Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 06.03.2023, 23:04   #1
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Hallo,

ich habe in letzter Zeit das Problem, dass mein Antivirenprogramm "Avast" häufiger eine Warnmeldung von sich gibt. Es handelt sich dabei um Bedrohungen, die als IDP.Generic oder IDP.Heur.26 bezeichnet werden. Meistens kriege ich die Warnung, wenn ich Treiber über das von Dell mitgelieferte Programm downloade und aktualisiere. Vorhin kam es erneut beim öffnen von FRST.

Wenn ich durch Avast einen Virenscan durchführe, ist der immer negativ.

Vielen Dank schon mal für die Hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2023
durchgeführt von danya (Administrator) auf DESKTOP-BKTP83O (Alienware Alienware m17 R4) (06-03-2023 22:02:36)
Gestartet von C:\Users\danya\Desktop
Geladene Profile: danya
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1265 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <6>
(A-Volute SAS -> A-Volute) C:\Users\danya\AppData\Local\NhNotifSys\awsc\awscns.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\OCControlService\OCControl.Service.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserSessionAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(drivers\RivetNetworks\Killer\xTendSoftAPService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAP.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Alienware Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\Fusion\FusionService.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_156dc23a4fab3900\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_156dc23a4fab3900\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d4564390a9b1e980\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_719a4f3eb3c3c65a\RtkAudUService64.exe <3>
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe
(sihost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareOnScreenDisplay_1.10.2.0_x86__htrsf667h5kn2\Win32\AlienwareOn-ScreenDisplay.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_719a4f3eb3c3c65a\RtkAudUService64.exe [1588024 2022-08-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [219032 2023-02-20] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [LaunchOSDApp] => C:\ProgramData\LaunchOSDonce.vbs [209 2018-09-18] () [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [LaunchOSDApp] => C:\ProgramData\LaunchOSDonce.vbs [209 2018-09-18] () [Datei ist nicht signiert] <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {12581B9C-7D53-4CBA-BCDB-534D295BBBFC} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1098400 ] (A-Volute SAS -> Nahimic)
Task: {191EFC9A-40D8-4235-9F9B-2DDAADF3AC54} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DA4D15D-3D8A-4459-8E95-E86E1B91F066} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-03-02] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2AFDC56B-2DC3-407E-8AEE-0D9963D35A15} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2BB2E303-053C-43BB-A1FB-E7A6231F8A5F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {34B47A9A-FCD1-4256-AADC-EA63072E5DEF} - System32\Tasks\AWCC\Update => C:\Program Files (x86)\InstallShield Installation Information\{D2DA930B-CB5D-4DD6-BF62-BE6C310A353D}\Update\IMSilentUpdate.exe [19888 2023-02-07] (Dell Inc -> )
Task: {39E5183E-AE00-474F-B877-0132217826FE} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3E19BF99-D9E8-4F89-9C62-6DBBC7425A68} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {493c121f-5cd7-4ef3-865a-586cb7a760b3} - kein Dateipfad
Task: {55D014AF-AE99-4CBA-A9C3-1FF300C86B21} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4867992 2023-02-20] (Avast Software s.r.o. -> AVAST Software)
Task: {5845A36B-2EA8-4E7F-A1D2-CEA5B2437680} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {5E4A6675-E210-460A-932F-54B67C392194} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-02-01] (Avast Software s.r.o. -> Avast Software)
Task: {5fed3585-4677-41c2-b4a6-83588477a48c} - kein Dateipfad
Task: {64bd87d0-ec8c-467e-8261-472dc1fd3bbb} - kein Dateipfad
Task: {70FF36AA-1805-4C3C-9AC4-007B1CF57DE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [716704 2023-03-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {9CD700D2-04FA-4A2B-8400-670E3A04CFD7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A72DAF46-0E0F-43E4-A45E-857438BFC708} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {a8c36720-aad5-4bdd-bd11-bdd2eeb442c1} - kein Dateipfad
Task: {ABF8F086-D1C9-42F3-82C2-DC145512FD3A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ad921720-17c4-410c-b9eb-4e11c1098529} - kein Dateipfad
Task: {BEC00498-6B64-4D53-AC6D-80BC0872D092} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [665952 2023-01-31] (Dell Inc -> Dell Inc.)
Task: {C7AC15BD-2AD7-432F-89A8-2DE271C36A25} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1098400 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D7B14EDD-D0C3-4AD4-B6C5-923F2FCAD4EA} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [837280 ] (A-Volute SAS -> Nahimic)
Task: {DB501CCD-AA54-4D81-84F4-4745E64D3719} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [837280 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {e2b39d1f-1c8a-4af5-b452-c20d5202a8d2} - kein Dateipfad
Task: {EDE6FE6D-39A1-4A41-BAA9-CE28E71A381B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F09C5085-7C51-4B5D-8CCC-5CFB1BFF03BA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8b988d97-e0fe-4999-ba2a-a28136bd1b7a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e78744c7-cae5-47c9-99ff-9d64c14c27d9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\danya\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-02]

