| |
| |||||||
Log-Analyse und Auswertung: LowLevelFatalErrorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.07.2023, 12:55
| #1 |
 |  LowLevelFatalError Hallo ihr lieben, ich bekomme seit zwei Wochen immer einen Fehler bei dem PC Game ARK. Ich habe schon vieles versucht, nichts hat funktioniert und ich habe das System neu aufgespielt. Da der Fehler weiterhin besteht, könntet ihr vielleicht helfen, da ich bisher davon ausgegangen bin das es nicht an einer Maleware etc liegt, dies jedoch etwas ist, was ich noch nicht geprüft habe. Ich habe noch Screenshots angefügt, die evtl helfen können. lg Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2023
durchgeführt von KaCy (Administrator) auf DESKTOP-TSVP05D (17-07-2023 13:26:50)
Gestartet von C:\Users\KaCy\Desktop\FRST64.exe
Geladene Profile: KaCy
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Discord Inc. -> Discord Inc.) C:\Users\KaCy\AppData\Local\Discord\app-1.0.9015\Discord.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [MicrosoftEdgeAutoLaunch_A71F778B3640C4FD80334655423A2C67] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [Discord] => C:\Users\KaCy\AppData\Local\Discord\Update.exe [1525016 2023-07-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-07-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [OpenOffice Updater] => C:\Users\KaCy\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {55060256-7C34-468E-A175-888FB3D0AE1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B989D5D0-81FF-4F78-9FD3-D7A400D50FFD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C335045C-8C07-4FCF-BFC6-F982889B939E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD4897DA-6C2F-4E77-A962-279F04C8F2FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0B37BAFD-666A-4E73-A723-1F8558C91B74} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [833688 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {C6E8A367-AA8D-417A-B7F2-C7D39B23EFA7} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1094808 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {9B875F06-F80B-4CC5-B373-BF29FFDA9EF5} - System32\Tasks\NahimicTask32 => C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe [833688 ] (A-Volute SAS -> Nahimic)
Task: {D353D5A4-6A4F-4AFC-961E-9E561AFF6827} - System32\Tasks\NahimicTask64 => C:\Windows\system32\.\NahimicSvc64.exe [1094808 ] (A-Volute SAS -> Nahimic)
Task: {C19F710E-B9BE-4AAB-83B8-DB2E97649870} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CAD795F8-DD8E-4B63-905F-B0B403C2B231} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {05BDF3FE-91EF-448C-A2D8-6F8FA73F5644} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {064BA827-1BA0-42A3-B408-186CBBEA1186} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41B8A6EB-BEDF-4F89-8F43-E585BC0EC64E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC2D4F08-5CE1-401E-9187-375819153BBC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {615C249B-263D-45EC-9B28-606862E83D2F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B9BF6018-238E-479B-B1D9-28927DEF5F2C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE880311-1DD2-455E-ACB1-A76A67E8CF62} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1115acfa-8c29-4412-b52e-e10df8dce59a}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default [2023-07-17]
Edge HomePage: Default -> hxxp://google.com/
Edge StartupUrls: Default -> "hxxp://google.de/"
Edge Extension: (Edge relevant text changes) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-07-14]
Edge Extension: (Microsoft Outlook) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kkpalkknhlklpbflpcpkepmmbnmfailf [2023-07-15]
Edge Extension: (uBlock Origin) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2023-07-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2023-07-15] (BattlEye Innovations e.K. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9267376 2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2023-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498944 2023-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-07-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-17 13:20 - 2023-07-17 13:27 - 000013470 _____ C:\Users\KaCy\Desktop\FRST.txt
2023-07-17 13:19 - 2023-07-17 13:26 - 000000000 ____D C:\FRST
2023-07-17 13:19 - 2023-07-17 13:19 - 000000000 ____D C:\Users\KaCy\Desktop\FRST-OlderVersion
2023-07-17 13:07 - 2023-07-17 13:07 - 000002809 _____ C:\Users\KaCy\AppData\Local\recently-used.xbel
2023-07-17 13:00 - 2023-07-17 13:19 - 002384384 _____ (Farbar) C:\Users\KaCy\Desktop\FRST64.exe
2023-07-17 11:43 - 2023-07-17 11:43 - 000000000 ____D C:\Users\KaCy\AppData\Local\PeerDistRepub
2023-07-16 15:13 - 2023-07-17 13:07 - 000000000 ____D C:\Users\KaCy\AppData\Local\gtk-2.0
2023-07-16 15:12 - 2023-07-17 13:10 - 000000000 ____D C:\Users\KaCy\AppData\Local\babl-0.1
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\GIMP
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Local\GIMP
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Local\gegl-0.4
2023-07-15 23:48 - 2023-07-15 23:48 - 000001310 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.14
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\OpenOffice
