| |
| |||||||
Log-Analyse und Auswertung: Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker ErweiterungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.06.2022, 13:44
| #16 |
| /// TB-Ausbilder   |  Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.  Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
25.06.2022, 10:38
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Thema auf Wunsch wieder geöffnet.
__________________
__________________ |
|
25.06.2022, 10:38
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung @metoo003
__________________Wenn das Problem schon wieder (immer noch?) da ist, solltest du gleich mal neue FRST Logs erstellen und posten.
__________________ |
|
25.06.2022, 11:06
| #19 | |
| /// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker ErweiterungZitat:
|
|
25.06.2022, 11:06
| #20 |
 | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Wie im Thread bereits beschrieben, waren alle Probleme beseitigt. Folgende Symptome sind wieder da: Edge Browser Richtlinie (edge://policy) ExtensionInstallForceList ist wieder aktiv, jedoch ohne unbekannte Erweiterungen oder add-ons. Einziges aktives Browser add-on, welches von mir installiert wurde ist uBlock Origin. FRST wurde als Admin vom Desktop ausgeführt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01
durchgeführt von Pauli (Administrator) auf PAULS_GAMING_PC (ASUS System Product Name) (25-06-2022 11:59:57)
Gestartet von C:\Users\Pauli\Desktop
Geladene Profile: Pauli
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe <4>
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe
(C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Watchdog\Lively.Watchdog.exe
(C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\CefSharp.BrowserSubprocess.exe <4>
(C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe
(C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <9>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.2001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2>
(services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe
(services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <6>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [182888 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-22] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1262B7DC-0442-42D6-B53A-4CC3F16FD136} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A18D701-DA9E-4B06-8BDF-AB747136C81E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1845272 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {24515173-3F2C-4D17-8373-BB2208D89A53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F829885-9B4F-4912-8E83-10CF4230A961} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [305176 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {4AD1AD68-0494-4673-8E95-51875726705A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4B1A5595-E3AA-4474-AF9E-C1048A055B4C} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG
Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F5AFCD5-F325-406B-8963-D0E7AA36B741} - System32\Tasks\Opera scheduled assistant Autoupdate 1652464039 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pauli\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7EC00491-E7BD-4994-B089-D743E1A8B74D} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {822F3FA1-B1B0-4A53-8CA5-2F69C2230A19} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {86969224-86CB-43A9-BA0B-076322AF9A33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {906980F4-8A9F-4D28-A235-263827E4E846} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {91AC97F0-4E7D-43EE-B738-817FF73D2F6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {A122A02B-8BE4-4284-B29F-3D1D78C0550E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB8BF43F-3023-49DD-97A4-9F29C36D1CE5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B3B430B3-2568-4730-AEEA-B1052DB2522F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {BA3ED9CB-81C6-414E-958A-B3E7AA529CA8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C304A99E-9483-46E3-80F3-39F009791DB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C3779BF0-DC59-4FCF-9A6A-C3383818F113} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1529CF3-305B-4714-AD86-332CDEB88597} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {DB575289-EE17-4F83-A5D1-325A884A25F8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DC0B7859-04E0-4352-A99B-0907AB0EF465} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {DD76535E-14DA-47AA-8E46-34A19F073241} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d84b6ef7c35684 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {FB8BAA64-96B5-4778-8DB0-8318ADF99FF7} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{89b7fff4-68ae-400c-b01c-cce359d50f18}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{a99b7a34-7b15-42d4-b39d-6c218b5a2543}: [DhcpNameServer] 192.168.1.254
Edge:
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-19]
Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-25]
Edge HomePage: Profile 1 -> hxxp://www.google.de/
Edge StartupUrls: Profile 1 -> "hxxp://www.google.de/"
Edge Extension: (uBlock Origin) - C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-06-22]
Opera:
=======
OPR Profile: C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable [2022-06-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-13]
OPR Extension: (Opera Crypto Wallet) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-13]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [372456 2022-05-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 ArmouryLiveUpdate; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ArmouryLiveUpdate.exe [577280 2022-05-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-04-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe [2216264 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1164992 2022-06-22] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-17] (BattlEye Innovations e.K. -> )
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7519552 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [661016 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [230504 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [81512 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [224680 2021-09-22] (DTS, Inc. -> DTS Inc.)
R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10968712 2022-06-23] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-16] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-05-01] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [440936 2022-03-17] (Corsair Memory, Inc. -> Corsair)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-06-11] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3835360 2022-03-10] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6304488 2022-04-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [7836992 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207704 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ucldr_Crowz_ST; C:\Program Files\Common Files\Wellbia.com\ucldr_Crowz_ST.exe [5534960 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S2 upccsvc; C:\Windows\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-11-30] (Intel Corporation -> Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [557056 2022-06-17] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-09] (ASUSTeK Computer Inc. -> )
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [61976 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-06-22] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32304 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [485376 2021-06-01] (Microsoft Windows -> Intel Corporation)
S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [111960 2022-05-13] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587376 2021-10-19] (Intel Corporation -> Intel Corporation)
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-03-21] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [55624 2022-05-13] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [56656 2022-05-13] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 ROGKB; C:\Windows\System32\DriverStore\FileRepository\rogkb.inf_amd64_7b02b00ea166ec76\ROGKB.sys [38056 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
R3 ROGMS; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ROGMS.sys [37544 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-25 11:59 - 2022-06-25 12:00 - 000031275 _____ C:\Users\Pauli\Desktop\FRST.txt
2022-06-25 11:58 - 2022-06-25 12:00 - 000000000 ____D C:\FRST
2022-06-25 11:56 - 2022-06-25 11:56 - 002369024 _____ (Farbar) C:\Users\Pauli\Desktop\FRST64.exe
2022-06-25 11:56 - 2022-06-25 11:56 - 000000000 _____ C:\Users\Pauli\Downloads\Nicht bestätigt 390875.crdownload
2022-06-24 11:13 - 2022-06-24 11:13 - 000000000 ____D C:\Users\Pauli\Documents\dying light 2
2022-06-23 23:01 - 2022-06-23 23:01 - 000000000 ____D C:\Users\Pauli\Downloads\pc-dying-light-2-stay-human-savegame-1
2022-06-23 12:31 - 2022-06-23 12:31 - 000000222 _____ C:\Users\Pauli\Desktop\Dying Light 2.url
2022-06-22 08:34 - 2022-04-29 22:01 - 004890720 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2022-06-22 08:34 - 2022-04-29 22:01 - 001626208 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter10.dll
2022-06-22 08:34 - 2022-04-29 21:35 - 053613352 _____ C:\Windows\system32\Drivers\Netwfw10.dat
2022-06-21 18:11 - 2022-06-21 18:11 - 000004641 ____R C:\Windows\system32\WindowsUpdater1.ps1
2022-06-21 18:11 - 2022-06-21 18:11 - 000003586 _____ C:\Windows\system32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2
2022-06-21 18:11 - 2022-06-21 18:11 - 000003512 _____ C:\Windows\system32\Tasks\MicrosoftWindowsUpdaterTask_PR1
2022-06-21 18:10 - 2022-06-21 18:10 - 000000000 ____D C:\Windows\ShellServiceLog
2022-06-20 19:28 - 2022-06-24 22:16 - 000000000 ____D C:\Users\Pauli\AppData\Local\FlightSimulator
2022-06-20 18:42 - 2022-06-20 18:42 - 000000000 ____D C:\ProgramData\Emsisoft
2022-06-20 18:41 - 2022-06-20 18:47 - 000000000 ____D C:\EEK
2022-06-20 18:37 - 2022-06-20 18:37 - 340761520 _____ C:\Users\Pauli\Downloads\EmsisoftEmergencyKit.exe
2022-06-20 17:11 - 2022-06-20 17:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\ArmouryLiveUpdate
2022-06-20 10:51 - 2022-06-20 10:51 - 002549096 _____ (Malwarebytes) C:\Users\Pauli\Downloads\MBSetup.exe
2022-06-20 09:45 - 2022-06-20 09:45 - 000000000 ___HD C:\$WinREAgent
2022-06-19 21:42 - 2022-06-19 21:42 - 000001164 _____ C:\Users\Pauli\Desktop\Microsoft Flight Simulator.lnk
2022-06-18 21:34 - 2022-06-18 21:34 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\HelloGames
2022-06-18 18:36 - 2022-06-18 18:36 - 000000223 _____ C:\Users\Pauli\Desktop\Days Gone.url
2022-06-17 14:01 - 2022-06-17 14:01 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-06-17 14:01 - 2022-06-17 14:01 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-06-17 14:01 - 2022-06-17 14:01 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000015042 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-06-16 10:33 - 2022-06-16 10:33 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Landfall
2022-06-13 16:25 - 2022-06-14 14:01 - 000000000 ____D C:\Users\Pauli\AppData\Local\Fallout4 MS
2022-06-12 18:11 - 2022-06-12 18:11 - 000001911 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Setup.lnk
2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\Program Files\LGHUB
2022-06-11 20:24 - 2022-06-11 20:24 - 000000000 ____D C:\Users\Pauli\AppData\Local\ReadyOrNot
2022-06-11 20:11 - 2022-06-11 20:11 - 000000223 _____ C:\Users\Pauli\Desktop\Ready or Not.url
2022-06-10 12:57 - 2022-06-10 12:57 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\IO Interactive
2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-06-06 20:49 - 2022-06-06 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Kindersicherung
2022-06-06 20:09 - 2022-06-06 20:10 - 000000000 ____D C:\ProgramData\HitmanPro
2022-06-06 20:09 - 2022-06-06 20:09 - 000000000 ____D C:\Program Files\HitmanPro
2022-06-06 19:58 - 2022-06-23 14:02 - 000001244 _____ C:\Users\Pauli\Desktop\Roblox Studio.lnk
2022-06-06 18:10 - 2022-06-06 18:10 - 000000000 ____D C:\Users\Pauli\AppData\Local\IO Interactive
2022-06-06 15:24 - 2022-06-06 15:24 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\EasyAntiCheat
2022-06-05 16:47 - 2022-06-23 14:02 - 000001421 _____ C:\Users\Pauli\Desktop\Roblox Player.lnk
2022-06-05 16:47 - 2022-06-23 14:02 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2022-06-05 16:47 - 2022-06-05 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Roblox
2022-06-05 16:47 - 2022-06-05 22:16 - 000000256 _____ C:\Users\Pauli\AppData\LocalLow\rbxcsettings.rbx
2022-06-05 15:22 - 2022-06-05 15:22 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com
2022-06-04 15:54 - 2022-06-04 22:32 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\discord
2022-06-04 15:54 - 2022-06-04 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Discord
2022-06-04 15:54 - 2022-06-04 15:54 - 000002227 _____ C:\Users\Pauli\Desktop\Discord.lnk
2022-06-04 15:54 - 2022-06-04 15:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-06-04 15:49 - 2022-06-04 15:50 - 000000000 ____D C:\_backup
2022-06-02 19:32 - 2022-06-02 19:33 - 000000000 ____D C:\ProgramData\EA Logs
2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\PopCap Games
2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\EA Core
2022-05-31 19:52 - 2022-05-31 19:52 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Curve Digital
2022-05-31 19:31 - 2022-06-08 17:39 - 000000000 ____D C:\Users\Pauli\AppData\Local\Ubisoft Game Launcher
2022-05-31 19:31 - 2022-05-31 19:31 - 000001323 _____ C:\Users\Pauli\Desktop\Ubisoft Connect.lnk
2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\ProgramData\Ubisoft
2022-05-31 19:30 - 2022-05-31 19:30 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2022-05-31 19:15 - 2022-06-06 20:44 - 000000085 _____ C:\Windows\wininit.ini
2022-05-31 18:35 - 2022-05-31 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2022-05-31 18:34 - 2022-06-06 20:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-05-31 18:34 - 2022-06-06 20:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Users\Pauli\AppData\Local\BraveSoftware
2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2022-05-31 18:22 - 2022-05-31 18:22 - 000000000 ____D C:\Users\Pauli\AppData\Local\mbam
2022-05-30 19:25 - 2022-06-19 21:32 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Ninja Kiwi
2022-05-30 17:00 - 2022-05-30 17:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\GSS2
2022-05-29 17:51 - 2022-05-29 17:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Sniper Elite 5
2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001467080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-05-29 16:59 - 2022-05-21 05:23 - 000587336 _____ C:\Windows\system32\nvofapi64.dll
2022-05-29 16:59 - 2022-05-21 05:23 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 002120896 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 001603144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 001530456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 001177312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 000730320 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 000712416 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-05-29 16:59 - 2022-05-21 05:21 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 006226640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 005100752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 002932952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 000582712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 000457944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-05-29 16:59 - 2022-05-21 05:20 - 005730880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-05-29 16:59 - 2022-05-21 05:19 - 000851136 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-05-29 16:59 - 2022-05-20 02:51 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-05-27 15:04 - 2022-05-27 15:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\MW5Mercs
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-25 11:53 - 2022-04-08 20:41 - 000000000 ____D C:\Program Files (x86)\Steam
2022-06-25 11:52 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA
2022-06-25 11:30 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\WeMod
2022-06-25 11:29 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-24 20:27 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\D3DSCache
2022-06-24 20:23 - 2022-04-09 12:49 - 000000000 ____D C:\Users\Pauli\AppData\Local\CrashDumps
2022-06-24 20:16 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-06-24 20:02 - 2022-04-09 13:01 - 000000000 ____D C:\Program Files\EA Games
2022-06-24 14:49 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-06-24 14:40 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-06-23 23:33 - 2022-04-08 19:45 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA Corporation
2022-06-23 15:48 - 2022-04-13 20:51 - 000000628 _____ C:\Users\Pauli\Documents\HudSight.txt
2022-06-23 13:37 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-23 13:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-06-23 13:29 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-06-23 12:31 - 2022-04-08 21:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-06-23 12:25 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-06-22 18:50 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\dl
2022-06-22 18:50 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\cc
2022-06-22 08:42 - 2022-04-08 19:24 - 001750092 _____ C:\Windows\system32\PerfStringBackup.INI
2022-06-22 08:42 - 2021-06-05 19:52 - 000757084 _____ C:\Windows\system32\perfh007.dat
2022-06-22 08:42 - 2021-06-05 19:52 - 000156276 _____ C:\Windows\system32\perfc007.dat
2022-06-22 08:35 - 2022-04-08 19:19 - 001223640 _____ () C:\Windows\system32\wpbbin.exe
2022-06-22 08:35 - 2022-04-08 19:19 - 001164992 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-06-22 08:35 - 2022-04-08 19:19 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-22 08:35 - 2022-04-08 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-06-22 08:35 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-06-21 18:13 - 2022-04-08 19:19 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-21 18:13 - 2022-04-08 19:19 - 000002460 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-21 18:11 - 2022-05-13 19:14 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Setup
2022-06-20 18:39 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-06-20 17:28 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-06-20 17:22 - 2022-04-08 19:23 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-06-20 17:19 - 2022-04-08 19:32 - 000000087 _____ C:\Windows\skipsavetoini
2022-06-20 17:16 - 2022-04-08 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-06-20 17:16 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\Tasks\ASUS
2022-06-20 17:16 - 2022-04-08 19:32 - 000000000 ____D C:\Program Files (x86)\ASUS
2022-06-20 17:15 - 2022-04-08 19:36 - 000000000 ____D C:\Program Files\ASUS
2022-06-20 17:15 - 2022-04-08 19:32 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-20 17:13 - 2022-04-08 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-20 17:13 - 2022-04-08 19:19 - 000000000 ____D C:\ProgramData\ASUS
2022-06-20 17:12 - 2022-04-08 19:36 - 000032304 _____ (Creative Technology Innovation Co., LTd.) C:\Windows\system32\Drivers\CtiAIo64.sys
2022-06-20 15:48 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\Packages
2022-06-20 11:04 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-06-19 21:45 - 2022-04-08 21:45 - 000000000 ____D C:\XboxGames
2022-06-19 21:41 - 2022-04-08 19:28 - 000000000 ____D C:\ProgramData\Packages
2022-06-19 21:22 - 2022-04-08 19:20 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2022-06-19 21:21 - 2021-06-05 14:18 - 000233808 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys
2022-06-19 21:21 - 2021-06-05 14:18 - 000069960 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys
2022-06-19 21:21 - 2021-06-05 14:18 - 000069952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys
2022-06-19 21:19 - 2022-04-08 19:32 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1424437550-2087844553-323541659-1001
2022-06-19 21:19 - 2022-04-08 19:32 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1424437550-2087844553-323541659-1001
2022-06-19 21:19 - 2022-04-08 19:32 - 000002395 _____ C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-19 21:09 - 2022-04-08 19:19 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT
2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-06-18 16:39 - 2022-04-08 21:43 - 000002169 _____ C:\Users\Pauli\Desktop\WeMod.lnk
2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\WeMod
2022-06-18 16:38 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\SquirrelTemp
2022-06-17 14:23 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\LGHUB
2022-06-17 14:10 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\LGHUB
2022-06-17 14:04 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\MRT
2022-06-17 14:03 - 2022-04-08 19:34 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-06-17 14:01 - 2022-04-08 19:22 - 003101184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-06-15 13:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth
2022-06-13 16:25 - 2022-04-30 13:17 - 000000000 ____D C:\Users\Pauli\Documents\My Games
2022-06-12 14:41 - 2022-05-13 20:23 - 000000000 ____D C:\Program Files\LGHUB.d47858fb-ee82-4f88-8d4f-f004e34df74b
2022-06-11 19:57 - 2022-04-15 19:31 - 000000000 ____D C:\Program Files (x86)\Origin
2022-06-11 19:57 - 2022-04-09 14:33 - 000000000 ____D C:\ProgramData\Origin
2022-06-10 14:58 - 2022-04-08 22:50 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\.minecraft
2022-06-10 12:48 - 2022-04-09 17:44 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\paradox-launcher-v2
2022-06-09 18:57 - 2022-04-08 20:41 - 002762208 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2022-06-09 18:57 - 2022-04-08 20:41 - 000402920 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2022-06-09 18:57 - 2022-04-08 20:41 - 000230864 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2022-06-09 18:57 - 2022-04-08 20:41 - 000198112 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2022-06-09 18:57 - 2022-04-08 20:41 - 000136672 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2022-06-09 18:57 - 2022-04-08 20:41 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2022-06-09 18:57 - 2022-04-08 20:41 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2022-06-06 20:49 - 2022-04-08 20:49 - 000000000 ____D C:\Program Files (x86)\Salfeld
2022-06-06 17:59 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-06-05 15:34 - 2022-04-14 16:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\EpicGamesLauncher
2022-06-05 15:22 - 2022-04-11 21:20 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2022-06-02 19:32 - 2022-04-15 19:31 - 000000000 ____D C:\ProgramData\Electronic Arts
2022-06-02 17:35 - 2022-04-09 23:13 - 000000000 ____D C:\ProgramData\TruckersMP
2022-06-02 12:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-06-01 20:51 - 2022-04-08 19:32 - 000000000 ____D C:\Users\Pauli\AppData\Local\PlaceholderTileLogoFolder
2022-05-30 17:01 - 2022-04-09 13:03 - 000000000 ____D C:\Users\Pauli\AppData\Local\UnrealEngine
2022-05-29 17:04 - 2022-04-08 19:33 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA
2022-05-29 17:02 - 2022-04-08 19:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-05-29 17:02 - 2022-04-08 19:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von Pauli (25-06-2022 12:00:33)
Gestartet von C:\Users\Pauli\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) (2022-04-08 17:20:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1424437550-2087844553-323541659-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1424437550-2087844553-323541659-503 - Limited - Disabled)
Gast (S-1-5-21-1424437550-2087844553-323541659-501 - Limited - Disabled)
Pauli (S-1-5-21-1424437550-2087844553-323541659-1001 - Administrator - Enabled) => C:\Users\Pauli
WDAGUtilityAccount (S-1-5-21-1424437550-2087844553-323541659-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.1.4 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{306eac2e-72d3-456a-9e4a-b866ff11d0df}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{6085fcf6-a968-45bf-9f5a-ad97944d2cb4}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{01046094-ee17-433b-bb06-43fc27d10679}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.25 - ASUSTek Computer Inc.)
ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{6cd7e9ad-20e2-48e3-a884-bae1e16d1868}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.)
CORSAIR iCUE 4 Software (HKLM\...\{D73161EC-0B74-45DE-9908-6B2B583DFDA5}) (Version: 4.22.203 - Corsair)
CPUID ASUS CPU-Z 1.97 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.97 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{3FD9F3E6-059D-4E4D-8B5B-EBAE90CA882E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.223.5198 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{7e128ed4-7e5b-480d-aeb3-0e178dd9d723}) (Version: 12.0.223.5198 - Electronic Arts)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.18 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{cf6be873-4fda-41b6-87c1-54f5f726365d}) (Version: 1.1.39.18 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Farmers Dynasty (HKLM-x32\...\{A87FBF41-2485-4161-9CAB-F97EC1C18E61}) (Version: 1.05.0.0 - TOPLITZ PRODUCTIONS)
FIFA 22 (HKLM-x32\...\{67F7ABF6-2557-4756-923A-AB99086B1490}) (Version: 1.0.76.11607 - Electronic Arts)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2628.2 - Rockstar Games)
HudSight (HKLM-x32\...\HudSight_is1) (Version: 1 - )
Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{B76FE067-1B6B-416E-9A99-C1BF5E9A2FC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2149.16.0.2602 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{3EE91568-6FE3-43AA-9BFC-7496A56D272C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E4924222-0A39-4EEE-8F7E-8C95BDFDCFCE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.)
Roblox Player for Pauli (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\roblox-player) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.59.842 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.7 - Rockstar Games)
ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 2.00.09 - ASUSTek Computer Inc.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.10.0 - ASUSTek COMPUTER INC.)
Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 3.00.18 - ASUSTek Computer Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD)
VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 2.11.03 - ASUSTek Computer Inc.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WeMod (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\WeMod) (Version: 8.2.0 - WeMod)
Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-04-08] (ASUSTeK COMPUTER INC.)
Clustertruck -> C:\Program Files\WindowsApps\tinyBuildGames.3289435C1E20_1.0.3.0_x86__3sz1pp2ynv2xe [2022-06-16] (tinyBuild Games)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-20] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.7.0_x64__t5j2fzbtdg37r [2022-05-06] (DTS, Inc.)
Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.475.474.0_x64__8wekyb3d8bbwe [2022-06-23] (Microsoft Studios)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-20] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1026.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy [2022-06-20] (rocksdanister) [Startup Task]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.26.5.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios)
Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios)
No Man's Sky -> C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.93.23434.0_x64__bs190hzg1sesy [2022-06-21] (Hello Games)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-29] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-20] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x64__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x86__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x86__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-06-20 15:48 - 2022-06-20 15:48 - 000925184 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.BrowserSubprocess.Core.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 001395712 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.Core.Runtime.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 149314048 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libcef.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000357376 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libegl.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 005583872 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libglesv2.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 003519488 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\vk_swiftshader.dll
2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2022-04-08 20:41 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-04-08 20:41 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-04-08 20:41 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 000147456 _____ () [Datei ist nicht signiert] C:\ProgramData\NFS\v3\nfccapi.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000057344 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\GrpcDotNetNamedPipes.dll
2022-04-10 12:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\RawInput.Sharp.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000026112 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\de\Lively.resources.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000428032 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000111616 _____ (Lively.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Common.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000152576 _____ (Lively.Grpc.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Grpc.Common.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000042496 _____ (Lively.Models) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Models.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\DesktopBridge.Helpers.dll
2022-06-20 17:22 - 2022-06-21 21:15 - 205128608 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\msedge.dll
2022-06-20 17:22 - 2022-06-21 21:15 - 205128608 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedge.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 000373760 _____ (NetFilterSDK.com) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\protflt.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000828928 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\NLog.dll
2022-01-31 11:48 - 2022-01-31 11:48 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000032768 _____ (Soroush Falahati (falahati.net)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\UACHelper.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000990208 _____ (The Chromium Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\chrome_elf.dll
2022-04-08 20:41 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2022-06-20 17:16 - 2021-10-22 11:27 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2022-06-20 17:16 - 2021-10-22 11:27 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libcrypto-1_1.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libssl-1_1.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2022-06-20 17:28 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pauli\Downloads\3840x2160-dodge-challenger-srt-in-usa_1565054844.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: CC-Updater => 2
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0FC24FCD-1E86-4DC1-8639-7E2E08E35227}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [UDP Query User{9C2807E4-1CF0-4E9B-BBFF-983AA335387F}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [TCP Query User{41C6B63B-D6B8-46A2-AF14-D825E5C12B39}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{BEAF3A7D-869A-4918-ACAE-D7894CD6754B}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{0F8311FA-5A4E-4284-82E1-F3ED00A2A686}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D4FF33F7-1362-43FE-8831-EF308C1E0E97}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A318DA9D-FB5E-4927-94D5-368598ECB351}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CBB66FC5-07E4-4229-A5EC-DDC094E7BC9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{3D554BBF-1E31-4708-A740-A203766B498D}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BB6DBFCE-1D16-4BF8-9330-1701FFCA4772}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [{C9E0AA8B-28CD-467F-A61F-26AC16FE6741}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0CD290C-F17A-48EA-9106-564EC6BBBC64}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C884270-0941-41AD-B385-9041AE83AE05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [{6D1F26BA-C375-4798-B4BE-6DAC801163D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [TCP Query User{690BA9F3-A3E8-4F7A-862B-10830C7F2519}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B815A28A-621E-4DB7-9F6B-217012DD9255}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4A41513-34D0-48E5-8736-8F299CDCCF71}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{81457AE9-CEE2-419A-8D42-476C9FD472DE}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{8AE4F96E-CD1F-4364-9977-47D0AAAFDBEF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DC13A1A9-C03C-4E0F-A7BA-D27D51A01932}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
17-06-2022 13:59:15 Windows Modules Installer
19-06-2022 21:21:23 Windows Modules Installer
24-06-2022 20:06:26 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/24/2022 08:23:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.708, Zeitstempel: 0xb998b765
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000067fb
ID des fehlerhaften Prozesses: 0x3dbc
Startzeit der fehlerhaften Anwendung: 0x01d887f51fcb86cd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6111fe1c-e0ee-4973-bd10-28f46acfa7f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2022 03:22:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x24fc
Startzeit der fehlerhaften Anwendung: 0x01d887cb4bdf6890
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: 12f70627-eba9-45d8-88fd-eb4f6b73e6c9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2022 11:22:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x6528
Startzeit der fehlerhaften Anwendung: 0x01d887aaa0b0bea7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: f90b1e0b-5d52-4391-ad3e-edd0c3711d13
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/23/2022 11:32:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x3c9c
Startzeit der fehlerhaften Anwendung: 0x01d8874673f9414a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: a36e69f7-05ae-4af7-9924-7cc65a329603
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/23/2022 10:51:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x5ea8
Startzeit der fehlerhaften Anwendung: 0x01d8873e19a35703
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: 6ad11f1b-f967-4fb7-b868-3cfd0d661adc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/23/2022 08:47:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0x01d887262bd5424a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: 5c0e8ac2-3abb-46fe-bd45-10553409a6f2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/23/2022 03:47:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HudSight.exe, Version: 1.0.0.5420, Zeitstempel: 0x61f16164
Name des fehlerhaften Moduls: HudSight.exe, Version: 1.0.0.5420, Zeitstempel: 0x61f16164
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f0f6
ID des fehlerhaften Prozesses: 0x5d08
Startzeit der fehlerhaften Anwendung: 0x01d88707d3563119
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\HudSight\HudSight.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\HudSight\HudSight.exe
Berichtskennung: 4b8a4b7c-bb32-4521-bedd-babb1fb6311a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/23/2022 12:48:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x5694
Startzeit der fehlerhaften Anwendung: 0x01d886ee4c5dbf1e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: d4419182-bc22-4cbf-bc2e-2b2c21d34a06
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/25/2022 11:52:51 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/25/2022 11:30:51 AM) (Source: DCOM) (EventID: 10010) (User: Pauls_Gaming_PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/25/2022 11:22:16 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/25/2022 11:03:19 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/24/2022 10:31:37 PM) (Source: DCOM) (EventID: 10010) (User: Pauls_Gaming_PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/24/2022 10:20:21 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (06/24/2022 10:14:11 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/24/2022 08:51:28 PM) (Source: DCOM) (EventID: 10010) (User: Pauls_Gaming_PC)
Description: Der Server "{08949FF9-54D2-47CB-9B3F-82E9ACC93DF1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-06-25 11:29:53
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-25T09:29:53.826Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.215.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-24 20:06:33
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-24T18:06:33.000Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.165.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-24 15:07:08
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-24T13:07:08.055Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.165.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-24 11:13:25
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-24T09:13:25.053Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.165.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-23 23:34:33
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-23T21:34:33.051Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.116.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Event[0]
Date: 2022-06-02 12:57:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.367.893.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-06-06 20:42:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-06-06 20:15:19
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0418 10/12/2021
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B660-PLUS WIFI D4
Prozessor: 12th Gen Intel(R) Core(TM) i5-12400
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32509.4 MB
Verfügbarer physikalischer RAM: 24597.63 MB
Summe virtueller Speicher: 37373.4 MB
Verfügbarer virtueller Speicher: 27080.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.79 GB) (Free:147.66 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS
\\?\Volume{0816333f-f890-4581-955e-76fe023609d7}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{77f49904-ead3-4c93-8b25-6a0466739b74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
25.06.2022, 11:20
| #21 |
| | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung @M-K-D-B Ich bekomme Tagesreports des Surfverhaltens, ich kann nichts auffälliges finden, s.u.. Download ist in dieser Zeit nur folgendes gelaufen: Rise of Kingdoms, vermutlich von folgendem Link https://vda-global.lilisi.com/tracking?dap_code=b2a9c85d536a0e8232c711044e7d627a Log 21.06.22 Code:
ATTFilter Salfeld Computer GmbH Logo
Tages-Report
PAULS_GAMING_PC
22.06.2022
Gerät: PAULS_GAMING_PC
Version: 22.0.0.3227 | 10.0 21H2
Laufzeiten Übersicht
PC 01:28
INTERNET 01:23
Laufzeiten Programme
msedge.exe 01:23
explorer.exe 00:07
.exe 00:04
robloxplayerbeta.exe 00:02
robloxplayerlauncher 00:02
acpowernotification. 00:01
dllhost.exe 00:01
epicgameslauncher.ex 00:01
gamingservicesui.exe 00:01
lively.exe 00:01
lively.playercefshar 00:01
spotify.exe 00:01
useraccountcontrolse 00:01
windows_shell_experi 00:01
Laufzeiten Webseiten
youtube.com 01:04
trojaner-board.de 00:12
roblox.com 00:03
golem.de 00:01
microsoft.com 00:01
paypal.com 00:01
Verlauf Programme
22.06. 13:28 flightsimulator.exe
22.06. 13:25 robloxplayerbeta.exe
22.06. 13:25 robloxplayerlauncher.exe
22.06. 13:24 windows_shell_experience_host.exe
22.06. 13:24 epicgameslauncher.exe
22.06. 13:24 lively.playercefsharp.exe
22.06. 13:24 lively.exe
22.06. 08:34 einstellungen.exe
22.06. 08:32 msedge.exe
22.06. 08:31 acpowernotification.exe
22.06. 08:31 explorer.exe
Verlauf Webseiten
22.06. 19:47 youtube.com/watch?v=j4mru8l_eba
22.06. 19:45 youtube.com/watch?v=mqe1govaams
22.06. 19:42 youtube.com/watch?v=j4mru8l_eba
22.06. 19:18 youtube.com/watch?v=j4mru8l_eba
22.06. 19:18 youtube.com/watch?v=bae8go4wihq
22.06. 19:18 youtube.com/watch?v=j4mru8l_eba
22.06. 19:09 youtube.com/watch?v=ljnc7o0rpey
22.06. 19:04 youtube.com/watch?v=ot4lvdgu_-e
22.06. 18:56 youtube.com/watch?v=q_0f6occn7m
22.06. 18:53 youtube.com/watch?v=o6nsvzbtnui
22.06. 18:50 youtube.com/watch?v=jiq--ssnvds
22.06. 18:50 youtube.com/watch?v=j4mru8l_eba
22.06. 18:48 youtube.com/watch?v=j4mru8l_eba
22.06. 18:48 youtube.com/results?search_query=cyon
22.06. 18:46 youtube.com/watch?v=vy7xwnxjj1i
22.06. 18:45 youtube.com
22.06. 18:45 youtube.com/?gl=de&hl=de
22.06. 13:26 roblox.com/discover#/
22.06. 13:25 roblox.com/home
22.06. 13:25 roblox.com/games/2317712696/the-wild-west
22.06. 13:25 roblox.com/games/8222131500/upd-desert-island-surv
22.06. 13:24 roblox.com/home
22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/
22.06. 13:24 roblox.com/games/4042427666/dimension-6-anime-figh
22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/sortn
22.06. 08:53 golem.de/news/luftfahrt-ein-personen-fluggeraet-je
22.06. 08:52 golem.de
22.06. 08:52 golem.de
22.06. 08:50 trojaner-board.de/lob-kritik-wuensche/
22.06. 08:45 trojaner-board.de/newreply.php?do=newreply&noquote
22.06. 08:45 trojaner-board.de/79994-spende-trojaner-board-spen
22.06. 08:44 trojaner-board.de/lob-kritik-wuensche/
22.06. 08:44 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:44 trojaner-board.de/payments.php
22.06. 08:44 paypal.com/donate/member/confirmation?token=0rbsxp
22.06. 08:43 paypal.com/authflow/twofactor/?returnuri=signin&st
22.06. 08:43 paypal.com/signin?forcelogin=true&returnuri=https%
22.06. 08:42 trojaner-board.de/payments.php
22.06. 08:42 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb
22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb
22.06. 08:39 microsoftedge.microsoft.com/addons/detail/ublock-o
22.06. 08:34 trojaner-board.de/96344-anleitung-massnahmen-absic
22.06. 08:33 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:33 trojaner-board.de/log-analyse-auswertung/
22.06. 08:33 trojaner-board.de
22.06. 08:33 trojaner-board.de
22.06. 08:33 google.de/?gws_rd=ssl
22.06. 08:32 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:32 trojaner-board.de/log-analyse-auswertung/
22.06. 08:32 trojaner-board.de
22.06. 08:32 trojaner-board.de
22.06. 08:32 google.de
Verlauf Blockiert
22.06. 18:48 ggpht.com
22.06. 08:41 youporn.com
22.06. 18:50 PC Sitzung gestartet
22.06. 18:50 PC Sitzung fortgesetzt
22.06. 18:48 Seite ggpht.com blockiert wg. Keyword: sex.