FireFox:
========
FF DefaultProfile: yvjcwj9v.default
FF ProfilePath: C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\yvjcwj9v.default [2021-08-09]
FF ProfilePath: C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release [2023-03-06]
FF Extension: (AdBlocker Ultimate) - C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-02-08]
FF Extension: (MetaMask) - C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release\Extensions\webextension@metamask.io.xpi [2023-03-06]
FF Extension: (FarbbandRaspberryObliqueLines) - C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release\Extensions\{15a91c78-e638-400b-9df5-88a619334c80}.xpi [2022-02-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Alienware Digital Delivery Services; C:\Program Files (x86)\Alienware Digital Delivery Services\Dell.D3.WinSvc.exe [55712 2022-11-07] (Dell Inc -> )
R2 Alienware SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [22224 2023-01-17] (Dell Inc -> Dell INC.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8603544 2023-02-20] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576408 2023-02-20] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [575896 2023-02-20] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [20912 2023-02-22] (Dell Inc -> Dell Technologies)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2022-09-27] (BattlEye Innovations e.K. -> )
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [49880 2023-01-18] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-08-15] (Dell Inc -> Dell)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-07-05] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-10-28] (Epic Games Inc. -> Epic Games, Inc.)
R2 FusionService; C:\Program Files\Dell\Fusion\FusionService.exe [26792 2023-02-13] (Dell Inc -> Dell Inc.)
R3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [75112 2022-06-09] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2433392 2022-06-09] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2893672 2022-06-09] (Intel Corporation -> Intel)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [75112 2022-06-09] (Intel Corporation -> Intel® Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2022-07-15] (A-Volute SAS -> Nahimic)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2196464 2023-02-21] (Rockstar Games, Inc. -> Rockstar Games)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2023-01-31] (Dell Inc -> Dell Inc.)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [256608 2022-06-29] (Intel Corporation -> Intel Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [137600 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R2 xTendSoftAPService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73504 2021-04-03] (Rivet Networks LLC -> Rivet Networks, LLC.)
S2 xTendUtilityService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73504 2021-04-03] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31392 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [231800 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [391264 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297848 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95928 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2022-10-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [268448 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556080 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105216 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80392 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [852016 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [696016 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319016 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R3 AWCCDriver; C:\WINDOWS\System32\drivers\AWCCDriver.sys [42456 2021-07-31] (IndiLogic LLC -> Dell Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_e9ea266a76ad019b\e2fn.sys [1360080 2022-02-07] (Intel Corporation -> Intel Corporation)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_62ac65f380934fca\GSCAuxDriverx64.sys [76064 2021-01-20] (Intel(R) pGFX 2020 -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_b24682990e7a30b7\TeeDriverGSCW8x64.sys [251136 2021-01-20] (Intel(R) pGFX 2020 -> Intel Corporation)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo11X64.sys [186600 2022-06-09] (Intel Corporation -> Rivet Networks, LLC.)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [238608 2023-02-25] (NVIDIA Corporation -> NVIDIA Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 ScrHIDDriver3; C:\WINDOWS\System32\drivers\ScrHIDDriver3.sys [63296 2021-10-01] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-06 22:02 - 2023-03-06 22:03 - 000029964 _____ C:\Users\danya\Desktop\FRST.txt
2023-03-06 22:02 - 2023-03-06 22:02 - 002378752 _____ (Farbar) C:\Users\danya\Desktop\FRST64.exe
2023-03-06 22:02 - 2023-03-06 22:02 - 000000000 ____D C:\Users\danya\Desktop\FRST-OlderVersion
2023-03-06 22:02 - 2023-03-06 22:02 - 000000000 ____D C:\FRST
2023-03-06 18:42 - 2023-03-06 21:50 - 000002192 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2023-03-06 18:42 - 2023-03-06 19:25 - 000002272 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2023-03-03 20:33 - 2023-03-03 20:33 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-03 20:33 - 2023-03-03 20:33 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-02 23:31 - 2023-03-02 23:31 - 000471488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-02 20:05 - 2023-03-03 20:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-02 19:43 - 2023-03-02 19:43 - 000000000 ____D C:\Program Files (x86)\Alienware Update
2023-03-02 19:42 - 2023-03-02 19:42 - 000000000 ____D C:\WINDOWS\{2F5EBA96-CA6C-4419-B6C7-B371018597FF}
2023-03-02 19:03 - 2023-03-02 19:03 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-03-02 19:01 - 2023-02-25 03:00 - 000238608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpcf.sys
2023-03-02 19:01 - 2023-02-25 03:00 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-03-02 18:49 - 2023-02-25 17:54 - 002172472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 002172472 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 001487872 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001479216 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001479216 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001227264 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001211440 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001211440 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 001534488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 001193000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 000851432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 000671744 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 000506352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 002163688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 001619968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 000978432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 000758272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 000741352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-03-02 18:49 - 2023-02-25 17:48 - 013765632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 011645952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 006083568 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 005911552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 003429872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 000458280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-03-02 18:49 - 2023-02-25 17:47 - 005835264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-03-02 18:49 - 2023-02-25 17:47 - 000853504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-03-02 18:49 - 2023-02-25 17:46 - 007924696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-03-02 18:49 - 2023-02-25 17:46 - 006788440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-03-02 18:49 - 2023-02-25 03:00 - 000104256 _____ C:\WINDOWS\system32\nvinfo.pb
2023-02-22 20:19 - 2023-02-22 20:19 - 000046512 _____ (Alienware) C:\WINDOWS\system32\LightFX.dll
2023-02-22 20:19 - 2023-02-22 20:19 - 000040368 _____ C:\WINDOWS\SysWOW64\LightFX.dll
2023-02-20 17:05 - 2023-02-21 16:54 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-02-20 17:05 - 2023-02-20 17:05 - 000288664 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-02-20 17:03 - 2023-03-03 20:33 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-16 07:40 - 2023-02-16 07:40 - 012298240 _____ C:\WINDOWS\system32\USBtoI2C_R_PID1010.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 012298240 _____ C:\WINDOWS\system32\USBtoI2C_R_PID100F.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 012298240 _____ C:\WINDOWS\system32\USBtoI2C_R_PID100E.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID2745.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID2741.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1011.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID100C.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID100A.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1009.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1008.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1007.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1006.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1005.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C.dll
2023-02-15 20:53 - 2023-02-15 20:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-02-15 20:52 - 2023-02-15 20:52 - 000000020 ___SH C:\Users\danya\ntuser.ini
2023-02-15 20:51 - 2023-03-06 21:50 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-15 20:51 - 2023-03-06 21:50 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-15 20:51 - 2023-03-06 21:50 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000003304 _____ C:\WINDOWS\system32\Tasks\Dell SupportAssistAgent AutoUpdate
2023-02-15 20:51 - 2023-03-06 21:50 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-02-15 20:51 - 2023-03-03 20:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-02-15 20:51 - 2023-03-02 23:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-15 20:51 - 2023-03-02 23:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AWCC
2023-02-15 20:51 - 2023-02-15 20:51 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-02-15 20:51 - 2023-02-15 20:51 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-02-15 20:51 - 2023-02-15 20:51 - 000002402 _____ C:\WINDOWS\system32\Tasks\NahimicSvc64Run
2023-02-15 20:51 - 2023-02-15 20:51 - 000002402 _____ C:\WINDOWS\system32\Tasks\NahimicSvc32Run
2023-02-15 20:51 - 2023-02-15 20:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2023-02-15 20:51 - 2023-02-15 20:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-02-15 20:49 - 2023-02-15 20:49 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-02-15 20:48 - 2023-03-03 20:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-15 20:33 - 2023-02-15 20:48 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-02-15 20:32 - 2023-02-15 20:52 - 000000000 ____D C:\Users\danya
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Vorlagen
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Startmenü
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Netzwerkumgebung
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Lokale Einstellungen
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Eigene Dateien
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Druckumgebung
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Documents\Eigene Videos
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Documents\Eigene Musik
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Documents\Eigene Bilder
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\AppData\Local\Verlauf
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\AppData\Local\Anwendungsdaten
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Anwendungsdaten
2023-02-15 20:31 - 2023-02-15 20:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\RivetNetworks
2023-02-15 20:31 - 2023-02-15 20:31 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2023-02-15 20:31 - 2023-02-15 20:31 - 000000000 ____D C:\WINDOWS\Firmware
2023-02-15 20:30 - 2023-02-15 20:33 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-02-15 20:20 - 2023-02-15 20:20 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-02-15 20:20 - 2023-02-15 20:20 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-02-15 20:20 - 2023-02-15 20:20 - 000000000 ____D C:\WINDOWS\addins
2023-02-15 20:08 - 2023-02-15 20:08 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-02-15 19:23 - 2023-02-27 22:12 - 000000000 ___DC C:\WINDOWS\Panther
2023-02-15 15:41 - 2023-02-15 15:41 - 000000000 ___HD C:\$WinREAgent
2023-02-07 19:37 - 2023-01-15 23:41 - 000041984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2023-02-07 19:35 - 2023-01-20 17:45 - 002904632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2023-02-07 19:35 - 2023-01-20 17:45 - 002234920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2023-02-07 19:35 - 2022-10-14 08:06 - 000059928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2023-02-07 19:35 - 2022-07-14 00:32 - 000060112 ____N (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-06 21:51 - 2022-02-08 23:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-06 21:50 - 2021-08-09 22:20 - 000000000 ____D C:\Users\danya\AppData\LocalLow\Mozilla
2023-03-06 21:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-03-06 21:48 - 2021-07-31 16:21 - 000000000 ____D C:\ProgramData\NVIDIA
2023-03-06 21:47 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-03-06 21:41 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-06 18:27 - 2021-08-13 21:33 - 000000000 ____D C:\Users\danya\AppData\Local\CrashDumps
2023-03-06 18:26 - 2021-08-09 22:17 - 000000000 __SHD C:\Users\danya\IntelGraphicsProfiles
2023-03-06 18:26 - 2021-07-31 16:22 - 000000000 ____D C:\Program Files (x86)\Alienware Digital Delivery Services
2023-03-05 01:37 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-05 01:37 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-04 22:07 - 2021-07-31 16:15 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-03 20:22 - 2021-08-09 22:20 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-03 20:22 - 2021-08-09 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-02 23:31 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-02 23:31 - 2021-08-09 22:21 - 000000000 ____D C:\ProgramData\Avast Software
2023-03-02 23:31 - 2021-07-31 16:02 - 000000000 ____D C:\Intel
2023-03-02 23:30 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-03-02 23:30 - 2021-07-31 16:02 - 000012288 ___SH C:\DumpStack.log.tmp
2023-03-02 23:27 - 2021-07-31 16:19 - 000000000 ____D C:\Program Files\Alienware
2023-03-02 23:27 - 2021-07-31 16:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-02 23:26 - 2021-07-31 16:15 - 000000000 ____D C:\Program Files (x86)\Dell
2023-03-02 23:24 - 2021-07-31 16:19 - 000000000 ____D C:\Users\Public\Documents\Downloaded Installations
2023-03-02 19:44 - 2022-03-29 21:44 - 000000000 ____D C:\ProgramData\Temp
2023-03-02 19:44 - 2021-08-09 22:17 - 000000000 ____D C:\Users\danya\AppData\Local\Packages
2023-03-02 19:04 - 2021-08-09 22:22 - 000000000 ____D C:\Users\danya\AppData\Local\NVIDIA
2023-03-02 19:03 - 2021-07-31 16:16 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-02 19:03 - 2021-07-31 16:15 - 000000000 ____D C:\Program Files\Dell
2023-03-02 18:57 - 2021-08-09 22:24 - 000000000 ____D C:\Users\danya\AppData\Local\Avast Software
2023-03-02 18:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-03-02 18:27 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-02 18:27 - 2021-09-26 17:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-03-02 18:27 - 2021-08-09 22:17 - 000000000 ____D C:\Users\danya\AppData\Local\D3DSCache
2023-02-28 01:10 - 2021-08-09 22:32 - 000000000 ____D C:\Program Files (x86)\Steam
2023-02-27 21:10 - 2022-10-23 13:23 - 000079328 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-02-27 21:10 - 2022-10-23 13:23 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-02-27 21:10 - 2021-11-22 15:42 - 000165344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 002807248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 000198096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-02-21 17:25 - 2021-08-09 22:19 - 000000000 ____D C:\Users\danya\AppData\Local\PlaceholderTileLogoFolder
2023-02-20 17:59 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-02-20 17:05 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-20 17:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-02-20 17:04 - 2021-07-31 16:24 - 000000000 ____D C:\ProgramData\Packages
2023-02-15 20:52 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-15 20:52 - 2021-07-31 16:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-02-15 20:51 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-02-15 20:51 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows NT
2023-02-15 20:49 - 2022-01-28 22:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-02-15 20:49 - 2021-08-09 22:23 - 000002090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-02-15 20:49 - 2021-08-09 22:23 - 000002078 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-02-15 20:48 - 2022-10-25 20:50 - 000000000 ____D C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2023-02-15 20:48 - 2022-05-07 06:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-02-15 20:48 - 2022-04-03 16:41 - 000000000 ____D C:\WINDOWS\system32\gf2engine
2023-02-15 20:48 - 2021-09-26 17:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-02-15 20:48 - 2021-08-24 16:53 - 000000000 ____D C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-02-15 20:48 - 2021-08-09 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-02-15 20:48 - 2021-07-31 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-02-15 20:48 - 2021-07-31 16:16 - 000000000 ____D C:\Program Files\Intel
2023-02-15 20:48 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-02-15 20:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-02-15 20:41 - 2022-05-07 06:28 - 000000000 ____D C:\WINDOWS\Setup
2023-02-15 20:36 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-02-15 20:33 - 2022-01-09 23:21 - 000000000 ____D C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-02-15 20:22 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\OCR
2023-02-15 20:19 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-02-15 20:19 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-02-15 20:19 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2023-02-15 15:45 - 2021-09-26 17:30 - 149955784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-02-07 22:20 - 2022-10-25 20:48 - 000000000 ____D C:\Program Files\Rockstar Games
2023-02-07 22:20 - 2022-10-25 20:48 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2023-02-07 19:35 - 2021-07-31 16:21 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-02-07 19:35 - 2021-07-31 16:20 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-02-07 19:35 - 2021-07-31 16:20 - 000000000 ____D C:\Program Files\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-07-31 16:21 - 2018-09-18 22:55 - 000000209 _____ () C:\ProgramData\LaunchOSDonce.vbs

