Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Defender hängt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 11.04.2022, 20:53   #1
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Hallo ihr Lieben, seid ein paar Tagen spinnt mein Windows Defender, er hängt sich beim Full scan ca. bei 90% auf. Ich habe schon diverse scans gemacht unter anderem FRST, MBAM, MSERT

Bin mit meinem Latein am Ende, vlt kann mir einer von euch helfen.

Mfg

hier die Logs von FRST

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
durchgeführt von privat (11-04-2022 21:50:12)
Gestartet von C:\Users\privat\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.593 (X64) (2022-01-08 19:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4228656741-3225783373-2246453345-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4228656741-3225783373-2246453345-503 - Limited - Disabled)
Gast (S-1-5-21-4228656741-3225783373-2246453345-501 - Limited - Disabled)
privat (S-1-5-21-4228656741-3225783373-2246453345-1001 - Administrator - Enabled) => C:\Users\privat
W7FirewallControl (S-1-5-21-4228656741-3225783373-2246453345-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4228656741-3225783373-2246453345-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Strike LANState (HKLM-x32\...\10-Strike LANState_is1) (Version: 7.33 - 10-Strike Software)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_3) (Version: 10.3 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_0_2) (Version: 23.0.2.101 - Adobe Inc.)
Application Verifier x64 External Package (HKLM\...\{AB5E83C8-0175-0A1F-338A-EB8925AFC341}) (Version: 10.1.14393.795 - Microsoft)
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.4.2.9 - Western Digital Corporation)
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1910.3101 - Micro-Star International Co., Ltd.)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.)
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
HackDetect 1.0 (HKLM-x32\...\HackDetect_is1) (Version: 1.0 - HackDetect)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.01 - Janos Mathe)
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
Hijack Hunter 1.8.4.1 (HKLM-x32\...\{616A9B24-448B-4DF3-926A-C4141FCD692C}_is1) (Version:  - NoVirusThanks Company Srl)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{0275DC52-C83E-3142-D2EF-70877F885663}) (Version: 10.0.26624 - Microsoft)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Message Analyzer (HKLM\...\{DAA1EBBC-6DBD-4889-B317-9021BCA1B0B2}) (Version: 4.0.7948.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Minecraft - ElAmigos Version 1.17.1 (HKLM-x32\...\{64E20254-DB52-4EC0-97E4-93B7C7B2DEDA}_is1) (Version: 1.17.1 - Mojang)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0 (x64 de)) (Version: 99.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.2.547 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.5.1.277 - Native Instruments)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.1 - Notepad++ Team)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.60 - Nmap Project)
NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8273 - Realtek Semiconductor Corp.)
Space Engineers Deluxe Edition MULTi26 - ElAmigos Version 1.195.018 (HKLM-x32\...\{0B4BA77F-6406-4560-97BC-9E002A72923D}_is1) (Version: 1.195.018 - Keen Software House)
SteelSeries GG 17.1.0 (HKLM\...\SteelSeries GG) (Version: 17.1.0 - SteelSeries ApS)
Stereo Tool 9.83 (HKLM-x32\...\Stereo Tool) (Version:  - )
Telegram Desktop version 3.6.1 (HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6.1 - Telegram FZ-LLC)
UE Prerequisites (x64) (HKLM\...\{595B374E-CF48-4847-9A43-57DDF31FA0C5}) (Version: 1.0.14.0 - Epic Games, Inc.)
UE4 Prerequisites (x64) (HKLM-x32\...\{932224d0-f414-4c86-b454-bfeaede3974c}) (Version: 1.0.14.0 - Epic Games, Inc.)
Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation)
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{8BFBEC30-33CC-13B4-849F-3B036F27466A}) (Version: 10.0.26624 - Microsoft Corporation)
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation)
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation)
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Venice Unleashed version 1.0 (HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\VeniceUnleashed_is1) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinAppDeploy (HKLM-x32\...\{C9966D24-DB2F-8514-EAA3-BEED85F3E166}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows Subsystem for Linux WSLg Preview (HKLM\...\{E04B0005-A349-4BCC-9662-CA0132007E14}) (Version: 1.0.26 - Microsoft Corporation)
Windows TubeMate 3 (HKLM-x32\...\Windows TubeMate_is1) (Version:  - TubeMate Software)
Windows10FirewallControl Plus 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{A249F631-CEBC-EDCB-4C49-700E551E66CA}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E71CB7F1-3E88-4450-1764-B3CC1E205C4A}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense IoT - en-us (HKLM-x32\...\{C49E6FDA-8196-0CAF-2CDD-CF1B0F4EA5AD}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{33D11371-82A5-852B-CDE2-5528CE406151}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense PPI - en-us (HKLM-x32\...\{FB431EE2-C835-6DE9-8DC3-C8FCDE028FE0}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FB82399D-9C48-9AF5-DCA1-CFE61BCA70A6}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense UAP - en-us (HKLM-x32\...\{23909757-D6F0-7F7C-BD34-7E72BA9BD59C}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{D3A337CD-EA32-F4BA-03FA-825903190C92}) (Version: 10.1.14393.795 - Microsoft Corporation)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)

Packages:
=========
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.2.3217.0_x64__rh07ty8m5nkag [2022-04-10] (Rivet Networks LLC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-10] (NVIDIA Corp.)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.30391.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2022-04-10] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-02-13] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\Minecraft.lnk -> C:\Users\privat\AppData\Roaming\.minecraft\start.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-06 19:11 - 2021-12-06 19:11 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2021-12-06 19:11 - 2021-12-06 19:11 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2022-01-09 14:28 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2022-04-10 02:27 - 000748873 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 ads.activepower.net
0.0.0.0 adgrx.com
0.0.0.0 n.admagnet.net
0.0.0.0 tt11.adobe.com
0.0.0.0 ad.adtoma.com
0.0.0.0 www.adultcommercial.net
0.0.0.0 ads.afraccess.com
0.0.0.0 stats.agentinteractive.com
0.0.0.0 bokee.allyes.com
0.0.0.0 eastmoney.allyes.com
0.0.0.0 sroomafp.allyes.com
0.0.0.0 tom.allyes.com
0.0.0.0 yeskyafp.allyes.com
0.0.0.0 vfdeprod.amobee.com
0.0.0.0 junior.apk.net
0.0.0.0 d.audienceiq.com
0.0.0.0 www.banner-rotation.com
0.0.0.0 banners.bgmaps.com
0.0.0.0 banex.bikers-engine.com
0.0.0.0 dc.bizjournals.com
0.0.0.0 ads2.blastro.com
0.0.0.0 ads3.blastro.com
0.0.0.0 ads.blizzard.com
0.0.0.0 ads.boardtracker.com
0.0.0.0 ranks.boardtracker.com
0.0.0.0 cc.bridgetrack.com
0.0.0.0 ads.calgarystampede.com
0.0.0.0 www.cambodiaoutsourcing.com
0.0.0.0 count.channeladvisor.com
0.0.0.0 ads.china.com

Da befinden sich 24479 zusätzliche Einträge.


2022-02-17 18:43 - 2022-04-09 21:53 - 000000523 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.25.189.135 2aa5532b-3e1e-42a3-b364-2f0c3d63ac9a.mshome.net # 2022 4 6 16 19 50 37 648
172.25.176.1 msi.mshome.net # 2027 4 4 8 19 53 49 415

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\Control Panel\Desktop\\Wallpaper -> D:\Fotos\IMG_20171006_222838.jpg
DNS Servers: 1.1.1.1 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
vEthernet (Ethernet): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
vEthernet (WLAN): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: Killer Analytics Service => 2
MSCONFIG\Services: Killer Network Service => 2
MSCONFIG\Services: Killer Wifi Optimization Service => 3
MSCONFIG\Services: KNDBWM => 3
MSCONFIG\Services: mracsvc => 3
MSCONFIG\Services: SteelSeriesUpdateService => 3
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "stereo_tool"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\TubeMateDownloader.exe] => Enabled:TubeMate Downloader
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\Modules\MS_ytdl.exe] => Enabled:MS_ytdl
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\Modules\MS_yg.exe.exe] => Enabled:MS_yg.exe

==================== Wiederherstellungspunkte =========================

24-03-2022 16:10:56 Piriform Driver Updater - Update 10.1.1.38
02-04-2022 21:26:26 Geplanter Prüfpunkt
04-04-2022 09:14:36 Entfernt Realtek High Definition Audio Driver
04-04-2022 10:00:39 Windows Toolbox(Automatic)
04-04-2022 14:42:05 Windows Modules Installer
04-04-2022 14:42:45 Windows Modules Installer
07-04-2022 11:35:01 DirectX wurde installiert
09-04-2022 22:28:04 Installed PingPlotter 5
09-04-2022 23:08:40 Installed Microsoft Message Analyzer
10-04-2022 02:33:42 Removed VirtualDJ 2021
10-04-2022 03:35:08 Removed Microsoft Message Analyzer
10-04-2022 14:03:46 Prüfpunkt von HitmanPro
10-04-2022 14:10:31 Prüfpunkt von HitmanPro
10-04-2022 17:15:56 Removed VirtualDJ 2021

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/11/2022 09:18:22 PM) (Source: IpOverUsbSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.DllNotFoundException: Die DLL "IpOverUsbPc": Das angegebene Modul wurde nicht gefunden. (Ausnahme von HRESULT: 0x8007007E) kann nicht geladen werden.
   bei IpOverUsbSvc.IpOverUsbSvc.IpOverUsbStart()
   bei IpOverUsbSvc.IpOverUsbSvc.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2022 09:18:21 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (04/11/2022 09:16:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpaceEngineers.exe, Version: 1.0.0.0, Zeitstempel: 0xf9f4f457
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00007ff83c3c4e26
ID des fehlerhaften Prozesses: 0x1de0
Startzeit der fehlerhaften Anwendung: 0x01d84dd8a494cc87
Pfad der fehlerhaften Anwendung: C:\Games\Space Engineers\Bin64\SpaceEngineers.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 26c37f96-3d9e-473a-b60d-9e9edb777937
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/11/2022 07:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchHost.exe, Version: 421.22500.2055.0, Zeitstempel: 0x6206f406
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.593, Zeitstempel: 0x79c78cff
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834ac0
ID des fehlerhaften Prozesses: 0xc38
Startzeit der fehlerhaften Anwendung: 0x01d84dcbb5200dce
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 661d04bf-3700-4c6e-ba4b-7177885bd4e5
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.22000.593.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FESearchUI

Error: (04/11/2022 07:24:18 PM) (Source: IpOverUsbSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.DllNotFoundException: Die DLL "IpOverUsbPc": Das angegebene Modul wurde nicht gefunden. (Ausnahme von HRESULT: 0x8007007E) kann nicht geladen werden.
   bei IpOverUsbSvc.IpOverUsbSvc.IpOverUsbStart()
   bei IpOverUsbSvc.IpOverUsbSvc.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/11/2022 07:24:18 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (04/11/2022 07:23:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/11/2022 07:23:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (04/11/2022 09:17:34 PM) (Source: DCOM) (EventID: 10010) (User: msi)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2022 08:26:10 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FD0726E3-98CE-480E-B316-369B23DEAD4C} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/11/2022 08:26:10 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{877AB55E-A4E5-4D24-903C-354BC0419ADE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/11/2022 08:26:10 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FD0726E3-98CE-480E-B316-369B23DEAD4C} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/11/2022 08:00:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{877AB55E-A4E5-4D24-903C-354BC0419ADE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/11/2022 07:56:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2022 07:56:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/11/2022 07:56:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Killer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-04-11 21:17:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B34E184-713E-485C-AEA4-D1B1754F3DF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: msi\privat

Date: 2022-04-11 13:46:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83A83124-3B6F-4CA4-A640-2A97BC4092BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-10 16:08:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DisplayDriverUninstaller&threatid=312040&enterprise=0
Name: PUABundler:Win32/DisplayDriverUninstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\Tools\Windows-Linux_ISO-Tools\treiber leichen\Display Driver Uninstaller.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-09 22:54:41
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/ProductKey&threatid=2147658877&enterprise=0
Name: HackTool:Win32/ProductKey
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\privat\Downloads\x64tools\ProduKey.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-09 22:54:17
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puamson.A!ml&threatid=250069&enterprise=0
Name: PUA:Win32/Puamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\privat\Downloads\x64tools\netpass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]

Date: 2022-04-10 15:59:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===============
Date: 2022-04-11 20:00:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\vmcompute.exe) attempted to load \Device\HarddiskVolume3\Users\privat\Downloads\x64tools\ProcessActivityViewHelper.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 16:01:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 16:01:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 14:43:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Max Secure Total Security\AMSI\MaxAMSIProvider.dll that did not meet the Windows signing level requirements.

Date: 2022-04-10 14:42:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Max Secure Total Security\AMSI\MaxAMSIProvider.dll that did not meet the Windows signing level requirements.

Date: 2022-04-10 06:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 06:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 06:19:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E17A1IMS.322 02/08/2018
Hauptplatine: Micro-Star International Co., Ltd. MS-17A1
Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16341.72 MB
Verfügbarer physikalischer RAM: 9664.6 MB
Summe virtueller Speicher: 18773.72 MB
Verfügbarer virtueller Speicher: 10074.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.75 GB) (Free:104.46 GB) NTFS
Drive d: (Backup) (Fixed) (Total:2550.37 GB) (Free:251.97 GB) NTFS
Drive f: () (Fixed) (Total:244.14 GB) (Free:182.12 GB) NTFS

\\?\Volume{05c993cd-a7d5-4e72-8785-afd3674a69c6}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{c618a6a6-8068-4215-aa44-973a29783a76}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 38958FE0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-04-2022 03
durchgeführt von privat (Administrator) auf MSI (Micro-Star International Co., Ltd. GT73EVR 7RF) (11-04-2022 21:49:08)
Gestartet von C:\Users\privat\Desktop
Geladene Profile: privat
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.593 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(drivers\RivetNetworks\Killer\xTendSoftAPService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAP.exe
(drivers\RivetNetworks\Killer\xTendUtilityService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(explorer.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(explorer.exe ->) (Microsoft Corporation -> Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Nir Sofer -> NirSoft) C:\Users\privat\Desktop\smsniff.exe
(explorer.exe ->) (PeerBlock, LLC -> PeerBlock, LLC) C:\Program Files\PeerBlock\peerblock.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_42f9d9bfb72d84cf\RstMwService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Janos Mathe -> H.D.S. Hungary) C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.22000.1.0_neutral__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [12691848 2022-04-06] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [3109888 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2022-04-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\Run: [stereo_tool] => "C:\Program Files\Stereo Tool\StereoTool.exe" (Keine Datei)
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\Run: [PeerBlock] => C:\Program Files\PeerBlock\peerblock.exe [2513992 2014-01-14] (PeerBlock, LLC -> PeerBlock, LLC)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10331933-D8AF-43C9-BB06-809E984C86E0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-02-03] (Nvidia Corporation -> NVIDIA Corporation)
Task: {132BCA87-7278-4C87-815E-3D791D19C575} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2021-11-02] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1D067B6A-3A4A-4C01-9623-594F4BC6F7F1} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2BB5B40A-B38E-4347-A2C5-1D4CC546BB10} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3C422FAC-3E73-413C-AED2-8FEA88A7348A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-03-24] (Piriform Software Ltd -> Piriform)
Task: {47313AAC-58BB-4528-A09C-4A1563E7BEFF} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {48321CF0-8721-4401-8AAC-AC50705A48F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F9E0B04-726F-4A26-BD54-E37A57A14A02} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_privat => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [5428304 2018-03-23] (Janos Mathe -> H.D.S. Hungary)
Task: {672B2B3B-EAAF-416A-B061-A2EF966C4326} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {71E906AF-A5A5-49F9-8A36-D4B0325D68F4} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5607208 2019-10-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
Task: {74805D70-8C5B-4438-BC58-46D598B60DF2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A77385CF-CDFD-45DC-B792-8F00C89F9C11} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1982A97-F6E6-4DCE-BD95-84C8E4F8A23C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Users\privat\Desktop\MSERT.exe [121243096 2022-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2D94013-0468-4C0A-ADB4-737B48CC7810} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B45EE5D2-3577-482F-A380-DB5AC7A5C0F6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B4808431-F790-4728-AB05-CA66C3DE9123} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {BDFEEC7F-CAC6-43FC-A98F-A27AC04F1C6F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {C2DC64DA-1F63-48C6-B50B-EB6F14980185} - System32\Tasks\CCleanerSkipUAC - privat => C:\Program Files\CCleaner\CCleaner.exe [30053504 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D5BA2279-5960-4ED0-86ED-767A56A2A52F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E12DB183-CF96-49AE-8034-B3C8AE82A847} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E75FC6DB-5848-4BBB-9311-15D9700F06EF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.52.208
Tcpip\..\Interfaces\{877ab55e-a4e5-4d24-903c-354bc0419ade}: [DhcpNameServer] 192.168.52.208

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\privat\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-11]

