - 000743876 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-15 09:37 - 2019-12-07 15:50 - 000150298 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-15 09:37 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-15 09:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-15 09:35 - 2021-12-29 20:21 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-15 09:35 - 2018-09-21 13:18 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-15 09:33 - 2018-09-21 12:52 - 000000000 ____D C:\Users\tmartus\AppData\LocalLow\Mozilla
2024-01-15 09:31 - 2018-09-21 13:44 - 000000000 ____D C:\Program Files\CCleaner
2024-01-15 09:30 - 2020-12-23 22:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-15 09:30 - 2020-12-23 22:51 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-15 09:30 - 2020-04-18 10:30 - 000000000 ____D C:\Users\tmartus\AppData\Local\CrashDumps
2024-01-15 09:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-01-15 09:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-15 09:30 - 2018-09-18 08:24 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-14 19:44 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-01-14 19:12 - 2018-09-21 13:14 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\vlc
2024-01-14 18:58 - 2022-06-20 13:38 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-01-14 18:58 - 2020-09-29 14:49 - 000000000 ____D C:\Users\tmartus\AppData\LocalLow\IGDump
2024-01-14 18:55 - 2020-12-23 22:51 - 000286576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-14 18:55 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-14 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-14 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-14 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-14 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-14 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-14 11:57 - 2020-12-23 22:57 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-01-14 11:20 - 2020-07-26 11:49 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\com.spitfireaudio
2024-01-14 11:20 - 2020-02-26 11:26 - 000000000 ____D C:\Users\tmartus\Documents\Ample Sound
2024-01-14 11:20 - 2020-02-26 11:26 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Ample Sound
2024-01-14 11:20 - 2019-05-10 15:16 - 000000016 _____ C:\WINDOWS\SysWOW64\w3data.vss
2024-01-14 11:20 - 2019-05-10 15:16 - 000000016 _____ C:\WINDOWS\SysWOW64\msvcsv60.dll
2024-01-14 11:20 - 2019-05-10 15:16 - 000000016 _____ C:\WINDOWS\msocreg32.dat
2024-01-14 11:18 - 2018-09-21 13:28 - 000000000 ____D C:\Users\tmartus\Downloads\pics
2024-01-13 19:46 - 2018-09-21 18:26 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Microsoft\Office
2024-01-13 10:36 - 2020-12-29 19:05 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-13 10:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-13 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-12 19:08 - 2021-02-06 19:43 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\paradox-launcher-v2
2024-01-12 14:14 - 2020-12-23 22:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-12 12:16 - 2018-09-18 08:31 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-12 00:35 - 2020-06-22 21:40 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-01-12 00:35 - 2020-06-22 21:40 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-01-10 11:26 - 2018-09-18 08:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 11:25 - 2018-09-18 08:30 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-07 22:59 - 2023-11-03 15:51 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Fade In
2024-01-07 21:48 - 2023-11-30 20:18 - 000000000 ____D C:\Users\tmartus\Desktop\Hamburg_Anthropolis