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von danya (06-03-2023 22:04:55)
Gestartet von C:\Users\danya\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1265 (X64) (2023-02-15 19:51:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2390319881-2441920094-3850967640-500 - Administrator - Disabled)
danya (S-1-5-21-2390319881-2441920094-3850967640-1001 - Administrator - Enabled) => C:\Users\danya
DefaultAccount (S-1-5-21-2390319881-2441920094-3850967640-503 - Limited - Disabled)
Gast (S-1-5-21-2390319881-2441920094-3850967640-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2390319881-2441920094-3850967640-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alienware CC Components for AWCC (1.1.37.0) (HKLM\...\Alienware CC Components for AWCC) (Version: 1.1.37.0 - Dell Inc) Hidden
Alienware Command Center Package Manager (HKLM-x32\...\{D2DA930B-CB5D-4DD6-BF62-BE6C310A353D}) (Version: 5.5.43.0 - Dell Inc.)
Alienware Command Center Suite (HKLM\...\{68089185-71B6-4DB5-8BD9-0F21D19BD744}) (Version: 5.5.43.0 - Dell Inc.) Hidden
Alienware Digital Delivery Services (HKLM-x32\...\{CF95CED4-3A1E-4486-B7FA-428C25D617ED}) (Version: 5.0.64.0 - Dell Inc.)
Alienware FX Display Smart Installer (2.2.11.0) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.2.11.0 - Dell Inc) Hidden
Alienware FX Display001 Smart Installer (2.4.1.205) (HKLM\...\{ACFDF14D-FCE6-4D6E-AD2B-BEFAF66FDAF4}_is1) (Version: 2.4.1.205 - Dell Inc.) Hidden
Alienware Mobile Connect Driver (HKLM\...\{C319DA63-0332-4441-A378-E5E4266034E6}) (Version: 4.1.7499 - Screenovate Technologies Ltd.)
Alienware OC Controls (HKLM-x32\...\{24b87c1a-6ce2-4d88-ba35-c17b38acba62}) (Version: 1.4.26.1430 - Dell Inc) Hidden
Alienware OCControls Service Installer (HKLM\...\{9CF48D33-288D-473E-8323-03266FEEDA9C}) (Version: 1.4.26.1430 - DELL Inc) Hidden
Alienware SupportAssist OS Recovery Plugin for Alienware Update (HKLM\...\{5B678BC6-D551-458B-893D-B442B21ECD21}) (Version: 5.5.4.16189 - Dell Inc.) Hidden
Alienware SupportAssist OS Recovery Plugin for Alienware Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Alienware SupportAssist Remediation (HKLM\...\{DC9B5977-7B0A-4A86-A55E-72488C990E6E}) (Version: 5.5.5.16458 - Dell Inc.) Hidden
Alienware SupportAssist Remediation (HKLM-x32\...\{6b7b873a-87ed-446e-96e4-74aa2bc926bb}) (Version: 5.5.5.16458 - Dell Inc.)
Alienware Update for Windows Universal (HKLM\...\{D52E2B1F-9241-473F-B535-27D67A286FC6}) (Version: 4.8.0 - Dell Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.1.6049 - Avast Software)
dch_setup (HKLM-x32\...\{A3D7010D-9219-4310-87A4-6A2C1FEB0B0E}) (Version: 1.50.0.0 - eshrago) Hidden
Dell SupportAssist (HKLM\...\{82B84211-71FD-4AB7-87D1-68568646860F}) (Version: 3.13.2.14 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{ECFC785A-9107-4259-9288-0ABC86C0F6AB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Fusion Service (HKLM\...\{93D141B9-9B5E-485B-8ED1-97DE741EE768}) (Version: 2.2.14.0 - Dell.Inc) Hidden
Fusion Service (HKLM-x32\...\{6e578348-d226-4341-a69f-26274feac293}) (Version: 2.2.14.0 - Dell.Inc)
Intel(R) Icls (HKLM\...\{27946170-623E-45A2-9D7F-BEC95A5B78E6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{364EE9BC-EB74-4436-B502-FA8FF2F7153F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2036.15.0.1835 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{DCC7FC90-C9BC-445B-A12B-ACC4278102BA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{FEAA68D6-DA1D-4440-91B6-43906444FA49}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E34D6B17-6F86-49F8-AECB-DE7B543A5960}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel® Integrated Sensor Solution (HKLM-x32\...\{25ab068e-1075-473a-9aff-4860d2053dd3}) (Version: 3.10.100.4132 - Intel Corporation)
ISS_Drivers_x64 (HKLM\...\{91FED3A8-8243-44D9-83DF-B79E2E3E9724}) (Version: 3.10.100.4132 - Intel Corporation) Hidden
Killer Performance Driver Suite UWD (HKLM\...\{E588D0A7-497A-4001-A43F-6A5156803AD3}) (Version: 3.0.1564 - Rivet Networks)
Killer Wireless Driver UWD (HKLM\...\{5C3EE7C2-99CB-4BFF-A831-DB31D366ADD4}) (Version: 3.0.1584 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 110.0.1 (x64 de)) (Version: 110.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.18 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.70.1389 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.7 - Rockstar Games)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TbtLegacyPlug (HKLM-x32\...\{488D2737-A8BE-4F2A-8A9B-AEFF2DB8833F}) (Version: 18.0.0.0 - eshrago) Hidden
Thunderbolt™ Software (HKLM-x32\...\{a5912cb2-365b-4cb4-9917-602376a90f9b}) (Version: 1.50.0.0 - Intel(R) Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.32.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Alienware Customer Connect -> C:\Program Files\WindowsApps\DellInc.AlienwareCustomerConnect_5.4.1.0_x64__htrsf667h5kn2 [2022-11-25] (Dell Inc)
Alienware Digital Delivery -> C:\Program Files\WindowsApps\DellInc.AlienwareDigitalDelivery_5.0.64.0_x64__htrsf667h5kn2 [2023-01-02] (Dell Inc)
Alienware FX AW20 -> C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.3.3.0_x64__htrsf667h5kn2 [2023-02-26] (Dell Inc)
Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.9.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Alienware Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AlienwareMobileConnect_3.3.9810.0_x64__0vhbc3ng4wbp0 [2023-02-23] (Screenovate Technologies) [Startup Task]
Alienware OC Controls -> C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2 [2023-02-26] (Dell Inc)
Alienware OnScreen Display -> C:\Program Files\WindowsApps\DellInc.AlienwareOnScreenDisplay_1.10.2.0_x86__htrsf667h5kn2 [2022-03-20] (Dell Inc)
Alienware Sound Center -> C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2 [2023-02-26] (Dell Inc)
Alienware Update -> C:\Program Files\WindowsApps\DellInc.AlienwareUpdate_4.8.20.0_x86__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.15.0_neutral__yxz26nhyzhsrt [2023-02-23] (Microsoft Corp.)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.13.7.0_x64__htrsf667h5kn2 [2023-02-08] (Dell Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-13] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-02-15] (INTEL CORP)
Killer Intelligence Center (Beta) -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenterBeta_3.1021.509.0_x64__rh07ty8m5nkag [2021-08-25] (Rivet Networks LLC) [Startup Task]
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1222.608.0_x64__rh07ty8m5nkag [2022-09-01] (Rivet Networks LLC) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corp.)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-26] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-02] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.40041.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-02-20] (Microsoft Corporation)
My Alienware -> C:\Program Files\WindowsApps\DellInc.MyAlienware_2.2.4.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-03-02] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.37.275.0_x64__dt26b99r8h8gj [2023-02-15] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-13] (Microsoft Studios) [MS Ad]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-10-10] (INTEL CORP)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-02-15] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-02] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-03-02] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2390319881-2441920094-3850967640-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2390319881-2441920094-3850967640-1001_Classes\CLSID\{e69d01c8-b418-4e5b-9206-9545b47257cc}\localserver32 -> C:\Users\danya\AppData\Local\NhNotifSys\awsc\awscns.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-02] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\nvshext.dll [2023-02-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-02] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-02-08 23:35 - 2023-02-08 23:35 - 005021696 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2\DellInc.423703F9C7E0E.AWCC.Plugin.dll
2023-02-08 23:35 - 2023-02-08 23:36 - 004399104 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.3.3.0_x64__htrsf667h5kn2\DellInc.Alienware.FXAW20.AFX.Model.Plugin.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCCPlugin.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\IInspectableParser.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\PM.UI.Controls.dll
2022-12-04 19:08 - 2022-12-04 19:08 - 000016384 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareDigitalDelivery_5.0.64.0_x64__htrsf667h5kn2\Dell.D3.HSA.Client.dll
2022-12-04 19:08 - 2022-12-04 19:08 - 022913024 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareDigitalDelivery_5.0.64.0_x64__htrsf667h5kn2\Dell.D3.UWP.dll
2023-03-02 19:38 - 2023-03-02 19:38 - 001534464 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.9.0_x64__htrsf667h5kn2\DellInc.AlienwareFXDisplay.AFX.Model.Plugin.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 001087488 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AFX.Model.Plugin.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 005304320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AWCC.Plugin.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 000096768 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\JabraManager.dll
2021-07-31 16:18 - 2021-07-31 16:18 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\RPCClient.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\SoundCenter.Daemon.Client.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1005.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1006.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1007.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1008.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1009.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID100A.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID100C.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID2741.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID2745.dll
2021-07-31 16:18 - 2021-07-31 16:18 - 001550208 _____ (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\AGSWRC.dll
2023-03-02 19:38 - 2023-03-02 19:38 - 002953728 _____ (Dell Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.32.0_x64__htrsf667h5kn2\DellInc.6066037A8FCF7.AFX.Model.Plugin.dll
2023-02-08 23:35 - 2023-02-08 23:35 - 000033280 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2\OCControl.Rpc.Client.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AFXModelPlugin.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 030477312 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.dll
2018-03-08 06:18 - 2018-03-08 06:18 - 000015360 _____ (NHibernate community) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Iesi.Collections.dll
2020-11-11 19:57 - 2020-11-11 19:57 - 000537088 _____ (NHibernate.info) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\FluentNHibernate.dll
2022-11-07 12:53 - 2022-11-07 12:53 - 001548800 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Alienware Digital Delivery Services\SQLite.Interop.dll
2018-02-06 16:25 - 2018-02-06 16:25 - 000176640 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.dll
2018-03-23 11:10 - 2018-03-23 11:10 - 000028160 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.EagerFetching.dll
2021-02-17 03:19 - 2021-02-17 03:19 - 000124928 _____ (Stateless Contributors) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\stateless.dll
2021-12-17 04:45 - 2021-12-17 04:45 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\log4net.dll
2016-12-18 07:55 - 2016-12-18 07:55 - 000097280 _____ (Tunnel Vision Laboratories, LLC) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Antlr3.Runtime.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9846]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-us