FireFox:
========
FF DefaultProfile: c1erwhj4.default
FF ProfilePath: C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\c1erwhj4.default [2022-01-08]
FF ProfilePath: C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release [2022-04-11]
FF Extension: (Bookmarks Organizer) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\bookmarksorganizer@agenedia.com.xpi [2022-01-08]
FF Extension: (Cookie AutoDelete) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-01-08]
FF Extension: (Copy Links) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\copylinks@my.manybuddies.com.xpi [2022-03-25]
FF Extension: (German Dictionary) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-02-03]
FF Extension: (Decentraleyes) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2022-02-01]
FF Extension: (Privacy Badger) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2022-01-08]
FF Extension: (Download Manager (S3)) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\s3download@statusbar.xpi [2022-01-08]
FF Extension: (SCDL SoundCloud Downloader) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\scdl@mrvv.net.xpi [2022-01-08]
FF Extension: (Simple Translate) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\simple-translate@sienori.xpi [2022-03-08]
FF Extension: (uBlock Origin) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-04-09]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2022-01-08]
FF Extension: (NoScript) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-04-03]
FF Extension: (User-Agent Switcher and Manager) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{a6c4a591-f1b2-4f03-b3ff-767e5bedf4e7}.xpi [2022-01-08]
FF Extension: (Video DownloadHelper) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-01-08]
FF Extension: (SoundCloud Downloader) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{c7a839e7-7086-4021-8176-1cfcb7f169ce}.xpi [2022-01-08]
FF Extension: (Web Archives) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{d07ccf11-c0cd-4938-a265-2a4d6ad01189}.xpi [2022-01-19]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-10]
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2022-03-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21184 2017-01-06] (Microsoft Corporation -> Microsoft Corporation)
S4 Killer Analytics Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [1748992 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
S4 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2654712 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
S4 Killer Wifi Optimization Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73704 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
S4 KNDBWM; C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73920 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S4 mracsvc; C:\Windows\System32\mracsvc.exe [23885544 2022-02-03] (My.Com B.V. -> My.com B.V.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2022-01-09] (Even Balance, Inc. -> )
R2 QcomWlanSrv; C:\Windows\System32\drivers\QcomWlanSrvx64.exe [188736 2021-11-19] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [32648 2022-04-06] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [5244512 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
R2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73928 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73720 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-01-27] (Microsoft Windows -> Microsoft Corporation)
S3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [177272 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R4 KProcessHacker3; C:\Users\privat\Desktop\kprocesshacker.sys [45208 2022-04-11] (Wen Jia Liu -> wj32)
R3 MpKslde381603; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A841D645-FC8C-4955-86B8-E8D70B10A194}\MpKslDrv.sys [139536 2022-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [23122952 2022-02-03] (My.Com B.V. -> My.com B.V.)
R3 msihid; C:\Windows\System32\drivers\msihid.sys [47760 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [72792 2021-12-01] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-12-15] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 pbfilter; C:\Program Files\PeerBlock\pbfilter.sys [22600 2014-01-14] (PeerBlock, LLC -> )
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [95632 2022-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [47784 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 ssps2; C:\Windows\System32\drivers\ssps2.sys [42120 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\Windows\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_6f6e907eca1efa31\SteelSeries-Sonar-VAD.sys [89568 2022-03-23] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 vmbusproxy; C:\Windows\system32\drivers\vmbusproxy.sys [90112 2022-02-17] (Microsoft Windows -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S3 wfpcapture; C:\Windows\System32\Drivers\wfpcapture.sys [64728 2016-03-22] (Microsoft Corporation -> Microsoft Corporation)
R3 Windows10FirewallControl; C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.sys [80432 2018-03-26] (3 Play Networks, Inc. -> Sphinx Software)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-11 21:49 - 2022-04-11 21:49 - 000024217 _____ C:\Users\privat\Desktop\FRST.txt
2022-04-11 21:49 - 2022-04-11 21:49 - 000000000 ____D C:\Users\privat\Desktop\FRST-OlderVersion
2022-04-11 21:36 - 2022-04-11 21:37 - 002650810 _____ C:\Users\privat\Downloads\ProcessExplorer.zip
2022-04-11 21:34 - 2022-04-11 21:34 - 000000000 ____D C:\Users\privat\Desktop\plugins
2022-04-11 21:33 - 2022-04-11 21:33 - 003392412 _____ C:\Users\privat\Downloads\processhacker-2.39-bin.zip
2022-04-11 21:30 - 2022-04-11 21:30 - 003419233 _____ C:\Users\privat\Downloads\ProcessMonitor.zip
2022-04-11 19:57 - 2022-04-11 19:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7643C184.sys
2022-04-11 19:57 - 2022-04-11 19:57 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2022-04-11 12:32 - 2022-04-11 20:37 - 000095632 ____H (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCMON24.SYS
2022-04-10 21:59 - 2022-04-10 21:59 - 033437168 _____ C:\Users\privat\Desktop\RogueKiller_portable64.exe
2022-04-10 17:21 - 2022-04-11 21:49 - 000000000 ____D C:\FRST
2022-04-10 17:20 - 2022-04-11 21:49 - 002365952 _____ (Farbar) C:\Users\privat\Desktop\FRST64.exe
2022-04-10 17:20 - 2022-04-10 17:20 - 000002352 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-10 16:41 - 2022-04-10 16:41 - 000001024 _____ C:\.rnd
2022-04-10 16:41 - 2022-04-10 16:41 - 000000000 ____D C:\Windows\SysWOW64\Npcap
2022-04-10 16:41 - 2022-04-10 16:41 - 000000000 ____D C:\Windows\system32\Npcap
2022-04-10 16:41 - 2022-04-10 16:41 - 000000000 ____D C:\Users\privat\AppData\Local\pip
2022-04-10 16:41 - 2022-04-10 16:41 - 000000000 ____D C:\ProgramData\Paessler
2022-04-10 16:41 - 2022-04-10 16:41 - 000000000 ____D C:\Program Files\Npcap
2022-04-10 16:39 - 2022-04-10 17:15 - 000000000 ____D C:\Program Files (x86)\PRTG Network Monitor
2022-04-10 16:38 - 2022-04-10 16:38 - 000000000 ____D C:\ProgramData\TEMP
2022-04-10 16:12 - 2022-04-11 21:22 - 000000000 ____D C:\Program Files\PeerBlock
2022-04-10 16:12 - 2022-04-10 16:13 - 000001962 _____ C:\Users\privat\Desktop\PeerBlock.lnk
2022-04-10 16:12 - 2022-04-10 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeerBlock
2022-04-10 15:34 - 2022-04-10 15:34 - 000000000 ____D C:\Program Files\adaware
2022-04-10 15:30 - 2022-04-10 15:30 - 000000000 ____D C:\ProgramData\adaware
2022-04-10 14:22 - 2022-04-11 20:13 - 000000000 ____D C:\Users\privat\Desktop\mbar
2022-04-10 14:19 - 2022-04-10 14:19 - 000000000 ____D C:\Users\privat\AppData\Local\Geckofx
2022-04-10 14:17 - 2022-04-10 15:32 - 000000000 ____D C:\Program Files\Common Files\AV
2022-04-10 13:55 - 2022-04-10 13:55 - 000002983 _____ C:\Users\privat\Documents\countdown.exe.txt
2022-04-10 13:25 - 2022-04-10 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\10-Strike Network Inventory Explorer Pro
2022-04-10 13:25 - 2022-04-10 14:58 - 000000000 ____D C:\Program Files (x86)\10-Strike Network Inventory Explorer Pro
2022-04-10 13:25 - 2022-04-10 13:25 - 000000000 ____D C:\ProgramData\10-Strike
2022-04-10 12:02 - 2022-04-10 14:58 - 000000000 ____D C:\ProgramData\HitmanPro
2022-04-10 11:50 - 2022-04-10 11:50 - 000000000 ____D C:\ProgramData\Avast Software
2022-04-10 03:12 - 2022-04-10 03:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-10 03:11 - 2022-04-11 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-04-10 02:21 - 2022-04-10 02:21 - 000000000 ____D C:\Users\privat\Downloads\HostsMan_4.8.106
2022-04-10 01:12 - 2022-04-11 21:35 - 000000000 ____D C:\Users\privat\AppData\Roaming\Process Hacker 2
2022-04-10 01:12 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2022-04-10 01:12 - 2022-04-10 14:59 - 000000000 ____D C:\Program Files\Process Hacker 2
2022-04-10 01:06 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HackDetect
2022-04-10 01:06 - 2022-04-10 14:59 - 000000000 ____D C:\Program Files (x86)\HackDetect
2022-04-10 01:06 - 2022-04-10 01:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\HackDetect
2022-04-10 00:01 - 2022-04-10 00:01 - 000000000 ____D C:\Users\privat\AppData\Local\ASP.NET
2022-04-09 23:12 - 2022-04-10 14:57 - 000000000 ____D C:\Users\privat\AppData\Local\IsolatedStorage
2022-04-09 23:11 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Message Analyzer
2022-04-09 23:09 - 2022-04-10 14:59 - 000000000 ____D C:\Program Files\Microsoft Message Analyzer
2022-04-09 23:09 - 2022-04-09 23:14 - 000000000 ____D C:\Users\privat\Documents\MessageAnalyzer
2022-04-09 23:09 - 2022-04-09 23:09 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_wfpcapture_01011.Wdf
2022-04-09 22:54 - 2022-04-11 20:00 - 000000000 ____D C:\Users\privat\Downloads\x64tools
2022-04-09 22:31 - 2022-04-10 14:57 - 000000000 ____D C:\Users\privat\AppData\Roaming\10-Strike
2022-04-09 22:31 - 2022-04-09 22:31 - 000001150 _____ C:\Users\privat\Desktop\LANState.lnk
2022-04-09 22:31 - 2022-04-09 22:31 - 000000000 ____D C:\Users\privat\Documents\10-Strike
2022-04-09 22:31 - 2022-04-09 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\10-Strike LANState
2022-04-09 22:31 - 2022-04-09 22:31 - 000000000 ____D C:\Program Files (x86)\10-Strike LANState
2022-04-09 22:27 - 2022-04-09 22:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Downloaded Installations
2022-04-09 22:00 - 2022-04-09 22:00 - 000001095 _____ C:\Users\Public\Desktop\Traktor Pro 3.lnk
2022-04-09 21:59 - 2022-04-09 21:59 - 000001167 _____ C:\Users\Public\Desktop\Controller Editor.lnk
2022-04-08 19:43 - 2022-04-08 19:43 - 000000048 ____H C:\Program Files (x86)\pyyftbyjoy.dat
2022-04-08 19:42 - 2022-04-08 19:42 - 000056332 _____ C:\Users\privat\Documents\cc_20220408_194230.reg
2022-04-08 19:42 - 2022-04-08 19:42 - 000006956 _____ C:\Users\privat\Documents\cc_20220408_194244.reg
2022-04-08 16:20 - 2022-04-08 16:20 - 000000000 ____D C:\Users\privat\AppData\Local\DBG
2022-04-08 08:55 - 2022-04-08 08:55 - 000000000 ____D C:\Users\privat\AppData\Local\Live++
2022-04-08 08:54 - 2022-04-08 19:39 - 000000000 ____D C:\Users\privat\Documents\Unreal Projects
2022-04-08 08:51 - 2022-04-08 08:51 - 000000000 ____D C:\Users\privat\AppData\Local\CrashReportClient
2022-04-07 20:04 - 2022-04-07 20:04 - 000001451 _____ C:\Users\privat\Desktop\winamp.exe - Verknüpfung.lnk
2022-04-07 18:08 - 2022-04-07 18:10 - 000000000 ____D C:\Program Files\Epic Games
2022-04-07 11:37 - 2022-04-10 14:59 - 000000000 ____D C:\Users\privat\AppData\Local\EpicGamesLauncher
2022-04-07 11:37 - 2022-04-08 08:55 - 000000000 ____D C:\Users\privat\AppData\Local\UnrealEngine
2022-04-07 11:34 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Epic
2022-04-05 23:48 - 2022-04-09 23:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-05 15:32 - 2022-04-05 15:32 - 000000000 ___HD C:\$WinREAgent
2022-04-04 14:45 - 2022-04-04 14:45 - 000353640 _____ C:\Windows\system32\vp9fs.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 002550832 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 002080992 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000372736 _____ C:\Windows\system32\hwreqchk.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000032768 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-04-04 14:44 - 2022-04-04 14:44 - 000015018 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-04 10:00 - 2022-04-04 10:00 - 000001312 _____ C:\Users\privat\ooshutup10.cfg
2022-04-04 10:00 - 2022-04-04 10:00 - 000000000 ____D C:\Users\privat\AppData\Local\OO Software
2022-04-04 09:21 - 2022-04-10 11:43 - 000000000 ____D C:\ProgramData\Nahimic22.5.19
2022-04-04 09:21 - 2022-04-04 09:21 - 000000000 ____D C:\ProgramData\Nahimic2Profiles
2022-04-04 09:18 - 2022-04-04 09:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2022-04-04 09:18 - 2022-04-04 09:18 - 000000000 ____D C:\Program Files\Realtek
2022-04-04 09:18 - 2022-04-04 09:14 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2022-04-04 09:18 - 2022-04-04 09:14 - 014008149 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-04-04 09:18 - 2022-04-04 09:14 - 007172904 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 007096176 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 006463152 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 006264624 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 006007720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-04-04 09:18 - 2022-04-04 09:14 - 005938904 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2022-04-04 09:18 - 2022-04-04 09:14 - 005593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 005346984 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2022-04-04 09:18 - 2022-04-04 09:14 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003410320 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003205112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003135776 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003121112 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 002444672 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 002190976 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001965800 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001959592 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001780608 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001508920 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001435128 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001351224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001337632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001159168 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001016920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000986992 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000868168 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000866632 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000852128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000727424 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000708304 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000680536 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000604784 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000532368 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000526272 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000504296 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000447704 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000445384 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000441256 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000416496 _____ (Harman) C:\Windows\system32\HMUI.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000378368 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000366112 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000362040 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000360336 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000343696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000327440 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000310408 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000272704 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000253888 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000253856 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000231904 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000203832 _____ (Harman) C:\Windows\system32\HMHVS.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000190920 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000190920 _____ (Harman) C:\Windows\system32\HMEQ.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000179584 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000158688 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000151776 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000134184 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000090904 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000084600 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000075528 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2022-04-04 09:18 - 2022-04-04 09:13 - 000118576 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2022-04-04 09:18 - 2022-04-04 09:13 - 000105304 _____ C:\Windows\system32\audioLibVc.dll
2022-03-31 10:46 - 2022-03-31 10:46 - 001604008 _____ (O&O Software GmbH) C:\Users\privat\OOSU10.exe
2022-03-26 19:51 - 2022-03-26 19:51 - 000000085 _____ C:\Windows\wininit.ini
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Users\privat\AppData\Local\Safer-Networking Ltd
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2022-03-26 17:33 - 2022-03-27 18:57 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-03-26 17:33 - 2022-03-26 19:51 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2022-03-26 17:33 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2022-03-26 17:07 - 2022-03-26 17:07 - 000001203 _____ C:\Users\Public\Desktop\Hijack Hunter.lnk
2022-03-26 17:07 - 2022-03-26 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NoVirusThanks
2022-03-26 17:07 - 2022-03-26 17:07 - 000000000 ____D C:\Program Files (x86)\NoVirusThanks
2022-03-25 15:13 - 2022-04-10 14:57 - 000000000 ____D C:\Users\privat\AppData\Local\LoRd_MuldeR
2022-03-25 15:12 - 2022-03-25 15:12 - 000000000 ____D C:\Program Files (x86)\MuldeR
2022-03-24 16:30 - 2022-03-24 16:30 - 000000000 ____D C:\Windows\system32\Tasks\Intel
2022-03-24 16:30 - 2022-03-24 16:30 - 000000000 ____D C:\Intel
2022-03-24 16:15 - 2022-03-24 16:15 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2022-03-24 16:04 - 2022-03-24 16:05 - 000012866 _____ C:\Users\privat\Documents\cc_20220324_150458.reg
2022-03-24 16:04 - 2022-03-24 16:04 - 000346954 _____ C:\Users\privat\Documents\cc_20220324_150436.reg
2022-03-24 15:32 - 2022-03-26 15:40 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2022-03-24 14:57 - 2022-04-11 21:20 - 000000000 ____D C:\Program Files\CCleaner
2022-03-24 14:57 - 2022-04-11 19:27 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-03-24 14:57 - 2022-03-24 14:57 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - privat
2022-03-24 14:57 - 2022-03-24 14:57 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-03-24 14:57 - 2022-03-24 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-03-24 04:01 - 2022-03-24 04:01 - 000000770 _____ C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-03-24 04:01 - 2022-03-24 04:01 - 000000000 ____D C:\Users\privat\AppData\Local\ESET
2022-03-24 02:22 - 2022-04-10 17:16 - 000000000 ____D C:\Windows\system32\appmgmt
2022-03-24 01:57 - 2022-03-24 01:57 - 000000000 ____D C:\Program Files\McAfee
2022-03-24 01:57 - 2022-03-24 01:57 - 000000000 ____D C:\Program Files (x86)\stinger
2022-03-24 01:16 - 2022-03-24 01:16 - 000000000 ____D C:\Users\privat\AppData\Local\mbam
2022-03-23 16:59 - 2022-03-24 10:12 - 000000000 ____D C:\Users\privat\AppData\Local\VirtualDJ
2022-03-23 16:31 - 2022-03-23 17:30 - 000000000 ____D C:\Users\privat\AppData\Local\Mixxx
2022-03-23 16:22 - 2022-03-23 16:22 - 000000000 ____D C:\Users\privat\AppData\Local\TileDataLayer
2022-03-23 16:06 - 2022-03-23 16:06 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2022-03-23 16:06 - 2022-03-23 16:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\Macromedia
2022-03-23 14:31 - 2022-03-23 14:31 - 000000000 ____D C:\Users\privat\AppData\Local\BrightTRAMP
2022-03-23 14:31 - 2022-03-23 14:31 - 000000000 ____D C:\Program Files (x86)\BrightTRAMPopbUtil
2022-03-23 14:22 - 2022-04-09 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-03-23 14:19 - 2022-03-23 16:57 - 000000000 ____D C:\Program Files\Mixxx
2022-03-23 14:03 - 2022-03-23 16:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-03-23 10:04 - 2022-03-17 18:33 - 000047792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001209400 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000795704 _____ C:\Windows\system32\nvofapi64.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000715944 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000636480 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 002121688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001600680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001529936 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001175696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000981648 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000792208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000712664 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-03-23 09:57 - 2022-03-18 07:38 - 008610472 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 007713872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 005729752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 005101528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 002931856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 000456872 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-03-23 09:57 - 2022-03-18 07:36 - 000850088 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-03-23 09:57 - 2022-03-18 07:35 - 006458872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-03-23 09:57 - 2022-03-17 18:33 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-03-22 21:21 - 2022-03-23 03:03 - 000000000 ____D C:\Users\privat\.cache
2022-03-22 21:18 - 2022-03-23 02:58 - 000001384 _____ C:\Users\Public\Desktop\TubeMate Downloader.lnk
2022-03-22 21:18 - 2022-03-23 02:58 - 000001364 _____ C:\Users\Public\Desktop\TubeMate Player.lnk
2022-03-22 21:18 - 2022-03-23 02:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows TubeMate
2022-03-22 21:18 - 2022-03-22 21:23 - 000000000 ____D C:\Users\privat\AppData\Roaming\TubeMate Software
2022-03-22 21:18 - 2022-03-22 21:18 - 000000000 ____D C:\Program Files (x86)\TubeMate Software
2022-03-22 21:17 - 2022-03-22 21:17 - 027805831 _____ (TubeMate Software ) C:\Users\privat\Downloads\windows-tubemate-327-setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-11 21:37 - 2022-01-14 13:50 - 000036208 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2022-04-11 21:37 - 2021-08-18 17:30 - 002839416 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp.exe
2022-04-11 21:37 - 2021-08-18 17:30 - 001509768 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64.exe
2022-04-11 21:37 - 2021-08-18 17:30 - 001496456 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64a.exe
2022-04-11 21:34 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-04-11 21:34 - 2016-03-29 12:35 - 001719840 _____ (wj32) C:\Users\privat\Desktop\ProcessHacker.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 000234528 _____ (wj32) C:\Users\privat\Desktop\peview.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 000000064 _____ C:\Users\privat\Desktop\ProcessHacker.sig
2022-04-11 21:34 - 2016-03-29 05:28 - 000045208 _____ (wj32) C:\Users\privat\Desktop\kprocesshacker.sys
2022-04-11 21:25 - 2022-02-17 18:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-11 21:25 - 2022-01-08 21:22 - 001750916 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-11 21:25 - 2022-01-08 21:18 - 000000000 ____D C:\Users\privat\AppData\Local\D3DSCache
2022-04-11 21:25 - 2021-06-05 19:52 - 000758464 _____ C:\Windows\system32\perfh007.dat
2022-04-11 21:25 - 2021-06-05 19:52 - 000156672 _____ C:\Windows\system32\perfc007.dat
2022-04-11 21:25 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-04-11 21:22 - 2022-01-08 21:23 - 000000000 ____D C:\Users\privat\AppData\LocalLow\Mozilla
2022-04-11 21:18 - 2022-01-08 21:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-11 21:18 - 2022-01-08 21:11 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-11 21:18 - 2022-01-08 21:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-11 21:18 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-11 21:17 - 2022-02-18 12:19 - 000000000 ____D C:\Users\privat\AppData\Roaming\SpaceEngineers
2022-04-11 21:17 - 2022-01-09 18:01 - 000000000 ____D C:\Users\privat\AppData\Local\CrashDumps
2022-04-11 21:17 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-11 20:25 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-04-11 19:49 - 2022-02-08 15:04 - 000000000 ____D C:\ProgramData\RogueKiller
2022-04-11 19:23 - 2022-02-17 18:42 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2022-04-11 18:14 - 2022-02-04 01:57 - 000000000 ____D C:\Users\privat\AppData\Roaming\vlc
2022-04-11 18:14 - 2022-01-08 21:11 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-11 12:32 - 2022-02-16 22:18 - 005213072 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\x.exe
2022-04-11 12:32 - 2022-02-16 22:18 - 002738064 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\Procmon64a.exe
2022-04-11 12:32 - 2022-02-16 22:18 - 002693520 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\Procmon64.exe
2022-04-10 22:06 - 2022-02-19 13:46 - 000000000 ____D C:\Program Files\Stereo Tool
2022-04-10 17:20 - 2022-01-08 21:11 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-10 17:16 - 2022-01-08 21:50 - 000000000 ____D C:\ProgramData\Package Cache
2022-04-10 17:14 - 2022-01-09 16:39 - 000000000 ____D C:\Users\privat\AppData\Local\JDownloader 2.0
2022-04-10 16:34 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-04-10 15:59 - 2022-02-19 13:55 - 000467215 _____ C:\Users\privat\stereo_tool.ini
2022-04-10 15:59 - 2022-01-08 21:17 - 000000000 ____D C:\Users\privat
2022-04-10 14:59 - 2022-02-26 21:18 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Venice Unleashed
2022-04-10 14:59 - 2022-02-18 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 5
2022-04-10 14:59 - 2022-02-18 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Engineers
2022-04-10 14:59 - 2022-01-14 03:42 - 000000000 ____D C:\Program Files (x86)\MediaMonkey 5
2022-04-10 14:59 - 2022-01-08 22:10 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2022-04-10 14:59 - 2022-01-08 22:04 - 000000000 ____D C:\ProgramData\obs-studio-hook
2022-04-10 14:58 - 2022-02-18 12:12 - 000000000 ____D C:\Games
2022-04-10 14:58 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-10 14:57 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\registration
2022-04-10 14:50 - 2022-01-08 21:18 - 000000000 ____D C:\Users\privat\AppData\Local\Packages
2022-04-10 02:28 - 2022-02-27 18:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Notepad++
2022-04-10 01:59 - 2022-01-09 16:40 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2022-04-09 23:23 - 2022-01-08 21:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-09 23:22 - 2022-01-14 02:49 - 000354460 _____ C:\Users\privat\dsp_stereo_tool.ini
2022-04-09 23:02 - 2018-08-20 11:35 - 000233680 _____ (NirSoft) C:\Users\privat\Desktop\smsniff.exe
2022-04-09 22:00 - 2022-02-19 15:54 - 000000000 ____D C:\Users\privat\Documents\Native Instruments
2022-04-09 21:59 - 2022-02-19 15:56 - 000000000 ____D C:\Program Files\Native Instruments
2022-04-09 21:59 - 2022-02-19 15:56 - 000000000 ____D C:\Program Files\Common Files\Native Instruments
2022-04-09 21:53 - 2022-02-17 18:43 - 000000523 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-04-08 20:15 - 2022-01-22 14:36 - 000000000 ____D C:\Users\privat\AppData\Roaming\steelseries-gg-client
2022-04-08 20:13 - 2022-01-08 22:01 - 000000000 ____D C:\ProgramData\SteelSeries
2022-04-08 18:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2022-04-07 23:47 - 2022-01-08 21:11 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 11:42 - 2022-01-08 21:51 - 000000000 ____D C:\Users\privat\AppData\Local\NVIDIA Corporation
2022-04-07 03:55 - 2022-01-08 21:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 21:46 - 2022-01-13 15:33 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-06 21:46 - 2022-01-08 21:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-06 16:30 - 2022-01-08 21:11 - 000330584 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-06 16:29 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-04-06 03:51 - 2022-01-08 21:11 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-06 03:51 - 2022-01-08 21:11 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-04 14:47 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-04-04 14:44 - 2022-01-08 21:14 - 003102208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-04-04 09:18 - 2022-01-08 22:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-04-04 09:18 - 2022-01-08 22:38 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-04-04 09:18 - 2022-01-08 22:10 - 000000000 ____D C:\Windows\system32\DAX2
2022-04-04 09:13 - 2022-01-08 22:42 - 002839488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2022-03-31 09:54 - 2022-02-04 13:46 - 000000000 ____D C:\Users\privat\Documents\Unterlagen- Koba- AOK
2022-03-26 19:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-03-26 17:39 - 2021-06-05 14:08 - 000263159 _____ C:\Windows\system32\Drivers\etc\HOSTS.bak
2022-03-26 01:37 - 2022-02-27 03:26 - 000000000 ____D C:\Users\privat\AppData\Roaming\Telegram Desktop
2022-03-25 01:24 - 2022-01-08 22:04 - 000000000 ____D C:\Users\privat\AppData\Roaming\Origin
2022-03-25 01:24 - 2022-01-08 22:04 - 000000000 ____D C:\ProgramData\Origin
2022-03-25 01:16 - 2022-01-08 23:07 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-03-25 01:16 - 2022-01-08 22:38 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-03-25 01:15 - 2022-01-08 22:38 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-03-25 01:02 - 2022-01-08 22:16 - 000000000 ____D C:\Program Files (x86)\Origin Games
2022-03-25 01:02 - 2022-01-08 22:04 - 000000000 ____D C:\Users\privat\AppData\Local\Origin
2022-03-24 16:42 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-24 16:04 - 2022-02-03 15:51 - 000000000 ____D C:\Users\privat\AppData\LocalLow\Temp
2022-03-24 16:04 - 2022-01-08 21:09 - 000000000 ____D C:\Windows\Panther
2022-03-24 03:25 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-03-24 02:23 - 2022-02-22 00:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
2022-03-24 02:23 - 2022-01-14 02:43 - 000000000 ____D C:\Program Files (x86)\Winamp
2022-03-23 20:56 - 2022-01-08 21:21 - 000509296 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2022-01-08 21:21 - 000492912 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2022-03-23 16:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\schemas
2022-03-23 16:32 - 2022-01-08 21:51 - 000000000 ____D C:\Users\privat\AppData\Local\NVIDIA
2022-03-23 15:17 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-03-23 15:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2022-03-22 12:51 - 2022-01-14 02:43 - 000000000 ____D C:\Users\privat\AppData\Roaming\Winamp
2022-03-18 07:35 - 2022-01-08 21:47 - 007611808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-03-17 18:33 - 2022-01-08 21:46 - 000134832 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-03-31 10:46 - 2022-03-31 10:46 - 001604008 _____ (O&O Software GmbH) C:\Users\privat\OOSU10.exe
2022-04-08 19:43 - 2022-04-08 19:43 - 000000048 ____H () C:\Program Files (x86)\pyyftbyjoy.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 12.04.2022, 10:17   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________