22.06. 18:45 PC Sitzung fortgesetzt
22.06. 18:45 PC Sitzung gestartet
22.06. 13:24 PC Sitzung fortgesetzt
22.06. 13:24 PC Sitzung gestartet
22.06. 08:41 Seite youporn.com blockiert wg. Keyword: porn.
22.06. 08:35 PC Sitzung gestartet
22.06. 08:33 PC Sitzung gestartet
22.06. 08:33 PC Sitzung fortgesetzt
22.06. 08:32 PC Sitzung pausiert (Sperrbildschirm)
22.06. 08:31 PC Sitzung fortgesetzt
22.06. 08:31 PC Sitzung gestartet
Log 22.06.22 Code:
ATTFilter Tages-Report
PAULS_GAMING_PC
22.06.2022
Gerät: PAULS_GAMING_PC
Version: 22.0.0.3227 | 10.0 21H2
Laufzeiten Übersicht
PC 01:28
INTERNET 01:23
Laufzeiten Programme
msedge.exe 01:23
explorer.exe 00:07
.exe 00:04
robloxplayerbeta.exe 00:02
robloxplayerlauncher 00:02
acpowernotification. 00:01
dllhost.exe 00:01
epicgameslauncher.ex 00:01
gamingservicesui.exe 00:01
lively.exe 00:01
lively.playercefshar 00:01
spotify.exe 00:01
useraccountcontrolse 00:01
windows_shell_experi 00:01
Laufzeiten Webseiten
youtube.com 01:04
trojaner-board.de 00:12
roblox.com 00:03
golem.de 00:01
microsoft.com 00:01
paypal.com 00:01
Verlauf Programme
22.06. 13:28 flightsimulator.exe
22.06. 13:25 robloxplayerbeta.exe
22.06. 13:25 robloxplayerlauncher.exe
22.06. 13:24 windows_shell_experience_host.exe
22.06. 13:24 epicgameslauncher.exe
22.06. 13:24 lively.playercefsharp.exe
22.06. 13:24 lively.exe
22.06. 08:34 einstellungen.exe
22.06. 08:32 msedge.exe
22.06. 08:31 acpowernotification.exe
22.06. 08:31 explorer.exe
Verlauf Webseiten
22.06. 19:47 youtube.com/watch?v=j4mru8l_eba
22.06. 19:45 youtube.com/watch?v=mqe1govaams
22.06. 19:42 youtube.com/watch?v=j4mru8l_eba
22.06. 19:18 youtube.com/watch?v=j4mru8l_eba
22.06. 19:18 youtube.com/watch?v=bae8go4wihq
22.06. 19:18 youtube.com/watch?v=j4mru8l_eba
22.06. 19:09 youtube.com/watch?v=ljnc7o0rpey
22.06. 19:04 youtube.com/watch?v=ot4lvdgu_-e
22.06. 18:56 youtube.com/watch?v=q_0f6occn7m
22.06. 18:53 youtube.com/watch?v=o6nsvzbtnui
22.06. 18:50 youtube.com/watch?v=jiq--ssnvds
22.06. 18:50 youtube.com/watch?v=j4mru8l_eba
22.06. 18:48 youtube.com/watch?v=j4mru8l_eba
22.06. 18:48 youtube.com/results?search_query=cyon
22.06. 18:46 youtube.com/watch?v=vy7xwnxjj1i
22.06. 18:45 youtube.com
22.06. 18:45 youtube.com/?gl=de&hl=de
22.06. 13:26 roblox.com/discover#/
22.06. 13:25 roblox.com/home
22.06. 13:25 roblox.com/games/2317712696/the-wild-west
22.06. 13:25 roblox.com/games/8222131500/upd-desert-island-surv
22.06. 13:24 roblox.com/home
22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/
22.06. 13:24 roblox.com/games/4042427666/dimension-6-anime-figh
22.06. 13:24 roblox.com/discover/?referrer=roblox-player#/sortn
22.06. 08:53 golem.de/news/luftfahrt-ein-personen-fluggeraet-je
22.06. 08:52 golem.de
22.06. 08:52 golem.de
22.06. 08:50 trojaner-board.de/lob-kritik-wuensche/
22.06. 08:45 trojaner-board.de/newreply.php?do=newreply&noquote
22.06. 08:45 trojaner-board.de/79994-spende-trojaner-board-spen
22.06. 08:44 trojaner-board.de/lob-kritik-wuensche/
22.06. 08:44 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:44 trojaner-board.de/payments.php
22.06. 08:44 paypal.com/donate/member/confirmation?token=0rbsxp
22.06. 08:43 paypal.com/authflow/twofactor/?returnuri=signin&st
22.06. 08:43 paypal.com/signin?forcelogin=true&returnuri=https%
22.06. 08:42 trojaner-board.de/payments.php
22.06. 08:42 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb
22.06. 08:40 extension://odfafepnkmbhccpbejgmiehpchacaeak/dashb
22.06. 08:39 microsoftedge.microsoft.com/addons/detail/ublock-o
22.06. 08:34 trojaner-board.de/96344-anleitung-massnahmen-absic
22.06. 08:33 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:33 trojaner-board.de/log-analyse-auswertung/
22.06. 08:33 trojaner-board.de
22.06. 08:33 trojaner-board.de
22.06. 08:33 google.de/?gws_rd=ssl
22.06. 08:32 trojaner-board.de/204377-windows-11-pro-policy-edg
22.06. 08:32 trojaner-board.de/log-analyse-auswertung/
22.06. 08:32 trojaner-board.de
22.06. 08:32 trojaner-board.de
22.06. 08:32 google.de
Verlauf Blockiert
22.06. 18:48 ggpht.com
22.06. 08:41 youporn.com
22.06. 18:50 PC Sitzung gestartet
22.06. 18:50 PC Sitzung fortgesetzt
22.06. 18:48 Seite ggpht.com blockiert wg. Keyword: sex.
22.06. 18:45 PC Sitzung fortgesetzt
22.06. 18:45 PC Sitzung gestartet
22.06. 13:24 PC Sitzung fortgesetzt
22.06. 13:24 PC Sitzung gestartet
22.06. 08:41 Seite youporn.com blockiert wg. Keyword: porn.
22.06. 08:35 PC Sitzung gestartet
22.06. 08:33 PC Sitzung gestartet
22.06. 08:33 PC Sitzung fortgesetzt
22.06. 08:32 PC Sitzung pausiert (Sperrbildschirm)
22.06. 08:31 PC Sitzung fortgesetzt
22.06. 08:31 PC Sitzung gestartet
Code:
ATTFilter Tages-Report
PAULS_GAMING_PC
23.06.2022
Gerät: PAULS_GAMING_PC
Version: 22.0.0.3228 | 10.0 21H2
Laufzeiten Übersicht
PC 05:53
INTERNET 00:33
Laufzeiten Programme
dyinglightgame_x64_r 03:52
.exe 00:36
msedge.exe 00:33
explorer.exe 00:25
wemod.exe 00:25
robloxplayerbeta.exe 00:23
steam.exe 00:17
windows_shell_experi 00:07
flightsimulator.exe 00:03
robloxplayerlauncher 00:03
einstellungen.exe 00:02
lively.playercefshar 00:02
nvidia geforce exper 00:02
applicationframehost 00:01
dwm.exe 00:01
epicgameslauncher.ex 00:01
gamingservicesui.exe 00:01
hudsight.exe 00:01
nvidia share.exe 00:01
spotify.exe 00:01
windows_alarm_&_uhr. 00:01
Laufzeiten Webseiten
youtube.com 00:15
google.de 00:03
bing.com 00:02
roblox.com 00:02
cdkeys.com 00:01
savegame.pro 00:01
updatecrazy.com 00:01
virustotal.com 00:01
Verlauf Programme
23.06. 23:33 nvidia share.exe
23.06. 23:32 nvidia geforce experience.exe
23.06. 23:04 einstellungen.exe
23.06. 23:04 applicationframehost.exe
23.06. 15:49 flightsimulator.exe
23.06. 15:48 gamingservicesui.exe
23.06. 14:03 robloxplayerbeta.exe
23.06. 14:01 robloxplayerlauncher.exe
23.06. 12:45 dwm.exe
23.06. 12:45 dyinglightgame_x64_rwdi.exe
23.06. 12:43 windows_shell_experience_host.exe
23.06. 12:43 spotify.exe
23.06. 12:30 msedge.exe
23.06. 12:26 wemod.exe
23.06. 12:25 steam.exe
23.06. 12:25 lively.playercefsharp.exe
23.06. 12:25 lively.exe
Verlauf Webseiten
23.06. 23:31 steamcommunity.com/app/239140/discussions/0/604941
23.06. 23:31 praxistipps.chip.de/fps-im-spiel-anzeigen-lassen-s
23.06. 23:31 volsiz.ru/de/spielanleitungen/2022/02/24/dying-lig
23.06. 23:30 google.de/search?q=dying+light+2+fps+anzeigen&sour
23.06. 23:30 google.de/search?q=dying+light+2+fps+anzeigen&sour
23.06. 23:30 google.de
23.06. 23:13 google.de
23.06. 23:13 updatecrazy.com/dying-light-2-save-file-location-a
23.06. 23:12 updatecrazy.com/dying-light-2-save-file-location-a
23.06. 23:11 updatecrazy.com/dying-light-2-save-game-file-100-c
23.06. 23:11 google.de/search?q=dying+light+2+savegame+100%25&e
23.06. 23:11 google.de/search?q=dying+light+2+grafikeinstellung
23.06. 23:10 google.de/search?q=dying+light+2+graphic+settings+
23.06. 23:04 savegame.pro/pc-dying-light-2-stay-human-savegame/
23.06. 23:03 savegame.pro/pc-dying-light-2-stay-human-savegame/
23.06. 23:02 virustotal.com/gui/file/5a6ce28734e0dab3c1e676e282
23.06. 23:01 virustotal.com/gui/home/upload
23.06. 23:01 virustotal.com/gui/
23.06. 23:01 virustotal.c
23.06. 23:01 savegame.pro/pc-dying-light-2-stay-human-savegame/
23.06. 23:00 savegame.pro/pc-dying-light-2-stay-human-savegame/
23.06. 23:00 google.de/search?q=dying+light+2+savegame&source=h
23.06. 23:00 google.de/search?q=dying+light+2+savegame&source=h
23.06. 22:59 google.de
23.06. 22:59 google.de
23.06. 22:52 youtube.com/watch?v=9hjqczrtv0o
23.06. 22:52 youtube.com/watch?v=lybobpsprs0
23.06. 22:51 youtube.com/watch?v=zfwuo71aass
23.06. 22:51 youtube.com
23.06. 20:48 youtube.com/watch?v=s1vk7rhp2rg
23.06. 20:48 youtube.com/watch?v=hr0wfzn8_ze
23.06. 20:47 youtube.com/watch?v=wkhmewmzlpq
23.06. 20:47 youtube.com
23.06. 20:16 youtube.com/watch?v=kqa4u5gllo0
23.06. 20:16 youtube.com/results?search_query=diyin+leit+2+wie+
23.06. 20:15 youtube.com
23.06. 20:15 youtube.com/?gl=de&hl=de
23.06. 15:44 roblox.com/games/9551640993/code-ultraluck-mining-
23.06. 15:44 roblox.com/discover/?referrer=roblox-player#/
23.06. 14:25 roblox.com/home
23.06. 14:25 roblox.com/search/users?keyword=meinig%20simolater
23.06. 14:25 roblox.com/games/9551640993/code-ultraluck-mining-
23.06. 14:03 roblox.com/games/9551640993/code-ultraluck-mining-
23.06. 14:03 roblox.com/games/9551640993/code-ultraluck-mining-
23.06. 14:03 roblox.com/home
23.06. 14:03 roblox.com/search/users?keyword=meinig%20simolater
23.06. 12:31 cdkeys.com/catalogsearch/result/?q=dying%20light%2
23.06. 12:31 cdkeys.com
23.06. 12:31 cdkeys.com
23.06. 12:30 youtube.com/watch?v=yyivqsgrbk0
23.06. 12:30 youtube.com/results?search_query=dying+light+2
23.06. 12:30 youtube.com
23.06. 12:30 youtube.com/?gl=de
23.06. 12:30 youtube.com
23.06. 12:30 google.de
Verlauf Blockiert
23.06. 12:30 ggpht.com
23.06. 12:30 ytimg.com
23.06. 22:15 PC Sitzung gestartet
23.06. 19:24 PC Sitzung gestartet
23.06. 15:43 PC Sitzung gestartet
23.06. 13:25 PC Sitzung gestartet
23.06. 12:30 Seite ggpht.com blockiert wg. Keyword: sex.
23.06. 12:30 Seite ytimg.com blockiert wg. Keyword: sex.