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\dell\aw_serenity_eclipsehead_final_white_2018 - 16.9.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{61BD8E1D-BE95-4266-815E-93862677F6EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CFE7C2B3-B710-4BB8-ACB2-782C1DD30FB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2664268B-CC01-4AD5-B843-B532C6914943}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6074DE92-54D7-4ECA-9676-8D08861B97EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4B576402-097F-4C7D-B83C-94C42224B5A5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1003.1743.8209_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B890BFB8-A807-402B-8328-456410C4EA54}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1003.1743.8209_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38D97996-56B8-4ACA-940E-1BA882989696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4B25B87D-7074-47B6-8538-D6164CC3657F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7B505C5F-4D7A-413B-80D7-E11255A55754}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDF882BD-3970-4F32-A992-CD4FC3551E10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{184DA5BB-525A-4CA6-A062-4BFFD7471207}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BDCDDCEF-AAAC-45B2-AE80-4EB8E5E68702}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36530369-F05E-4D27-8DB9-64AD70D4C701}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{31C8309D-CE0C-4C81-9E99-BE698A96A623}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{FCAC2A13-25D1-4CB8-893D-1F2EE0647025}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{B046A5EF-939C-484C-A926-8805055F6BCA}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D2559723-D523-42F9-B3D8-C49B90F2E1AB}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AlienwareMobileConnect_3.3.9810.0_x64__0vhbc3ng4wbp0\app\AlienwareMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{2B03D8CB-AB65-4C2E-A310-8432494282AC}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AlienwareMobileConnect_3.3.9810.0_x64__0vhbc3ng4wbp0\app\AlienwareMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{97D69CD8-3553-4FC9-A9A7-54926BD7CEE0}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{5BA8F0BA-0956-455D-BBB1-24D2991D687D}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{90F12211-01D2-4852-BD2A-8AB22EE08B18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{0D1C32F9-0ADB-43CA-B124-82CD4D6CA6FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{2624D75E-76A6-4F05-A24B-6A5B161DBBE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{609376FF-A7BE-41AE-8F22-91C12CF6838A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{3CE46D34-D001-4F3F-9397-A1EFC6DC63E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{52EE2615-71DD-49E3-89A2-5DB913892E62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0963DDB1-C09E-4F85-B8DD-E0A7664F1051}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6F43147B-A3B6-455B-AC67-2681CAABB480}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E1528B24-B3CA-4C6B-B44D-51678E260A95}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{986CC095-2566-4FF8-B884-7DD5570901EA}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A684C097-EC1E-4388-BC07-1B2F3B49A097}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{90094E31-CEB5-4B11-BEA1-C7C7A495F369}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EE3188F6-7294-4AC7-B5F7-BCBB6F048503}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

02-03-2023 19:41:28 Dell Client Management Service
02-03-2023 19:42:36 Dell Client Management Service
02-03-2023 19:45:05 Dell Client Management Service

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/06/2023 06:27:24 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x3030
Startzeit der fehlerhaften Anwendung: 0x0x1d95050ea8bb94b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 2200f9b1-19ad-4636-9d2a-3f85b00c0d07
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/06/2023 06:26:42 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x49b0
Startzeit der fehlerhaften Anwendung: 0x0x1d95050cf845d01
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: a5c981ce-43fc-418f-bed0-f630d5dc19f4
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/05/2023 01:28:52 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5843809b-c78d-4a52-a0a9-8920ba470232}

Error: (03/05/2023 01:27:53 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5843809b-c78d-4a52-a0a9-8920ba470232}

Error: (03/03/2023 09:23:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5843809b-c78d-4a52-a0a9-8920ba470232}

Error: (03/03/2023 09:22:31 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5843809b-c78d-4a52-a0a9-8920ba470232}

Error: (03/02/2023 11:31:13 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x36a4
Startzeit der fehlerhaften Anwendung: 0x0x1d94d56afd37207
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 6056a182-dd5d-44b6-b976-2eae06e7c3b2
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/02/2023 11:31:05 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: xTendUtility.exe, Version: 2.0.11.0, Zeitstempel: 0x6059636c
Name des fehlerhaften Moduls: xTendUtility.exe, Version: 2.0.11.0, Zeitstempel: 0x6059636c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000004b74d
ID des fehlerhaften Prozesses: 0x0x1b9c
Startzeit der fehlerhaften Anwendung: 0x0x1d94d56ac04df88
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Berichtskennung: 7503ede5-16ec-4e1b-b4c6-6cb965e7d826
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/06/2023 09:40:58 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/06/2023 08:27:38 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/05/2023 01:40:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell SupportAssist" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 32767 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (03/04/2023 10:08:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BKTP83O)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2023 12:01:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (03/02/2023 11:33:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Update Health Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/02/2023 11:33:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Update Health Service erreicht.

Error: (03/02/2023 11:32:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BKTP83O)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===============
Date: 2023-03-06 19:26:20
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Alienware 1.15.0 11/15/2022
Hauptplatine: Alienware Alienware m17 R4
Prozessor: Intel(R) Core(TM) i7-10870H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32530.31 MB
Verfügbarer physikalischer RAM: 24681.2 MB
Summe virtueller Speicher: 34578.31 MB
Verfügbarer virtueller Speicher: 23405.64 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:455.76 GB) (Free:131.49 GB) (Model: KXG60ZNV512G NVMe KIOXIA 512GB) NTFS

\\?\Volume{bcea5ff8-526d-40f1-b6ca-c1e67ad5f82c}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.33 GB) NTFS
\\?\Volume{4b3bd551-7577-4442-8c18-6f827a63aebc}\ (Image) (Fixed) (Total:18.52 GB) (Free:0.12 GB) NTFS
\\?\Volume{4d6da1f5-4620-4dad-9666-6a5b55a4c7dc}\ (DELLSUPPORT) (Fixed) (Total:1.37 GB) (Free:0.5 GB) NTFS
\\?\Volume{779a3647-b0f0-451f-89ee-6a217a10cf20}\ (ESP) (Fixed) (Total:0.18 GB) (Free:0.1 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 942224D5)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Angehängte Dateien
Dateityp: txt FRST.txt (52,5 KB, 30x aufgerufen)
Dateityp: txt Addition.txt (46,4 KB, 34x aufgerufen)

Geändert von woddii (06.03.2023 um 23:08 Uhr) Grund: Logfiles eingefügt

Alt 06.03.2023, 23:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Vergiss Avast. Deinstallieren dieses schrottige Schlangenöl und verwende nur den Windows Defender und für gelegentliche manuelle Scans Malwarebytes.

Gib Bescheid wenn Avast weg ist.
__________________

__________________

Alt 07.03.2023, 16:47   #3
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Avast wurde erfolgreich entfernt.
__________________

Alt 07.03.2023, 21:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.03.2023, 23:42   #5
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-07-2023
# Duration: 00:00:03
# OS:       Windows 11 (Build 22621.1265)
# Scanned:  31999
# Detected: 15


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AGENT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AUDIT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\PLUGIN 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SAREMEDIATION\PLUGIN 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SUPPORTASSIST 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Users\danya\Documents\DELL\SUPPORTASSIST 
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC00498-6B64-4D53-AC6D-80BC0872D092}  
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC00498-6B64-4D53-AC6D-80BC0872D092}  
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate 
Preinstalled.DellSupportAssistAgent   Task   C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE 
Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\ALIENWARE UPDATE 
Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE 
Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-07-2023
# Duration: 00:00:03
# OS:       Windows 11 (Build 22621.1265)
# Scanned:  32028
# Detected: 15


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AGENT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AUDIT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\PLUGIN 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SAREMEDIATION\PLUGIN 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SUPPORTASSIST 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Users\danya\Documents\DELL\SUPPORTASSIST 
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC00498-6B64-4D53-AC6D-80BC0872D092}  
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC00498-6B64-4D53-AC6D-80BC0872D092}  
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate 
Preinstalled.DellSupportAssistAgent   Task   C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE 
Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\ALIENWARE UPDATE 
Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE 
Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE 


AdwCleaner[S00].txt - [2984 octets] - [07/03/2023 23:32:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
Laut adwCleaner, wurden keine Pups oder Malware gefunden. Weiter als zum Fenster mit den vorinstallierten Programmen, bin ich nicht gekommen.


Alt 08.03.2023, 08:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Bitte alles entfernen. Das ist unnötiger Ballast!
__________________
--> Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?

Alt 08.03.2023, 14:49   #7
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-08-2023
# Duration: 00:00:03
# OS:       Windows 11 (Build 22621.1265)
# Cleaned:  15
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AGENT
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AUDIT
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\PLUGIN
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SAREMEDIATION\PLUGIN
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SUPPORTASSIST
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\Users\danya\Documents\DELL\SUPPORTASSIST
Deleted       Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC00498-6B64-4D53-AC6D-80BC0872D092} 
Deleted       Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC00498-6B64-4D53-AC6D-80BC0872D092} 
Deleted       Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate
Deleted       Preinstalled.DellSupportAssistAgent   Task   C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE
Deleted       Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\ALIENWARE UPDATE
Deleted       Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE
Deleted       Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2984 octets] - [08/03/2023 14:44:21]
AdwCleaner[S01].txt - [3045 octets] - [08/03/2023 14:45:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Habe die Programme in die Quarantäne verschoben

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-08-2023
# Duration: 00:00:04
# OS:       Windows 11 (Build 22621.1265)
# Scanned:  31995
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[C01].txt - [3428 octets] - [08/03/2023 14:46:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Das wäre der Scan danach.