Alt 12.04.2022, 10:35   #3
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt



Zitat:
Zitat von BazookaJoe Beitrag anzeigen
seid ein paar Tagen spinnt mein Windows Defender, er hängt sich beim Full scan ca. bei 90% auf. Ich habe schon diverse scans gemacht unter anderem FRST, MBAM, MSERT
Was hast du denn Schädliches/Illegales ausgeführt? Es wäre schön, wenn du alles Wesentliche berichtest... Du warst danach ja scheinbar in Panik/Angst...
Sonst führt man nämlich nicht (absolut sinnfrei) zahlreiche Tools (Avast, HitmanPro, AdAware, Spybot, MBAR, MBAM, RogueKiller, etc.) aus...

Wo sind denn die ganzen Logdateien dazu? Bitte nachreichen.

Bitte beachte unsere Regeln während der Bereinigung!


Vielen Dank für deine Mitarbeit.
__________________

Alt 12.04.2022, 14:21   #4
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Hallo Matthias, danke für deine Hilfe

Die Logs habe ich leider schon gelöscht :-(


Ich hatte Probleme mit meiner Internet Verbindung und wie gesagt mit meinen Defender, habe dann versucht mit diversen Tools das Problem zu Analysieren. Hatte auch ein paar Funde die ich entfernt habe.

Mfg

Alt 12.04.2022, 16:23   #5
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt



Zitat:
Zitat von BazookaJoe Beitrag anzeigen
Die Logs habe ich leider schon gelöscht :-(

Hatte auch ein paar Funde die ich entfernt habe.
Und wieso speichert man sich die Logs nicht einfach ab, wenn man sowieso noch jemanden drüber schauen lassen möchte?

Ist dir klar, dass du uns Helfern durch das Löschen von Logdateien erheblich die Arbeit erschwerst?





Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 12.04.2022, 16:46   #6
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Habe ich nicht gewusst, sorry

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-12-2022
# Duration: 00:00:08
# OS:       Windows 10 Pro
# Scanned:  32040
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [12/04/2022 17:39:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
durchgeführt von privat (12-04-2022 17:44:07)
Gestartet von C:\Users\privat\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.593 (X64) (2022-01-08 19:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4228656741-3225783373-2246453345-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4228656741-3225783373-2246453345-503 - Limited - Disabled)
Gast (S-1-5-21-4228656741-3225783373-2246453345-501 - Limited - Disabled)
privat (S-1-5-21-4228656741-3225783373-2246453345-1001 - Administrator - Enabled) => C:\Users\privat
W7FirewallControl (S-1-5-21-4228656741-3225783373-2246453345-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4228656741-3225783373-2246453345-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_3) (Version: 10.3 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_0_2) (Version: 23.0.2.101 - Adobe Inc.)
Application Verifier x64 External Package (HKLM\...\{AB5E83C8-0175-0A1F-338A-EB8925AFC341}) (Version: 10.1.14393.795 - Microsoft)
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.92 - Piriform)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.4.2.9 - Western Digital Corporation)
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1910.3101 - Micro-Star International Co., Ltd.)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.)
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.01 - Janos Mathe)
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{436F3AC2-F61D-E8E3-DD1A-17CF34F544D4}) (Version: 10.1.22000.1 - Microsoft) Hidden
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Message Analyzer (HKLM\...\{DAA1EBBC-6DBD-4889-B317-9021BCA1B0B2}) (Version: 4.0.7948.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Minecraft - ElAmigos Version 1.17.1 (HKLM-x32\...\{64E20254-DB52-4EC0-97E4-93B7C7B2DEDA}_is1) (Version: 1.17.1 - Mojang)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.2.547 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.5.1.277 - Native Instruments)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.1 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8273 - Realtek Semiconductor Corp.)
SteelSeries GG 17.1.0 (HKLM\...\SteelSeries GG) (Version: 17.1.0 - SteelSeries ApS)
Telegram Desktop version 3.6.1 (HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6.1 - Telegram FZ-LLC)
Toolkit Documentation (HKLM-x32\...\{35E46C3E-B03A-EFBF-8656-500F553A7BBB}) (Version: 10.1.22000.1 - Microsoft) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation)
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{8BFBEC30-33CC-13B4-849F-3B036F27466A}) (Version: 10.0.26624 - Microsoft Corporation)
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation)
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation)
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Venice Unleashed version 1.0 (HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\VeniceUnleashed_is1) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinAppDeploy (HKLM-x32\...\{C9966D24-DB2F-8514-EAA3-BEED85F3E166}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Windows Assessment and Deployment Kit (HKLM-x32\...\{6b942ca9-61e2-4059-9166-b80669ca3c38}) (Version: 10.1.22000.1 - Microsoft Corporation)
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows Subsystem for Linux WSLg Preview (HKLM\...\{E04B0005-A349-4BCC-9662-CA0132007E14}) (Version: 1.0.26 - Microsoft Corporation)
Windows TubeMate 3 (HKLM-x32\...\Windows TubeMate_is1) (Version:  - TubeMate Software)
Windows10FirewallControl Plus 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{A249F631-CEBC-EDCB-4C49-700E551E66CA}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E71CB7F1-3E88-4450-1764-B3CC1E205C4A}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense IoT - en-us (HKLM-x32\...\{C49E6FDA-8196-0CAF-2CDD-CF1B0F4EA5AD}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{33D11371-82A5-852B-CDE2-5528CE406151}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense PPI - en-us (HKLM-x32\...\{FB431EE2-C835-6DE9-8DC3-C8FCDE028FE0}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FB82399D-9C48-9AF5-DCA1-CFE61BCA70A6}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense UAP - en-us (HKLM-x32\...\{23909757-D6F0-7F7C-BD34-7E72BA9BD59C}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{D3A337CD-EA32-F4BA-03FA-825903190C92}) (Version: 10.1.14393.795 - Microsoft Corporation)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
WPT Redistributables (HKLM-x32\...\{23069869-CA87-9782-BDA7-625B27F4486A}) (Version: 10.1.22000.1 - Microsoft) Hidden
WPTx64 (DesktopEditions) (HKLM-x32\...\{3A7C8F83-F7BE-57A8-D819-9AE6D7064DD6}) (Version: 10.1.22000.1 - Microsoft) Hidden
WPTx64 (OnecoreUAP) (HKLM-x32\...\{6DD5F080-627C-4C58-BF0A-BCB328427E8E}) (Version: 10.1.22000.1 - Microsoft) Hidden

Packages:
=========
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.2.3217.0_x64__rh07ty8m5nkag [2022-04-10] (Rivet Networks LLC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-10] (NVIDIA Corp.)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.30391.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2022-04-10] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-02-13] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\Minecraft.lnk -> C:\Users\privat\AppData\Roaming\.minecraft\start.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-06 19:11 - 2021-12-06 19:11 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2021-12-06 19:11 - 2021-12-06 19:11 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2022-01-09 14:28 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2022-04-10 02:27 - 000748873 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 ads.activepower.net
0.0.0.0 adgrx.com
0.0.0.0 n.admagnet.net
0.0.0.0 tt11.adobe.com
0.0.0.0 ad.adtoma.com
0.0.0.0 www.adultcommercial.net
0.0.0.0 ads.afraccess.com
0.0.0.0 stats.agentinteractive.com
0.0.0.0 bokee.allyes.com
0.0.0.0 eastmoney.allyes.com
0.0.0.0 sroomafp.allyes.com
0.0.0.0 tom.allyes.com
0.0.0.0 yeskyafp.allyes.com
0.0.0.0 vfdeprod.amobee.com
0.0.0.0 junior.apk.net
0.0.0.0 d.audienceiq.com
0.0.0.0 www.banner-rotation.com
0.0.0.0 banners.bgmaps.com
0.0.0.0 banex.bikers-engine.com
0.0.0.0 dc.bizjournals.com
0.0.0.0 ads2.blastro.com
0.0.0.0 ads3.blastro.com
0.0.0.0 ads.blizzard.com
0.0.0.0 ads.boardtracker.com
0.0.0.0 ranks.boardtracker.com
0.0.0.0 cc.bridgetrack.com
0.0.0.0 ads.calgarystampede.com
0.0.0.0 www.cambodiaoutsourcing.com
0.0.0.0 count.channeladvisor.com
0.0.0.0 ads.china.com

Da befinden sich 24479 zusätzliche Einträge.