23.06. 12:25 PC Sitzung gestartet
Log 24.06.22 Code:
ATTFilter Tages-Report
PAULS_GAMING_PC
24.06.2022
Gerät: PAULS_GAMING_PC
Version: 22.0.0.3228 | 10.0 21H2
Laufzeiten Übersicht
PC 01:46
INTERNET 00:26
Laufzeiten Programme
dyinglightgame_x64_r 00:40
msedge.exe 00:26
explorer.exe 00:18
forzahorizon5.exe 00:13
flightsimulator.exe 00:12
.exe 00:11
wemod.exe 00:06
gamingservicesui.exe 00:05
robloxplayerbeta.exe 00:04
gaming_services.exe 00:03
lively.playercefshar 00:03
robloxplayerlauncher 00:03
lively.exe 00:02
steam.exe 00:02
xbox.exe 00:02
applicationframehost 00:01
eadesktop.exe 00:01
rundll32.exe 00:01
spotify.exe 00:01
windows_shell_experi 00:01
Laufzeiten Webseiten
youtube.com 00:19
roblox.com 00:03
bing.com 00:01
Verlauf Programme
24.06. 20:02 eadesktop.exe
24.06. 20:02 xbox.exe
24.06. 19:56 robloxplayerbeta.exe
24.06. 19:56 robloxplayerlauncher.exe
24.06. 15:23 flightsimulator.exe
24.06. 15:22 gamingservicesui.exe
24.06. 14:29 steam.exe
24.06. 11:27 lively.playercefsharp.exe
24.06. 11:27 lively.exe
24.06. 11:13 dyinglightgame_x64_rwdi.exe
24.06. 11:13 wemod.exe
Verlauf Webseiten
24.06. 22:29 roblox.com/games/5326576507/multiplayer-build-it
24.06. 22:29 roblox.com/games/5326576507/multiplayer-build-it?r
24.06. 22:29 roblox.com/discover/?referrer=roblox-player#/
24.06. 22:29 roblox.com/discover/?referrer=roblox-player
24.06. 22:29 roblox.com/games/?referrer=roblox-player
24.06. 22:27 roblox.com/games/9300407930/update-10-botclash-sim
24.06. 22:25 roblox.com/discover/?referrer=roblox-player#/
24.06. 20:28 youtube.com/watch?v=2b4syd8a150
24.06. 20:25 youtube.com/watch?v=dtdqloletws
24.06. 20:25 youtube.com/watch?v=be-ssnb3asa
24.06. 20:25 youtube.com/watch?v=0stleyp1fh8
24.06. 20:25 youtube.com/watch?v=eoesrhj4x4e
24.06. 20:24 youtube.com/watch?v=cskapffcjsq
24.06. 20:24 youtube.com/watch?v=wedrutabw00
24.06. 20:23 youtube.com/watch?v=zzz7gs0pvdk
24.06. 20:05 youtube.com
24.06. 20:04 youtube.com/?gl=de&hl=de
24.06. 20:04 roblox.com/discover/?referrer=roblox-player#/
24.06. 20:04 roblox.com/games/?referrer=roblox-player
24.06. 20:00 youtube.com/watch?v=d-kdwxd3xms
24.06. 20:00 youtube.com/results?search_query=schille++im+seine
24.06. 19:59 youtube.com
24.06. 19:59 youtube.com/?gl=de
24.06. 19:59 roblox.com/games/7009799230/pressure-wash-simulato
24.06. 19:59 roblox.com/games/7009799230/pressure-wash-simulato
24.06. 19:56 roblox.com/games/9551640993/code-ultraluck-mining-
24.06. 19:56 roblox.com/home
24.06. 19:56 roblox.com/discover/?referrer=roblox-player#/
24.06. 19:55 roblox.com/discover/?referrer=roblox-player#/
24.06. 19:55 roblox.com/discover/?referrer=roblox-player
24.06. 14:40 youtube.com/watch?v=blegflnehmm
24.06. 14:40 youtube.com
24.06. 14:40 youtube.com/?gl=de&hl=de
24.06. 13:48 youtube.com/watch?v=-8-jsfjrtkk
24.06. 13:48 youtube.com
24.06. 13:47 youtube.com/watch?v=sil6v5fsxey
24.06. 13:46 youtube.com
Verlauf Blockiert
24.06. 20:25 googlevideo.com
24.06. 22:14 PC Sitzung gestartet
24.06. 20:37 PC Sitzung gestartet
24.06. 20:25 Seite googlevideo.com blockiert wg. Keyword: sex.
24.06. 19:54 PC Sitzung gestartet
24.06. 15:06 PC Sitzung gestartet
24.06. 14:40 PC Sitzung fortgesetzt
24.06. 14:40 PC Sitzung gestartet
24.06. 14:29 PC Sitzung gestartet
24.06. 13:45 PC Sitzung gestartet
24.06. 11:27 PC Sitzung gestartet
24.06. 11:12 PC Sitzung gestartet
|
|
25.06.2022, 11:20
| #22 |
| /// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Starte Microsoft Edge. Klicke rechts oben auf Einstellungen und mehr (drei Punkte) und wähle Einstellungen aus. Klicke links in der Spalte auf Einstellungen zurücksetzen. Klicke auf Einstellugen auf Standardwerte zurücksetzen und bestätige mit Zurücksetzen. Schließe Microsoft Edge. Klicke auf Start > Einstellungen > Apps Wähle Microsoft Edge aus und klicke auf Ändern. Klicke auf Reparieren. Folge den Anweisungen zur Reparatur und starte den Rechner zum Abschluss neu. Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
25.06.2022, 11:45
| #23 |
| | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Schritt 2 (Edge Reparatur) komme ich nicht weiter. Siehe Fehlermeldungen im Anhang. Über den MS App Store könnte ich Edge neu herunterladen, also es wird mir "installieren" angeboten?! Schritt 2-4 folgen entsprechend nach Anweisung betrefflich Edge... Falls sinnvoll, bitte mal in meinen vorherigen post reinschauen, habe dort den einzigen Download und vorhandene Logs (Surfverhalten, Programmausführungen) der letzten Tage, gepostet. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von Pauli (25-06-2022 12:22:26) Run:1
Gestartet von C:\Users\Pauli\Desktop
Geladene Profile: Pauli
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Task: {4B1A5595-E3AA-4474-AF9E-C1048A055B4C} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG
C:\Windows\System32\WindowsUpdater1.ps1
Task: {FB8BAA64-96B5-4778-8DB0-8318ADF99FF7} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation)
Unlock: C:\Windows\ShellServiceLog
Folder: C:\Windows\ShellServiceLog
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1_2" => erfolgreich entfernt
C:\Windows\System32\WindowsUpdater1.ps1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1" => erfolgreich entfernt
"HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C" => erfolgreich entfernt
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt
C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeShadowStackRollbackTask" => erfolgreich entfernt
"C:\Windows\ShellServiceLog" => wurde entsperrt
========================= Folder: C:\Windows\ShellServiceLog ========================
2022-06-21 18:10 - 2022-05-31 14:56 - 000126365 ____A [A59EA69D64BF4F748401DC5A46A65854] () C:\Windows\ShellServiceLog\chrome_100_percent.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000187883 ____A [1985B8FC603DB4D83DF72CFAEEAC7C50] () C:\Windows\ShellServiceLog\chrome_200_percent.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 004524696 ____A [7641E39B7DA4077084D2AFE7C31032E0] (Microsoft Corporation -> Microsoft Corporation) C:\Windows\ShellServiceLog\d3dcompiler_47.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 002821120 ____A [8B7B451968B597AE80F8D11654B014F5] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\ffmpeg.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 010412752 ____A [70499B58DC18E7EE1D7452A1D7A8BC6E] () C:\Windows\ShellServiceLog\icudtl.dat
2022-06-21 18:10 - 2022-05-31 14:56 - 000446464 ____A [1761CBEE8CEFAE3D3D8D4BE1FAA00884] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libEGL.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 007900160 ____A [50AF77B9E889740E8FE312055403EA3E] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libGLESv2.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 000001060 ____A [45574510C534A8195F53B30E3810239E] () C:\Windows\ShellServiceLog\LICENSE.electron.txt
2022-06-21 18:10 - 2022-05-31 14:56 - 005151652 ____A [8AC6BFDF42C0699B2CE9B3AADFC5A233] () C:\Windows\ShellServiceLog\LICENSES.chromium.html
2022-06-21 18:10 - 2022-05-31 14:56 - 005140597 ____A [5507BC28022B806EA7A3C3BC65A1C256] () C:\Windows\ShellServiceLog\resources.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 131158992 ____A [7983546C16F52B4C9105648B9F1E1FC1] (Tommy Tech LTD -> GitHub, Inc.) C:\Windows\ShellServiceLog\Setup.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000047952 ____A [295668906CD5BC0F5F39DEB4A5629FC8] () C:\Windows\ShellServiceLog\snapshot_blob.bin
2022-05-31 14:56 - 2022-05-31 14:56 - 000178056 ____A [422EA42460EAA60A60510223A70B3DD6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\Uninstall Setup.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000164752 ____A [B64C1FC7D75234994012C86DC5AF10A6] () C:\Windows\ShellServiceLog\v8_context_snapshot.bin
2022-06-21 18:10 - 2022-05-31 14:56 - 004646400 ____A [3447F513F2F3AF490F410D674B8FDFC2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vk_swiftshader.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 000000106 ____A [8642DD3A87E2DE6E991FAE08458E302B] () C:\Windows\ShellServiceLog\vk_swiftshader_icd.json
2022-06-21 18:10 - 2022-05-31 14:56 - 000734720 ____A [403673BEFE25270878EF429A4F05F7D6] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vulkan-1.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\locales
2022-06-21 18:10 - 2022-05-31 14:56 - 000148881 ____A [4E7DB89A9F5C07A295DE43B745E5658B] () C:\Windows\ShellServiceLog\locales\am.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000151672 ____A [70BB1C831327B26E4DD74097F59A55B0] () C:\Windows\ShellServiceLog\locales\ar.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000162416 ____A [21F9A804FC3DC8F0F5CEE065C1EF44E6] () C:\Windows\ShellServiceLog\locales\bg.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000213604 ____A [138A560F045E2F0F20A093B254CC2A86] () C:\Windows\ShellServiceLog\locales\bn.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000104297 ____A [5722AD401412745DF990EB664554A916] () C:\Windows\ShellServiceLog\locales\ca.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000106408 ____A [6817671B166242686C18B0D17DC15A80] () C:\Windows\ShellServiceLog\locales\cs.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000097229 ____A [AFDBF3945FBF2CF7FF3787A1761326DB] () C:\Windows\ShellServiceLog\locales\da.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103754 ____A [57E055568DE41E356A82019E7DC2BD6F] () C:\Windows\ShellServiceLog\locales\de.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000180771 ____A [3B89B52BB37E30AB0698D9DD2E39BD4F] () C:\Windows\ShellServiceLog\locales\el.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000086337 ____A [382A8BF73A824CEB7FBDAC5DFF4AD717] () C:\Windows\ShellServiceLog\locales\en-GB.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000087068 ____A [6BBEEB72DAEBC3B0CBD9C39E820C87A9] () C:\Windows\ShellServiceLog\locales\en-US.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103980 ____A [7ACFAA72D9A182658325E12F4DDD62E1] () C:\Windows\ShellServiceLog\locales\es.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101941 ____A [0B89989B12AE136F25993EC03DBEC13C] () C:\Windows\ShellServiceLog\locales\es-419.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000093296 ____A [6D0EFFDF1875AAE03BCC59FCB1DB76F9] () C:\Windows\ShellServiceLog\locales\et.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000145299 ____A [5131DE75854F6CD54E16389E5D0AA02C] () C:\Windows\ShellServiceLog\locales\fa.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000095737 ____A [C865B2CAB8DD25682B40006832A4B604] () C:\Windows\ShellServiceLog\locales\fi.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000106027 ____A [60D50EE0763200548C9DF4B4BC712CD1] () C:\Windows\ShellServiceLog\locales\fil.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000112576 ____A [B5BCE917FB4D322DAD4B26FEBAAEF09F] () C:\Windows\ShellServiceLog\locales\fr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000203977 ____A [B0B1B848CEAFCAF9E0DCDE8BCF7492D8] () C:\Windows\ShellServiceLog\locales\gu.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000127834 ____A [209974550CC2A835F1879995851B424A] () C:\Windows\ShellServiceLog\locales\he.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000211379 ____A [FA034EB13D21CE4E9FC2D3EAFDF40CD2] () C:\Windows\ShellServiceLog\locales\hi.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101535 ____A [624BCE9B02382312F4588D3147B738A3] () C:\Windows\ShellServiceLog\locales\hr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000108879 ____A [CA8A821FF5A6B848C5A170FF9A97BB39] () C:\Windows\ShellServiceLog\locales\hu.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000093327 ____A [C26B55AA25D424653E75AC278B0BCA42] () C:\Windows\ShellServiceLog\locales\id.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101380 ____A [EC6B58A8B7BEB12071C88ADDE0ECE863] () C:\Windows\ShellServiceLog\locales\it.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000122772 ____A [819FF68117CB347712AB12CFD3A09EE8] () C:\Windows\ShellServiceLog\locales\ja.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000234080 ____A [852EAEA45D902EABA5F037194EF45606] () C:\Windows\ShellServiceLog\locales\kn.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103205 ____A [EF61831698264A3FB713929A696FB8AC] () C:\Windows\ShellServiceLog\locales\ko.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000110440 ____A [6B4C975B9A0B31FA4C0F8818EC53942C] () C:\Windows\ShellServiceLog\locales\lt.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000109598 ____A [2AC1161C66A47BB69378559C2C6FB44D] () C:\Windows\ShellServiceLog\locales\lv.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000246411 ____A [50ABB8D7952245D297E6365B6091BFA8] () C:\Windows\ShellServiceLog\locales\ml.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000200367 ____A [AEAA090BD46D3A11906970D3091423B2] () C:\Windows\ShellServiceLog\locales\mr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000095751 ____A [4CED9482E41FEBFF30EAFBE2E89DE50D] () C:\Windows\ShellServiceLog\locales\ms.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000094350 ____A [449809C2A52E981F08DFD02EB4B666DA] () C:\Windows\ShellServiceLog\locales\nb.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000098426 ____A [B3460A30FD21E668756DF5D72D640800] () C:\Windows\ShellServiceLog\locales\nl.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000107059 ____A [9C0D282C5C2DD3F8DF7C67180FC7FB27] () C:\Windows\ShellServiceLog\locales\pl.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101236 ____A [CDE04F6E41A60F072FDEA77F34B06B37] () C:\Windows\ShellServiceLog\locales\pt-BR.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101994 ____A [AA2B62A6C8A1BF154C5E28876D073ACA] () C:\Windows\ShellServiceLog\locales\pt-PT.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000104597 ____A [9DBF56FBED0995BAFDF5754B79C185BB] () C:\Windows\ShellServiceLog\locales\ro.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000165148 ____A [977069C8297E1CCB942E76269983E781] () C:\Windows\ShellServiceLog\locales\ru.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000108162 ____A [74696E821C15868821E218E55F244739] () C:\Windows\ShellServiceLog\locales\sk.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103446 ____A [8A1E2D4DFD40814EB4DA7ABD5ABE1921] () C:\Windows\ShellServiceLog\locales\sl.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000155427 ____A [6F0FFDADFDF40A38746885466C3DDB15] () C:\Windows\ShellServiceLog\locales\sr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000094390 ____A [16B5347B687ECCD4C4B95B50FC6F6B1A] () C:\Windows\ShellServiceLog\locales\sv.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000096100 ____A [242A2B574C988E98DA548E7D77B6403A] () C:\Windows\ShellServiceLog\locales\sw.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000241049 ____A [8D3D500036BEF5A7900B5B27216CFA76] () C:\Windows\ShellServiceLog\locales\ta.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000223248 ____A [B3DAA498B302211F97DAB78869406509] () C:\Windows\ShellServiceLog\locales\te.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000192103 ____A [46E65729092D70B53A9DA2F0A8B61AB9] () C:\Windows\ShellServiceLog\locales\th.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000099430 ____A [B6208503BA7135E17C726374024DD2B6] () C:\Windows\ShellServiceLog\locales\tr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000165820 ____A [44FA14B1BA7D789315A26CD18E46EE27] () C:\Windows\ShellServiceLog\locales\uk.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000117287 ____A [824B8CDE457BD6056EAA8079464DFE98] () C:\Windows\ShellServiceLog\locales\vi.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000087466 ____A [02BF83C67C4E11B8819266851543EA16] () C:\Windows\ShellServiceLog\locales\zh-CN.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000087660 ____A [2173C26273EC1F5D9FC559C420E060EC] () C:\Windows\ShellServiceLog\locales\zh-TW.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources
2022-06-21 18:10 - 2022-05-31 14:56 - 009954811 ____A [30C4854975DCE57F38C3F2BB9899B4C4] () C:\Windows\ShellServiceLog\resources\app.asar
2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [135B0F05C306A61DD1E613FACD62664E] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\elevate.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac
2022-06-21 18:10 - 2022-05-31 14:56 - 000262608 ____A [2659866BDEC00D33F01E49083D5831D6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\resources\ac\installer.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac\ACLib
2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [A20254EA7F9EF810C1681FA314EDAA28] () C:\Windows\ShellServiceLog\resources\ac\ACLib\playback.ico
2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [1111E06679F96FF28C1E229B06CE7B41] () C:\Windows\ShellServiceLog\resources\ac\ACLib\record.ico
2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [7824CEFAD2522BE614AE5B7BDBF88339] () C:\Windows\ShellServiceLog\resources\ac\ACLib\stop.ico
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo
2022-06-21 18:10 - 2022-05-31 14:56 - 000000726 ____A [9750DF8DB13F2820DED2FCE34A985A04] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.babelrc
2022-06-21 18:10 - 2022-05-31 14:56 - 000000014 ____A [4FE79B6FB2D539633F983C74C8677EA9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.eslintignore
2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [4C5CC4436F959FB9FF3C5173471539C5] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\LICENSE
2022-06-21 18:10 - 2022-05-31 14:56 - 000001930 ____A [3160A38541B1C59B22675163754EFB61] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\package.json
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets
2022-06-21 18:10 - 2022-05-31 14:56 - 000069110 ____A [1D6A2C8645A97501F743A9AFB88452A2] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\linux.png
2022-06-21 18:10 - 2022-05-31 14:56 - 000063311 ____A [4D694638BEB143B20CB83BEACCE52EC3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\osx.png
2022-06-21 18:10 - 2022-05-31 14:56 - 000036753 ____A [753CAF627FAB4A313DA5E3C8B2D36742] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\win32.png
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist
2022-06-21 18:10 - 2022-05-31 14:56 - 000048954 ____A [823D9EDB41E23EF3F69D48AC948455AB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000300805 ____A [E70926241B2B59B884DBCA1FC61DD02D] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js.map