Alt 10.03.2023, 11:23   #8
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Hey,
Ich habe seit vorgestern nun FPS Drops beim Gaming. Könnte mir jemand hier bitte weiterhelfen?

Alt 10.03.2023, 11:26   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Zitat:
Zitat von woddii Beitrag anzeigen
Ich habe seit vorgestern nun FPS Drops beim Gaming. Könnte mir jemand hier bitte weiterhelfen?
Das ist doch nun eine völlig andere Baustelle!
Bitte neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2023, 14:38   #10
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Ist die andere bereits fertig?

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2023
durchgeführt von danya (Administrator) auf DESKTOP-BKTP83O (Alienware Alienware m17 R4) (10-03-2023 14:34:40)
Gestartet von C:\Users\danya\Desktop
Geladene Profile: danya
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1265 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\danya\AppData\Local\NhNotifSys\awsc\awscns.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(drivers\RivetNetworks\Killer\xTendSoftAPService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAP.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Alienware Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\Fusion\FusionService.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_156dc23a4fab3900\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_156dc23a4fab3900\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d4564390a9b1e980\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_719a4f3eb3c3c65a\RtkAudUService64.exe <3>
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe
(sihost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareOnScreenDisplay_1.10.2.0_x86__htrsf667h5kn2\Win32\AlienwareOn-ScreenDisplay.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1190_none_e96e8ff442c0dfc3\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_719a4f3eb3c3c65a\RtkAudUService64.exe [1588024 2022-08-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [LaunchOSDApp] => C:\ProgramData\LaunchOSDonce.vbs [209 2018-09-18] () [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [LaunchOSDApp] => C:\ProgramData\LaunchOSDonce.vbs [209 2018-09-18] () [Datei ist nicht signiert] <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {191EFC9A-40D8-4235-9F9B-2DDAADF3AC54} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DA4D15D-3D8A-4459-8E95-E86E1B91F066} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-03-02] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2A7A277C-9018-484C-8946-61B2D29DB3E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2AFDC56B-2DC3-407E-8AEE-0D9963D35A15} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2BB2E303-053C-43BB-A1FB-E7A6231F8A5F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {34B47A9A-FCD1-4256-AADC-EA63072E5DEF} - System32\Tasks\AWCC\Update => C:\Program Files (x86)\InstallShield Installation Information\{D2DA930B-CB5D-4DD6-BF62-BE6C310A353D}\Update\IMSilentUpdate.exe [19888 2023-02-07] (Dell Inc -> )
Task: {39E5183E-AE00-474F-B877-0132217826FE} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A77B23E-DB5A-4AD6-BCA8-FC8E965F01B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E19BF99-D9E8-4F89-9C62-6DBBC7425A68} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {493c121f-5cd7-4ef3-865a-586cb7a760b3} - kein Dateipfad
Task: {5845A36B-2EA8-4E7F-A1D2-CEA5B2437680} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {5fed3585-4677-41c2-b4a6-83588477a48c} - kein Dateipfad
Task: {64bd87d0-ec8c-467e-8261-472dc1fd3bbb} - kein Dateipfad
Task: {70FF36AA-1805-4C3C-9AC4-007B1CF57DE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [716704 2023-03-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {919E8E92-10C7-4147-9416-0218F9E76C33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CD700D2-04FA-4A2B-8400-670E3A04CFD7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A72DAF46-0E0F-43E4-A45E-857438BFC708} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {a8c36720-aad5-4bdd-bd11-bdd2eeb442c1} - kein Dateipfad
Task: {ABF8F086-D1C9-42F3-82C2-DC145512FD3A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ad921720-17c4-410c-b9eb-4e11c1098529} - kein Dateipfad
Task: {C2B919C5-38A7-434C-B4D4-52DA9F3BAAFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7AC15BD-2AD7-432F-89A8-2DE271C36A25} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1098400 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {DB501CCD-AA54-4D81-84F4-4745E64D3719} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [837280 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {e2b39d1f-1c8a-4af5-b452-c20d5202a8d2} - kein Dateipfad
Task: {EDE6FE6D-39A1-4A41-BAA9-CE28E71A381B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F09C5085-7C51-4B5D-8CCC-5CFB1BFF03BA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8b988d97-e0fe-4999-ba2a-a28136bd1b7a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e78744c7-cae5-47c9-99ff-9d64c14c27d9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\danya\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-02]

FireFox:
========
FF DefaultProfile: yvjcwj9v.default
FF ProfilePath: C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\yvjcwj9v.default [2021-08-09]
FF ProfilePath: C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release [2023-03-10]
FF Extension: (AdBlocker Ultimate) - C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-02-08]
FF Extension: (MetaMask) - C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release\Extensions\webextension@metamask.io.xpi [2023-03-06]
FF Extension: (FarbbandRaspberryObliqueLines) - C:\Users\danya\AppData\Roaming\Mozilla\Firefox\Profiles\24ru595j.default-release\Extensions\{15a91c78-e638-400b-9df5-88a619334c80}.xpi [2022-02-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"MpKsl3c408a7b" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\MpKsl3c408a7b => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B4FD6697-1684-4054-865F-DE63E1ED7EEA}\MpKslDrv.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)