2024-01-06 18:48 - 2018-12-08 16:22 - 000000000 ____D C:\Users\tmartus\.mediathek3
2024-01-02 18:20 - 2021-05-15 19:16 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Sitala
2024-01-01 18:21 - 2019-03-12 18:38 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\audacity
2024-01-01 18:11 - 2022-03-19 19:00 - 000000000 ____D C:\Users\tmartus\Desktop\UNWOLF_Rough Cuts
2024-01-01 17:43 - 2019-03-12 19:24 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Mp3tag
2023-12-25 19:14 - 2018-09-24 15:59 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\uTorrent
2023-12-19 13:43 - 2018-09-22 09:16 - 000000000 ____D C:\Users\tmartus\AppData\Local\D3DSCache
2023-12-18 13:24 - 2019-11-19 12:34 - 000000000 ____D C:\Users\tmartus\AppData\Roaming\Apowersoft
2023-12-18 13:24 - 2019-11-19 12:34 - 000000000 ____D C:\Users\tmartus\AppData\Local\Apowersoft
2023-12-18 13:24 - 2018-11-01 20:09 - 000000000 ____D C:\log
2023-12-17 20:03 - 2018-09-21 12:24 - 000000000 ____D C:\Users\tmartus\AppData\Local\Packages
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-12-17 20:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-12-17 20:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-12-17 19:06 - 2023-12-15 12:59 - 000001371 _____ C:\Users\tmartus\Desktop\HOI IV.lnk
2023-12-17 15:18 - 2018-09-21 14:33 - 000000000 ____D C:\Games
2023-12-17 15:04 - 2023-12-15 12:56 - 000000000 ____D C:\Users\tmartus\Documents\Paradox Interactive
2023-12-16 11:58 - 2021-12-13 17:53 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-428210828-751996774-3902700998-1003
2023-12-16 11:58 - 2020-12-23 22:57 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-428210828-751996774-3902700998-1003
2023-12-16 11:58 - 2020-12-23 22:52 - 000002446 _____ C:\Users\tmartus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-05-11 19:36 - 2023-05-11 19:37 - 053220864 _____ () C:\ProgramData\MFCoreEff.dll
2019-09-07 17:28 - 2019-09-07 17:28 - 000000171 _____ () C:\Users\tmartus\AppData\Roaming\822f02e4-9e9a-4077-a765-71edfca16ad0
2019-07-28 18:02 - 2019-07-28 18:41 - 000000105 _____ () C:\Users\tmartus\AppData\Roaming\Camdata.ini
2019-07-28 18:02 - 2019-07-28 18:41 - 000000408 _____ () C:\Users\tmartus\AppData\Roaming\CamLayout.ini
2019-07-28 18:02 - 2019-07-28 18:41 - 000000408 _____ () C:\Users\tmartus\AppData\Roaming\CamShapes.ini
2019-07-28 17:04 - 2019-07-28 18:41 - 000004548 _____ () C:\Users\tmartus\AppData\Roaming\CamStudio.cfg
2019-11-19 12:43 - 2019-11-19 12:43 - 000000128 ____H () C:\Users\tmartus\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2019-04-29 18:33 - 2019-04-29 18:33 - 000000016 _____ () C:\Users\tmartus\AppData\Roaming\msregsvv.dll
2019-11-04 16:59 - 2019-11-04 16:59 - 000000362 _____ () C:\Users\tmartus\AppData\Roaming\OpenSceneryX Installer.plist
2019-07-28 16:58 - 2019-07-28 18:35 - 000000096 _____ () C:\Users\tmartus\AppData\Roaming\version2.xml
2020-06-14 11:28 - 2021-06-15 12:56 - 000000081 _____ () C:\Users\tmartus\AppData\Local\.bidstack.fault
2022-01-14 17:56 - 2022-02-02 18:07 - 000004096 ____H () C:\Users\tmartus\AppData\Local\keyfile3.drm
2018-09-25 17:14 - 2019-11-10 17:33 - 000000015 _____ () C:\Users\tmartus\AppData\Local\X-Plane_drm_11.prf
2018-09-25 17:13 - 2018-09-25 17:13 - 000000022 _____ () C:\Users\tmartus\AppData\Local\x-plane_install_11.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Und hier die Addition-Datei: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.01.2024
durchgeführt von tmartus (15-01-2024 09:45:36)
Gestartet von C:\Users\tmartus\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3803 (X64) (2020-12-23 21:57:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-428210828-751996774-3902700998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-428210828-751996774-3902700998-503 - Limited - Disabled)