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-07-15 20:39 - 2023-07-16 14:57 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\OpenOffice Updater
2023-07-15 20:39 - 2023-07-15 20:39 - 000249552 _____ C:\Users\KaCy\Downloads\OpenOffice_Setup.exe
2023-07-15 12:52 - 2023-07-15 12:52 - 000002382 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Suite Companion.lnk
2023-07-15 12:52 - 2023-07-15 12:52 - 000000000 ____D C:\Users\KaCy\AppData\Local\NhNotifSys
2023-07-15 12:51 - 2023-07-15 12:51 - 000000000 ___HD C:\$WinREAgent
2023-07-15 12:51 - 2023-07-15 12:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-07-15 12:49 - 2023-07-15 12:49 - 000000000 ____D C:\Users\KaCy\AppData\Local\Comms
2023-07-15 12:48 - 2023-07-15 12:50 - 000000000 ____D C:\Windows\system32\MRT
2023-07-15 02:10 - 2023-07-15 02:10 - 000000000 ____D C:\Users\KaCy\AppData\Local\BattlEye
2023-07-15 00:33 - 2023-07-15 00:33 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-07-15 00:33 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2023-07-15 00:33 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2023-07-15 00:24 - 2023-07-15 00:24 - 000000000 ____D C:\Users\KaCy\AppData\Local\OneDrive
2023-07-15 00:20 - 2023-07-15 00:20 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-07-15 00:11 - 2023-07-17 11:42 - 000000000 ____D C:\Windows\Panther
2023-07-15 00:06 - 2023-07-15 00:13 - 000000000 ____D C:\Users\KaCy\AppData\Local\Steam
2023-07-15 00:05 - 2023-07-17 13:17 - 000000000 ____D C:\Program Files (x86)\Steam
2023-07-15 00:05 - 2023-07-15 00:05 - 002296488 _____ C:\Users\KaCy\Downloads\SteamSetup.exe
2023-07-15 00:05 - 2023-07-15 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-07-14 23:59 - 2023-07-17 12:32 - 000000000 ____D C:\Users\KaCy\AppData\Local\Discord
2023-07-14 23:59 - 2023-07-17 11:32 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\discord
2023-07-14 23:59 - 2023-07-14 23:59 - 095781144 _____ (Discord Inc.) C:\Users\KaCy\Downloads\DiscordSetup.exe
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\NVIDIA
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Local\SquirrelTemp
2023-07-14 23:55 - 2023-07-17 11:33 - 000000000 ____D C:\Users\KaCy\AppData\Local\Malwarebytes
2023-07-14 23:55 - 2023-07-14 23:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-07-14 23:54 - 2023-07-15 15:34 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\MMC
2023-07-14 23:54 - 2023-07-14 23:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-07-14 23:54 - 2023-07-14 23:54 - 000000000 ____D C:\Program Files\Malwarebytes
2023-07-14 23:53 - 2023-07-14 23:53 - 002601176 _____ (Malwarebytes) C:\Users\KaCy\Downloads\MBSetup.exe
2023-07-14 23:52 - 2023-07-16 18:44 - 000003112 _____ C:\Windows\system32\Tasks\NahimicTask32
2023-07-14 23:52 - 2023-07-16 18:44 - 000003092 _____ C:\Windows\system32\Tasks\NahimicTask64
2023-07-14 23:52 - 2023-07-14 23:52 - 000003152 _____ C:\Windows\system32\Tasks\NahimicSvc64Run
2023-07-14 23:52 - 2023-07-14 23:52 - 000003152 _____ C:\Windows\system32\Tasks\NahimicSvc32Run
2023-07-14 23:47 - 2023-07-14 23:53 - 000000000 ____D C:\Users\KaCy\AppData\Local\NVIDIA Corporation
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\DBG
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\CEF
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\ansel
2023-07-14 23:46 - 2023-07-14 23:50 - 000000000 ____D C:\Windows\SysWOW64\directx
2023-07-14 23:46 - 2023-07-14 23:46 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-07-14 23:46 - 2023-07-14 23:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-07-14 23:46 - 2023-03-08 13:17 - 002904632 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 002234920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 001297464 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000169512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000148520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2023-07-14 23:43 - 2023-03-08 13:17 - 000060112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2023-07-14 23:43 - 2023-03-08 13:17 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2023-07-14 23:42 - 2023-03-09 07:11 - 002172512 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 002172512 _____ C:\Windows\system32\vulkaninfo.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001607776 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001607776 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001487384 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001479264 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001479264 _____ C:\Windows\system32\vulkan-1.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001226776 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001211448 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001211448 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-07-14 23:42 - 2023-03-09 07:07 - 000671744 _____ C:\Windows\system32\nvofapi64.dll
2023-07-14 23:42 - 2023-03-09 07:07 - 000506344 _____ C:\Windows\SysWOW64\nvofapi.dll