R2 Alienware Digital Delivery Services; C:\Program Files (x86)\Alienware Digital Delivery Services\Dell.D3.WinSvc.exe [55712 2022-11-07] (Dell Inc -> )
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [20912 2023-02-22] (Dell Inc -> Dell Technologies)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2022-09-27] (BattlEye Innovations e.K. -> )
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-08-15] (Dell Inc -> Dell)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-07-05] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-10-28] (Epic Games Inc. -> Epic Games, Inc.)
R2 FusionService; C:\Program Files\Dell\Fusion\FusionService.exe [26792 2023-02-13] (Dell Inc -> Dell Inc.)
R3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [75112 2022-06-09] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2433392 2022-06-09] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2893672 2022-06-09] (Intel Corporation -> Intel)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [75112 2022-06-09] (Intel Corporation -> Intel® Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2022-07-15] (A-Volute SAS -> Nahimic)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2196464 2023-02-21] (Rockstar Games, Inc. -> Rockstar Games)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [256608 2022-06-29] (Intel Corporation -> Intel Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [137600 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R2 xTendSoftAPService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73504 2021-04-03] (Rivet Networks LLC -> Rivet Networks, LLC.)
S2 xTendUtilityService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73504 2021-04-03] (Rivet Networks LLC -> Rivet Networks, LLC.)
S2 Alienware SupportAssist Remediation; "C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe" [X]
S2 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 SupportAssistAgent; "C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AWCCDriver; C:\WINDOWS\System32\drivers\AWCCDriver.sys [42456 2021-07-31] (IndiLogic LLC -> Dell Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_e9ea266a76ad019b\e2fn.sys [1360080 2022-02-07] (Intel Corporation -> Intel Corporation)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_62ac65f380934fca\GSCAuxDriverx64.sys [76064 2021-01-20] (Intel(R) pGFX 2020 -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_b24682990e7a30b7\TeeDriverGSCW8x64.sys [251136 2021-01-20] (Intel(R) pGFX 2020 -> Intel Corporation)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo11X64.sys [186600 2022-06-09] (Intel Corporation -> Rivet Networks, LLC.)
R3 MpKsl0d7e7c63; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9B72CE66-9609-43EC-B107-EF0E49A06D09}\MpKslDrv.sys [214280 2023-03-10] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [238608 2023-02-25] (NVIDIA Corporation -> NVIDIA Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 ScrHIDDriver3; C:\WINDOWS\System32\drivers\ScrHIDDriver3.sys [63296 2021-10-01] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2023-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473336 2023-03-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-03-07] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-10 14:34 - 2023-03-10 14:35 - 000026633 _____ C:\Users\danya\Desktop\FRST.txt
2023-03-08 15:10 - 2023-03-08 15:10 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-08 15:10 - 2023-03-08 15:10 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-08 14:45 - 2023-03-08 15:05 - 000012288 ___SH C:\DumpStack.log.tmp
2023-03-08 14:45 - 2023-03-08 14:45 - 000000000 ____D C:\WINDOWS\Minidump
2023-03-07 23:32 - 2023-03-08 14:46 - 000000000 ____D C:\AdwCleaner
2023-03-07 23:31 - 2023-03-07 23:31 - 008791352 _____ (Malwarebytes) C:\Users\danya\Desktop\adwcleaner.exe
2023-03-07 17:08 - 2023-03-07 17:08 - 000471488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-06 22:02 - 2023-03-10 14:34 - 000000000 ____D C:\FRST
2023-03-06 22:02 - 2023-03-06 22:02 - 002378752 _____ (Farbar) C:\Users\danya\Desktop\FRST64.exe
2023-03-02 20:05 - 2023-03-07 16:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-02 19:42 - 2023-03-02 19:42 - 000000000 ____D C:\WINDOWS\{2F5EBA96-CA6C-4419-B6C7-B371018597FF}
2023-03-02 19:01 - 2023-02-25 03:00 - 000238608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpcf.sys
2023-03-02 19:01 - 2023-02-25 03:00 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-03-02 18:49 - 2023-02-25 17:54 - 002172472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 002172472 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-02 18:49 - 2023-02-25 17:54 - 001487872 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001479216 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001479216 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001227264 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001211440 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-02 18:49 - 2023-02-25 17:54 - 001211440 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 001534488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 001193000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 000851432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 000671744 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-03-02 18:49 - 2023-02-25 17:50 - 000506352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 002163688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 001619968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 000978432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 000758272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-03-02 18:49 - 2023-02-25 17:49 - 000741352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-03-02 18:49 - 2023-02-25 17:48 - 013765632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 011645952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 006083568 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 005911552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 003429872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-03-02 18:49 - 2023-02-25 17:48 - 000458280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-03-02 18:49 - 2023-02-25 17:47 - 005835264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-03-02 18:49 - 2023-02-25 17:47 - 000853504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-03-02 18:49 - 2023-02-25 17:46 - 007924696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-03-02 18:49 - 2023-02-25 17:46 - 006788440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-03-02 18:49 - 2023-02-25 03:00 - 000104256 _____ C:\WINDOWS\system32\nvinfo.pb
2023-02-22 20:19 - 2023-02-22 20:19 - 000046512 _____ (Alienware) C:\WINDOWS\system32\LightFX.dll
2023-02-22 20:19 - 2023-02-22 20:19 - 000040368 _____ C:\WINDOWS\SysWOW64\LightFX.dll
2023-02-20 17:03 - 2023-03-08 15:10 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-16 07:40 - 2023-02-16 07:40 - 012298240 _____ C:\WINDOWS\system32\USBtoI2C_R_PID1010.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 012298240 _____ C:\WINDOWS\system32\USBtoI2C_R_PID100F.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 012298240 _____ C:\WINDOWS\system32\USBtoI2C_R_PID100E.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID2745.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID2741.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1011.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID100C.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID100A.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1009.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1008.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1007.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1006.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C_PID1005.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ C:\WINDOWS\system32\USBtoI2C.dll
2023-02-15 20:53 - 2023-02-15 20:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-02-15 20:52 - 2023-02-15 20:52 - 000000020 ___SH C:\Users\danya\ntuser.ini
2023-02-15 20:51 - 2023-03-08 15:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-15 20:51 - 2023-03-06 21:50 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-15 20:51 - 2023-03-06 21:50 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-15 20:51 - 2023-03-06 21:50 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-06 21:50 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-02-15 20:51 - 2023-03-03 20:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-02-15 20:51 - 2023-03-02 23:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AWCC
2023-02-15 20:51 - 2023-02-15 20:51 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-02-15 20:51 - 2023-02-15 20:51 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-02-15 20:51 - 2023-02-15 20:51 - 000002402 _____ C:\WINDOWS\system32\Tasks\NahimicSvc64Run
2023-02-15 20:51 - 2023-02-15 20:51 - 000002402 _____ C:\WINDOWS\system32\Tasks\NahimicSvc32Run
2023-02-15 20:51 - 2023-02-15 20:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2023-02-15 20:51 - 2023-02-15 20:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-02-15 20:49 - 2023-02-15 20:49 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-02-15 20:48 - 2023-03-08 15:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-15 20:33 - 2023-02-15 20:48 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-02-15 20:32 - 2023-03-08 14:45 - 000000000 ____D C:\Users\danya
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Vorlagen
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Startmenü
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Netzwerkumgebung
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Lokale Einstellungen
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Eigene Dateien
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Druckumgebung
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Documents\Eigene Videos
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Documents\Eigene Musik
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Documents\Eigene Bilder
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\AppData\Local\Verlauf
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\AppData\Local\Anwendungsdaten
2023-02-15 20:32 - 2023-02-15 20:32 - 000000000 _SHDL C:\Users\danya\Anwendungsdaten
2023-02-15 20:31 - 2023-02-15 20:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\RivetNetworks
2023-02-15 20:31 - 2023-02-15 20:31 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2023-02-15 20:31 - 2023-02-15 20:31 - 000000000 ____D C:\WINDOWS\Firmware
2023-02-15 20:30 - 2023-02-15 20:33 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-02-15 20:20 - 2023-02-15 20:20 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-02-15 20:20 - 2023-02-15 20:20 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-02-15 20:20 - 2023-02-15 20:20 - 000000000 ____D C:\WINDOWS\addins
2023-02-15 20:08 - 2023-02-15 20:08 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-02-15 19:23 - 2023-02-27 22:12 - 000000000 ___DC C:\WINDOWS\Panther
2023-02-15 15:41 - 2023-02-15 15:41 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-10 14:35 - 2022-02-08 23:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-10 14:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-03-10 14:33 - 2021-08-13 21:33 - 000000000 ____D C:\Users\danya\AppData\Local\CrashDumps
2023-03-10 14:33 - 2021-08-09 22:17 - 000000000 __SHD C:\Users\danya\IntelGraphicsProfiles
2023-03-10 14:33 - 2021-07-31 16:21 - 000000000 ____D C:\ProgramData\NVIDIA
2023-03-09 21:44 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-09 19:52 - 2021-07-31 16:22 - 000000000 ____D C:\Program Files (x86)\Alienware Digital Delivery Services
2023-03-09 19:20 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-09 19:04 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-09 18:58 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-08 15:12 - 2021-08-09 22:20 - 000000000 ____D C:\Users\danya\AppData\LocalLow\Mozilla
2023-03-08 15:10 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-03-08 15:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-08 15:05 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-03-08 15:05 - 2021-07-31 16:02 - 000000000 ____D C:\Intel
2023-03-08 14:46 - 2021-09-28 18:38 - 000000000 ____D C:\Users\danya\Documents\Dell
2023-03-08 14:46 - 2021-07-31 16:15 - 000000000 ____D C:\ProgramData\Dell
2023-03-08 14:46 - 2021-07-31 16:15 - 000000000 ____D C:\Program Files\Dell
2023-03-08 14:46 - 2021-07-31 16:15 - 000000000 ____D C:\Program Files (x86)\Dell
2023-03-08 14:45 - 2021-07-31 16:47 - 003768050 ____N C:\WINDOWS\Minidump\030823-11500-01.dmp
2023-03-07 17:01 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-03-07 17:01 - 2021-07-31 16:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-07 16:50 - 2021-08-09 22:24 - 000000000 ____D C:\Users\danya\AppData\Local\Avast Software
2023-03-07 16:50 - 2021-08-09 22:21 - 000000000 ____D C:\ProgramData\Avast Software
2023-03-07 16:50 - 2021-08-09 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-07 16:45 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-03-04 22:07 - 2021-07-31 16:15 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-03 20:22 - 2021-08-09 22:20 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-02 23:27 - 2021-07-31 16:19 - 000000000 ____D C:\Program Files\Alienware
2023-03-02 23:27 - 2021-07-31 16:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-02 23:24 - 2021-07-31 16:19 - 000000000 ____D C:\Users\Public\Documents\Downloaded Installations
2023-03-02 19:44 - 2022-03-29 21:44 - 000000000 ____D C:\ProgramData\Temp
2023-03-02 19:44 - 2021-08-09 22:17 - 000000000 ____D C:\Users\danya\AppData\Local\Packages
2023-03-02 19:04 - 2021-08-09 22:22 - 000000000 ____D C:\Users\danya\AppData\Local\NVIDIA
2023-03-02 19:03 - 2021-07-31 16:16 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-02 18:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-03-02 18:27 - 2021-09-26 17:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-03-02 18:27 - 2021-08-09 22:17 - 000000000 ____D C:\Users\danya\AppData\Local\D3DSCache
2023-02-28 01:10 - 2021-08-09 22:32 - 000000000 ____D C:\Program Files (x86)\Steam
2023-02-27 21:10 - 2022-10-23 13:23 - 000079328 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-02-27 21:10 - 2022-10-23 13:23 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-02-27 21:10 - 2021-11-22 15:42 - 000165344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 002807248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 000198096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-02-27 21:10 - 2021-08-09 22:34 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-02-21 17:25 - 2021-08-09 22:19 - 000000000 ____D C:\Users\danya\AppData\Local\PlaceholderTileLogoFolder
2023-02-20 17:59 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-02-20 17:05 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-20 17:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-02-20 17:04 - 2021-07-31 16:24 - 000000000 ____D C:\ProgramData\Packages
2023-02-15 20:52 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-15 20:52 - 2021-07-31 16:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-02-15 20:51 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-02-15 20:51 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows NT
2023-02-15 20:49 - 2022-01-28 22:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-02-15 20:48 - 2022-10-25 20:50 - 000000000 ____D C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2023-02-15 20:48 - 2022-05-07 06:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-02-15 20:48 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-02-15 20:48 - 2022-04-03 16:41 - 000000000 ____D C:\WINDOWS\system32\gf2engine
2023-02-15 20:48 - 2021-09-26 17:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-02-15 20:48 - 2021-08-24 16:53 - 000000000 ____D C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-02-15 20:48 - 2021-08-09 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-02-15 20:48 - 2021-07-31 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-02-15 20:48 - 2021-07-31 16:16 - 000000000 ____D C:\Program Files\Intel
2023-02-15 20:48 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-02-15 20:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-02-15 20:41 - 2022-05-07 06:28 - 000000000 ____D C:\WINDOWS\Setup
2023-02-15 20:36 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-02-15 20:33 - 2022-01-09 23:21 - 000000000 ____D C:\Users\danya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-02-15 20:29 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-02-15 20:22 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\OCR
2023-02-15 20:19 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-02-15 20:19 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-02-15 20:19 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-02-15 20:19 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-02-15 20:19 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2023-02-15 15:45 - 2021-09-26 17:30 - 149955784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-07-31 16:21 - 2018-09-18 22:55 - 000000209 _____ () C:\ProgramData\LaunchOSDonce.vbs