Gast (S-1-5-21-428210828-751996774-3902700998-501 - Limited - Disabled)
tmartus (S-1-5-21-428210828-751996774-3902700998-1003 - Administrator - Enabled) => C:\Users\tmartus
User (S-1-5-21-428210828-751996774-3902700998-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-428210828-751996774-3902700998-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.0.1 - )
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Ableton Live 11 Suite (HKLM\...\{C5B6D61C-6008-409D-A622-C1742DCCFAA7}) (Version: 11.0.0.0 - Ableton) Hidden
Ableton Live 11 Suite (HKLM-x32\...\{3725d57d-1572-47e0-8de5-73dee53be407}) (Version: 11.0.0.0 - Ableton)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
AmpliTube 3 (HKLM-x32\...\{5DD152A8-BFB3-439E-90CD-5C00C2116E23}) (Version: 3.0.0 - IK Multimedia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitsonic Keyzone Classic 1.0 (HKLM\...\{88888ED7-TBF6-9E32-C2C5-KF14615389C8}_is1) (Version: 1.0 - Bitsonic LP)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.19 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.09.0.2018 - CDex.mu)
Crusader Kings III: Royal Edition (HKLM-x32\...\Crusader Kings III: Royal Edition_is1) (Version: 1.11.0.1 - RePack)
Cymatics Origin (HKLM-x32\...\Cymatics Origin_is1) (Version: 1.0.0 - Cymatics)
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.0 - Toontrack)
EZdrummer 2 64-bit Update (HKLM\...\{11CC8964-9CB0-46E6-9218-CD39ED4A554D}) (Version: 2.0.2 - Toontrack)
EZXDfh (HKLM-x32\...\{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}) (Version: 1.0 - Toontrack)
EZXElectronic (HKLM-x32\...\{238539DC-253F-401B-90F4-A928A98BC866}) (Version: 1.0.0 - Toontrack)
Fade In Professional Screenwriting Software (HKLM-x32\...\Fade In Professional Screenwriting Software Demo_is1) (Version: - Fade In Professional Screenwriting Software)
Focusrite Audio Drivers 4.102.4.735 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.102.4.735 - Focusrite Audio Engineering, Ltd.)
Focusrite Control 3.14.2.165 (HKLM\...\Focusrite Control_is1) (Version: 3.14.2.165 - Focusrite Audio Engineering Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.217 - Google LLC)
Hearts of Iron IV: Ultimate Bundle (HKLM-x32\...\Hearts of Iron IV: Ultimate Bundle_is1) (Version: 1.13.4.0735 (15a3) - RePack)
Icecream Ebook Reader Version 5.31 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 5.31 - Icecream Apps)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version: - JBridge)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.25.256 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.25.256 - Malwarebytes)
Massive (HKLM\...\Massive_is1) (Version: 1.5.5 - Native Instruments & Team V.R) <==== ACHTUNG
MediathekView 13.5.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.5.1 - MediathekView Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-428210828-751996774-3902700998-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\Teams) (Version: 1.6.00.22378 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0.1 (x64 de)) (Version: 111.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0 - Mozilla)
Mp3tag v2.94 (HKLM-x32\...\Mp3tag) (Version: 2.94 - Florian Heidenreich)
Native Instruments B4 II (HKLM-x32\...\Native Instruments B4 II) (Version: - )
Native Instruments FM7 v1.10.006 (HKLM-x32\...\Native Instruments FM7 v1.10.006) (Version: - )
Naughty Seal Audio Perfect Drums (HKLM\...\Perfect Drums_is1) (Version: 1.6.0 - Naughty Seal Audio)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\OpenIV) (Version: 4.0.1401 - .black/OpenIV Team)
Organ One v. 2.10 (HKLM-x32\...\Organ One v. 2.10) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.)