2022-02-17 18:43 - 2022-04-09 21:53 - 000000523 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.25.189.135 2aa5532b-3e1e-42a3-b364-2f0c3d63ac9a.mshome.net # 2022 4 6 16 19 50 37 648
172.25.176.1 msi.mshome.net # 2027 4 4 8 19 53 49 415

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\Control Panel\Desktop\\Wallpaper -> D:\Fotos\IMG_20171006_222838.jpg
DNS Servers: 1.1.1.1 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: Killer Analytics Service => 2
MSCONFIG\Services: Killer Network Service => 2
MSCONFIG\Services: Killer Wifi Optimization Service => 3
MSCONFIG\Services: KNDBWM => 3
MSCONFIG\Services: mracsvc => 3
MSCONFIG\Services: SteelSeriesUpdateService => 3
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "stereo_tool"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{5FAE59AD-CFD5-41F4-8266-3A8B030D9E1B}C:\program files (x86)\origin games\battlefield 3\bf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{A1073C97-8CC9-4ED5-A220-F712EA30C545}C:\program files (x86)\origin games\battlefield 3\bf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{9E0DECEF-34B7-4348-BB63-3BE84977EDA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2CA767E3-07E4-4565-9B35-28ACC581E5ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{44195AEF-E807-482A-B657-203D0BDA8E10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C19C2385-A9C4-4F65-A636-FF1B2141E2DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{31DAC460-3589-4C13-A086-52580C318580}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E745E7F9-6C2F-4859-A09D-0D6C239E0B5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{5D0B13DC-5838-4A07-9CBE-7B9F5E11D25C}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [UDP Query User{726C8E95-3340-49A2-B444-BA6A653A9B25}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{6988F0F4-6701-47C5-857E-1B8F54966615}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{64ED8B9D-EB31-4148-B8EA-478DC36CB29B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DA948D82-473C-4076-95DB-967BF0585503}C:\users\privat\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\privat\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{218A949D-672C-41AC-A4FE-EBA9F1056816}C:\users\privat\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\privat\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\TubeMateDownloader.exe] => Enabled:TubeMate Downloader
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\Modules\MS_ytdl.exe] => Enabled:MS_ytdl
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\Modules\MS_yg.exe.exe] => Enabled:MS_yg.exe

==================== Wiederherstellungspunkte =========================

12-04-2022 15:53:38 Removed UE Prerequisites (x64)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/12/2022 05:21:17 PM) (Source: IpOverUsbSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.DllNotFoundException: Die DLL "IpOverUsbPc": Das angegebene Modul wurde nicht gefunden. (Ausnahme von HRESULT: 0x8007007E) kann nicht geladen werden.
   bei IpOverUsbSvc.IpOverUsbSvc.IpOverUsbStart()
   bei IpOverUsbSvc.IpOverUsbSvc.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/12/2022 05:21:17 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver


Systemfehler:
=============
Error: (04/12/2022 05:21:33 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{CC6EEE48-5A29-44FA-97FC-C4DE0BD15629} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/12/2022 05:21:33 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{877AB55E-A4E5-4D24-903C-354BC0419ADE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/12/2022 04:38:48 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: D:\Device\HarddiskVolume52

Error: (04/12/2022 03:51:46 PM) (Source: DCOM) (EventID: 10000) (User: msi)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/11/2022 09:59:32 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{57C78E40-5FF5-4000-B235-9BE76F5107DB} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/11/2022 09:58:47 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.

Error: (04/11/2022 09:58:47 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.

Error: (04/11/2022 09:59:17 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000ef (0xffffe70b7d7cc080, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\Windows\Minidump\041122-22515-01.dmp. Berichts-ID: 8daedf6d-876d-4402-82e5-1b5a826c719b.


Windows Defender:
================
Date: 2022-04-11 21:17:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B34E184-713E-485C-AEA4-D1B1754F3DF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: msi\privat

Date: 2022-04-11 13:46:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83A83124-3B6F-4CA4-A640-2A97BC4092BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-10 16:08:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DisplayDriverUninstaller&threatid=312040&enterprise=0
Name: PUABundler:Win32/DisplayDriverUninstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\Tools\Windows-Linux_ISO-Tools\treiber leichen\Display Driver Uninstaller.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-09 22:54:41
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/ProductKey&threatid=2147658877&enterprise=0
Name: HackTool:Win32/ProductKey
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\privat\Downloads\x64tools\ProduKey.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-09 22:54:17
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puamson.A!ml&threatid=250069&enterprise=0
Name: PUA:Win32/Puamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\privat\Downloads\x64tools\netpass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]

Date: 2022-04-10 15:59:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===============
Date: 2022-04-11 20:00:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\vmcompute.exe) attempted to load \Device\HarddiskVolume3\Users\privat\Downloads\x64tools\ProcessActivityViewHelper.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 16:01:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 16:01:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 14:43:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Max Secure Total Security\AMSI\MaxAMSIProvider.dll that did not meet the Windows signing level requirements.

Date: 2022-04-10 14:42:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Max Secure Total Security\AMSI\MaxAMSIProvider.dll that did not meet the Windows signing level requirements.

Date: 2022-04-10 06:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 06:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 06:19:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E17A1IMS.322 02/08/2018
Hauptplatine: Micro-Star International Co., Ltd. MS-17A1
Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16341.72 MB
Verfügbarer physikalischer RAM: 11777.77 MB
Summe virtueller Speicher: 32725.72 MB
Verfügbarer virtueller Speicher: 25968.16 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.75 GB) (Free:116.65 GB) NTFS
Drive d: (Backup) (Fixed) (Total:2550.37 GB) (Free:266.76 GB) NTFS
Drive f: () (Fixed) (Total:244.14 GB) (Free:182.12 GB) NTFS

\\?\Volume{05c993cd-a7d5-4e72-8785-afd3674a69c6}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{c618a6a6-8068-4215-aa44-973a29783a76}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 38958FE0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-04-2022 03
durchgeführt von privat (Administrator) auf MSI (Micro-Star International Co., Ltd. GT73EVR 7RF) (12-04-2022 17:42:46)
Gestartet von C:\Users\privat\Desktop
Geladene Profile: privat
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.593 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(drivers\RivetNetworks\Killer\xTendSoftAPService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAP.exe
(drivers\RivetNetworks\Killer\xTendUtilityService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(explorer.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(explorer.exe ->) (Microsoft Corporation -> wpa) C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\wpa.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_42f9d9bfb72d84cf\RstMwService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Janos Mathe -> H.D.S. Hungary) C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [12691848 2022-04-06] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [3109888 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2022-04-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36705520 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2348AEA2-3EF2-45FD-9805-4E5A5DE707D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-04-07] (Piriform Software Ltd -> Piriform)
Task: {2BB5B40A-B38E-4347-A2C5-1D4CC546BB10} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3084C35D-4F96-4D5E-9322-CA5A14BAA248} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {47313AAC-58BB-4528-A09C-4A1563E7BEFF} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {48321CF0-8721-4401-8AAC-AC50705A48F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {487DA53C-F89E-4A0B-9A7B-267AA7A84276} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9C009D-4107-437E-AEFA-DD8BF97AEF52} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9E0B04-726F-4A26-BD54-E37A57A14A02} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_privat => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [5428304 2018-03-23] (Janos Mathe -> H.D.S. Hungary)
Task: {672B2B3B-EAAF-416A-B061-A2EF966C4326} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {71E906AF-A5A5-49F9-8A36-D4B0325D68F4} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5607208 2019-10-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
Task: {8758F1C9-AE82-41C6-8C92-9857CA3877DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A539BAED-798B-43B7-BB1A-253A4E7CDC83} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {A77385CF-CDFD-45DC-B792-8F00C89F9C11} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1982A97-F6E6-4DCE-BD95-84C8E4F8A23C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Users\privat\Desktop\MSERT.exe [121243096 2022-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B275B953-E08A-4CF8-B698-883F40D35587} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2D94013-0468-4C0A-ADB4-737B48CC7810} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2DC64DA-1F63-48C6-B50B-EB6F14980185} - System32\Tasks\CCleanerSkipUAC - privat => C:\Program Files\CCleaner\CCleaner.exe [30836464 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CDE53A51-22F2-4C26-ADFF-0B28774E09FF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E0F5B494-93A5-472D-9710-534EFB0C17B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {EA118588-628A-4F2D-A8AD-AE1FB68D3910} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FF324C89-C6B1-469A-A623-30A97D67C91A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.52.208
Tcpip\..\Interfaces\{877ab55e-a4e5-4d24-903c-354bc0419ade}: [DhcpNameServer] 192.168.52.208

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\privat\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-12]