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin
2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [0931A881A0B1D4D52025C19467D58698] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\gksudo
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0.0.2
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app
2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\LICENSE
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents
2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Info.plist
2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\PkgInfo
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS
2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS\applet
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources
2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.icns
2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.rsrc
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd
2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts
2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts\main.scpt
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src
2022-06-21 18:10 - 2022-05-31 14:56 - 000000407 ____A [75421745810771AFE3B9C60F6976944B] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\index.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin
2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [36CFDF23B4F7FA28716579E5A23622F3] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\gksudo
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0.0.2
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app
2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\LICENSE
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents
2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Info.plist
2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\PkgInfo
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS
2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS\applet
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources
2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.icns
2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.rsrc
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd
2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts
2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts\main.scpt
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib
2022-06-21 18:10 - 2022-05-31 14:56 - 000015565 ____A [00533154AE60F86DBBABD46FAC7189FD] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\sudoer.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000001754 ____A [EC39F3A3FC5AC81FB78BF850B7A0399F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\utils.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32
2022-06-21 18:10 - 2022-05-31 14:56 - 000001099 ____A [FD6E94032D68672350E66A3B47D73067] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\LICENSE.md
2022-06-21 18:10 - 2022-05-31 14:56 - 000000194 ____A [82C55D2745430C2AA545B43A7402095C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\README.md
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate
2022-06-21 18:10 - 2022-05-31 14:56 - 000002317 ____A [9F6B2F1799BE96D87172CD03CE8A2C76] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.rc
2022-06-21 18:10 - 2022-05-31 14:56 - 000007275 ____A [F91509D26CF3DF34F03191342488A1E9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcproj
2022-06-21 18:10 - 2022-05-31 14:56 - 000009245 ____A [995D9259EACFB4D6C8F33026450AC103] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj
2022-06-21 18:10 - 2022-05-31 14:56 - 000001257 ____A [79ADFF7E182DE33C3615383F6338053C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj.filters
2022-06-21 18:10 - 2022-05-31 14:56 - 000005641 ____A [1352DA9CA3478119C3089A72C8A38959] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\main.c
2022-06-21 18:10 - 2022-05-31 14:56 - 000000387 ____A [BC9E62B6CB089B290B08411B916204E1] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\resource.h
2022-06-21 18:10 - 2022-05-31 14:56 - 000001115 ____A [18446A8A111F9C09A49BBBA2AD8D1A14] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\stdafx.h
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack
2022-06-21 18:10 - 2022-05-31 14:56 - 000000245 ____A [2FA96AE21D1D13C3DC96C0958E9221DE] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\chmod.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000002359 ____A [B920BEEBD20F4EC9F4B9E03884250E12] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\config.babel.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit\vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000002903 ____A [310A042DCA2144C9CDA556E9BC4B0C02] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureAgnosticRegistry.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000008639 ____A [EE5AF2ED3DD0D9EFBCD172026BDD7260] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureSpecificRegistry.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000000217 ____A [B2F8FFF6092358229A94CC309AB6C11B] () C:\Windows\ShellServiceLog\resources\regedit\vbs\JsonSafeTest.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000775 ____A [04E6D736DDA6EEC814E5BFF7121A695C] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regCreateKey.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000695 ____A [82BD86D76A25E9D3BC5E7FFB15311B16] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regDeleteKey.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000985 ____A [CAE7DB4194DE43346121A463596E4F4F] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regList.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000001095 ____A [EE5A8DDC32D31C4088EA5E15A5076D6A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regListStream.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000001315 ____A [41E0AD02B82C3DC024B68D95C98EA10D] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regPutValue.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000008106 ____A [77E85AA761F75466E78CE420FDF67A31] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regUtil.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000004150 ____A [E2BE267C02D51DF566FA726FC8AA075A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\util.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\swiftshader
2022-06-21 18:10 - 2022-05-31 14:56 - 000468992 ____A [85995CD346D92671BCEF2CAC108EAB5C] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libEGL.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 003263488 ____A [9A2FC199FBDEC18EADC5FDAD9C2D3CB2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libGLESv2.dll
====== Ende von Folder: ======
========= Powershell: =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9594223 B
Java, Discord, Steam htmlcache => 154504287 B
Windows/system/drivers => 148562 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 14034 B
Pauli => 1791815453 B
RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:22:38 ====
|
|
25.06.2022, 13:49
| #24 |
| /// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Ok, gut gemacht.  Edge bitte neu installieren. Danach weiter mit den Schritten 3 und 4. Vielen Dank. |
|
25.06.2022, 14:57
| #25 |
| | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Edge wurde über den Microsoft App Store, installiert. Fix log (Schritt 3): Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von Pauli (25-06-2022 12:22:26) Run:1
Gestartet von C:\Users\Pauli\Desktop
Geladene Profile: Pauli
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Task: {4B1A5595-E3AA-4474-AF9E-C1048A055B4C} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG
C:\Windows\System32\WindowsUpdater1.ps1
Task: {FB8BAA64-96B5-4778-8DB0-8318ADF99FF7} - System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => powershell -File C:/Windows/System32/WindowsUpdater1.ps1 <==== ACHTUNG
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3595168 2022-06-16] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {F29D09A4-7E44-42AD-AB09-5769D048AB80} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {5E67C348-32A2-4F6B-8445-AADDCD518B82} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.44\Installer\setup.exe [3256224 2022-06-20] (Microsoft Corporation -> Microsoft Corporation)
Unlock: C:\Windows\ShellServiceLog
Folder: C:\Windows\ShellServiceLog
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B1A5595-E3AA-4474-AF9E-C1048A055B4C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1_2" => erfolgreich entfernt
C:\Windows\System32\WindowsUpdater1.ps1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB8BAA64-96B5-4778-8DB0-8318ADF99FF7}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWindowsUpdaterTask_PR1" => erfolgreich entfernt
"HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C" => erfolgreich entfernt
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F29D09A4-7E44-42AD-AB09-5769D048AB80}" => erfolgreich entfernt
C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E67C348-32A2-4F6B-8445-AADDCD518B82}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeShadowStackRollbackTask" => erfolgreich entfernt
"C:\Windows\ShellServiceLog" => wurde entsperrt
========================= Folder: C:\Windows\ShellServiceLog ========================
2022-06-21 18:10 - 2022-05-31 14:56 - 000126365 ____A [A59EA69D64BF4F748401DC5A46A65854] () C:\Windows\ShellServiceLog\chrome_100_percent.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000187883 ____A [1985B8FC603DB4D83DF72CFAEEAC7C50] () C:\Windows\ShellServiceLog\chrome_200_percent.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 004524696 ____A [7641E39B7DA4077084D2AFE7C31032E0] (Microsoft Corporation -> Microsoft Corporation) C:\Windows\ShellServiceLog\d3dcompiler_47.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 002821120 ____A [8B7B451968B597AE80F8D11654B014F5] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\ffmpeg.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 010412752 ____A [70499B58DC18E7EE1D7452A1D7A8BC6E] () C:\Windows\ShellServiceLog\icudtl.dat
2022-06-21 18:10 - 2022-05-31 14:56 - 000446464 ____A [1761CBEE8CEFAE3D3D8D4BE1FAA00884] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libEGL.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 007900160 ____A [50AF77B9E889740E8FE312055403EA3E] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\libGLESv2.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 000001060 ____A [45574510C534A8195F53B30E3810239E] () C:\Windows\ShellServiceLog\LICENSE.electron.txt
2022-06-21 18:10 - 2022-05-31 14:56 - 005151652 ____A [8AC6BFDF42C0699B2CE9B3AADFC5A233] () C:\Windows\ShellServiceLog\LICENSES.chromium.html
2022-06-21 18:10 - 2022-05-31 14:56 - 005140597 ____A [5507BC28022B806EA7A3C3BC65A1C256] () C:\Windows\ShellServiceLog\resources.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 131158992 ____A [7983546C16F52B4C9105648B9F1E1FC1] (Tommy Tech LTD -> GitHub, Inc.) C:\Windows\ShellServiceLog\Setup.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000047952 ____A [295668906CD5BC0F5F39DEB4A5629FC8] () C:\Windows\ShellServiceLog\snapshot_blob.bin
2022-05-31 14:56 - 2022-05-31 14:56 - 000178056 ____A [422EA42460EAA60A60510223A70B3DD6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\Uninstall Setup.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000164752 ____A [B64C1FC7D75234994012C86DC5AF10A6] () C:\Windows\ShellServiceLog\v8_context_snapshot.bin
2022-06-21 18:10 - 2022-05-31 14:56 - 004646400 ____A [3447F513F2F3AF490F410D674B8FDFC2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vk_swiftshader.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 000000106 ____A [8642DD3A87E2DE6E991FAE08458E302B] () C:\Windows\ShellServiceLog\vk_swiftshader_icd.json
2022-06-21 18:10 - 2022-05-31 14:56 - 000734720 ____A [403673BEFE25270878EF429A4F05F7D6] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\vulkan-1.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\locales
2022-06-21 18:10 - 2022-05-31 14:56 - 000148881 ____A [4E7DB89A9F5C07A295DE43B745E5658B] () C:\Windows\ShellServiceLog\locales\am.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000151672 ____A [70BB1C831327B26E4DD74097F59A55B0] () C:\Windows\ShellServiceLog\locales\ar.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000162416 ____A [21F9A804FC3DC8F0F5CEE065C1EF44E6] () C:\Windows\ShellServiceLog\locales\bg.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000213604 ____A [138A560F045E2F0F20A093B254CC2A86] () C:\Windows\ShellServiceLog\locales\bn.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000104297 ____A [5722AD401412745DF990EB664554A916] () C:\Windows\ShellServiceLog\locales\ca.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000106408 ____A [6817671B166242686C18B0D17DC15A80] () C:\Windows\ShellServiceLog\locales\cs.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000097229 ____A [AFDBF3945FBF2CF7FF3787A1761326DB] () C:\Windows\ShellServiceLog\locales\da.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103754 ____A [57E055568DE41E356A82019E7DC2BD6F] () C:\Windows\ShellServiceLog\locales\de.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000180771 ____A [3B89B52BB37E30AB0698D9DD2E39BD4F] () C:\Windows\ShellServiceLog\locales\el.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000086337 ____A [382A8BF73A824CEB7FBDAC5DFF4AD717] () C:\Windows\ShellServiceLog\locales\en-GB.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000087068 ____A [6BBEEB72DAEBC3B0CBD9C39E820C87A9] () C:\Windows\ShellServiceLog\locales\en-US.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103980 ____A [7ACFAA72D9A182658325E12F4DDD62E1] () C:\Windows\ShellServiceLog\locales\es.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101941 ____A [0B89989B12AE136F25993EC03DBEC13C] () C:\Windows\ShellServiceLog\locales\es-419.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000093296 ____A [6D0EFFDF1875AAE03BCC59FCB1DB76F9] () C:\Windows\ShellServiceLog\locales\et.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000145299 ____A [5131DE75854F6CD54E16389E5D0AA02C] () C:\Windows\ShellServiceLog\locales\fa.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000095737 ____A [C865B2CAB8DD25682B40006832A4B604] () C:\Windows\ShellServiceLog\locales\fi.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000106027 ____A [60D50EE0763200548C9DF4B4BC712CD1] () C:\Windows\ShellServiceLog\locales\fil.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000112576 ____A [B5BCE917FB4D322DAD4B26FEBAAEF09F] () C:\Windows\ShellServiceLog\locales\fr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000203977 ____A [B0B1B848CEAFCAF9E0DCDE8BCF7492D8] () C:\Windows\ShellServiceLog\locales\gu.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000127834 ____A [209974550CC2A835F1879995851B424A] () C:\Windows\ShellServiceLog\locales\he.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000211379 ____A [FA034EB13D21CE4E9FC2D3EAFDF40CD2] () C:\Windows\ShellServiceLog\locales\hi.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101535 ____A [624BCE9B02382312F4588D3147B738A3] () C:\Windows\ShellServiceLog\locales\hr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000108879 ____A [CA8A821FF5A6B848C5A170FF9A97BB39] () C:\Windows\ShellServiceLog\locales\hu.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000093327 ____A [C26B55AA25D424653E75AC278B0BCA42] () C:\Windows\ShellServiceLog\locales\id.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101380 ____A [EC6B58A8B7BEB12071C88ADDE0ECE863] () C:\Windows\ShellServiceLog\locales\it.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000122772 ____A [819FF68117CB347712AB12CFD3A09EE8] () C:\Windows\ShellServiceLog\locales\ja.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000234080 ____A [852EAEA45D902EABA5F037194EF45606] () C:\Windows\ShellServiceLog\locales\kn.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103205 ____A [EF61831698264A3FB713929A696FB8AC] () C:\Windows\ShellServiceLog\locales\ko.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000110440 ____A [6B4C975B9A0B31FA4C0F8818EC53942C] () C:\Windows\ShellServiceLog\locales\lt.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000109598 ____A [2AC1161C66A47BB69378559C2C6FB44D] () C:\Windows\ShellServiceLog\locales\lv.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000246411 ____A [50ABB8D7952245D297E6365B6091BFA8] () C:\Windows\ShellServiceLog\locales\ml.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000200367 ____A [AEAA090BD46D3A11906970D3091423B2] () C:\Windows\ShellServiceLog\locales\mr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000095751 ____A [4CED9482E41FEBFF30EAFBE2E89DE50D] () C:\Windows\ShellServiceLog\locales\ms.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000094350 ____A [449809C2A52E981F08DFD02EB4B666DA] () C:\Windows\ShellServiceLog\locales\nb.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000098426 ____A [B3460A30FD21E668756DF5D72D640800] () C:\Windows\ShellServiceLog\locales\nl.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000107059 ____A [9C0D282C5C2DD3F8DF7C67180FC7FB27] () C:\Windows\ShellServiceLog\locales\pl.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101236 ____A [CDE04F6E41A60F072FDEA77F34B06B37] () C:\Windows\ShellServiceLog\locales\pt-BR.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000101994 ____A [AA2B62A6C8A1BF154C5E28876D073ACA] () C:\Windows\ShellServiceLog\locales\pt-PT.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000104597 ____A [9DBF56FBED0995BAFDF5754B79C185BB] () C:\Windows\ShellServiceLog\locales\ro.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000165148 ____A [977069C8297E1CCB942E76269983E781] () C:\Windows\ShellServiceLog\locales\ru.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000108162 ____A [74696E821C15868821E218E55F244739] () C:\Windows\ShellServiceLog\locales\sk.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000103446 ____A [8A1E2D4DFD40814EB4DA7ABD5ABE1921] () C:\Windows\ShellServiceLog\locales\sl.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000155427 ____A [6F0FFDADFDF40A38746885466C3DDB15] () C:\Windows\ShellServiceLog\locales\sr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000094390 ____A [16B5347B687ECCD4C4B95B50FC6F6B1A] () C:\Windows\ShellServiceLog\locales\sv.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000096100 ____A [242A2B574C988E98DA548E7D77B6403A] () C:\Windows\ShellServiceLog\locales\sw.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000241049 ____A [8D3D500036BEF5A7900B5B27216CFA76] () C:\Windows\ShellServiceLog\locales\ta.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000223248 ____A [B3DAA498B302211F97DAB78869406509] () C:\Windows\ShellServiceLog\locales\te.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000192103 ____A [46E65729092D70B53A9DA2F0A8B61AB9] () C:\Windows\ShellServiceLog\locales\th.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000099430 ____A [B6208503BA7135E17C726374024DD2B6] () C:\Windows\ShellServiceLog\locales\tr.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000165820 ____A [44FA14B1BA7D789315A26CD18E46EE27] () C:\Windows\ShellServiceLog\locales\uk.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000117287 ____A [824B8CDE457BD6056EAA8079464DFE98] () C:\Windows\ShellServiceLog\locales\vi.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000087466 ____A [02BF83C67C4E11B8819266851543EA16] () C:\Windows\ShellServiceLog\locales\zh-CN.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000087660 ____A [2173C26273EC1F5D9FC559C420E060EC] () C:\Windows\ShellServiceLog\locales\zh-TW.pak