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Paradox Launcher v2 (HKLM\...\{E06E3E93-E7A8-4D83-AFC8-81F3D6911BE4}) (Version: 2.4.0 - Paradox Interactive)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
Plugin Alliance Installation Manager 1.2.4 (HKLM-x32\...\Plugin Alliance Installation Manager_is1) (Version: - Plugin Alliance)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
Recorder Devices for ShareX 0.12.10 (HKLM\...\Recorder Devices for ShareX_is1) (Version: 0.12.10 - )
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.2.6.9 - Rockstar Games)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.1.0 - ShareX Team)
SINE Player version 1.1.2.519 (HKLM\...\{F2C84AF9-7DD0-4126-8640-D9232FA29793}_is1) (Version: 1.1.2.519 - Orchestral Tools)
Sitala (HKLM\...\{74B609F8-3755-424B-BC0F-71581EDB4123}) (Version: 1.0.9 - Decomposer (DirectedEdge))
Softube Saturation Knob (HKLM\...\Softube Saturation Knob) (Version: 2.5.15 - Softube AB)
Sphere version 1.0 (HKLM\...\Sphere_is1) (Version: 1.0 - Sonicbits) <==== ACHTUNG
Spitfire Audio version 3.4.4 (HKLM-x32\...\{ABC5F486-25BD-4BAA-9FA1-A84152CBB563}_is1) (Version: 3.4.4 - Spitfire Audio Holdings Ltd)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Growler version 1.1.0 (HKLM-x32\...\The Growler_is1) (Version: 1.1.0 - )
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 136.2.10786 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
US122 Driver 3.40 (HKLM\...\US122 Driver_is1) (Version: 3.40 - Frontier Design Group, LLC)
VASSAL (3.5.3) (HKLM\...\VASSAL (3.5.3)) (Version: 3.5.3 - vassalengine.org)
Vinyl (HKLM\...\Vinyl) (Version: 1.11.0 - iZotope, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.10 - Voxengo)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{61FCD5FE-07C3-4BD2-9157-344606B18CC8}) (Version: 26.00.1560 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{F3FEF731-996D-4C0E-B844-7AF0D837AF7B}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{CBE04092-7B71-49FF-BAC6-832F9E30FFE4}) (Version: 28.00.1410 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{ACF74232-6439-4A69-A27D-849A87A79FB0}) (Version: 29.00.2400 - Buhl Data Service GmbH)
XLN Online Installer (HKLM\...\XLN Online Installer Inno Setup ID_is1) (Version: - )
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.5) (Version: 1.3.5 - Xvid Team)
Zoom (HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\ZoomUMX) (Version: 5.12.9 (10650) - Zoom Video Communications, Inc.)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-10] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2018-09-28] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-12] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-428210828-751996774-3902700998-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\tmartus\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23199.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-428210828-751996774-3902700998-1003_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\tmartus\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-428210828-751996774-3902700998-1003_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\tmartus\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-03] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.XVID] => C:\WINDOWS\system32\xvidvfw.dll [251392 2017-12-08] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lhacm] => C:\Windows\SysWOW64\lhacm.acm [34064 2018-10-01] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-09-24 09:23 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-07-12 17:26 - 2022-07-12 17:25 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-07-12 17:26 - 2022-07-12 17:25 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-07-12 17:26 - 2022-07-12 17:25 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2023-03-15 17:14 - 2022-07-12 17:25 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2023-03-15 17:14 - 2022-07-12 17:25 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2023-03-15 17:14 - 2022-07-12 17:25 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2023-03-15 17:14 - 2022-07-12 17:25 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2023-03-15 17:14 - 2022-07-12 17:25 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2023-03-15 17:14 - 2022-07-12 17:25 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\PACE:575430740F3FAD05 [1]
AlternateDataStreams: C:\Users\tmartus\Desktop\Kündigungsschreiben_TASys GmbH Leverkusen.jpeg:�3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\tmartus\Desktop\Kündigungsschreiben_TASys GmbH Leverkusen.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-20] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2023-09-06 15:34 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\
HKU\S-1-5-21-428210828-751996774-3902700998-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-428210828-751996774-3902700998-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tmartus\Pictures\Saved Pictures\9b1630653114e1dd4360c3ca581d76cb.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Adobe Gamma Loader.lnk"