FireFox:
========
FF DefaultProfile: c1erwhj4.default
FF ProfilePath: C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\c1erwhj4.default [2022-01-08]
FF ProfilePath: C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release [2022-04-12]
FF Extension: (Bookmarks Organizer) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\bookmarksorganizer@agenedia.com.xpi [2022-01-08]
FF Extension: (Cookie AutoDelete) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-01-08]
FF Extension: (Copy Links) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\copylinks@my.manybuddies.com.xpi [2022-03-25]
FF Extension: (German Dictionary) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-02-03]
FF Extension: (Decentraleyes) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2022-02-01]
FF Extension: (Privacy Badger) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2022-01-08]
FF Extension: (Download Manager (S3)) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\s3download@statusbar.xpi [2022-01-08]
FF Extension: (SCDL SoundCloud Downloader) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\scdl@mrvv.net.xpi [2022-01-08]
FF Extension: (Simple Translate) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\simple-translate@sienori.xpi [2022-03-08]
FF Extension: (uBlock Origin) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-04-09]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2022-01-08]
FF Extension: (NoScript) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-04-03]
FF Extension: (User-Agent Switcher and Manager) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{a6c4a591-f1b2-4f03-b3ff-767e5bedf4e7}.xpi [2022-01-08]
FF Extension: (Video DownloadHelper) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-01-08]
FF Extension: (SoundCloud Downloader) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{c7a839e7-7086-4021-8176-1cfcb7f169ce}.xpi [2022-01-08]
FF Extension: (Web Archives) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{d07ccf11-c0cd-4938-a265-2a4d6ad01189}.xpi [2022-01-19]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-10]
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2022-03-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21184 2017-01-06] (Microsoft Corporation -> Microsoft Corporation)
S4 Killer Analytics Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [1748992 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
S4 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2654712 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
S4 Killer Wifi Optimization Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73704 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
S4 KNDBWM; C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73920 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S4 mracsvc; C:\Windows\System32\mracsvc.exe [23885544 2022-02-03] (My.Com B.V. -> My.com B.V.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2022-01-09] (Even Balance, Inc. -> )
R2 QcomWlanSrv; C:\Windows\System32\drivers\QcomWlanSrvx64.exe [188736 2021-11-19] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [32648 2022-04-06] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [5244512 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
R2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73928 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73720 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-01-27] (Microsoft Windows -> Microsoft Corporation)
S3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [177272 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 MpKslb864cac1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B621BC1D-B925-4F53-906E-6CABF52BE6C3}\MpKslDrv.sys [139536 2022-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [23122952 2022-02-03] (My.Com B.V. -> My.com B.V.)
R3 msihid; C:\Windows\System32\drivers\msihid.sys [47760 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-12-15] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [95632 2022-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [47784 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 ssps2; C:\Windows\System32\drivers\ssps2.sys [42120 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\Windows\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_6f6e907eca1efa31\SteelSeries-Sonar-VAD.sys [89568 2022-03-23] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 vmbusproxy; C:\Windows\system32\drivers\vmbusproxy.sys [90112 2022-02-17] (Microsoft Windows -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S3 wfpcapture; C:\Windows\System32\Drivers\wfpcapture.sys [64728 2016-03-22] (Microsoft Corporation -> Microsoft Corporation)
R3 Windows10FirewallControl; C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.sys [80432 2018-03-26] (3 Play Networks, Inc. -> Sphinx Software)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-12 17:43 - 2022-04-12 17:43 - 000000000 ____D C:\Users\privat\AppData\Local\wpa
2022-04-12 17:39 - 2022-04-12 17:39 - 000000000 ____D C:\AdwCleaner
2022-04-12 17:38 - 2022-04-12 17:38 - 008540344 _____ (Malwarebytes) C:\Users\privat\Desktop\adwcleaner_8.3.1.exe
2022-04-12 17:25 - 2022-04-12 17:43 - 000000000 ____D C:\Users\privat\AppData\Local\Windows Performance Analyzer
2022-04-12 17:25 - 2022-04-12 17:25 - 000000000 ____D C:\Users\privat\Documents\WPA Files
2022-04-12 17:25 - 2022-04-12 17:25 - 000000000 ____D C:\SymCache
2022-04-12 17:23 - 2022-04-12 17:23 - 257949696 _____ C:\boot_BASE+CSWITCH_1.etl
2022-04-12 17:10 - 2022-04-12 17:18 - 579796992 _____ C:\kernel.etl
2022-04-12 17:02 - 2022-04-12 17:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-12 16:55 - 2022-04-12 16:55 - 000000017 _____ C:\Users\privat\AppData\Local\resmon.resmoncfg
2022-04-12 15:52 - 2022-04-12 15:52 - 000198108 _____ C:\Users\privat\Documents\cc_20220412_155212.reg
2022-04-12 15:52 - 2022-04-12 15:52 - 000005274 _____ C:\Users\privat\Documents\cc_20220412_155227.reg
2022-04-12 15:32 - 2022-04-12 15:32 - 000000000 ____D C:\Users\privat\ansel
2022-04-12 00:00 - 2022-04-12 00:00 - 000000000 ____D C:\ProgramData\USOPrivate
2022-04-11 22:03 - 2022-04-11 22:03 - 000000000 ____D C:\ProgramData\Emsisoft
2022-04-11 21:59 - 2022-04-12 15:51 - 000000000 ____D C:\Windows\Minidump
2022-04-11 21:50 - 2022-04-11 21:50 - 000037231 _____ C:\Users\privat\Desktop\Addition.txt
2022-04-11 21:49 - 2022-04-12 17:43 - 000023086 _____ C:\Users\privat\Desktop\FRST.txt
2022-04-11 21:36 - 2022-04-11 21:37 - 002650810 _____ C:\Users\privat\Downloads\ProcessExplorer.zip
2022-04-11 21:34 - 2022-04-11 21:34 - 000000000 ____D C:\Users\privat\Desktop\plugins
2022-04-11 21:33 - 2022-04-11 21:33 - 003392412 _____ C:\Users\privat\Downloads\processhacker-2.39-bin.zip
2022-04-11 21:30 - 2022-04-11 21:30 - 003419233 _____ C:\Users\privat\Downloads\ProcessMonitor.zip
2022-04-11 19:57 - 2022-04-11 19:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7643C184.sys
2022-04-11 19:57 - 2022-04-11 19:57 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2022-04-11 12:32 - 2022-04-11 20:37 - 000095632 ____H (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCMON24.SYS
2022-04-10 21:59 - 2022-04-10 21:59 - 033437168 _____ C:\Users\privat\Desktop\RogueKiller_portable64.exe
2022-04-10 17:21 - 2022-04-12 17:43 - 000000000 ____D C:\FRST
2022-04-10 17:20 - 2022-04-11 21:49 - 002365952 _____ (Farbar) C:\Users\privat\Desktop\FRST64.exe
2022-04-10 17:20 - 2022-04-10 17:20 - 000002352 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-10 16:41 - 2022-04-10 16:41 - 000001024 _____ C:\.rnd
2022-04-10 16:39 - 2022-04-10 17:15 - 000000000 ____D C:\Program Files (x86)\PRTG Network Monitor
2022-04-10 16:38 - 2022-04-10 16:38 - 000000000 ____D C:\ProgramData\TEMP
2022-04-10 16:12 - 2022-04-12 15:54 - 000000000 ____D C:\Program Files\PeerBlock
2022-04-10 14:22 - 2022-04-11 20:13 - 000000000 ____D C:\Users\privat\Desktop\mbar
2022-04-10 14:17 - 2022-04-10 15:32 - 000000000 ____D C:\Program Files\Common Files\AV
2022-04-10 13:55 - 2022-04-10 13:55 - 000002983 _____ C:\Users\privat\Documents\countdown.exe.txt
2022-04-10 13:25 - 2022-04-10 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\10-Strike Network Inventory Explorer Pro
2022-04-10 02:21 - 2022-04-10 02:21 - 000000000 ____D C:\Users\privat\Downloads\HostsMan_4.8.106
2022-04-10 01:12 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2022-04-10 01:06 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HackDetect
2022-04-10 00:01 - 2022-04-10 00:01 - 000000000 ____D C:\Users\privat\AppData\Local\ASP.NET
2022-04-09 23:12 - 2022-04-10 14:57 - 000000000 ____D C:\Users\privat\AppData\Local\IsolatedStorage
2022-04-09 23:11 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Message Analyzer
2022-04-09 23:09 - 2022-04-09 23:14 - 000000000 ____D C:\Users\privat\Documents\MessageAnalyzer
2022-04-09 23:09 - 2022-04-09 23:09 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_wfpcapture_01011.Wdf
2022-04-09 22:54 - 2022-04-11 20:00 - 000000000 ____D C:\Users\privat\Downloads\x64tools
2022-04-09 22:31 - 2022-04-09 22:31 - 000000000 ____D C:\Users\privat\Documents\10-Strike
2022-04-09 22:00 - 2022-04-09 22:00 - 000001095 _____ C:\Users\Public\Desktop\Traktor Pro 3.lnk
2022-04-09 21:59 - 2022-04-09 21:59 - 000001167 _____ C:\Users\Public\Desktop\Controller Editor.lnk
2022-04-08 19:42 - 2022-04-08 19:42 - 000056332 _____ C:\Users\privat\Documents\cc_20220408_194230.reg
2022-04-08 19:42 - 2022-04-08 19:42 - 000006956 _____ C:\Users\privat\Documents\cc_20220408_194244.reg
2022-04-08 16:20 - 2022-04-08 16:20 - 000000000 ____D C:\Users\privat\AppData\Local\DBG
2022-04-08 08:54 - 2022-04-08 19:39 - 000000000 ____D C:\Users\privat\Documents\Unreal Projects
2022-04-08 08:51 - 2022-04-08 08:51 - 000000000 ____D C:\Users\privat\AppData\Local\CrashReportClient
2022-04-07 20:04 - 2022-04-07 20:04 - 000001451 _____ C:\Users\privat\Desktop\winamp.exe - Verknüpfung.lnk
2022-04-05 15:32 - 2022-04-05 15:32 - 000000000 ___HD C:\$WinREAgent
2022-04-04 14:45 - 2022-04-04 14:45 - 000353640 _____ C:\Windows\system32\vp9fs.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 002550832 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 002080992 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000372736 _____ C:\Windows\system32\hwreqchk.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000032768 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-04-04 14:44 - 2022-04-04 14:44 - 000015018 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-04 10:00 - 2022-04-04 10:00 - 000001312 _____ C:\Users\privat\ooshutup10.cfg
2022-04-04 09:18 - 2022-04-04 09:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2022-04-04 09:18 - 2022-04-04 09:18 - 000000000 ____D C:\Program Files\Realtek
2022-04-04 09:18 - 2022-04-04 09:14 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2022-04-04 09:18 - 2022-04-04 09:14 - 014008149 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-04-04 09:18 - 2022-04-04 09:14 - 007172904 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 007096176 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 006463152 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 006264624 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 006007720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-04-04 09:18 - 2022-04-04 09:14 - 005938904 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2022-04-04 09:18 - 2022-04-04 09:14 - 005593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 005346984 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2022-04-04 09:18 - 2022-04-04 09:14 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003410320 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003205112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003135776 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 003121112 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 002444672 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 002190976 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001965800 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001959592 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001780608 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001508920 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001435128 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001351224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001337632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001159168 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001016920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 001003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000986992 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000868168 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000866632 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000852128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000727424 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000708304 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000680536 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000604784 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000532368 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000526272 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000504296 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000447704 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000445384 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000441256 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000416496 _____ (Harman) C:\Windows\system32\HMUI.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000378368 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000366112 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000362040 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000360336 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000343696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000327440 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000310408 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000272704 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000253888 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000253856 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000231904 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000203832 _____ (Harman) C:\Windows\system32\HMHVS.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000190920 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000190920 _____ (Harman) C:\Windows\system32\HMEQ.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000179584 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000158688 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000151776 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000134184 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000090904 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000084600 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000075528 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2022-04-04 09:18 - 2022-04-04 09:14 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2022-04-04 09:18 - 2022-04-04 09:13 - 000118576 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2022-04-04 09:18 - 2022-04-04 09:13 - 000105304 _____ C:\Windows\system32\audioLibVc.dll
2022-03-31 10:46 - 2022-03-31 10:46 - 001604008 _____ (O&O Software GmbH) C:\Users\privat\OOSU10.exe
2022-03-26 19:51 - 2022-03-26 19:51 - 000000085 _____ C:\Windows\wininit.ini
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Users\privat\AppData\Local\Safer-Networking Ltd
2022-03-26 17:33 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2022-03-26 17:07 - 2022-03-26 17:07 - 000000000 ____D C:\Program Files (x86)\NoVirusThanks
2022-03-25 15:12 - 2022-03-25 15:12 - 000000000 ____D C:\Program Files (x86)\MuldeR
2022-03-24 16:30 - 2022-03-24 16:30 - 000000000 ____D C:\Windows\system32\Tasks\Intel
2022-03-24 16:30 - 2022-03-24 16:30 - 000000000 ____D C:\Intel
2022-03-24 16:04 - 2022-03-24 16:05 - 000012866 _____ C:\Users\privat\Documents\cc_20220324_150458.reg
2022-03-24 16:04 - 2022-03-24 16:04 - 000346954 _____ C:\Users\privat\Documents\cc_20220324_150436.reg
2022-03-24 15:32 - 2022-03-26 15:40 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2022-03-24 14:57 - 2022-04-12 17:23 - 000000000 ____D C:\Program Files\CCleaner
2022-03-24 14:57 - 2022-04-12 16:03 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-03-24 14:57 - 2022-03-24 14:57 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - privat
2022-03-24 14:57 - 2022-03-24 14:57 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-03-24 14:57 - 2022-03-24 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-03-24 04:01 - 2022-03-24 04:01 - 000000770 _____ C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-03-24 02:22 - 2022-04-10 17:16 - 000000000 ____D C:\Windows\system32\appmgmt
2022-03-24 01:57 - 2022-03-24 01:57 - 000000000 ____D C:\Program Files (x86)\stinger
2022-03-23 16:22 - 2022-03-23 16:22 - 000000000 ____D C:\Users\privat\AppData\Local\TileDataLayer
2022-03-23 16:06 - 2022-03-23 16:06 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2022-03-23 16:06 - 2022-03-23 16:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\Macromedia
2022-03-23 14:22 - 2022-04-09 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-03-23 14:03 - 2022-03-23 16:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-03-23 10:04 - 2022-03-17 18:33 - 000047792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001209400 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000795704 _____ C:\Windows\system32\nvofapi64.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000715944 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000636480 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 002121688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001600680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001529936 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001175696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000981648 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000792208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000712664 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-03-23 09:57 - 2022-03-18 07:38 - 008610472 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 007713872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 005729752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 005101528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 002931856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 000456872 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-03-23 09:57 - 2022-03-18 07:36 - 000850088 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-03-23 09:57 - 2022-03-18 07:35 - 006458872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-03-23 09:57 - 2022-03-17 18:33 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-03-22 21:21 - 2022-03-23 03:03 - 000000000 ____D C:\Users\privat\.cache
2022-03-22 21:18 - 2022-03-23 02:58 - 000001384 _____ C:\Users\Public\Desktop\TubeMate Downloader.lnk
2022-03-22 21:18 - 2022-03-23 02:58 - 000001364 _____ C:\Users\Public\Desktop\TubeMate Player.lnk
2022-03-22 21:18 - 2022-03-23 02:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows TubeMate
2022-03-22 21:18 - 2022-03-22 21:23 - 000000000 ____D C:\Users\privat\AppData\Roaming\TubeMate Software
2022-03-22 21:18 - 2022-03-22 21:18 - 000000000 ____D C:\Program Files (x86)\TubeMate Software
2022-03-22 21:17 - 2022-03-22 21:17 - 027805831 _____ (TubeMate Software ) C:\Users\privat\Downloads\windows-tubemate-327-setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-12 17:41 - 2022-02-17 18:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-12 17:40 - 2022-01-08 21:23 - 000000000 ____D C:\Users\privat\AppData\LocalLow\Mozilla
2022-04-12 17:28 - 2022-01-08 21:22 - 001750916 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-12 17:28 - 2021-06-05 19:52 - 000758464 _____ C:\Windows\system32\perfh007.dat
2022-04-12 17:28 - 2021-06-05 19:52 - 000156672 _____ C:\Windows\system32\perfc007.dat
2022-04-12 17:28 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-04-12 17:24 - 2022-01-08 21:17 - 000000000 ____D C:\Users\privat
2022-04-12 17:21 - 2022-01-08 21:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-12 17:21 - 2022-01-08 21:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-12 17:21 - 2022-01-08 21:11 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-12 17:21 - 2022-01-08 21:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-12 17:21 - 2022-01-08 21:11 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-12 17:21 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-04-12 17:20 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-12 17:18 - 2022-02-04 01:57 - 000000000 ____D C:\Users\privat\AppData\Roaming\vlc
2022-04-12 17:15 - 2022-01-22 22:26 - 000000000 ____D C:\Users\privat\AppData\Roaming\.minecraft
2022-04-12 17:15 - 2022-01-08 23:07 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-04-12 17:15 - 2022-01-08 22:38 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-04-12 17:15 - 2022-01-08 22:04 - 000000000 ____D C:\Users\privat\AppData\Roaming\Origin
2022-04-12 17:14 - 2022-01-08 22:16 - 000000000 ____D C:\Program Files (x86)\Origin Games
2022-04-12 17:14 - 2022-01-08 22:04 - 000000000 ____D C:\Users\privat\AppData\Local\Origin
2022-04-12 17:14 - 2022-01-08 22:04 - 000000000 ____D C:\ProgramData\Origin
2022-04-12 17:14 - 2022-01-08 21:18 - 000000000 ____D C:\Users\privat\AppData\Local\D3DSCache
2022-04-12 17:13 - 2022-01-22 22:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\.tlauncher
2022-04-12 17:12 - 2022-01-14 02:49 - 000354478 _____ C:\Users\privat\dsp_stereo_tool.ini
2022-04-12 17:11 - 2022-01-13 15:33 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-12 17:11 - 2022-01-08 21:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-12 17:09 - 2022-01-14 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2022-04-12 17:09 - 2022-01-08 21:50 - 000000000 ____D C:\ProgramData\Package Cache
2022-04-12 15:55 - 2022-01-08 21:18 - 000000000 ____D C:\Users\privat\AppData\Local\Packages
2022-04-12 15:55 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-04-12 15:54 - 2022-01-08 21:18 - 000000000 ____D C:\ProgramData\Packages
2022-04-12 15:51 - 2022-02-27 18:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Notepad++
2022-04-12 15:51 - 2022-01-09 18:01 - 000000000 ____D C:\Users\privat\AppData\Local\CrashDumps
2022-04-12 15:33 - 2022-01-08 21:51 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:51 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:51 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2022-04-12 15:33 - 2022-01-08 21:50 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-04-12 15:33 - 2022-01-08 21:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-04-12 15:33 - 2022-01-08 21:38 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-04-12 05:27 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-11 23:17 - 2022-01-08 22:38 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-04-11 23:16 - 2022-02-08 15:42 - 000000000 ____D C:\EEK
2022-04-11 21:37 - 2022-01-14 13:50 - 000036208 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2022-04-11 21:37 - 2021-08-18 17:30 - 002839416 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp.exe
2022-04-11 21:37 - 2021-08-18 17:30 - 001509768 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64.exe
2022-04-11 21:37 - 2021-08-18 17:30 - 001496456 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64a.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 001719840 _____ (wj32) C:\Users\privat\Desktop\ProcessHacker.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 000234528 _____ (wj32) C:\Users\privat\Desktop\peview.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 000000064 _____ C:\Users\privat\Desktop\ProcessHacker.sig
2022-04-11 21:34 - 2016-03-29 05:28 - 000045208 _____ (wj32) C:\Users\privat\Desktop\kprocesshacker.sys
2022-04-11 20:25 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-04-11 19:23 - 2022-02-17 18:42 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2022-04-11 12:32 - 2022-02-16 22:18 - 005213072 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\x.exe
2022-04-11 12:32 - 2022-02-16 22:18 - 002738064 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\Procmon64a.exe
2022-04-11 12:32 - 2022-02-16 22:18 - 002693520 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\Procmon64.exe
2022-04-10 22:06 - 2022-02-19 13:46 - 000000000 ____D C:\Program Files\Stereo Tool
2022-04-10 17:20 - 2022-01-08 21:11 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-10 17:14 - 2022-01-09 16:39 - 000000000 ____D C:\Users\privat\AppData\Local\JDownloader 2.0
2022-04-10 15:59 - 2022-02-19 13:55 - 000467215 _____ C:\Users\privat\stereo_tool.ini
2022-04-10 14:59 - 2022-02-26 21:18 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Venice Unleashed
2022-04-10 14:59 - 2022-02-18 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 5
2022-04-10 14:59 - 2022-02-18 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Engineers
2022-04-10 14:59 - 2022-01-14 03:42 - 000000000 ____D C:\Program Files (x86)\MediaMonkey 5
2022-04-10 14:59 - 2022-01-08 22:10 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2022-04-10 14:59 - 2022-01-08 22:04 - 000000000 ____D C:\ProgramData\obs-studio-hook
2022-04-10 14:57 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\registration
2022-04-10 01:59 - 2022-01-09 16:40 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2022-04-09 23:02 - 2018-08-20 11:35 - 000233680 _____ (NirSoft) C:\Users\privat\Desktop\smsniff.exe
2022-04-09 22:00 - 2022-02-19 15:54 - 000000000 ____D C:\Users\privat\Documents\Native Instruments
2022-04-09 21:59 - 2022-02-19 15:56 - 000000000 ____D C:\Program Files\Native Instruments
2022-04-09 21:59 - 2022-02-19 15:56 - 000000000 ____D C:\Program Files\Common Files\Native Instruments
2022-04-09 21:53 - 2022-02-17 18:43 - 000000523 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-04-08 20:15 - 2022-01-22 14:36 - 000000000 ____D C:\Users\privat\AppData\Roaming\steelseries-gg-client
2022-04-08 20:13 - 2022-01-08 22:01 - 000000000 ____D C:\ProgramData\SteelSeries
2022-04-08 18:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2022-04-07 23:47 - 2022-01-08 21:11 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 11:42 - 2022-01-08 21:51 - 000000000 ____D C:\Users\privat\AppData\Local\NVIDIA Corporation
2022-04-07 03:55 - 2022-01-08 21:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 16:30 - 2022-01-08 21:11 - 000330584 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-06 16:29 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-04-06 03:51 - 2022-01-08 21:11 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-06 03:51 - 2022-01-08 21:11 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-04 14:47 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-04-04 14:44 - 2022-01-08 21:14 - 003102208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-04-04 09:18 - 2022-01-08 22:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-04-04 09:18 - 2022-01-08 22:38 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-04-04 09:18 - 2022-01-08 22:10 - 000000000 ____D C:\Windows\system32\DAX2
2022-04-04 09:13 - 2022-01-08 22:42 - 002839488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2022-03-31 09:54 - 2022-02-04 13:46 - 000000000 ____D C:\Users\privat\Documents\Unterlagen- Koba- AOK
2022-03-30 19:55 - 2022-01-08 21:51 - 002200272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2022-03-30 19:54 - 2022-01-08 21:51 - 002859264 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2022-03-30 19:54 - 2022-01-08 21:51 - 001295104 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2022-03-26 19:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-03-26 17:39 - 2021-06-05 14:08 - 000263159 _____ C:\Windows\system32\Drivers\etc\HOSTS.bak
2022-03-26 01:37 - 2022-02-27 03:26 - 000000000 ____D C:\Users\privat\AppData\Roaming\Telegram Desktop
2022-03-24 16:42 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-24 16:04 - 2022-02-03 15:51 - 000000000 ____D C:\Users\privat\AppData\LocalLow\Temp
2022-03-24 16:04 - 2022-01-08 21:09 - 000000000 ____D C:\Windows\Panther
2022-03-24 03:25 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-03-24 02:23 - 2022-02-22 00:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
2022-03-24 02:23 - 2022-01-14 02:43 - 000000000 ____D C:\Program Files (x86)\Winamp
2022-03-23 20:56 - 2022-01-08 21:21 - 000509296 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2022-01-08 21:21 - 000492912 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2022-03-23 16:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\schemas
2022-03-23 16:32 - 2022-01-08 21:51 - 000000000 ____D C:\Users\privat\AppData\Local\NVIDIA
2022-03-23 15:17 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-03-23 15:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2022-03-22 12:51 - 2022-01-14 02:43 - 000000000 ____D C:\Users\privat\AppData\Roaming\Winamp
2022-03-22 00:56 - 2022-01-08 21:50 - 000168656 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2022-03-22 00:56 - 2022-01-08 21:50 - 000144592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2022-03-21 13:16 - 2022-01-08 21:51 - 000082552 _____ C:\Windows\system32\FvSDK_x64.dll
2022-03-21 13:16 - 2022-01-08 21:51 - 000071288 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2022-03-18 07:35 - 2022-01-08 21:47 - 007611808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-03-17 18:33 - 2022-01-08 21:46 - 000134832 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-03-31 10:46 - 2022-03-31 10:46 - 001604008 _____ (O&O Software GmbH) C:\Users\privat\OOSU10.exe
2022-04-12 16:55 - 2022-04-12 16:55 - 000000017 _____ () C:\Users\privat\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 13.04.2022, 08:58   #7
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    BootExecute: autocheck autochk * sdnclean64.exe
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    
    startpowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    set-mppreference -mapsreporting basic -Force
    set-mppreference -DisableRealtimeMonitoring $false -Force
    set-mppreference -DisablePrivacyMode $true -Force
    set-mppreference -DisableIOAVProtection $false -Force
    set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
    set-mppreference -PUAProtection enabled -Force
    endpowershell:
    