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources
2022-06-21 18:10 - 2022-05-31 14:56 - 009954811 ____A [30C4854975DCE57F38C3F2BB9899B4C4] () C:\Windows\ShellServiceLog\resources\app.asar
2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [135B0F05C306A61DD1E613FACD62664E] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\elevate.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac
2022-06-21 18:10 - 2022-05-31 14:56 - 000262608 ____A [2659866BDEC00D33F01E49083D5831D6] (Tommy Tech LTD -> ) C:\Windows\ShellServiceLog\resources\ac\installer.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\ac\ACLib
2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [A20254EA7F9EF810C1681FA314EDAA28] () C:\Windows\ShellServiceLog\resources\ac\ACLib\playback.ico
2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [1111E06679F96FF28C1E229B06CE7B41] () C:\Windows\ShellServiceLog\resources\ac\ACLib\record.ico
2022-06-21 18:10 - 2022-05-31 14:56 - 000004286 ____A [7824CEFAD2522BE614AE5B7BDBF88339] () C:\Windows\ShellServiceLog\resources\ac\ACLib\stop.ico
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo
2022-06-21 18:10 - 2022-05-31 14:56 - 000000726 ____A [9750DF8DB13F2820DED2FCE34A985A04] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.babelrc
2022-06-21 18:10 - 2022-05-31 14:56 - 000000014 ____A [4FE79B6FB2D539633F983C74C8677EA9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\.eslintignore
2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [4C5CC4436F959FB9FF3C5173471539C5] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\LICENSE
2022-06-21 18:10 - 2022-05-31 14:56 - 000001930 ____A [3160A38541B1C59B22675163754EFB61] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\package.json
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets
2022-06-21 18:10 - 2022-05-31 14:56 - 000069110 ____A [1D6A2C8645A97501F743A9AFB88452A2] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\linux.png
2022-06-21 18:10 - 2022-05-31 14:56 - 000063311 ____A [4D694638BEB143B20CB83BEACCE52EC3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\osx.png
2022-06-21 18:10 - 2022-05-31 14:56 - 000036753 ____A [753CAF627FAB4A313DA5E3C8B2D36742] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\assets\win32.png
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist
2022-06-21 18:10 - 2022-05-31 14:56 - 000048954 ____A [823D9EDB41E23EF3F69D48AC948455AB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000300805 ____A [E70926241B2B59B884DBCA1FC61DD02D] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\index.js.map
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin
2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [0931A881A0B1D4D52025C19467D58698] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\gksudo
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\libgksu2.so.0.0.2
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app
2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\LICENSE
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents
2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Info.plist
2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\PkgInfo
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS
2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\MacOS\applet
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources
2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.icns
2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\applet.rsrc
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd
2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts
2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\applet.app\Contents\Resources\Scripts\main.scpt
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src
2022-06-21 18:10 - 2022-05-31 14:56 - 000000407 ____A [75421745810771AFE3B9C60F6976944B] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\index.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin
2022-06-21 18:10 - 2022-05-31 14:56 - 000117712 ____A [36CFDF23B4F7FA28716579E5A23622F3] (Tommy Tech LTD -> Johannes Passing) C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe
2022-06-21 18:10 - 2022-05-31 14:56 - 000028176 ____A [60321ADADE3F5C1DFD761800FE1909D3] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\gksudo
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0
2022-06-21 18:10 - 2022-05-31 14:56 - 000069720 ____A [6DBC4226A62A578B815C4D4BE3EDA0D7] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\libgksu2.so.0.0.2
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app
2022-06-21 18:10 - 2022-05-31 14:56 - 000001083 ____A [DDBFD5852E8BD2337F0CC8A40D9F4D80] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\LICENSE
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents
2022-06-21 18:10 - 2022-05-31 14:56 - 000000960 ____A [A0E3BDBE9880037F3C31443251B43932] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Info.plist
2022-06-21 18:10 - 2022-05-31 14:56 - 000000008 ____A [DB6F4017A24D2CB070AD3DE12ADB78F4] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\PkgInfo
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS
2022-06-21 18:10 - 2022-05-31 14:56 - 000025032 ____A [BB97E2AE9BC6BF8E171D26E40F59361F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\MacOS\applet
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources
2022-06-21 18:10 - 2022-05-31 14:56 - 000056351 ____A [9ACE56046961A8104D0F5121872CC010] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.icns
2022-06-21 18:10 - 2022-05-31 14:56 - 000000362 ____A [4CDCDD8071D02EDE6173232F7BB19BDB] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\applet.rsrc
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd
2022-06-21 18:10 - 2022-05-31 14:56 - 000000102 ____A [CB51E6FA885502BA84F7D85355106E28] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\description.rtfd\TXT.rtf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts
2022-06-21 18:10 - 2022-05-31 14:56 - 000000526 ____A [35AAEB5ECDDA5864920916F04D2EC307] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\applet.app\Contents\Resources\Scripts\main.scpt
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib
2022-06-21 18:10 - 2022-05-31 14:56 - 000015565 ____A [00533154AE60F86DBBABD46FAC7189FD] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\sudoer.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000001754 ____A [EC39F3A3FC5AC81FB78BF850B7A0399F] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\lib\utils.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32
2022-06-21 18:10 - 2022-05-31 14:56 - 000001099 ____A [FD6E94032D68672350E66A3B47D73067] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\LICENSE.md
2022-06-21 18:10 - 2022-05-31 14:56 - 000000194 ____A [82C55D2745430C2AA545B43A7402095C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\README.md
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate
2022-06-21 18:10 - 2022-05-31 14:56 - 000002317 ____A [9F6B2F1799BE96D87172CD03CE8A2C76] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.rc
2022-06-21 18:10 - 2022-05-31 14:56 - 000007275 ____A [F91509D26CF3DF34F03191342488A1E9] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcproj
2022-06-21 18:10 - 2022-05-31 14:56 - 000009245 ____A [995D9259EACFB4D6C8F33026450AC103] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj
2022-06-21 18:10 - 2022-05-31 14:56 - 000001257 ____A [79ADFF7E182DE33C3615383F6338053C] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\Elevate.vcxproj.filters
2022-06-21 18:10 - 2022-05-31 14:56 - 000005641 ____A [1352DA9CA3478119C3089A72C8A38959] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\main.c
2022-06-21 18:10 - 2022-05-31 14:56 - 000000387 ____A [BC9E62B6CB089B290B08411B916204E1] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\resource.h
2022-06-21 18:10 - 2022-05-31 14:56 - 000001115 ____A [18446A8A111F9C09A49BBBA2AD8D1A14] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\vendor\win32\Elevate\stdafx.h
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack
2022-06-21 18:10 - 2022-05-31 14:56 - 000000245 ____A [2FA96AE21D1D13C3DC96C0958E9221DE] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\chmod.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000002359 ____A [B920BEEBD20F4EC9F4B9E03884250E12] () C:\Windows\ShellServiceLog\resources\app.asar.unpacked\node_modules\electron-sudo\webpack\config.babel.js
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\resources\regedit\vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000002903 ____A [310A042DCA2144C9CDA556E9BC4B0C02] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureAgnosticRegistry.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000008639 ____A [EE5AF2ED3DD0D9EFBCD172026BDD7260] () C:\Windows\ShellServiceLog\resources\regedit\vbs\ArchitectureSpecificRegistry.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000000217 ____A [B2F8FFF6092358229A94CC309AB6C11B] () C:\Windows\ShellServiceLog\resources\regedit\vbs\JsonSafeTest.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000775 ____A [04E6D736DDA6EEC814E5BFF7121A695C] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regCreateKey.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000695 ____A [82BD86D76A25E9D3BC5E7FFB15311B16] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regDeleteKey.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000000985 ____A [CAE7DB4194DE43346121A463596E4F4F] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regList.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000001095 ____A [EE5A8DDC32D31C4088EA5E15A5076D6A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regListStream.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000001315 ____A [41E0AD02B82C3DC024B68D95C98EA10D] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regPutValue.wsf
2022-06-21 18:10 - 2022-05-31 14:56 - 000008106 ____A [77E85AA761F75466E78CE420FDF67A31] () C:\Windows\ShellServiceLog\resources\regedit\vbs\regUtil.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000004150 ____A [E2BE267C02D51DF566FA726FC8AA075A] () C:\Windows\ShellServiceLog\resources\regedit\vbs\util.vbs
2022-06-21 18:10 - 2022-05-31 14:56 - 000000000 ____D [00000000000000000000000000000000] C:\Windows\ShellServiceLog\swiftshader
2022-06-21 18:10 - 2022-05-31 14:56 - 000468992 ____A [85995CD346D92671BCEF2CAC108EAB5C] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libEGL.dll
2022-06-21 18:10 - 2022-05-31 14:56 - 003263488 ____A [9A2FC199FBDEC18EADC5FDAD9C2D3CB2] () [Datei ist nicht signiert] C:\Windows\ShellServiceLog\swiftshader\libGLESv2.dll
====== Ende von Folder: ======
========= Powershell: =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1424437550-2087844553-323541659-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9594223 B
Java, Discord, Steam htmlcache => 154504287 B
Windows/system/drivers => 148562 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 14034 B
Pauli => 1791815453 B
RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:22:38 ====
FRST Log (Schritt 4): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01
durchgeführt von Pauli (Administrator) auf PAULS_GAMING_PC (ASUS System Product Name) (25-06-2022 15:54:02)
Gestartet von C:\Users\Pauli\Desktop
Geladene Profile: Pauli
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe <4>
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe
(C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Watchdog\Lively.Watchdog.exe
(C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\Lively.PlayerCefSharp.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Plugins\Cef\CefSharp.BrowserSubprocess.exe <4>
(C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe
(C:\Windows\cc\ctlsysmgr.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\CtlSysUI.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe <9>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.22002.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.22002.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2>
(services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe
(services.exe ->) (Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (rocksdanister) C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <6>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x64.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteamsupdate.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [182888 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-22] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Run: [MicrosoftEdgeAutoLaunch_0394F9F0D5AFEC0304440CFD4BF5F89C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-06-22] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-1424437550-2087844553-323541659-1001\User: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1262B7DC-0442-42D6-B53A-4CC3F16FD136} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A18D701-DA9E-4B06-8BDF-AB747136C81E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1845272 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {24515173-3F2C-4D17-8373-BB2208D89A53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F829885-9B4F-4912-8E83-10CF4230A961} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [305176 2022-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {4AD1AD68-0494-4673-8E95-51875726705A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {52639F37-4D8F-4FF0-BEBF-49D722DE0170} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.37\Installer\setup.exe [3274144 2022-06-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F5AFCD5-F325-406B-8963-D0E7AA36B741} - System32\Tasks\Opera scheduled assistant Autoupdate 1652464039 => C:\Users\Pauli\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pauli\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7EC00491-E7BD-4994-B089-D743E1A8B74D} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1241960 2021-11-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {822F3FA1-B1B0-4A53-8CA5-2F69C2230A19} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {86969224-86CB-43A9-BA0B-076322AF9A33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {906980F4-8A9F-4D28-A235-263827E4E846} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {91AC97F0-4E7D-43EE-B738-817FF73D2F6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {A122A02B-8BE4-4284-B29F-3D1D78C0550E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB8BF43F-3023-49DD-97A4-9F29C36D1CE5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B3B430B3-2568-4730-AEEA-B1052DB2522F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {BA3ED9CB-81C6-414E-958A-B3E7AA529CA8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C304A99E-9483-46E3-80F3-39F009791DB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C3779BF0-DC59-4FCF-9A6A-C3383818F113} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1529CF3-305B-4714-AD86-332CDEB88597} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43022856 2022-01-11] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {DB575289-EE17-4F83-A5D1-325A884A25F8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DC0B7859-04E0-4352-A99B-0907AB0EF465} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {DD76535E-14DA-47AA-8E46-34A19F073241} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d84b6ef7c35684 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{89b7fff4-68ae-400c-b01c-cce359d50f18}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{a99b7a34-7b15-42d4-b39d-6c218b5a2543}: [DhcpNameServer] 192.168.1.254
Edge:
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-19]
Edge Profile: C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-25]
Edge HomePage: Profile 1 -> hxxp://www.google.de/
Edge StartupUrls: Profile 1 -> "hxxp://www.google.de/"
Edge Extension: (uBlock Origin) - C:\Users\Pauli\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-06-22]
Opera:
=======
OPR Profile: C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable [2022-06-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-13]
OPR Extension: (Opera Crypto Wallet) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-13]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Pauli\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [372456 2022-05-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 ArmouryLiveUpdate; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ArmouryLiveUpdate.exe [577280 2022-05-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.06\atkexComSvc.exe [456008 2022-04-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.13\AsusFanControlService.exe [2216264 2022-03-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-04-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1164992 2022-06-25] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-17] (BattlEye Innovations e.K. -> )
R2 CC-Updater; C:\Windows\cc\WinCtlSvc.exe [7519552 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [661016 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [230504 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [81512 2022-03-17] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [224680 2021-09-22] (DTS, Inc. -> DTS Inc.)