HKLM\...\StartupApproved\Run: => "Focusrite Notifier"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-428210828-751996774-3902700998-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_53820758D87A9F61F63ED6D288964595"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{26253B97-AA24-4EE7-9345-D7A8EA0F8A7E}C:\users\tmartus\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\tmartus\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{25711DF5-95F9-4B7A-971F-EEB6FAA4DECB}C:\users\tmartus\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\tmartus\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0071DD57-D1D9-465D-A9B0-9C8A0CA750BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E9EFEA2-241E-4F6A-8C5D-5538AE866AEE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D8E9F1AD-53DC-47C3-B342-D1EB0DFE043E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
FirewallRules: [{24EB5A8F-F157-4DFB-ABA3-8B9E36EDA6DF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
FirewallRules: [{0C2838AF-D2EB-4725-8E68-9DB67ECC3549}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{59CAEC45-BE6D-4EAC-8EF5-F518A0EDC7F1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{2411692E-3398-430D-B87C-CC378961DD04}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E3471E39-BDD9-41C1-9CBC-5F3B11F150C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CF84F992-3426-4885-B37C-9223F36130F7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{771ABA7A-21F9-40D2-AAB3-C2A4344E8E0B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{4B794DDB-72EC-434C-BCDD-5C14A9AE2F25}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{3861DCDF-DBB7-448C-B49F-A42EA961FAF8}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{E72747D6-B298-4F2F-9B2E-E2A313929C0E}] => (Allow) C:\Users\tmartus\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{730B6269-5F0A-48EC-88F4-CA49B3593A7A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{788962AF-9DF2-47AF-8EC8-ABE9C638E91E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2AFFAB35-4ABE-465B-B3EE-1A5033C0F746}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{56D11712-F82B-484F-A0CB-F29DA1D9A6E4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9E782EF6-F7BE-4C2D-B7E3-E14DDD057733}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{AF967D41-AB76-48EC-AC71-6FB66BAEC59A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED844CE6-D832-44A1-AD74-5EB1334DF531}] => (Allow) C:\Users\tmartus\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EA470D44-3C5F-485F-88D2-F3E3A9342EE5}] => (Allow) C:\Users\tmartus\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{832E2709-E394-4BEF-A815-60B08E70AC5A}] => (Allow) C:\Users\tmartus\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{3FAA37F2-5D00-4E7C-AEE0-C02FFE8E9D4D}C:\program files\ableton 11\program\ableton live 11 suite.exe] => (Block) C:\program files\ableton 11\program\ableton live 11 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4CC8B245-A947-47BF-AE2B-66B34CBEA479}C:\program files\ableton 11\program\ableton live 11 suite.exe] => (Block) C:\program files\ableton 11\program\ableton live 11 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [{3FB31890-3AB1-4FA6-A440-5BAE8DE4EAF8}] => (Allow) C:\Games\STEAM\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{452EC9B5-76EE-4F39-9262-D9346C5DD44C}] => (Allow) C:\Games\STEAM\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{396FCC5E-1661-416C-83E3-C9F7190797F9}] => (Allow) C:\Games\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CAF731CE-7CD9-4400-947A-81A54940AA1E}] => (Allow) C:\Games\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B9ECF1D9-2531-4E13-B477-6C0B5805CF60}] => (Allow) C:\TOOOOOOOOOOM\MUSICPRODUCTION\Focusrite_Control\Focusrite Control\Server\ControlServer.exe () [Datei ist nicht signiert]
FirewallRules: [{37E02D66-4066-4B73-8E18-A1C41DAB908E}] => (Allow) C:\Games\STEAM\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{4B3E7BF6-40D9-4ED9-95D9-BE7B65A9200D}] => (Allow) C:\Games\STEAM\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{525E1613-16FF-4537-A88F-E54938375963}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{452C428B-FBDC-4863-8F95-C366C7FF2340}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A78156A8-D48D-4EFC-9F5B-A924EB8C8586}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E278D656-13D7-4A70-BE1F-72EDCAA935FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{18D34C9E-303B-4C06-9A4C-C231DDBE91B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{376606F0-8839-4653-B822-8F516C98E8F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6579A6DA-739D-4A2C-9199-451EF8805F60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{18E6E7D7-A6FA-4B5F-A58D-007D90074F8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C619A2EE-360F-4FCC-9C34-B08817B642B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AD462ADD-32A4-452A-8B48-4082F679EF73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5FA5F453-5E9E-4A3A-8E96-39A27037BADD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F6A29082-26A6-423A-AF3C-3A8F2D253C43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84F9F848-2C3F-4E9F-B645-582D176C991C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{043A2C30-242A-43EE-89E3-0172613CD5FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0FCDBA90-BB9B-4A0B-AA0B-C1782AC54D81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{238B6000-1B26-4D57-906B-644A9BCE9F4E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