    ExportKey: HKCU\software\classes\ms-settings\shell\open\command
    ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
    ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
    ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    ExportKey: SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
    
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /resetrepository 
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 13.04.2022, 09:07   #8
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
durchgeführt von privat (13-04-2022 10:00:59) Run:2
Gestartet von C:\Users\privat\Desktop
Geladene Profile: privat
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
endpowershell:
ExportKey: HKCU\software\classes\ms-settings\shell\open\command
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
ExportKey: SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

========= Powershell: =========


========= Ende von Powershell: =========

================== ExportKey: ===================

"HKCU\software\classes\ms-settings\shell\open\command" => nicht gefunden

=== Ende von ExportKey ===
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions]
"DisableAutoExclusions"="1"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\IpAddresses]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]

=== Ende von ExportKey ===
================== ExportKey: ===================

"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" => nicht gefunden

=== Ende von ExportKey ===
================== ExportKey: ===================

[SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection => ErrorCode1: 0xC000003A

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zurckgesetzt.

========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20197023 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 8023 B
Edge => 0 B
Firefox => 1118541922 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 32107484 B
systemprofile32 => 32107484 B
LocalService => 32107484 B
NetworkService => 32112304 B
privat => 427230495 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:04:33 ====
         

Habe eben ein Windows Update gemacht, siehe Anhang. Muss ich mir Gedanken machen?



Geändert von BazookaJoe (13.04.2022 um 09:45 Uhr)

Alt 13.04.2022, 11:32   #9
raman
 
Windows Defender hängt - Standard

Windows Defender hängt



Ein kleiner Zwischenruf meinerseits. Bedenke, das der i7-7700HQ von MS als nicht Windows11 kompatibel eingestuft wird. Also wrst du ueber kurz oder lang auf andere Probleme treffen. Vieleicht waere hier der Umstieg auf Windows 10 ratsam.

"Syntp_00" ist teil des Touchpad Treibers.
__________________
MfG Ralf

Alt 13.04.2022, 11:48   #10
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Zitat:
Zitat von raman Beitrag anzeigen
Ein kleiner Zwischenruf meinerseits. Bedenke, das der i7-7700HQ von MS als nicht Windows11 kompatibel eingestuft wird. Also wrst du ueber kurz oder lang auf andere Probleme treffen. Vieleicht waere hier der Umstieg auf Windows 10 ratsam.

"Syntp_00" ist teil des Touchpad Treibers.
Danke für deine Antwort, sollte dann nicht eine Firma angegeben sein? Hab irgendwas gelesen von hidclass Cam Treiber. Schon komisch das der Treiber erst jetzt installiert wurde?

Mfg

Alt 13.04.2022, 13:10   #11
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt



Wie läuft das System?

Bitte eine abschließende Kontrolle mit FRST:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 13.04.2022, 21:12   #12
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Rechner läuft gut,auch Defender funktioniert wieder


hier die Logs

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2022 01
durchgeführt von privat (13-04-2022 22:11:37)
Gestartet von C:\Users\privat\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) (2022-01-08 19:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4228656741-3225783373-2246453345-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4228656741-3225783373-2246453345-503 - Limited - Disabled)
Gast (S-1-5-21-4228656741-3225783373-2246453345-501 - Limited - Disabled)
privat (S-1-5-21-4228656741-3225783373-2246453345-1001 - Administrator - Enabled) => C:\Users\privat
W7FirewallControl (S-1-5-21-4228656741-3225783373-2246453345-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4228656741-3225783373-2246453345-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_3) (Version: 10.3 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_0_2) (Version: 23.0.2.101 - Adobe Inc.)
Application Verifier x64 External Package (HKLM\...\{AB5E83C8-0175-0A1F-338A-EB8925AFC341}) (Version: 10.1.14393.795 - Microsoft)
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.92 - Piriform)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.4.2.9 - Western Digital Corporation)
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1910.3101 - Micro-Star International Co., Ltd.)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.)
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.01 - Janos Mathe)
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{436F3AC2-F61D-E8E3-DD1A-17CF34F544D4}) (Version: 10.1.22000.1 - Microsoft) Hidden
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Message Analyzer (HKLM\...\{DAA1EBBC-6DBD-4889-B317-9021BCA1B0B2}) (Version: 4.0.7948.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Minecraft - ElAmigos Version 1.17.1 (HKLM-x32\...\{64E20254-DB52-4EC0-97E4-93B7C7B2DEDA}_is1) (Version: 1.17.1 - Mojang)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.2.547 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.5.1.277 - Native Instruments)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.1 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8328 - Realtek Semiconductor Corp.)
SteelSeries GG 17.1.0 (HKLM\...\SteelSeries GG) (Version: 17.1.0 - SteelSeries ApS)
Telegram Desktop version 3.6.1 (HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6.1 - Telegram FZ-LLC)
Toolkit Documentation (HKLM-x32\...\{35E46C3E-B03A-EFBF-8656-500F553A7BBB}) (Version: 10.1.22000.1 - Microsoft) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation)
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{8BFBEC30-33CC-13B4-849F-3B036F27466A}) (Version: 10.0.26624 - Microsoft Corporation)
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation)
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation)
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Venice Unleashed version 1.0 (HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\VeniceUnleashed_is1) (Version: 1.0 - )
VirtualDJ 2021 (HKLM\...\{CA3E6D5D-0881-4D73-8D36-3891D7D957F2}) (Version: 8.5.6732.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinAppDeploy (HKLM-x32\...\{C9966D24-DB2F-8514-EAA3-BEED85F3E166}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Windows Assessment and Deployment Kit (HKLM-x32\...\{6b942ca9-61e2-4059-9166-b80669ca3c38}) (Version: 10.1.22000.1 - Microsoft Corporation)
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows Subsystem for Linux WSLg Preview (HKLM\...\{E04B0005-A349-4BCC-9662-CA0132007E14}) (Version: 1.0.26 - Microsoft Corporation)
Windows TubeMate 3 (HKLM-x32\...\Windows TubeMate_is1) (Version:  - TubeMate Software)
Windows10FirewallControl Plus 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{A249F631-CEBC-EDCB-4C49-700E551E66CA}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E71CB7F1-3E88-4450-1764-B3CC1E205C4A}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense IoT - en-us (HKLM-x32\...\{C49E6FDA-8196-0CAF-2CDD-CF1B0F4EA5AD}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{33D11371-82A5-852B-CDE2-5528CE406151}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense PPI - en-us (HKLM-x32\...\{FB431EE2-C835-6DE9-8DC3-C8FCDE028FE0}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FB82399D-9C48-9AF5-DCA1-CFE61BCA70A6}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense UAP - en-us (HKLM-x32\...\{23909757-D6F0-7F7C-BD34-7E72BA9BD59C}) (Version: 10.1.14393.795 - Microsoft Corporation)
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{D3A337CD-EA32-F4BA-03FA-825903190C92}) (Version: 10.1.14393.795 - Microsoft Corporation)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
WPT Redistributables (HKLM-x32\...\{23069869-CA87-9782-BDA7-625B27F4486A}) (Version: 10.1.22000.1 - Microsoft) Hidden
WPTx64 (DesktopEditions) (HKLM-x32\...\{3A7C8F83-F7BE-57A8-D819-9AE6D7064DD6}) (Version: 10.1.22000.1 - Microsoft) Hidden
WPTx64 (OnecoreUAP) (HKLM-x32\...\{6DD5F080-627C-4C58-BF0A-BCB328427E8E}) (Version: 10.1.22000.1 - Microsoft) Hidden

Packages:
=========
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.2.3217.0_x64__rh07ty8m5nkag [2022-04-10] (Rivet Networks LLC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-10] (NVIDIA Corp.)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.30391.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2022-04-10] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-02-13] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\Minecraft.lnk -> C:\Users\privat\AppData\Roaming\.minecraft\start.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-01 04:23 - 2016-06-26 07:02 - 022960640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\dsp_stereo_tool.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000939008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_mod.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\out_wasapi.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000519680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\lame_enc.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000268288 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\libFLAC.dll
2021-12-06 19:11 - 2021-12-06 19:11 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2021-12-06 19:11 - 2021-12-06 19:11 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2022-01-09 14:28 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-01-08 22:09 - 2022-01-19 21:05 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-07 21:37 - 2022-01-19 21:05 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000017408 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Components\ssdp.w6c
2018-10-19 00:13 - 2018-10-19 00:13 - 000338944 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
2018-10-19 00:13 - 2018-10-19 00:13 - 000041984 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\gen_crasher.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 001770496 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\gen_ff.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000031232 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\gen_hotkeys.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000323072 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\gen_ml.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000026624 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\gen_tray.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000070144 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_avi.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000061440 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_cdda.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000072704 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_dshow.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000051200 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_flac.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000044032 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_flv.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000008192 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_linein.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000112128 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_midi.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000041472 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_mkv.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000150016 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_mp3.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000052224 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_mp4.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000077824 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_nsv.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000024064 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_swf.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000239104 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_vorbis.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000024064 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_wave.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000100864 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\in_wm.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000031744 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_bookmarks.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000226816 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_devices.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000165376 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_disc.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000057856 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_downloads.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000060928 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_history.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000059904 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_impex.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000329728 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_local.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000139776 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_online.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000111104 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_playlists.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000287232 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_pmp.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000038912 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_rg.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000033792 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_transcode.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000126464 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\ml_wire.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000024576 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\out_disk.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000053760 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\out_ds.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000019968 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\out_wave.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000058368 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\pmp_android.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000163840 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\pmp_ipod.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000020992 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\pmp_njb.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000113664 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\pmp_p4s.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000053248 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\pmp_usb.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000078336 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Plugins\pmp_wifi.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000867328 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\jnetlib.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000212992 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\libmp4v2.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000165376 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\libmpg123.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000260096 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\libsndfile.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000086016 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\nde.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000418304 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\nsutil.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000030208 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\nxlite.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000094208 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\tataki.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000051200 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\Shared\zlib.dll
2018-10-19 00:13 - 2018-10-19 00:13 - 000030208 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\aacdec.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000026112 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\albumart.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000018432 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\bmp.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000034304 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\devices.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000017920 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\dlmgr.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000015360 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\filereader.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000019456 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\gif.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000032256 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\h264.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000869888 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\jnetlib.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000156160 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\jpeg.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000027648 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\mp3.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000308224 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\ombrowser.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000091648 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\playlist.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000086528 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\png.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000024064 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\tagz.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000037376 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\timer.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000048128 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\wasabi2.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000088576 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\xml.w5s
2018-10-19 00:13 - 2018-10-19 00:13 - 000017408 _____ (Winamp SA) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\System\xspf.w5s

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2022-04-13 10:04 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

2022-02-17 18:43 - 2022-04-09 21:53 - 000000523 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.25.189.135 2aa5532b-3e1e-42a3-b364-2f0c3d63ac9a.mshome.net # 2022 4 6 16 19 50 37 648
172.25.176.1 msi.mshome.net # 2027 4 4 8 19 53 49 415

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\Control Panel\Desktop\\Wallpaper -> D:\Fotos\IMG_20171006_222838.jpg
DNS Servers: 1.1.1.1 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: Killer Analytics Service => 2
MSCONFIG\Services: Killer Network Service => 2
MSCONFIG\Services: Killer Wifi Optimization Service => 3
MSCONFIG\Services: KNDBWM => 3
MSCONFIG\Services: mracsvc => 3
MSCONFIG\Services: SteelSeriesUpdateService => 3
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\StartupApproved\Run: => "stereo_tool"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{B93C1F2B-742E-417E-8DEB-9A289E3AC4A3}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [UDP Query User{5C107FFF-E70D-4680-BA71-D778023D3F9B}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Winamp SA -> Winamp SA)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\TubeMateDownloader.exe] => Enabled:TubeMate Downloader
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\Modules\MS_ytdl.exe] => Enabled:MS_ytdl
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TubeMate Software\Windows TubeMate\Modules\MS_yg.exe.exe] => Enabled:MS_yg.exe

==================== Wiederherstellungspunkte =========================

12-04-2022 15:53:38 Removed UE Prerequisites (x64)
13-04-2022 07:08:34 Installed VirtualDJ 2021
13-04-2022 07:09:58 Installed VirtualDJ 2021
13-04-2022 10:17:32 Windows Modules Installer
13-04-2022 10:18:32 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/13/2022 05:10:07 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (04/13/2022 05:10:07 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/13/2022 10:26:54 AM) (Source: IpOverUsbSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.DllNotFoundException: Die DLL "IpOverUsbPc": Das angegebene Modul wurde nicht gefunden. (Ausnahme von HRESULT: 0x8007007E) kann nicht geladen werden.
   bei IpOverUsbSvc.IpOverUsbSvc.IpOverUsbStart()
   bei IpOverUsbSvc.IpOverUsbSvc.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/13/2022 10:26:54 AM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (04/13/2022 10:05:43 AM) (Source: IpOverUsbSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.DllNotFoundException: Die DLL "IpOverUsbPc": Das angegebene Modul wurde nicht gefunden. (Ausnahme von HRESULT: 0x8007007E) kann nicht geladen werden.
   bei IpOverUsbSvc.IpOverUsbSvc.IpOverUsbStart()
   bei IpOverUsbSvc.IpOverUsbSvc.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/13/2022 10:05:43 AM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (04/13/2022 10:01:33 AM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\NETNAT.MOF" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.

Error: (04/13/2022 10:01:33 AM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\HGSCLIENTWMI.MOF" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.


Systemfehler:
=============
Error: (04/13/2022 10:07:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{877AB55E-A4E5-4D24-903C-354BC0419ADE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/13/2022 10:01:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2022 10:01:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/13/2022 10:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hyper-V-Hostserverdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2022 10:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2022 10:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "xTendUtilityService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2022 10:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "xTendSoftAPService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2022 10:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-04-11 21:17:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B34E184-713E-485C-AEA4-D1B1754F3DF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: msi\privat

Date: 2022-04-11 13:46:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83A83124-3B6F-4CA4-A640-2A97BC4092BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-10 16:08:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DisplayDriverUninstaller&threatid=312040&enterprise=0
Name: PUABundler:Win32/DisplayDriverUninstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\Tools\Windows-Linux_ISO-Tools\treiber leichen\Display Driver Uninstaller.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-09 22:54:41
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/ProductKey&threatid=2147658877&enterprise=0
Name: HackTool:Win32/ProductKey
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\privat\Downloads\x64tools\ProduKey.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-09 22:54:17
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puamson.A!ml&threatid=250069&enterprise=0
Name: PUA:Win32/Puamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\privat\Downloads\x64tools\netpass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: msi\privat
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.109.0, AS: 1.363.109.0, NIS: 1.363.109.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]

Date: 2022-04-10 15:59:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===============
Date: 2022-04-11 20:00:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\vmcompute.exe) attempted to load \Device\HarddiskVolume3\Users\privat\Downloads\x64tools\ProcessActivityViewHelper.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 16:01:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 16:01:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 14:43:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Max Secure Total Security\AMSI\MaxAMSIProvider.dll that did not meet the Windows signing level requirements.

Date: 2022-04-10 14:42:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Max Secure Total Security\AMSI\MaxAMSIProvider.dll that did not meet the Windows signing level requirements.