R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10968712 2022-06-23] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-16] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-05-01] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [440936 2022-03-17] (Corsair Memory, Inc. -> Corsair)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-06-11] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3835360 2022-03-10] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6304488 2022-04-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 SCC-Dienst; C:\Windows\cc\ctlsysmgr.exe [7836992 2022-06-22] (Salfeld Computer GmbH -> Salfeld Computer)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207704 2022-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ucldr_Crowz_ST; C:\Program Files\Common Files\Wellbia.com\ucldr_Crowz_ST.exe [5534960 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S2 upccsvc; C:\Windows\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-11-30] (Intel Corporation -> Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [557056 2022-06-17] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-03-09] (ASUSTeK Computer Inc. -> )
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [61976 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-06-25] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32304 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [485376 2021-06-01] (Microsoft Windows -> Intel Corporation)
S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [111960 2022-05-13] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587376 2021-10-19] (Intel Corporation -> Intel Corporation)
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [46728 2022-03-21] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [55624 2022-05-13] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [56656 2022-05-13] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-04-29] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 MpKslda2749f6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D690A3B9-D0D7-4098-AFBA-3BCEB9F1F0E4}\MpKslDrv.sys [141568 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 netfltcc; C:\Windows\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 ROGKB; C:\Windows\System32\DriverStore\FileRepository\rogkb.inf_amd64_7b02b00ea166ec76\ROGKB.sys [38056 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
R3 ROGMS; C:\Windows\System32\DriverStore\FileRepository\rogms.inf_amd64_1d3b9add1418e6f7\ROGMS.sys [37544 2022-05-17] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-06-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-25 15:51 - 2022-06-25 15:53 - 000004057 _____ C:\Users\Pauli\Desktop\Search.txt
2022-06-25 15:49 - 2022-06-25 15:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-25 15:49 - 2022-06-25 15:53 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-25 15:49 - 2022-06-25 15:49 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-06-25 12:22 - 2022-06-25 12:22 - 000035098 _____ C:\Users\Pauli\Desktop\Fixlog.txt
2022-06-25 12:22 - 2022-06-25 12:22 - 000000000 _____ C:\Users\Pauli\Desktop\Textdokument (neu).txt
2022-06-25 12:00 - 2022-06-25 12:01 - 000050862 _____ C:\Users\Pauli\Desktop\Addition.txt
2022-06-25 11:59 - 2022-06-25 15:54 - 000031356 _____ C:\Users\Pauli\Desktop\FRST.txt
2022-06-25 11:58 - 2022-06-25 15:54 - 000000000 ____D C:\FRST
2022-06-25 11:56 - 2022-06-25 11:56 - 002369024 _____ (Farbar) C:\Users\Pauli\Desktop\FRST64.exe
2022-06-25 11:56 - 2022-06-25 11:56 - 000000000 _____ C:\Users\Pauli\Downloads\Nicht bestätigt 390875.crdownload
2022-06-24 11:13 - 2022-06-24 11:13 - 000000000 ____D C:\Users\Pauli\Documents\dying light 2
2022-06-23 23:01 - 2022-06-23 23:01 - 000000000 ____D C:\Users\Pauli\Downloads\pc-dying-light-2-stay-human-savegame-1
2022-06-23 12:31 - 2022-06-23 12:31 - 000000222 _____ C:\Users\Pauli\Desktop\Dying Light 2.url
2022-06-22 08:34 - 2022-04-29 22:01 - 004890720 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2022-06-22 08:34 - 2022-04-29 22:01 - 001626208 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter10.dll
2022-06-22 08:34 - 2022-04-29 21:35 - 053613352 _____ C:\Windows\system32\Drivers\Netwfw10.dat
2022-06-21 18:10 - 2022-06-21 18:10 - 000000000 ____D C:\Windows\ShellServiceLog
2022-06-20 19:28 - 2022-06-24 22:16 - 000000000 ____D C:\Users\Pauli\AppData\Local\FlightSimulator
2022-06-20 18:42 - 2022-06-20 18:42 - 000000000 ____D C:\ProgramData\Emsisoft
2022-06-20 18:41 - 2022-06-20 18:47 - 000000000 ____D C:\EEK
2022-06-20 18:37 - 2022-06-20 18:37 - 340761520 _____ C:\Users\Pauli\Downloads\EmsisoftEmergencyKit.exe
2022-06-20 17:11 - 2022-06-20 17:11 - 000000000 ____D C:\Users\Pauli\AppData\Local\ArmouryLiveUpdate
2022-06-20 10:51 - 2022-06-20 10:51 - 002549096 _____ (Malwarebytes) C:\Users\Pauli\Downloads\MBSetup.exe
2022-06-20 09:45 - 2022-06-20 09:45 - 000000000 ___HD C:\$WinREAgent
2022-06-19 21:42 - 2022-06-19 21:42 - 000001164 _____ C:\Users\Pauli\Desktop\Microsoft Flight Simulator.lnk
2022-06-18 21:34 - 2022-06-18 21:34 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\HelloGames
2022-06-18 18:36 - 2022-06-18 18:36 - 000000223 _____ C:\Users\Pauli\Desktop\Days Gone.url
2022-06-17 14:01 - 2022-06-17 14:01 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-06-17 14:01 - 2022-06-17 14:01 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-06-17 14:01 - 2022-06-17 14:01 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-17 14:01 - 2022-06-17 14:01 - 000015042 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-06-16 10:33 - 2022-06-16 10:33 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Landfall
2022-06-13 16:25 - 2022-06-14 14:01 - 000000000 ____D C:\Users\Pauli\AppData\Local\Fallout4 MS
2022-06-12 18:11 - 2022-06-12 18:11 - 000001911 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Setup.lnk
2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-06-12 14:41 - 2022-06-12 14:41 - 000000000 ____D C:\Program Files\LGHUB
2022-06-11 20:24 - 2022-06-11 20:24 - 000000000 ____D C:\Users\Pauli\AppData\Local\ReadyOrNot
2022-06-11 20:11 - 2022-06-11 20:11 - 000000223 _____ C:\Users\Pauli\Desktop\Ready or Not.url
2022-06-10 12:57 - 2022-06-10 12:57 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\IO Interactive
2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2022-06-09 19:35 - 2022-06-09 19:35 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-06-06 20:49 - 2022-06-06 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Kindersicherung
2022-06-06 20:09 - 2022-06-06 20:10 - 000000000 ____D C:\ProgramData\HitmanPro
2022-06-06 20:09 - 2022-06-06 20:09 - 000000000 ____D C:\Program Files\HitmanPro
2022-06-06 19:58 - 2022-06-23 14:02 - 000001244 _____ C:\Users\Pauli\Desktop\Roblox Studio.lnk
2022-06-06 18:10 - 2022-06-06 18:10 - 000000000 ____D C:\Users\Pauli\AppData\Local\IO Interactive
2022-06-06 15:24 - 2022-06-06 15:24 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\EasyAntiCheat
2022-06-05 16:47 - 2022-06-23 14:02 - 000001421 _____ C:\Users\Pauli\Desktop\Roblox Player.lnk
2022-06-05 16:47 - 2022-06-23 14:02 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2022-06-05 16:47 - 2022-06-05 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Roblox
2022-06-05 16:47 - 2022-06-05 22:16 - 000000256 _____ C:\Users\Pauli\AppData\LocalLow\rbxcsettings.rbx
2022-06-05 15:22 - 2022-06-05 15:22 - 000000000 ____D C:\Program Files\Common Files\Wellbia.com
2022-06-04 15:54 - 2022-06-04 22:32 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\discord
2022-06-04 15:54 - 2022-06-04 22:19 - 000000000 ____D C:\Users\Pauli\AppData\Local\Discord
2022-06-04 15:54 - 2022-06-04 15:54 - 000002227 _____ C:\Users\Pauli\Desktop\Discord.lnk
2022-06-04 15:54 - 2022-06-04 15:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-06-04 15:49 - 2022-06-04 15:50 - 000000000 ____D C:\_backup
2022-06-02 19:32 - 2022-06-02 19:33 - 000000000 ____D C:\ProgramData\EA Logs
2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\PopCap Games
2022-06-02 19:32 - 2022-06-02 19:32 - 000000000 ____D C:\ProgramData\EA Core
2022-05-31 19:52 - 2022-05-31 19:52 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Curve Digital
2022-05-31 19:31 - 2022-06-08 17:39 - 000000000 ____D C:\Users\Pauli\AppData\Local\Ubisoft Game Launcher
2022-05-31 19:31 - 2022-05-31 19:31 - 000001323 _____ C:\Users\Pauli\Desktop\Ubisoft Connect.lnk
2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2022-05-31 19:31 - 2022-05-31 19:31 - 000000000 ____D C:\ProgramData\Ubisoft
2022-05-31 19:30 - 2022-05-31 19:30 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2022-05-31 19:15 - 2022-06-06 20:44 - 000000085 _____ C:\Windows\wininit.ini
2022-05-31 18:35 - 2022-05-31 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2022-05-31 18:34 - 2022-06-06 20:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-05-31 18:34 - 2022-06-06 20:44 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Users\Pauli\AppData\Local\BraveSoftware
2022-05-31 18:34 - 2022-05-31 18:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2022-05-31 18:22 - 2022-05-31 18:22 - 000000000 ____D C:\Users\Pauli\AppData\Local\mbam
2022-05-30 19:25 - 2022-06-19 21:32 - 000000000 ____D C:\Users\Pauli\AppData\LocalLow\Ninja Kiwi
2022-05-30 17:00 - 2022-05-30 17:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\GSS2
2022-05-29 17:51 - 2022-05-29 17:52 - 000000000 ____D C:\Users\Pauli\AppData\Local\Sniper Elite 5
2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001905912 _____ C:\Windows\system32\vulkaninfo.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-05-29 16:59 - 2022-05-21 05:26 - 001467080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-05-29 16:59 - 2022-05-21 05:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-05-29 16:59 - 2022-05-21 05:23 - 000587336 _____ C:\Windows\system32\nvofapi64.dll
2022-05-29 16:59 - 2022-05-21 05:23 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 002120896 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 001603144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 001530456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 001177312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 000730320 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-05-29 16:59 - 2022-05-21 05:22 - 000712416 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-05-29 16:59 - 2022-05-21 05:21 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 006226640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 005100752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 002932952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 000582712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-05-29 16:59 - 2022-05-21 05:21 - 000457944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-05-29 16:59 - 2022-05-21 05:20 - 005730880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-05-29 16:59 - 2022-05-21 05:19 - 000851136 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-05-29 16:59 - 2022-05-20 02:51 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-05-27 15:04 - 2022-05-27 15:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\MW5Mercs
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-25 15:50 - 2022-04-08 19:28 - 000000000 ____D C:\ProgramData\Packages
2022-06-25 15:50 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-25 15:50 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-06-25 15:49 - 2022-04-08 19:19 - 000002694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-25 15:49 - 2022-04-08 19:19 - 000002532 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-25 15:48 - 2022-04-08 20:41 - 000000000 ____D C:\Program Files (x86)\Steam
2022-06-25 15:48 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-06-25 15:48 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-25 12:48 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\D3DSCache
2022-06-25 12:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-06-25 12:44 - 2022-04-08 20:41 - 002762216 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2022-06-25 12:44 - 2022-04-08 20:41 - 000402920 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2022-06-25 12:44 - 2022-04-08 20:41 - 000234984 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2022-06-25 12:44 - 2022-04-08 20:41 - 000198120 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2022-06-25 12:44 - 2022-04-08 20:41 - 000144872 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2022-06-25 12:44 - 2022-04-08 20:41 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2022-06-25 12:44 - 2022-04-08 20:41 - 000062928 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2022-06-25 12:44 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-06-25 12:42 - 2022-04-08 19:24 - 001750092 _____ C:\Windows\system32\PerfStringBackup.INI
2022-06-25 12:42 - 2021-06-05 19:52 - 000757084 _____ C:\Windows\system32\perfh007.dat
2022-06-25 12:42 - 2021-06-05 19:52 - 000156276 _____ C:\Windows\system32\perfc007.dat
2022-06-25 12:36 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\dl
2022-06-25 12:36 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA
2022-06-25 12:36 - 2022-04-08 19:19 - 001164992 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-06-25 12:36 - 2022-04-08 19:19 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-25 12:36 - 2022-04-08 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-06-25 12:35 - 2022-04-08 19:30 - 000000000 ____D C:\Users\Pauli\AppData\Local\Packages
2022-06-25 12:35 - 2022-04-08 19:19 - 001223640 _____ () C:\Windows\system32\wpbbin.exe
2022-06-25 12:35 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-06-25 12:27 - 2022-04-08 20:49 - 000000000 ____D C:\Windows\cc
2022-06-25 12:22 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\Tasks\ASUS
2022-06-25 11:30 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\WeMod
2022-06-24 20:23 - 2022-04-09 12:49 - 000000000 ____D C:\Users\Pauli\AppData\Local\CrashDumps
2022-06-24 20:02 - 2022-04-09 13:01 - 000000000 ____D C:\Program Files\EA Games
2022-06-24 14:49 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-06-23 23:33 - 2022-04-08 19:45 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA Corporation
2022-06-23 15:48 - 2022-04-13 20:51 - 000000628 _____ C:\Users\Pauli\Documents\HudSight.txt
2022-06-23 12:31 - 2022-04-08 21:54 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-06-23 12:25 - 2022-04-08 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-06-21 18:11 - 2022-05-13 19:14 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Setup
2022-06-20 18:39 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-06-20 17:28 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-06-20 17:19 - 2022-04-08 19:32 - 000000087 _____ C:\Windows\skipsavetoini
2022-06-20 17:16 - 2022-04-08 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-06-20 17:16 - 2022-04-08 19:32 - 000000000 ____D C:\Program Files (x86)\ASUS
2022-06-20 17:15 - 2022-04-08 19:36 - 000000000 ____D C:\Program Files\ASUS
2022-06-20 17:15 - 2022-04-08 19:32 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-20 17:13 - 2022-04-08 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-20 17:13 - 2022-04-08 19:19 - 000000000 ____D C:\ProgramData\ASUS
2022-06-20 17:12 - 2022-04-08 19:36 - 000032304 _____ (Creative Technology Innovation Co., LTd.) C:\Windows\system32\Drivers\CtiAIo64.sys
2022-06-20 11:04 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-06-19 21:45 - 2022-04-08 21:45 - 000000000 ____D C:\XboxGames
2022-06-19 21:22 - 2022-04-08 19:20 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2022-06-19 21:21 - 2021-06-05 14:18 - 000233808 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys
2022-06-19 21:21 - 2021-06-05 14:18 - 000069960 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsc.sys
2022-06-19 21:21 - 2021-06-05 14:18 - 000069952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vkrnlintvsp.sys
2022-06-19 21:19 - 2022-04-08 19:32 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1424437550-2087844553-323541659-1001
2022-06-19 21:19 - 2022-04-08 19:32 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1424437550-2087844553-323541659-1001
2022-06-19 21:19 - 2022-04-08 19:32 - 000002395 _____ C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-19 21:09 - 2022-04-08 19:19 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT
2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-19 21:08 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-06-19 21:08 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-06-18 16:39 - 2022-04-08 21:43 - 000002169 _____ C:\Users\Pauli\Desktop\WeMod.lnk
2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2022-06-18 16:39 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\WeMod
2022-06-18 16:38 - 2022-04-08 21:43 - 000000000 ____D C:\Users\Pauli\AppData\Local\SquirrelTemp
2022-06-17 14:23 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\LGHUB
2022-06-17 14:10 - 2022-04-29 20:04 - 000000000 ____D C:\Users\Pauli\AppData\Local\LGHUB
2022-06-17 14:04 - 2022-04-08 19:34 - 000000000 ____D C:\Windows\system32\MRT
2022-06-17 14:03 - 2022-04-08 19:34 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-06-17 14:01 - 2022-04-08 19:22 - 003101184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-06-15 13:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth
2022-06-13 16:25 - 2022-04-30 13:17 - 000000000 ____D C:\Users\Pauli\Documents\My Games
2022-06-12 14:41 - 2022-05-13 20:23 - 000000000 ____D C:\Program Files\LGHUB.d47858fb-ee82-4f88-8d4f-f004e34df74b
2022-06-11 19:57 - 2022-04-15 19:31 - 000000000 ____D C:\Program Files (x86)\Origin
2022-06-11 19:57 - 2022-04-09 14:33 - 000000000 ____D C:\ProgramData\Origin
2022-06-10 14:58 - 2022-04-08 22:50 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\.minecraft
2022-06-10 12:48 - 2022-04-09 17:44 - 000000000 ____D C:\Users\Pauli\AppData\Roaming\paradox-launcher-v2
2022-06-06 20:49 - 2022-04-08 20:49 - 000000000 ____D C:\Program Files (x86)\Salfeld
2022-06-06 17:59 - 2022-04-08 19:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-06-05 15:34 - 2022-04-14 16:00 - 000000000 ____D C:\Users\Pauli\AppData\Local\EpicGamesLauncher
2022-06-05 15:22 - 2022-04-11 21:20 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2022-06-02 19:32 - 2022-04-15 19:31 - 000000000 ____D C:\ProgramData\Electronic Arts
2022-06-02 17:35 - 2022-04-09 23:13 - 000000000 ____D C:\ProgramData\TruckersMP
2022-06-02 12:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-06-01 20:51 - 2022-04-08 19:32 - 000000000 ____D C:\Users\Pauli\AppData\Local\PlaceholderTileLogoFolder
2022-05-30 17:01 - 2022-04-09 13:03 - 000000000 ____D C:\Users\Pauli\AppData\Local\UnrealEngine
2022-05-29 17:04 - 2022-04-08 19:33 - 000000000 ____D C:\Users\Pauli\AppData\Local\NVIDIA
2022-05-29 17:02 - 2022-04-08 19:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-05-29 17:02 - 2022-04-08 19:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-05-29 17:02 - 2022-04-08 19:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
25.06.2022, 14:58
| #26 |
| | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Addition Log (Schritt 4): Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von Pauli (25-06-2022 15:54:38)
Gestartet von C:\Users\Pauli\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.739 (X64) (2022-04-08 17:20:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1424437550-2087844553-323541659-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1424437550-2087844553-323541659-503 - Limited - Disabled)
Gast (S-1-5-21-1424437550-2087844553-323541659-501 - Limited - Disabled)
Pauli (S-1-5-21-1424437550-2087844553-323541659-1001 - Administrator - Enabled) => C:\Users\Pauli
WDAGUtilityAccount (S-1-5-21-1424437550-2087844553-323541659-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.1.4 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{306eac2e-72d3-456a-9e4a-b866ff11d0df}) (Version: 1.1.47.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{6085fcf6-a968-45bf-9f5a-ad97944d2cb4}) (Version: 1.3.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{01046094-ee17-433b-bb06-43fc27d10679}) (Version: 0.0.5.2 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.00.25 - ASUSTek Computer Inc.)
ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{6cd7e9ad-20e2-48e3-a884-bae1e16d1868}) (Version: 1.2.0.33 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.18 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{c3ae9104-ed9b-4ab5-9eb1-569697f4514b}) (Version: 1.1.18 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.)
CORSAIR iCUE 4 Software (HKLM\...\{D73161EC-0B74-45DE-9908-6B2B583DFDA5}) (Version: 4.22.203 - Corsair)
CPUID ASUS CPU-Z 1.97 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.97 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{3FD9F3E6-059D-4E4D-8B5B-EBAE90CA882E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.223.5198 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{7e128ed4-7e5b-480d-aeb3-0e178dd9d723}) (Version: 12.0.223.5198 - Electronic Arts)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.39.18 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{cf6be873-4fda-41b6-87c1-54f5f726365d}) (Version: 1.1.39.18 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Farmers Dynasty (HKLM-x32\...\{A87FBF41-2485-4161-9CAB-F97EC1C18E61}) (Version: 1.05.0.0 - TOPLITZ PRODUCTIONS)
FIFA 22 (HKLM-x32\...\{67F7ABF6-2557-4756-923A-AB99086B1490}) (Version: 1.0.76.11607 - Electronic Arts)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2628.2 - Rockstar Games)
HudSight (HKLM-x32\...\HudSight_is1) (Version: 1 - )
Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{B76FE067-1B6B-416E-9A99-C1BF5E9A2FC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2149.16.0.2602 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{3EE91568-6FE3-43AA-9BFC-7496A56D272C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E4924222-0A39-4EEE-8F7E-8C95BDFDCFCE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{2237a879-7fa4-4e21-ae3b-00f6a649b9d9}) (Version: 1.1.12 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.2 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{fdc098ce-d76c-4e2e-a0a6-01a24e9a1f7d}) (Version: 1.0.9.2 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{387596e5-692e-4baf-bec2-3338d555df7a}) (Version: 1.0.6.5 - Patriot Memory)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.)