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von danya (10-03-2023 14:36:28)
Gestartet von C:\Users\danya\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1265 (X64) (2023-02-15 19:51:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2390319881-2441920094-3850967640-500 - Administrator - Disabled)
danya (S-1-5-21-2390319881-2441920094-3850967640-1001 - Administrator - Enabled) => C:\Users\danya
DefaultAccount (S-1-5-21-2390319881-2441920094-3850967640-503 - Limited - Disabled)
Gast (S-1-5-21-2390319881-2441920094-3850967640-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2390319881-2441920094-3850967640-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alienware CC Components for AWCC (1.1.37.0) (HKLM\...\Alienware CC Components for AWCC) (Version: 1.1.37.0 - Dell Inc) Hidden
Alienware Command Center Package Manager (HKLM-x32\...\{D2DA930B-CB5D-4DD6-BF62-BE6C310A353D}) (Version: 5.5.43.0 - Dell Inc.)
Alienware Command Center Suite (HKLM\...\{68089185-71B6-4DB5-8BD9-0F21D19BD744}) (Version: 5.5.43.0 - Dell Inc.) Hidden
Alienware Digital Delivery Services (HKLM-x32\...\{CF95CED4-3A1E-4486-B7FA-428C25D617ED}) (Version: 5.0.64.0 - Dell Inc.)
Alienware FX Display Smart Installer (2.2.11.0) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.2.11.0 - Dell Inc) Hidden
Alienware FX Display001 Smart Installer (2.4.1.205) (HKLM\...\{ACFDF14D-FCE6-4D6E-AD2B-BEFAF66FDAF4}_is1) (Version: 2.4.1.205 - Dell Inc.) Hidden
Alienware Mobile Connect Driver (HKLM\...\{C319DA63-0332-4441-A378-E5E4266034E6}) (Version: 4.1.7499 - Screenovate Technologies Ltd.)
Alienware OC Controls (HKLM-x32\...\{24b87c1a-6ce2-4d88-ba35-c17b38acba62}) (Version: 1.4.26.1430 - Dell Inc) Hidden
Alienware OCControls Service Installer (HKLM\...\{9CF48D33-288D-473E-8323-03266FEEDA9C}) (Version: 1.4.26.1430 - DELL Inc) Hidden
Alienware SupportAssist OS Recovery Plugin for Alienware Update (HKLM\...\{5B678BC6-D551-458B-893D-B442B21ECD21}) (Version: 5.5.4.16189 - Dell Inc.) Hidden
Alienware SupportAssist OS Recovery Plugin for Alienware Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Alienware SupportAssist Remediation (HKLM\...\{DC9B5977-7B0A-4A86-A55E-72488C990E6E}) (Version: 5.5.5.16458 - Dell Inc.) Hidden
Alienware SupportAssist Remediation (HKLM-x32\...\{6b7b873a-87ed-446e-96e4-74aa2bc926bb}) (Version: 5.5.5.16458 - Dell Inc.)
Alienware Update for Windows Universal (HKLM\...\{D52E2B1F-9241-473F-B535-27D67A286FC6}) (Version: 4.8.0 - Dell Inc.)
dch_setup (HKLM-x32\...\{A3D7010D-9219-4310-87A4-6A2C1FEB0B0E}) (Version: 1.50.0.0 - eshrago) Hidden
Dell SupportAssist (HKLM\...\{82B84211-71FD-4AB7-87D1-68568646860F}) (Version: 3.13.2.14 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{ECFC785A-9107-4259-9288-0ABC86C0F6AB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Fusion Service (HKLM\...\{93D141B9-9B5E-485B-8ED1-97DE741EE768}) (Version: 2.2.14.0 - Dell.Inc) Hidden
Fusion Service (HKLM-x32\...\{6e578348-d226-4341-a69f-26274feac293}) (Version: 2.2.14.0 - Dell.Inc)
Intel(R) Icls (HKLM\...\{27946170-623E-45A2-9D7F-BEC95A5B78E6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{364EE9BC-EB74-4436-B502-FA8FF2F7153F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2036.15.0.1835 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{DCC7FC90-C9BC-445B-A12B-ACC4278102BA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{FEAA68D6-DA1D-4440-91B6-43906444FA49}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E34D6B17-6F86-49F8-AECB-DE7B543A5960}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel® Integrated Sensor Solution (HKLM-x32\...\{25ab068e-1075-473a-9aff-4860d2053dd3}) (Version: 3.10.100.4132 - Intel Corporation)
ISS_Drivers_x64 (HKLM\...\{91FED3A8-8243-44D9-83DF-B79E2E3E9724}) (Version: 3.10.100.4132 - Intel Corporation) Hidden
Killer Performance Driver Suite UWD (HKLM\...\{E588D0A7-497A-4001-A43F-6A5156803AD3}) (Version: 3.0.1564 - Rivet Networks)
Killer Wireless Driver UWD (HKLM\...\{5C3EE7C2-99CB-4BFF-A831-DB31D366ADD4}) (Version: 3.0.1584 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 110.0.1 (x64 de)) (Version: 110.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.18 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.70.1389 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.7 - Rockstar Games)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TbtLegacyPlug (HKLM-x32\...\{488D2737-A8BE-4F2A-8A9B-AEFF2DB8833F}) (Version: 18.0.0.0 - eshrago) Hidden
Thunderbolt™ Software (HKLM-x32\...\{a5912cb2-365b-4cb4-9917-602376a90f9b}) (Version: 1.50.0.0 - Intel(R) Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.32.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Alienware Customer Connect -> C:\Program Files\WindowsApps\DellInc.AlienwareCustomerConnect_5.4.1.0_x64__htrsf667h5kn2 [2022-11-25] (Dell Inc)
Alienware Digital Delivery -> C:\Program Files\WindowsApps\DellInc.AlienwareDigitalDelivery_5.0.64.0_x64__htrsf667h5kn2 [2023-01-02] (Dell Inc)
Alienware FX AW20 -> C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.3.3.0_x64__htrsf667h5kn2 [2023-02-26] (Dell Inc)
Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.9.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Alienware Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AlienwareMobileConnect_3.3.9810.0_x64__0vhbc3ng4wbp0 [2023-02-23] (Screenovate Technologies) [Startup Task]
Alienware OC Controls -> C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2 [2023-02-26] (Dell Inc)
Alienware OnScreen Display -> C:\Program Files\WindowsApps\DellInc.AlienwareOnScreenDisplay_1.10.2.0_x86__htrsf667h5kn2 [2022-03-20] (Dell Inc)
Alienware Sound Center -> C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2 [2023-02-26] (Dell Inc)
Alienware Update -> C:\Program Files\WindowsApps\DellInc.AlienwareUpdate_4.8.20.0_x86__htrsf667h5kn2 [2023-03-02] (Dell Inc)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.15.0_neutral__yxz26nhyzhsrt [2023-02-23] (Microsoft Corp.)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.13.7.0_x64__htrsf667h5kn2 [2023-02-08] (Dell Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-13] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-02-15] (INTEL CORP)
Killer Intelligence Center (Beta) -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenterBeta_3.1021.509.0_x64__rh07ty8m5nkag [2021-08-25] (Rivet Networks LLC) [Startup Task]
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1222.608.0_x64__rh07ty8m5nkag [2022-09-01] (Rivet Networks LLC) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corp.)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-26] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-02] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.40041.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-02-20] (Microsoft Corporation)
My Alienware -> C:\Program Files\WindowsApps\DellInc.MyAlienware_2.2.4.0_x64__htrsf667h5kn2 [2023-03-02] (Dell Inc)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-03-02] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.37.275.0_x64__dt26b99r8h8gj [2023-02-15] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-13] (Microsoft Studios) [MS Ad]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-10-10] (INTEL CORP)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-02-15] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-02] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-03-02] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2390319881-2441920094-3850967640-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2390319881-2441920094-3850967640-1001_Classes\CLSID\{e69d01c8-b418-4e5b-9206-9545b47257cc}\localserver32 -> C:\Users\danya\AppData\Local\NhNotifSys\awsc\awscns.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdmi.inf_amd64_8a57977f272129bb\nvshext.dll [2023-02-25] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-02-08 23:35 - 2023-02-08 23:35 - 005021696 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2\DellInc.423703F9C7E0E.AWCC.Plugin.dll
2023-02-08 23:35 - 2023-02-08 23:36 - 004399104 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.3.3.0_x64__htrsf667h5kn2\DellInc.Alienware.FXAW20.AFX.Model.Plugin.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCCPlugin.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\IInspectableParser.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\PM.UI.Controls.dll
2023-03-02 19:38 - 2023-03-02 19:38 - 001534464 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.9.0_x64__htrsf667h5kn2\DellInc.AlienwareFXDisplay.AFX.Model.Plugin.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 001087488 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AFX.Model.Plugin.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 005304320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AWCC.Plugin.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 000096768 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\JabraManager.dll
2021-07-31 16:18 - 2021-07-31 16:18 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\RPCClient.dll
2022-07-14 22:02 - 2022-07-14 22:02 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\SoundCenter.Daemon.Client.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1005.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1006.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1007.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1008.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID1009.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID100A.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID100C.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID2741.dll
2023-02-16 07:40 - 2023-02-16 07:40 - 000103936 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USBtoI2C_PID2745.dll
2021-07-31 16:18 - 2021-07-31 16:18 - 001550208 _____ (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\AGSWRC.dll
2023-03-02 19:38 - 2023-03-02 19:38 - 002953728 _____ (Dell Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.32.0_x64__htrsf667h5kn2\DellInc.6066037A8FCF7.AFX.Model.Plugin.dll
2023-02-08 23:35 - 2023-02-08 23:35 - 000033280 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2\OCControl.Rpc.Client.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AFXModelPlugin.dll
2023-03-02 19:38 - 2023-03-02 19:39 - 030477312 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.dll
2022-11-07 12:53 - 2022-11-07 12:53 - 001548800 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Alienware Digital Delivery Services\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9846]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-us