Date: 2022-04-10 06:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 06:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2022-04-10 06:19:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E17A1IMS.322 02/08/2018
Hauptplatine: Micro-Star International Co., Ltd. MS-17A1
Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16341.72 MB
Verfügbarer physikalischer RAM: 9096.39 MB
Summe virtueller Speicher: 32725.72 MB
Verfügbarer virtueller Speicher: 22602.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.75 GB) (Free:109.77 GB) NTFS
Drive d: (Backup) (Fixed) (Total:2550.37 GB) (Free:266.75 GB) NTFS
Drive f: () (Fixed) (Total:244.14 GB) (Free:182.12 GB) NTFS

\\?\Volume{05c993cd-a7d5-4e72-8785-afd3674a69c6}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{c618a6a6-8068-4215-aa44-973a29783a76}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 38958FE0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2022 01
durchgeführt von privat (Administrator) auf MSI (Micro-Star International Co., Ltd. GT73EVR 7RF) (13-04-2022 22:08:54)
Gestartet von C:\Users\privat\Desktop
Geladene Profile: privat
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(C:\Users\privat\Desktop\x.exe ->) (Microsoft Corporation -> Sysinternals - www.sysinternals.com) C:\Users\privat\AppData\Local\Temp\x64.exe
(drivers\RivetNetworks\Killer\xTendSoftAPService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAP.exe
(drivers\RivetNetworks\Killer\xTendUtilityService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(explorer.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(explorer.exe ->) (Microsoft Corporation -> Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\x.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(explorer.exe ->) (Winamp SA -> Winamp SA) C:\Program Files (x86)\Winamp\winamp.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_42f9d9bfb72d84cf\RstMwService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Janos Mathe -> H.D.S. Hungary) C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [12691848 2022-04-06] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [3109888 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-4228656741-3225783373-2246453345-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36705520 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2348AEA2-3EF2-45FD-9805-4E5A5DE707D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-04-07] (Piriform Software Ltd -> Piriform)
Task: {2BB5B40A-B38E-4347-A2C5-1D4CC546BB10} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3084C35D-4F96-4D5E-9322-CA5A14BAA248} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {47313AAC-58BB-4528-A09C-4A1563E7BEFF} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {48321CF0-8721-4401-8AAC-AC50705A48F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {487DA53C-F89E-4A0B-9A7B-267AA7A84276} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9C009D-4107-437E-AEFA-DD8BF97AEF52} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9E0B04-726F-4A26-BD54-E37A57A14A02} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_privat => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [5428304 2018-03-23] (Janos Mathe -> H.D.S. Hungary)
Task: {672B2B3B-EAAF-416A-B061-A2EF966C4326} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {71E906AF-A5A5-49F9-8A36-D4B0325D68F4} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5607208 2019-10-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
Task: {8758F1C9-AE82-41C6-8C92-9857CA3877DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A539BAED-798B-43B7-BB1A-253A4E7CDC83} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {A77385CF-CDFD-45DC-B792-8F00C89F9C11} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1982A97-F6E6-4DCE-BD95-84C8E4F8A23C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Users\privat\Desktop\MSERT.exe [121243096 2022-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B275B953-E08A-4CF8-B698-883F40D35587} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2D94013-0468-4C0A-ADB4-737B48CC7810} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2DC64DA-1F63-48C6-B50B-EB6F14980185} - System32\Tasks\CCleanerSkipUAC - privat => C:\Program Files\CCleaner\CCleaner.exe [30836464 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CDE53A51-22F2-4C26-ADFF-0B28774E09FF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E0F5B494-93A5-472D-9710-534EFB0C17B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {EA118588-628A-4F2D-A8AD-AE1FB68D3910} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FF324C89-C6B1-469A-A623-30A97D67C91A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.113.243
Tcpip\..\Interfaces\{877ab55e-a4e5-4d24-903c-354bc0419ade}: [DhcpNameServer] 192.168.113.243

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\privat\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-12]