09-01-2024 12:29:43 Geplanter Prüfpunkt
10-01-2024 11:27:01 Windows Modules Installer
10-01-2024 11:29:02 Windows Modules Installer
14-01-2024 19:04:14 Installed Eraser 6.2.0.2993
15-01-2024 09:31:26 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/15/2024 09:30:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Update.exe_ConsoleApp3, Version: 1.0.0.0, Zeitstempel: 0xf6b55b26
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3803, Zeitstempel: 0x4f196cbf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0013f932
ID des fehlerhaften Prozesses: 0xca8
Startzeit der fehlerhaften Anwendung: 0x01da478d19fd9e45
Pfad der fehlerhaften Anwendung: C:\Users\tmartus\AppData\Local\Microsoft\Edge\System\Update.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0986917a-a721-4440-bfd9-3f4e1d308d3f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/15/2024 09:30:38 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Update.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
bei System.Diagnostics.Process.Start()
bei System.Diagnostics.Process.Start(System.Diagnostics.ProcessStartInfo)
bei ConsoleApp3.Program.Main(System.String[])
Error: (01/14/2024 07:44:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (01/14/2024 07:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-SL48NBF.local already in use; will try DESKTOP-SL48NBF-2.local instead
Error: (01/14/2024 07:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-SL48NBF.local. Addr 192.168.178.43
Error: (01/14/2024 07:17:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.43:5353 16 DESKTOP-SL48NBF.local. AAAA 2A0A:A546:ABAF:0000:2036:ACB8:84B8:7524
Error: (01/14/2024 07:17:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-SL48NBF.local. AAAA FE80:0000:0000:0000:D305:0A65:3B87:70B4
Error: (01/14/2024 07:17:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.43:5353 16 DESKTOP-SL48NBF.local. AAAA 2A0A:A546:ABAF:0000:2036:ACB8:84B8:7524
Systemfehler:
=============
Error: (01/14/2024 07:43:25 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-SL48NBF)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (01/14/2024 07:01:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0923 fehlgeschlagen: 2024-01 Kumulatives Update für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2 für x64 ((KB5034275))
Error: (01/14/2024 07:01:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0923 fehlgeschlagen: 2024-01 Kumulatives Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034122)
Error: (01/14/2024 06:59:59 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SL48NBF)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (01/14/2024 06:59:53 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SL48NBF)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (01/14/2024 06:59:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SL48NBF)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
Error: (01/14/2024 06:59:46 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SL48NBF)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess
Error: (01/14/2024 06:59:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SL48NBF)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
================
Date: 2024-01-06 15:17:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91BE4BCF-BE31-4A77-A171-CE99427CD850}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-12-25 17:06:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6FB1D06B-6C95-4D96-9B0D-E2CFBFE12990}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-12-15 12:22:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {740B9B43-380D-4B22-9A87-77EAFD916BF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-12-14 17:45:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5B9E37CE-D410-463C-BF0D-562FBB628CCC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-12-02 12:37:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38E4E182-401F-4982-851D-B6976C0A89CE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-01-14 18:59:29
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-01-14 18:55:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-01-14 18:54:29
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===============
Date: 2024-01-15 09:40:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.10 08/06/2018
Hauptplatine: Micro-Star International Co., Ltd B450 GAMING PLUS (MS-7B86)
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16335.08 MB
Verfügbarer physikalischer RAM: 9585.21 MB
Summe virtueller Speicher: 18767.08 MB
Verfügbarer virtueller Speicher: 9928.07 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:117.94 GB) (Model: CT500MX500SSD1) NTFS
\\?\Volume{eb05e40f-0791-4fa8-9acf-995611863c2f}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{fe3a978f-7b80-4abd-b5b5-137619c029b2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
Posten in CODE-Tags