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\dell\aw_serenity_eclipsehead_final_white_2018 - 16.9.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2390319881-2441920094-3850967640-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{61BD8E1D-BE95-4266-815E-93862677F6EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CFE7C2B3-B710-4BB8-ACB2-782C1DD30FB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2664268B-CC01-4AD5-B843-B532C6914943}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6074DE92-54D7-4ECA-9676-8D08861B97EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4B576402-097F-4C7D-B83C-94C42224B5A5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1003.1743.8209_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B890BFB8-A807-402B-8328-456410C4EA54}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1003.1743.8209_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38D97996-56B8-4ACA-940E-1BA882989696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4B25B87D-7074-47B6-8538-D6164CC3657F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7B505C5F-4D7A-413B-80D7-E11255A55754}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDF882BD-3970-4F32-A992-CD4FC3551E10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{184DA5BB-525A-4CA6-A062-4BFFD7471207}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BDCDDCEF-AAAC-45B2-AE80-4EB8E5E68702}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36530369-F05E-4D27-8DB9-64AD70D4C701}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{31C8309D-CE0C-4C81-9E99-BE698A96A623}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{FCAC2A13-25D1-4CB8-893D-1F2EE0647025}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{B046A5EF-939C-484C-A926-8805055F6BCA}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D2559723-D523-42F9-B3D8-C49B90F2E1AB}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AlienwareMobileConnect_3.3.9810.0_x64__0vhbc3ng4wbp0\app\AlienwareMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{2B03D8CB-AB65-4C2E-A310-8432494282AC}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AlienwareMobileConnect_3.3.9810.0_x64__0vhbc3ng4wbp0\app\AlienwareMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{90F12211-01D2-4852-BD2A-8AB22EE08B18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{0D1C32F9-0ADB-43CA-B124-82CD4D6CA6FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{2624D75E-76A6-4F05-A24B-6A5B161DBBE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{609376FF-A7BE-41AE-8F22-91C12CF6838A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{3CE46D34-D001-4F3F-9397-A1EFC6DC63E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{52EE2615-71DD-49E3-89A2-5DB913892E62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0963DDB1-C09E-4F85-B8DD-E0A7664F1051}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6F43147B-A3B6-455B-AC67-2681CAABB480}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E1528B24-B3CA-4C6B-B44D-51678E260A95}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{986CC095-2566-4FF8-B884-7DD5570901EA}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A684C097-EC1E-4388-BC07-1B2F3B49A097}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{90094E31-CEB5-4B11-BEA1-C7C7A495F369}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EE3188F6-7294-4AC7-B5F7-BCBB6F048503}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

02-03-2023 19:41:28 Dell Client Management Service
02-03-2023 19:42:36 Dell Client Management Service
02-03-2023 19:45:05 Dell Client Management Service
08-03-2023 14:44:44 AdwCleaner_BeforeCleaning_08/03/2023_14:44:43
08-03-2023 14:46:33 AdwCleaner_BeforeCleaning_08/03/2023_14:46:33
09-03-2023 19:20:42 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/10/2023 02:33:32 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x3a5c
Startzeit der fehlerhaften Anwendung: 0x0x1d95354e5d88eb9
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 680d6d24-f01e-4d70-a91e-35968e929aa4
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/09/2023 06:58:23 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x30f4
Startzeit der fehlerhaften Anwendung: 0x0x1d952b0bc3387c3
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 07bec90f-6960-49b2-9f72-b8db289748bb
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/08/2023 03:06:01 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x32b4
Startzeit der fehlerhaften Anwendung: 0x0x1d951c719782048
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: ce11c79a-59bb-4453-803c-2a0e5c4c0364
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/08/2023 03:05:52 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: xTendUtility.exe, Version: 2.0.11.0, Zeitstempel: 0x6059636c
Name des fehlerhaften Moduls: xTendUtility.exe, Version: 2.0.11.0, Zeitstempel: 0x6059636c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000004b74d
ID des fehlerhaften Prozesses: 0x0x1828
Startzeit der fehlerhaften Anwendung: 0x0x1d951c716559edc
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Berichtskennung: 669bb7fd-d1fb-40a9-8101-4f1be856b296
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/08/2023 02:45:30 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x1bc0
Startzeit der fehlerhaften Anwendung: 0x0x1d951c43d4cd247
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 44024742-b98a-4671-bb81-5be61bd6886e
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/08/2023 02:45:22 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: xTendUtility.exe, Version: 2.0.11.0, Zeitstempel: 0x6059636c
Name des fehlerhaften Moduls: xTendUtility.exe, Version: 2.0.11.0, Zeitstempel: 0x6059636c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000004b74d
ID des fehlerhaften Prozesses: 0x0x1810
Startzeit der fehlerhaften Anwendung: 0x0x1d951c4394450d8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Berichtskennung: 417a8f79-f0d8-44fd-b2cd-6186e762a54e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/08/2023 02:43:56 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x32a4
Startzeit der fehlerhaften Anwendung: 0x0x1d951c4064e64fc
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: a6ff2e70-1c80-46cc-8b8d-1bf892b12510
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/07/2023 11:26:27 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-BKTP83O)
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.43.0, Zeitstempel: 0x63f62791
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.755, Zeitstempel: 0x29c0c66b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010c85e
ID des fehlerhaften Prozesses: 0x0x3368
Startzeit der fehlerhaften Anwendung: 0x0x1d95143d8d6c20b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: 979852c2-5978-449a-8dc2-a0967535e412
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.43.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (03/09/2023 09:24:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BKTP83O)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/09/2023 07:00:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BKTP83O)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/08/2023 03:08:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Update Health Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/08/2023 03:08:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Update Health Service erreicht.

Error: (03/08/2023 03:08:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dell SupportAssist" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/08/2023 03:07:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Alienware Client Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/08/2023 03:07:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Alienware SupportAssist Remediation" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/08/2023 03:05:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "xTendUtilityService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===============
Date: 2023-03-07 16:45:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_156dc23a4fab3900\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-03-07 16:42:20
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Alienware 1.15.0 11/15/2022
Hauptplatine: Alienware Alienware m17 R4
Prozessor: Intel(R) Core(TM) i7-10870H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32530.31 MB
Verfügbarer physikalischer RAM: 24627.54 MB
Summe virtueller Speicher: 34578.31 MB
Verfügbarer virtueller Speicher: 24742.54 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:455.76 GB) (Free:129.79 GB) (Model: KXG60ZNV512G NVMe KIOXIA 512GB) NTFS

\\?\Volume{bcea5ff8-526d-40f1-b6ca-c1e67ad5f82c}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.33 GB) NTFS
\\?\Volume{4b3bd551-7577-4442-8c18-6f827a63aebc}\ (Image) (Fixed) (Total:18.52 GB) (Free:0.12 GB) NTFS
\\?\Volume{4d6da1f5-4620-4dad-9666-6a5b55a4c7dc}\ (DELLSUPPORT) (Fixed) (Total:1.37 GB) (Free:0.5 GB) NTFS
\\?\Volume{779a3647-b0f0-451f-89ee-6a217a10cf20}\ (ESP) (Fixed) (Total:0.18 GB) (Free:0.1 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 942224D5)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 10.03.2023, 15:26   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-19\...\RunOnce: [LaunchOSDApp] => C:\ProgramData\LaunchOSDonce.vbs [209 2018-09-18] () [Datei ist nicht signiert] <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    C:\ProgramData\LaunchOSDonce.vbs
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2023, 15:38   #12
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2023
durchgeführt von danya (10-03-2023 15:36:11) Run:1
Gestartet von C:\Users\danya\Desktop
Geladene Profile: danya
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKU\S-1-5-19\...\RunOnce: [LaunchOSDApp] => C:\ProgramData\LaunchOSDonce.vbs [209 2018-09-18] () [Datei ist nicht signiert] <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
C:\ProgramData\LaunchOSDonce.vbs
emptytemp:
End::
         
*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LaunchOSDApp" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
C:\ProgramData\LaunchOSDonce.vbs => erfolgreich verschoben

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8457284 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 254484043 B
Windows/system/drivers => 73254 B
Edge => 0 B
Firefox => 133639758 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2222606 B
systemprofile32 => 2222606 B
LocalService => 2241134 B
NetworkService => 2256732 B
danya => 8324455 B

RecycleBin => 116317 B
EmptyTemp: => 396.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:36:23 ====
         

Alt 10.03.2023, 20:38   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2023, 21:42   #14
woddii
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.03.23
Scan-Zeit: 21:31
Protokolldatei: 933cf7a2-bf82-11ed-a2ca-38142850a8ba.json

-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1944
Version des Aktualisierungspakets: 1.0.66541
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1265)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-BKTP83O\danya

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282060
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.8.1.0
x64                : Yes
Program Date       : Mar  3 2023
Location           : C:\Users\danya\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : danya
User is Admin      : Yes
Date               : 2023/03/10 20:37:58
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 127
Found items        : 0
Total scanned      : 61691
Signatures Version : 20230220_124148
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Alt 10.03.2023, 22:27   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Standard

Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?



Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?
antivirenprogramm, avast, bedrohungen, erneut, fehlalarm, gen, handel, hilfe, häufiger, idp.generic, kriege, meldung, problem, produkt, programm, scan, treiber, virenscan, warnmeldung, warnung, öffnen



Ähnliche Themen: Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?


  1. IDP.Generic - Fehlalarm oder Bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2020 (17)
  2. Probleme mit Kaspersky Free 2019, 1022 Bedrohungen gefunden, Trojaner JS.Adload.f. echt oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2019 (33)
  3. Ergebnis Online Analyse mit Jottis Malware Scan: Generic.JS.DownloaderAE.8C01CB34 oder HEUR:Trojan-Downloader.Script.Gener
    Plagegeister aller Art und deren Bekämpfung - 22.06.2016 (5)
  4. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  5. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (3)
  6. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  7. 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (36)
  8. HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 10.12.2013 (17)
  9. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  10. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  11. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  12. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  13. UDS:DangerousObject.Multi.Generic von Kaspersky - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (4)
  14. Backdoor.Generic oder Fehlalarm ?
    Log-Analyse und Auswertung - 12.11.2010 (1)
  15. HEUR:Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  16. copy.exe, generic.vdt, andere Bedrohungen
    Mülltonne - 26.12.2008 (0)
  17. unerwünschtes Programm 'HEUR/Worm.Outlook.VBS' ..Virus oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (20)

Zum Thema Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? - Hallo, ich habe in letzter Zeit das Problem, dass mein Antivirenprogramm "Avast" häufiger eine Warnmeldung von sich gibt. Es handelt sich dabei um Bedrohungen, die als IDP.Generic oder IDP.Heur.26 bezeichnet - Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm?...
Archiv
Du betrachtest: Bedrohungen IDP.Heur.26 und IDP.Generic oder nur Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.