Roblox Player for Pauli (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\roblox-player) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.59.842 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.7 - Rockstar Games)
ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 2.00.09 - ASUSTek Computer Inc.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.10.0 - ASUSTek COMPUTER INC.)
Setup 1.0.0 (HKLM\...\eb1a0fbb-fc70-428e-97f1-fa7080894806) (Version: 1.0.0 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 3.00.18 - ASUSTek Computer Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.2 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{6870588f-9f28-488b-a169-cf548ad6b393}) (Version: 1.0.0.2 - PD)
VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 2.11.03 - ASUSTek Computer Inc.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WeMod (HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\WeMod) (Version: 8.2.0 - WeMod)
Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-04-08] (ASUSTeK COMPUTER INC.)
Clustertruck -> C:\Program Files\WindowsApps\tinyBuildGames.3289435C1E20_1.0.3.0_x86__3sz1pp2ynv2xe [2022-06-16] (tinyBuild Games)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-20] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.7.0_x64__t5j2fzbtdg37r [2022-05-06] (DTS, Inc.)
Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.475.474.0_x64__8wekyb3d8bbwe [2022-06-23] (Microsoft Studios)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-20] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1026.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy [2022-06-20] (rocksdanister) [Startup Task]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.26.5.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios)
Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Studios)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios)
No Man's Sky -> C:\Program Files\WindowsApps\HelloGames.NoMansSky_3.93.23434.0_x64__bs190hzg1sesy [2022-06-21] (Hello Games)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-29] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-08] (Realtek Semiconductor Corp)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x64__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_3.469.1654.0_x86__8wekyb3d8bbwe [2022-04-29] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1001.524.1918.0_x86__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-06-20 15:48 - 2022-06-20 15:48 - 000925184 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.BrowserSubprocess.Core.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 001395712 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\CefSharp.Core.Runtime.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 149314048 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libcef.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000357376 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libegl.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 005583872 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\libglesv2.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 003519488 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\vk_swiftshader.dll
2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2022-04-08 20:41 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-04-08 20:41 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-04-08 20:41 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 000147456 _____ () [Datei ist nicht signiert] C:\ProgramData\NFS\v3\nfccapi.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000057344 _____ (Google) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\GrpcDotNetNamedPipes.dll
2022-04-10 12:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\RawInput.Sharp.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000026112 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\de\Lively.resources.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000428032 _____ (Lively) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000111616 _____ (Lively.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Common.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000152576 _____ (Lively.Grpc.Common) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Grpc.Common.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000042496 _____ (Lively.Models) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\Lively.Models.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\DesktopBridge.Helpers.dll
2022-06-20 17:22 - 2022-06-21 21:15 - 205128608 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedge.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 000373760 _____ (NetFilterSDK.com) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\protflt.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000828928 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\NLog.dll
2022-01-31 11:48 - 2022-01-31 11:48 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2022-04-29 22:57 - 2022-04-29 22:57 - 000032768 _____ (Soroush Falahati (falahati.net)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\UACHelper.dll
2022-06-20 15:48 - 2022-06-20 15:48 - 000990208 _____ (The Chromium Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.122.0_x86__97hta09mmv6hy\Build\plugins\cef\chrome_elf.dll
2022-04-08 20:41 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2022-06-20 17:16 - 2021-10-22 11:27 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2022-06-20 17:16 - 2021-10-22 11:27 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2022-04-15 19:31 - 2022-04-15 19:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-04-15 19:31 - 2022-04-15 19:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libcrypto-1_1.dll
2019-08-13 15:38 - 2019-08-13 15:38 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\NFS\v3\libssl-1_1.dll
2022-04-15 19:31 - 2022-04-15 19:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-06-11 19:57 - 2022-04-15 19:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-06-11 19:57 - 2022-04-15 19:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-06-11 19:57 - 2022-04-15 19:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-06-11 19:57 - 2022-04-15 19:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-06-11 19:57 - 2022-04-15 19:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-06-11 19:57 - 2022-04-15 19:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2022-06-23 20:39 - 2022-06-23 20:39 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2022-06-25 12:22 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pauli\Downloads\3840x2160-dodge-challenger-srt-in-usa_1565054844.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: CC-Updater => 2
HKU\S-1-5-21-1424437550-2087844553-323541659-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0FC24FCD-1E86-4DC1-8639-7E2E08E35227}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [UDP Query User{9C2807E4-1CF0-4E9B-BBFF-983AA335387F}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [TCP Query User{41C6B63B-D6B8-46A2-AF14-D825E5C12B39}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{BEAF3A7D-869A-4918-ACAE-D7894CD6754B}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{0F8311FA-5A4E-4284-82E1-F3ED00A2A686}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D4FF33F7-1362-43FE-8831-EF308C1E0E97}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A318DA9D-FB5E-4927-94D5-368598ECB351}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CBB66FC5-07E4-4229-A5EC-DDC094E7BC9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{3D554BBF-1E31-4708-A740-A203766B498D}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BB6DBFCE-1D16-4BF8-9330-1701FFCA4772}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [{C9E0AA8B-28CD-467F-A61F-26AC16FE6741}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0CD290C-F17A-48EA-9106-564EC6BBBC64}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22147.303.1400.1220_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C884270-0941-41AD-B385-9041AE83AE05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [{6D1F26BA-C375-4798-B4BE-6DAC801163D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe (Techland S.A. -> Techland)
FirewallRules: [TCP Query User{690BA9F3-A3E8-4F7A-862B-10830C7F2519}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B815A28A-621E-4DB7-9F6B-217012DD9255}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4A41513-34D0-48E5-8736-8F299CDCCF71}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{81457AE9-CEE2-419A-8D42-476C9FD472DE}] => (Allow) C:\Program Files\EA Games\FIFA 22\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{8AE4F96E-CD1F-4364-9977-47D0AAAFDBEF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DC13A1A9-C03C-4E0F-A7BA-D27D51A01932}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
17-06-2022 13:59:15 Windows Modules Installer
19-06-2022 21:21:23 Windows Modules Installer
24-06-2022 20:06:26 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/25/2022 12:35:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/25/2022 12:35:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/25/2022 12:22:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/25/2022 12:22:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/24/2022 08:23:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.708, Zeitstempel: 0xb998b765
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000067fb
ID des fehlerhaften Prozesses: 0x3dbc
Startzeit der fehlerhaften Anwendung: 0x01d887f51fcb86cd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6111fe1c-e0ee-4973-bd10-28f46acfa7f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2022 03:22:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x24fc
Startzeit der fehlerhaften Anwendung: 0x01d887cb4bdf6890
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: 12f70627-eba9-45d8-88fd-eb4f6b73e6c9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2022 11:22:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x6528
Startzeit der fehlerhaften Anwendung: 0x01d887aaa0b0bea7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: f90b1e0b-5d52-4391-ad3e-edd0c3711d13
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/23/2022 11:32:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DyingLightGame_x64_rwdi.exe, Version: 1.4.0.0, Zeitstempel: 0x62a6f8bd
Name des fehlerhaften Moduls: CELib_x64.dll, Version: 6.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b48e
ID des fehlerhaften Prozesses: 0x3c9c
Startzeit der fehlerhaften Anwendung: 0x01d8874673f9414a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Pfad des fehlerhaften Moduls: C:\Users\Pauli\AppData\Local\WeMod\app-8.2.0\resources\app.asar.unpacked\static\unpacked\trainerlib\CELib_x64.dll
Berichtskennung: a36e69f7-05ae-4af7-9924-7cc65a329603
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/25/2022 03:48:10 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A99B7A34-7B15-42D4-B39D-6C218B5A2543} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/25/2022 12:44:04 PM) (Source: DCOM) (EventID: 10005) (User: Pauls_Gaming_PC)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (06/25/2022 12:44:04 PM) (Source: DCOM) (EventID: 10005) (User: Pauls_Gaming_PC)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (06/25/2022 12:36:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "cplspcon" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (06/25/2022 12:35:39 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (06/25/2022 12:28:26 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (06/25/2022 12:27:28 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: Pauls_Gaming_PC)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO-S-1-5-21-1424437550-2087844553-323541659-1001" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (06/25/2022 12:23:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "cplspcon" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Windows Defender:
================
Date: 2022-06-25 11:29:53
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-25T09:29:53.826Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.215.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-24 20:06:33
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-24T18:06:33.000Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.165.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-24 15:07:08
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-24T13:07:08.055Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.165.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-24 11:13:25
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-24T09:13:25.053Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.165.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Date: 2022-06-23 23:34:33
Description:
C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-23T21:34:33.051Z
Benutzer: Pauls_Gaming_PC\Pauli
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Dying Light 2\ph\work\bin\x64\DyingLightGame_x64_rwdi.exe
Sicherheitsversion: 1.369.116.0
Modulversion: 1.1.19300.2
Produktversion: 4.18.2205.7
Event[0]
Date: 2022-06-02 12:57:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.367.893.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-06-06 20:42:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-06-06 20:15:19
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0418 10/12/2021
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B660-PLUS WIFI D4
Prozessor: 12th Gen Intel(R) Core(TM) i5-12400
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 32509.4 MB
Verfügbarer physikalischer RAM: 24092.61 MB
Summe virtueller Speicher: 37373.4 MB
Verfügbarer virtueller Speicher: 26560.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.79 GB) (Free:147.71 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS
\\?\Volume{0816333f-f890-4581-955e-76fe023609d7}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{77f49904-ead3-4c93-8b25-6a0466739b74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
25.06.2022, 21:20
| #27 |
| /// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Vielen Dank, die Logs sehen gut aus. Schritt 3 (FRST Spezialsuchlauf) ist falsch ausgeführt bzw. es wurde die falsche Logdatei gepostet. Bitte richtige Logdatei posten bzw. Schritt 3 richtig ausführen. |
|
25.06.2022, 21:34
| #28 |
| | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung FRST Spezialsuchlauf (Schritt 3) Log: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
Ran by Administrator (25-06-2022 22:31:11)
Running from C:\Users\Pauli\Desktop
Boot Mode: Normal
================== Search Files: "SearchAll: MicrosoftWindowsUpdaterTask;WindowsUpdater1;ShellServiceLog" =============
File:
========
C:\FRST\Quarantine\C\Windows\System32\WindowsUpdater1.ps1.xBAD
[2022-06-21 18:11][2022-06-21 18:11] 000004641 _____ () E8D0715F4EF98C20AD0055F7087DFA91 [File not signed]
C:\FRST\Quarantine\C\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1.xBAD
[2022-06-21 18:11][2022-06-21 18:11] 000003512 _____ () 8408FF9B6F79FCEB52DAF27503B84D4A [File not signed]
C:\FRST\Quarantine\C\Windows\System32\Tasks\MicrosoftWindowsUpdaterTask_PR1_2.xBAD
[2022-06-21 18:11][2022-06-21 18:11] 000003586 _____ () 29137C2D0B03D2901EC5D368ECDB83DB [File not signed]
folder:
========
2022-06-21 18:10 - 2022-06-21 18:10 _____ C:\Windows\ShellServiceLog
Registry:
========
===================== Search result for "MicrosoftWindowsUpdaterTask" ==========
===================== Search result for "WindowsUpdater1" ==========
===================== Search result for "ShellServiceLog" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806]
"InstallLocation"="C:\Windows\ShellServiceLog"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806]
"UninstallString"=""C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806]
"QuietUninstallString"=""C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers /S"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806]
"DisplayIcon"="C:\Windows\ShellServiceLog\Setup.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806]
"InstallLocation"="C:\Windows\ShellServiceLog"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-1424437550-2087844553-323541659-1001]
"\Device\HarddiskVolume3\Windows\ShellServiceLog\resources\ac\installer.exe"="0x51CAA9928985D80100000000000000000000000002000000"
[HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806]
"InstallLocation"="C:\Windows\ShellServiceLog"
[HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{F38BF404-1D43-42F2-9305-67DE0B28FC23}\ShellServiceLog\resources\ac\installer.exe"="7"
[HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView]
"{F38BF404-1D43-42F2-9305-67DE0B28FC23}\ShellServiceLog\resources\ac\installer.exe"="3"
[HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\ShellServiceLog\Setup.exe"="0x5341435001000000000000000700000028000000D053D10772D1D10701000000000000000000000A0021000010245A0F035AD7010000000000000000050000001000000000000000000000000000000000000000020000002800000000000000000000400000000000000000000000000000000094320B00000000000100000001000000"
[HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\ShellServiceLog\Uninstall Setup.exe"="0x534143500100000000000000070000002800000088B7020056AA030001000000000000000000000A0021000010245A0F035AD7010000000000000000020000002800000000000000000000400000000000000000000000000000000028090000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Windows\ShellServiceLog\resources\ac\installer.exe.FriendlyAppName"="AlphaClicker"
====== End of Search ======
|
|
25.06.2022, 21:48
| #29 |
| /// TB-Ausbilder | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Komisch das Ganze... Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
25.06.2022, 23:27
| #30 |
| | Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung Fix log (Schritt 1): Code:
ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
Ran by Administrator (25-06-2022 23:15:20) Run:3
Running from C:\Users\Pauli\Desktop
Loaded Profiles: Pauli & Administrator
Boot Mode: Normal
==============================================
fixlist content:
*****************
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806
CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806
CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806
CMD: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S
Unlock: HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806
CMD: reg query "HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S
*****************
"HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked
========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\eb1a0fbb-fc70-428e-97f1-fa7080894806
InstallLocation REG_SZ C:\Windows\ShellServiceLog
KeepShortcuts REG_SZ true
ShortcutName REG_SZ Setup
========= End of CMD: =========
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked
========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eb1a0fbb-fc70-428e-97f1-fa7080894806
DisplayName REG_SZ Setup 1.0.0
UninstallString REG_SZ "C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers
QuietUninstallString REG_SZ "C:\Windows\ShellServiceLog\Uninstall Setup.exe" /allusers /S
DisplayVersion REG_SZ 1.0.0
DisplayIcon REG_SZ C:\Windows\ShellServiceLog\Setup.exe,0
NoModify REG_DWORD 0x1
NoRepair REG_DWORD 0x1
EstimatedSize REG_DWORD 0x2eaee
========= End of CMD: =========
"HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked
========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806
InstallLocation REG_EXPAND_SZ C:\Windows\ShellServiceLog
========= End of CMD: =========
"HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806" => was unlocked
========= reg query "HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806" /S =========
HKEY_USERS\S-1-5-21-1424437550-2087844553-323541659-1001\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806
InstallLocation REG_EXPAND_SZ C:\Windows\ShellServiceLog
========= End of CMD: =========
==== End of Fixlog 23:15:22 ====
Eset log (Loginhalt sieht falsch aus, wurde jedoch nach Anleitung, ausgeführt. Anderes Log im TMP Order ist nicht vorhanden - es gab 6 Findings): Code:
ATTFilter 23:16:17 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:16:19 # product=EOS
# version=8
# stats_enabled=0
23:16:29 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:17:19 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:17:21 # product=EOS
# version=8
# stats_enabled=0
23:17:26 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:17:28 # product=EOS
# version=8
# stats_enabled=0
23:17:43 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:18:25 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:18:27 # product=EOS
# version=8
# stats_enabled=0
23:18:35 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:18:39 # product=EOS
# version=8
# stats_enabled=0
23:20:06 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:20:55 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:22:38 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:22:39 # product=EOS
# version=8
# stats_enabled=0
23:22:44 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:22:45 # product=EOS
# version=8
# stats_enabled=0
23:23:40 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
23:23:51 # product=EOS
# version=8
# stats_enabled=0
Findings: Siehe Screenshot ESET Results. |
|
| Themen zu Windows 11 Pro: Policy in Edge Browser nicht deaktivierbar, lädt activeserachbar.me Hijacker Erweiterung |
| administrator, asus, browser, computer, dateien, dll, geforce, generic, google, internet, log, malwarebytes, microsoft, nvcontainer, nvcontainer.exe, nvidia, opera, ordner, prozesse, realtek, registry, server, services.exe, software, svchost.exe, system, windows |
Linear-Darstellung