FireFox:
========
FF DefaultProfile: c1erwhj4.default
FF ProfilePath: C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\c1erwhj4.default [2022-04-13]
FF ProfilePath: C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release [2022-04-13]
FF Extension: (Bookmarks Organizer) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\bookmarksorganizer@agenedia.com.xpi [2022-01-08]
FF Extension: (Cookie AutoDelete) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-01-08]
FF Extension: (Copy Links) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\copylinks@my.manybuddies.com.xpi [2022-03-25]
FF Extension: (German Dictionary) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-02-03]
FF Extension: (Decentraleyes) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2022-02-01]
FF Extension: (Privacy Badger) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2022-01-08]
FF Extension: (Download Manager (S3)) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\s3download@statusbar.xpi [2022-01-08]
FF Extension: (SCDL SoundCloud Downloader) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\scdl@mrvv.net.xpi [2022-01-08]
FF Extension: (Simple Translate) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\simple-translate@sienori.xpi [2022-03-08]
FF Extension: (uBlock Origin) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-04-09]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2022-01-08]
FF Extension: (NoScript) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-04-03]
FF Extension: (User-Agent Switcher and Manager) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{a6c4a591-f1b2-4f03-b3ff-767e5bedf4e7}.xpi [2022-01-08]
FF Extension: (Video DownloadHelper) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-01-08]
FF Extension: (SoundCloud Downloader) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{c7a839e7-7086-4021-8176-1cfcb7f169ce}.xpi [2022-01-08]
FF Extension: (Web Archives) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{d07ccf11-c0cd-4938-a265-2a4d6ad01189}.xpi [2022-01-19]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\privat\AppData\Roaming\Mozilla\Firefox\Profiles\g48yodrs.default-release\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-10]
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2022-03-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21184 2017-01-06] (Microsoft Corporation -> Microsoft Corporation)
S4 Killer Analytics Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [1748992 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
S4 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2654712 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
S4 Killer Wifi Optimization Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73704 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
S4 KNDBWM; C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73920 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S4 mracsvc; C:\Windows\System32\mracsvc.exe [23885544 2022-02-03] (My.Com B.V. -> My.com B.V.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2022-01-09] (Even Balance, Inc. -> )
R2 QcomWlanSrv; C:\Windows\System32\drivers\QcomWlanSrvx64.exe [188736 2021-11-19] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [32648 2022-04-06] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [5244512 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
R2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73928 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73720 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_dbcea54a4d540d22\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-01-27] (Microsoft Windows -> Microsoft Corporation)
S3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [177272 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 MpKslea2c9d80; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7D3FF29F-8DBC-4E7C-9FBB-0B0BC0EF3C64}\MpKslDrv.sys [139536 2022-04-13] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [23122952 2022-02-03] (My.Com B.V. -> My.com B.V.)
R3 msihid; C:\Windows\System32\drivers\msihid.sys [47760 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-12-15] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [95632 2022-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [47784 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 ssps2; C:\Windows\System32\drivers\ssps2.sys [42120 2021-12-07] (SteelSeries ApS -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\Windows\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_6f6e907eca1efa31\SteelSeries-Sonar-VAD.sys [89568 2022-03-23] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 vmbusproxy; C:\Windows\system32\drivers\vmbusproxy.sys [90112 2022-02-17] (Microsoft Windows -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S3 wfpcapture; C:\Windows\System32\Drivers\wfpcapture.sys [64728 2016-03-22] (Microsoft Corporation -> Microsoft Corporation)
R3 Windows10FirewallControl; C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.sys [80432 2018-03-26] (3 Play Networks, Inc. -> Sphinx Software)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-13 22:08 - 2022-04-13 22:09 - 000023071 _____ C:\Users\privat\Desktop\FRST.txt
2022-04-13 22:08 - 2022-04-13 22:08 - 000000000 ____D C:\Users\privat\Desktop\FRST-OlderVersion
2022-04-13 11:19 - 2022-04-13 11:25 - 348139520 _____ C:\Users\privat\Downloads\LibreOffice_7.3.2_Win_x64.msi
2022-04-13 10:25 - 2022-04-13 10:25 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2022-04-13 10:24 - 2017-12-21 01:32 - 003299784 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 002190944 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 001435104 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 001382200 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 001337600 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000873424 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000852096 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000604760 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000532344 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000447144 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000381376 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000221928 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000209496 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000166160 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000158656 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2022-04-13 10:24 - 2017-12-21 01:32 - 000075504 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 003410288 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 003121088 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 000986960 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 000964992 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 000467120 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 000341112 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 000341112 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2022-04-13 10:24 - 2017-12-21 01:31 - 000231880 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 003509160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 001240832 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 001152856 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 001104888 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 001009024 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000972472 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000897440 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000691640 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000392832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000343672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000220352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000116504 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000093872 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000090880 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000088288 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2022-04-13 10:24 - 2017-12-21 01:30 - 000083584 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 006463128 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 005938872 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 005593576 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 003145872 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 001353288 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000727400 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000708272 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000688944 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000453240 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000366080 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000360312 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000327240 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000327232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000203800 _____ (Harman) C:\Windows\system32\HMHVS.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000190896 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000190896 _____ (Harman) C:\Windows\system32\HMEQ.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000179560 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000157304 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000139720 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2022-04-13 10:24 - 2017-12-21 01:29 - 000090136 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 005346960 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 002444648 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 001971336 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 001965120 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 001780584 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 001591024 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 001508896 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000743928 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000504272 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000445360 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000441232 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000367576 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000332976 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000315936 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000278232 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000253864 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000253824 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2022-04-13 10:24 - 2017-12-21 01:28 - 000252840 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2022-04-13 10:24 - 2017-12-21 01:27 - 003677120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2022-04-13 10:24 - 2017-12-21 01:27 - 003205568 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2022-04-13 10:24 - 2017-12-21 01:27 - 000258824 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 072520672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2022-04-13 10:24 - 2017-12-21 01:26 - 007178432 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 007101712 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 006270152 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 002922944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 001159144 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 000416472 _____ (Harman) C:\Windows\system32\HMUI.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 000378344 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 000154328 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2022-04-13 10:24 - 2017-12-21 01:26 - 000122280 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2022-04-13 10:24 - 2017-12-21 01:25 - 000118552 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2022-04-13 10:24 - 2017-12-21 01:25 - 000105272 _____ C:\Windows\system32\audioLibVc.dll
2022-04-13 10:24 - 2017-12-21 00:57 - 015335659 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-04-13 10:20 - 2022-04-13 10:20 - 000015192 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-13 10:18 - 2022-04-13 10:18 - 000000000 ___HD C:\$WinREAgent
2022-04-13 10:00 - 2022-04-13 10:04 - 000013410 _____ C:\Users\privat\Desktop\Fixlog.txt
2022-04-13 07:10 - 2022-04-13 10:00 - 000000000 ____D C:\Users\privat\Documents\VirtualDJ
2022-04-13 07:10 - 2022-04-13 07:10 - 000000976 _____ C:\Users\privat\Desktop\VirtualDJ 2021.lnk
2022-04-13 07:10 - 2022-04-13 07:10 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2022-04-13 07:10 - 2022-04-13 07:10 - 000000000 ____D C:\Users\privat\AppData\Local\VirtualDJ
2022-04-13 07:10 - 2022-04-13 07:10 - 000000000 ____D C:\Program Files\VirtualDJ
2022-04-12 17:43 - 2022-04-12 17:43 - 000000000 ____D C:\Users\privat\AppData\Local\wpa
2022-04-12 17:39 - 2022-04-12 17:39 - 000000000 ____D C:\AdwCleaner
2022-04-12 17:38 - 2022-04-12 17:38 - 008540344 _____ (Malwarebytes) C:\Users\privat\Desktop\adwcleaner_8.3.1.exe
2022-04-12 17:25 - 2022-04-12 17:43 - 000000000 ____D C:\Users\privat\AppData\Local\Windows Performance Analyzer
2022-04-12 17:25 - 2022-04-12 17:25 - 000000000 ____D C:\Users\privat\Documents\WPA Files
2022-04-12 17:25 - 2022-04-12 17:25 - 000000000 ____D C:\SymCache
2022-04-12 17:23 - 2022-04-12 17:23 - 257949696 _____ C:\boot_BASE+CSWITCH_1.etl
2022-04-12 17:10 - 2022-04-12 17:18 - 579796992 _____ C:\kernel.etl
2022-04-12 17:02 - 2022-04-12 17:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-12 16:55 - 2022-04-12 16:55 - 000000017 _____ C:\Users\privat\AppData\Local\resmon.resmoncfg
2022-04-12 15:52 - 2022-04-12 15:52 - 000198108 _____ C:\Users\privat\Documents\cc_20220412_155212.reg
2022-04-12 15:52 - 2022-04-12 15:52 - 000005274 _____ C:\Users\privat\Documents\cc_20220412_155227.reg
2022-04-12 15:32 - 2022-04-12 15:32 - 000000000 ____D C:\Users\privat\ansel
2022-04-12 00:00 - 2022-04-12 00:00 - 000000000 ____D C:\ProgramData\USOPrivate
2022-04-11 22:03 - 2022-04-11 22:03 - 000000000 ____D C:\ProgramData\Emsisoft
2022-04-11 21:59 - 2022-04-12 15:51 - 000000000 ____D C:\Windows\Minidump
2022-04-11 21:36 - 2022-04-11 21:37 - 002650810 _____ C:\Users\privat\Downloads\ProcessExplorer.zip
2022-04-11 21:34 - 2022-04-11 21:34 - 000000000 ____D C:\Users\privat\Desktop\plugins
2022-04-11 21:33 - 2022-04-11 21:33 - 003392412 _____ C:\Users\privat\Downloads\processhacker-2.39-bin.zip
2022-04-11 21:30 - 2022-04-11 21:30 - 003419233 _____ C:\Users\privat\Downloads\ProcessMonitor.zip
2022-04-11 19:57 - 2022-04-11 19:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7643C184.sys
2022-04-11 19:57 - 2022-04-11 19:57 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2022-04-11 12:32 - 2022-04-13 11:20 - 000095632 ____H (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCMON24.SYS
2022-04-10 21:59 - 2022-04-10 21:59 - 033437168 _____ C:\Users\privat\Desktop\RogueKiller_portable64.exe
2022-04-10 17:21 - 2022-04-13 22:09 - 000000000 ____D C:\FRST
2022-04-10 17:20 - 2022-04-13 22:08 - 002365952 _____ (Farbar) C:\Users\privat\Desktop\FRST64.exe
2022-04-10 17:20 - 2022-04-10 17:20 - 000002352 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-10 16:41 - 2022-04-10 16:41 - 000001024 _____ C:\.rnd
2022-04-10 16:39 - 2022-04-10 17:15 - 000000000 ____D C:\Program Files (x86)\PRTG Network Monitor
2022-04-10 16:38 - 2022-04-10 16:38 - 000000000 ____D C:\ProgramData\TEMP
2022-04-10 16:12 - 2022-04-12 15:54 - 000000000 ____D C:\Program Files\PeerBlock
2022-04-10 14:22 - 2022-04-11 20:13 - 000000000 ____D C:\Users\privat\Desktop\mbar
2022-04-10 14:17 - 2022-04-10 15:32 - 000000000 ____D C:\Program Files\Common Files\AV
2022-04-10 13:55 - 2022-04-10 13:55 - 000002983 _____ C:\Users\privat\Documents\countdown.exe.txt
2022-04-10 13:25 - 2022-04-10 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\10-Strike Network Inventory Explorer Pro
2022-04-10 02:21 - 2022-04-10 02:21 - 000000000 ____D C:\Users\privat\Downloads\HostsMan_4.8.106
2022-04-10 01:12 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2022-04-10 01:06 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HackDetect
2022-04-10 00:01 - 2022-04-10 00:01 - 000000000 ____D C:\Users\privat\AppData\Local\ASP.NET
2022-04-09 23:12 - 2022-04-10 14:57 - 000000000 ____D C:\Users\privat\AppData\Local\IsolatedStorage
2022-04-09 23:11 - 2022-04-10 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Message Analyzer
2022-04-09 23:09 - 2022-04-09 23:14 - 000000000 ____D C:\Users\privat\Documents\MessageAnalyzer
2022-04-09 23:09 - 2022-04-09 23:09 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_wfpcapture_01011.Wdf
2022-04-09 22:54 - 2022-04-11 20:00 - 000000000 ____D C:\Users\privat\Downloads\x64tools
2022-04-09 22:31 - 2022-04-09 22:31 - 000000000 ____D C:\Users\privat\Documents\10-Strike
2022-04-09 22:00 - 2022-04-09 22:00 - 000001095 _____ C:\Users\Public\Desktop\Traktor Pro 3.lnk
2022-04-09 21:59 - 2022-04-09 21:59 - 000001167 _____ C:\Users\Public\Desktop\Controller Editor.lnk
2022-04-08 19:42 - 2022-04-08 19:42 - 000056332 _____ C:\Users\privat\Documents\cc_20220408_194230.reg
2022-04-08 19:42 - 2022-04-08 19:42 - 000006956 _____ C:\Users\privat\Documents\cc_20220408_194244.reg
2022-04-08 16:20 - 2022-04-08 16:20 - 000000000 ____D C:\Users\privat\AppData\Local\DBG
2022-04-08 08:54 - 2022-04-08 19:39 - 000000000 ____D C:\Users\privat\Documents\Unreal Projects
2022-04-08 08:51 - 2022-04-08 08:51 - 000000000 ____D C:\Users\privat\AppData\Local\CrashReportClient
2022-04-07 20:04 - 2022-04-07 20:04 - 000001451 _____ C:\Users\privat\Desktop\winamp.exe - Verknüpfung.lnk
2022-04-04 14:45 - 2022-04-04 14:45 - 000353640 _____ C:\Windows\system32\vp9fs.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 002550832 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 002080992 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000372736 _____ C:\Windows\system32\hwreqchk.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-04 14:44 - 2022-04-04 14:44 - 000032768 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-04-04 10:00 - 2022-04-04 10:00 - 000001312 _____ C:\Users\privat\ooshutup10.cfg
2022-04-04 09:18 - 2022-04-13 10:25 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2022-04-04 09:18 - 2022-04-04 09:18 - 000000000 ____D C:\Program Files\Realtek
2022-04-04 09:18 - 2022-04-04 09:14 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2022-04-04 09:18 - 2017-12-21 01:30 - 000192944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2022-04-04 09:18 - 2017-12-21 01:29 - 003571504 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2022-04-04 09:18 - 2017-12-21 01:26 - 006089152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-04-04 09:18 - 2017-12-21 01:26 - 001003816 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2022-04-04 09:18 - 2017-12-21 01:26 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2022-03-31 10:46 - 2022-03-31 10:46 - 001604008 _____ (O&O Software GmbH) C:\Users\privat\OOSU10.exe
2022-03-26 19:51 - 2022-03-26 19:51 - 000000085 _____ C:\Windows\wininit.ini
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2022-03-26 17:36 - 2022-03-26 17:36 - 000000000 ____D C:\Users\privat\AppData\Local\Safer-Networking Ltd
2022-03-26 17:33 - 2022-03-26 17:36 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2022-03-26 17:07 - 2022-03-26 17:07 - 000000000 ____D C:\Program Files (x86)\NoVirusThanks
2022-03-25 15:12 - 2022-03-25 15:12 - 000000000 ____D C:\Program Files (x86)\MuldeR
2022-03-24 16:30 - 2022-03-24 16:30 - 000000000 ____D C:\Windows\system32\Tasks\Intel
2022-03-24 16:30 - 2022-03-24 16:30 - 000000000 ____D C:\Intel
2022-03-24 16:04 - 2022-03-24 16:05 - 000012866 _____ C:\Users\privat\Documents\cc_20220324_150458.reg
2022-03-24 16:04 - 2022-03-24 16:04 - 000346954 _____ C:\Users\privat\Documents\cc_20220324_150436.reg
2022-03-24 15:32 - 2022-03-26 15:40 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2022-03-24 14:57 - 2022-04-13 22:09 - 000000000 ____D C:\Program Files\CCleaner
2022-03-24 14:57 - 2022-04-13 21:09 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-03-24 14:57 - 2022-03-24 14:57 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - privat
2022-03-24 14:57 - 2022-03-24 14:57 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-03-24 14:57 - 2022-03-24 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-03-24 04:01 - 2022-03-24 04:01 - 000000770 _____ C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-03-24 02:22 - 2022-04-10 17:16 - 000000000 ____D C:\Windows\system32\appmgmt
2022-03-24 01:57 - 2022-03-24 01:57 - 000000000 ____D C:\Program Files (x86)\stinger
2022-03-23 16:22 - 2022-03-23 16:22 - 000000000 ____D C:\Users\privat\AppData\Local\TileDataLayer
2022-03-23 16:06 - 2022-03-23 16:06 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2022-03-23 16:06 - 2022-03-23 16:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\Macromedia
2022-03-23 14:22 - 2022-04-09 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-03-23 14:03 - 2022-03-23 16:06 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments
2022-03-23 10:04 - 2022-03-17 18:33 - 000047792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001905904 _____ C:\Windows\system32\vulkaninfo.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001478392 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-03-23 09:57 - 2022-03-18 07:43 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001209400 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-23 09:57 - 2022-03-18 07:43 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000795704 _____ C:\Windows\system32\nvofapi64.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000715944 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-03-23 09:57 - 2022-03-18 07:40 - 000636480 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 002121688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001600680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001529936 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 001175696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000981648 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000792208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-03-23 09:57 - 2022-03-18 07:39 - 000712664 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-03-23 09:57 - 2022-03-18 07:38 - 008610472 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 007713872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 005729752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 005101528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 002931856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-03-23 09:57 - 2022-03-18 07:38 - 000456872 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-03-23 09:57 - 2022-03-18 07:36 - 000850088 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-03-23 09:57 - 2022-03-18 07:35 - 006458872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-03-23 09:57 - 2022-03-17 18:33 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-03-22 21:21 - 2022-03-23 03:03 - 000000000 ____D C:\Users\privat\.cache
2022-03-22 21:18 - 2022-03-23 02:58 - 000001384 _____ C:\Users\Public\Desktop\TubeMate Downloader.lnk
2022-03-22 21:18 - 2022-03-23 02:58 - 000001364 _____ C:\Users\Public\Desktop\TubeMate Player.lnk
2022-03-22 21:18 - 2022-03-23 02:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows TubeMate
2022-03-22 21:18 - 2022-03-22 21:23 - 000000000 ____D C:\Users\privat\AppData\Roaming\TubeMate Software
2022-03-22 21:18 - 2022-03-22 21:18 - 000000000 ____D C:\Program Files (x86)\TubeMate Software
2022-03-22 21:17 - 2022-03-22 21:17 - 027805831 _____ (TubeMate Software ) C:\Users\privat\Downloads\windows-tubemate-327-setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-13 22:07 - 2022-01-08 21:11 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-13 21:46 - 2022-01-08 21:23 - 000000000 ____D C:\Users\privat\AppData\LocalLow\Mozilla
2022-04-13 12:25 - 2022-01-08 21:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-13 10:58 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-04-13 10:34 - 2022-01-08 21:22 - 001750092 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-13 10:34 - 2021-06-05 19:52 - 000758338 _____ C:\Windows\system32\perfh007.dat
2022-04-13 10:34 - 2021-06-05 19:52 - 000156494 _____ C:\Windows\system32\perfc007.dat
2022-04-13 10:34 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-04-13 10:31 - 2022-02-17 18:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-13 10:27 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-04-13 10:26 - 2022-02-17 18:42 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2022-04-13 10:26 - 2022-01-08 21:11 - 000330584 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-13 10:26 - 2022-01-08 21:11 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-13 10:26 - 2022-01-08 21:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-13 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-04-13 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-04-13 10:25 - 2022-01-08 22:10 - 000000000 ____D C:\Windows\system32\DAX2
2022-04-13 10:24 - 2022-01-08 21:23 - 000000000 ____D C:\Windows\system32\MRT
2022-04-13 10:21 - 2022-01-08 21:23 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-13 10:21 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-04-13 10:20 - 2022-01-08 21:14 - 003102208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-04-13 09:56 - 2022-01-08 21:18 - 000000000 ____D C:\Users\privat\AppData\Local\D3DSCache
2022-04-13 07:10 - 2022-01-08 22:04 - 000000000 ____D C:\Users\privat\AppData\Roaming\Origin
2022-04-13 07:10 - 2022-01-08 22:04 - 000000000 ____D C:\ProgramData\Origin
2022-04-13 06:10 - 2022-01-08 23:07 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-04-13 06:10 - 2022-01-08 22:38 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-04-13 05:55 - 2022-01-08 22:38 - 000348360 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-04-13 05:54 - 2022-01-08 22:16 - 000000000 ____D C:\Program Files (x86)\Origin Games
2022-04-13 05:54 - 2022-01-08 22:04 - 000000000 ____D C:\Users\privat\AppData\Local\Origin
2022-04-13 05:53 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-12 17:24 - 2022-01-08 21:17 - 000000000 ____D C:\Users\privat
2022-04-12 17:21 - 2022-01-08 21:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-12 17:18 - 2022-02-04 01:57 - 000000000 ____D C:\Users\privat\AppData\Roaming\vlc
2022-04-12 17:15 - 2022-01-22 22:26 - 000000000 ____D C:\Users\privat\AppData\Roaming\.minecraft
2022-04-12 17:13 - 2022-01-22 22:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\.tlauncher
2022-04-12 17:12 - 2022-01-14 02:49 - 000354478 _____ C:\Users\privat\dsp_stereo_tool.ini
2022-04-12 17:11 - 2022-01-13 15:33 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-12 17:11 - 2022-01-08 21:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-12 17:09 - 2022-01-14 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2022-04-12 17:09 - 2022-01-08 21:50 - 000000000 ____D C:\ProgramData\Package Cache
2022-04-12 15:55 - 2022-01-08 21:18 - 000000000 ____D C:\Users\privat\AppData\Local\Packages
2022-04-12 15:54 - 2022-01-08 21:18 - 000000000 ____D C:\ProgramData\Packages
2022-04-12 15:51 - 2022-02-27 18:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Notepad++
2022-04-12 15:51 - 2022-01-09 18:01 - 000000000 ____D C:\Users\privat\AppData\Local\CrashDumps
2022-04-12 15:33 - 2022-01-08 21:51 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:51 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:51 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2022-04-12 15:33 - 2022-01-08 21:50 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:50 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-04-12 15:33 - 2022-01-08 21:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-04-12 15:33 - 2022-01-08 21:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-04-12 15:33 - 2022-01-08 21:38 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-04-12 05:27 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-11 23:16 - 2022-02-08 15:42 - 000000000 ____D C:\EEK
2022-04-11 21:37 - 2022-01-14 13:50 - 000036208 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2022-04-11 21:37 - 2021-08-18 17:30 - 002839416 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp.exe
2022-04-11 21:37 - 2021-08-18 17:30 - 001509768 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64.exe
2022-04-11 21:37 - 2021-08-18 17:30 - 001496456 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\procexp64a.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 001719840 _____ (wj32) C:\Users\privat\Desktop\ProcessHacker.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 000234528 _____ (wj32) C:\Users\privat\Desktop\peview.exe
2022-04-11 21:34 - 2016-03-29 12:35 - 000000064 _____ C:\Users\privat\Desktop\ProcessHacker.sig
2022-04-11 21:34 - 2016-03-29 05:28 - 000045208 _____ (wj32) C:\Users\privat\Desktop\kprocesshacker.sys
2022-04-11 20:25 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-04-11 12:32 - 2022-02-16 22:18 - 005213072 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\x.exe
2022-04-11 12:32 - 2022-02-16 22:18 - 002738064 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\Procmon64a.exe
2022-04-11 12:32 - 2022-02-16 22:18 - 002693520 _____ (Sysinternals - www.sysinternals.com) C:\Users\privat\Desktop\Procmon64.exe
2022-04-10 22:06 - 2022-02-19 13:46 - 000000000 ____D C:\Program Files\Stereo Tool
2022-04-10 17:20 - 2022-01-08 21:11 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-10 17:14 - 2022-01-09 16:39 - 000000000 ____D C:\Users\privat\AppData\Local\JDownloader 2.0
2022-04-10 15:59 - 2022-02-19 13:55 - 000467215 _____ C:\Users\privat\stereo_tool.ini
2022-04-10 14:59 - 2022-02-26 21:18 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Venice Unleashed
2022-04-10 14:59 - 2022-02-18 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 5
2022-04-10 14:59 - 2022-02-18 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Engineers
2022-04-10 14:59 - 2022-01-14 03:42 - 000000000 ____D C:\Program Files (x86)\MediaMonkey 5
2022-04-10 14:59 - 2022-01-08 22:10 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2022-04-10 14:59 - 2022-01-08 22:04 - 000000000 ____D C:\ProgramData\obs-studio-hook
2022-04-10 14:57 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\registration
2022-04-10 01:59 - 2022-01-09 16:40 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2022-04-09 23:02 - 2018-08-20 11:35 - 000233680 _____ (NirSoft) C:\Users\privat\Desktop\smsniff.exe
2022-04-09 22:00 - 2022-02-19 15:54 - 000000000 ____D C:\Users\privat\Documents\Native Instruments
2022-04-09 21:59 - 2022-02-19 15:56 - 000000000 ____D C:\Program Files\Native Instruments
2022-04-09 21:59 - 2022-02-19 15:56 - 000000000 ____D C:\Program Files\Common Files\Native Instruments
2022-04-09 21:53 - 2022-02-17 18:43 - 000000523 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-04-08 20:15 - 2022-01-22 14:36 - 000000000 ____D C:\Users\privat\AppData\Roaming\steelseries-gg-client
2022-04-08 20:13 - 2022-01-08 22:01 - 000000000 ____D C:\ProgramData\SteelSeries
2022-04-08 18:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2022-04-07 23:47 - 2022-01-08 21:11 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 11:42 - 2022-01-08 21:51 - 000000000 ____D C:\Users\privat\AppData\Local\NVIDIA Corporation
2022-04-07 03:55 - 2022-01-08 21:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 16:29 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-06 16:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2022-04-06 03:51 - 2022-01-08 21:11 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-06 03:51 - 2022-01-08 21:11 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-04 09:18 - 2022-01-08 22:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-04-04 09:18 - 2022-01-08 22:38 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-04-04 09:13 - 2022-01-08 22:42 - 002839488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2022-03-31 09:54 - 2022-02-04 13:46 - 000000000 ____D C:\Users\privat\Documents\Unterlagen- Koba- AOK
2022-03-30 19:55 - 2022-01-08 21:51 - 002200272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2022-03-30 19:54 - 2022-01-08 21:51 - 002859264 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2022-03-30 19:54 - 2022-01-08 21:51 - 001295104 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2022-03-26 19:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-03-26 17:39 - 2021-06-05 14:08 - 000263159 _____ C:\Windows\system32\Drivers\etc\HOSTS.bak
2022-03-26 01:37 - 2022-02-27 03:26 - 000000000 ____D C:\Users\privat\AppData\Roaming\Telegram Desktop
2022-03-24 16:42 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-24 16:04 - 2022-02-03 15:51 - 000000000 ____D C:\Users\privat\AppData\LocalLow\Temp
2022-03-24 16:04 - 2022-01-08 21:09 - 000000000 ____D C:\Windows\Panther
2022-03-24 03:25 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-03-24 02:23 - 2022-02-22 00:27 - 000000000 ____D C:\Users\privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
2022-03-24 02:23 - 2022-01-14 02:43 - 000000000 ____D C:\Program Files (x86)\Winamp
2022-03-23 20:56 - 2022-01-08 21:21 - 000509296 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2022-01-08 21:21 - 000492912 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2022-03-23 16:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\schemas
2022-03-23 16:32 - 2022-01-08 21:51 - 000000000 ____D C:\Users\privat\AppData\Local\NVIDIA
2022-03-23 15:17 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-03-23 15:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2022-03-22 12:51 - 2022-01-14 02:43 - 000000000 ____D C:\Users\privat\AppData\Roaming\Winamp
2022-03-22 00:56 - 2022-01-08 21:50 - 000168656 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2022-03-22 00:56 - 2022-01-08 21:50 - 000144592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2022-03-21 13:16 - 2022-01-08 21:51 - 000082552 _____ C:\Windows\system32\FvSDK_x64.dll
2022-03-21 13:16 - 2022-01-08 21:51 - 000071288 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2022-03-18 07:35 - 2022-01-08 21:47 - 007611808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-03-17 18:33 - 2022-01-08 21:46 - 000134832 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-03-31 10:46 - 2022-03-31 10:46 - 001604008 _____ (O&O Software GmbH) C:\Users\privat\OOSU10.exe
2022-04-12 16:55 - 2022-04-12 16:55 - 000000017 _____ () C:\Users\privat\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 14.04.2022, 10:08   #13
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 14.04.2022, 11:37   #14
BazookaJoe
 
Windows Defender hängt - Standard

Windows Defender hängt



Ich bedanke mich für deine Hilfe

Ist grade beim Backup erstellen :-)

Danke nochmals

bis dahin Bazooka

Alt 14.04.2022, 13:04   #15
M-K-D-B
/// TB-Ausbilder
 
Windows Defender hängt - Standard

Windows Defender hängt



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows Defender hängt
.dll, avast, computer, cpu, defender, explorer, firefox, google, helper, hängt, internet, internet explorer, microsoft defender, netzwerk, neustart, nvcontainer, nvcontainer.exe, object, photoshop, registry, rundll, scan, security, services.exe, software, svchost.exe, windows, wlan



Ähnliche Themen: Windows Defender hängt


  1. Windows 10: Windows Defender hat Trojan:Script/Phonzy.B!ml gefunden und gelöscht
    Plagegeister aller Art und deren Bekämpfung - 02.10.2021 (4)
  2. Windows 10 Defender -benennt MpUtilAbuse.C und Defender kann es nicht löschen
    Log-Analyse und Auswertung - 27.05.2021 (14)
  3. Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2021 (15)
  4. Windows 10: Windows Defender findet beim PC start ein Trojan.dropper GetX64BTIT.exe
    Log-Analyse und Auswertung - 03.02.2021 (9)
  5. Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 31.01.2021 (18)
  6. Windows 7 Pro: Windows Defender durch eine Gruppenrichtlinie geblockt (Fehlercode:0x800704ec)
    Mülltonne - 08.05.2020 (9)
  7. Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
    Log-Analyse und Auswertung - 19.02.2018 (13)
  8. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  9. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  10. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  11. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  12. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  13. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  14. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  15. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  16. Windows Fensterfarbe geändert und Windows defender aktiviren geht nicht
    Log-Analyse und Auswertung - 14.07.2013 (33)

Zum Thema Windows Defender hängt - Hallo ihr Lieben, seid ein paar Tagen spinnt mein Windows Defender, er hängt sich beim Full scan ca. bei 90% auf. Ich habe schon diverse scans gemacht unter anderem FRST, - Windows Defender hängt...
Archiv
Du betrachtest: Windows Defender hängt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.