2023-07-14 23:42 - 2023-03-09 07:06 - 000851432 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-07-14 23:42 - 2023-03-09 07:05 - 001534488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-07-14 23:42 - 2023-03-09 07:05 - 001193000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-07-14 23:42 - 2023-03-09 07:04 - 000741400 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-07-14 23:42 - 2023-03-09 07:03 - 002163696 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 001620016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 000977944 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 000758320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 013765680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 011645952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 006084096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 003430448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 000457712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-07-14 23:42 - 2023-03-09 07:01 - 005911552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-07-14 23:42 - 2023-03-09 07:01 - 005835312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-07-14 23:42 - 2023-03-09 07:00 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-07-14 23:42 - 2023-03-09 06:58 - 006788432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-07-14 23:42 - 2023-03-08 13:17 - 000104256 _____ C:\Windows\system32\nvinfo.pb
2023-07-14 23:39 - 2023-07-14 23:52 - 000000000 ____D C:\ProgramData\UWP
2023-07-14 23:38 - 2023-07-15 13:02 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-14 23:38 - 2023-07-14 23:38 - 000000000 ____D C:\Windows\system32\A-Volute
2023-07-14 23:37 - 2023-07-14 23:38 - 000000000 ___HD C:\Program Files (x86)\Temp
2023-07-14 23:37 - 2023-07-14 23:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-07-14 23:37 - 2023-07-14 23:37 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-07-14 23:37 - 2021-11-01 06:15 - 006582576 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 001920152 _____ (Nahimic) C:\Windows\system32\NahimicService.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 001094808 _____ (Nahimic) C:\Windows\system32\NahimicSvc64.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 000973656 _____ (Nahimic) C:\Windows\system32\NAHIMICV3NSControl.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000833688 _____ (Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 000533152 _____ (Nahimic) C:\Windows\system32\NahimicAPO3ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000524960 _____ (Nahimic) C:\Windows\system32\NahimicPnPAPO4ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000524952 _____ (Nahimic) C:\Windows\system32\NahimicAPO4ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2020-12-24 00:33 - 000276720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2023-07-14 23:37 - 2020-12-24 00:33 - 000231664 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2023-07-14 23:37 - 2020-12-24 00:30 - 006005344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2023-07-14 23:37 - 2019-12-19 15:07 - 002877104 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2023-07-14 23:34 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Spelling
2023-07-14 23:33 - 2023-07-14 23:33 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\InputMethod
2023-07-14 23:33 - 2023-07-14 23:33 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\IME
2023-07-14 23:26 - 2023-07-14 23:26 - 000000000 ____D C:\Users\KaCy\AppData\Local\setup
2023-07-14 23:26 - 2023-07-14 23:26 - 000000000 ____D C:\Users\KaCy\AppData\Local\cache
2023-07-14 23:25 - 2023-07-15 02:08 - 000000000 ____D C:\ProgramData\Package Cache
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\AMD
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\Program Files (x86)\AMD
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\AMD
2023-07-14 23:24 - 2023-07-16 00:14 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2318201678-1112493370-2728374337-1001
2023-07-14 23:24 - 2023-07-15 12:43 - 000000000 ____D C:\Users\KaCy\AppData\Local\PlaceholderTileLogoFolder
2023-07-14 23:23 - 2023-07-16 00:14 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2318201678-1112493370-2728374337-1001
2023-07-14 23:23 - 2023-07-14 23:23 - 000000000 ___RD C:\Users\KaCy\OneDrive
2023-07-14 23:23 - 2023-07-14 23:23 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-07-14 23:22 - 2023-07-15 12:55 - 000000000 ____D C:\Users\KaCy\AppData\Local\Packages
2023-07-14 23:22 - 2023-07-15 03:50 - 000000000 ____D C:\Users\KaCy\AppData\Local\D3DSCache
2023-07-14 23:22 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\NVIDIA
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\SystemCertificates
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Protect
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Crypto
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Credentials
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___RD C:\Users\KaCy\3D Objects
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Vault
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Network
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Adobe
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\VirtualStore
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\Publishers
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\ConnectedDevicesPlatform
2023-07-14 23:20 - 2023-07-17 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-07-14 23:20 - 2023-07-17 01:24 - 000000000 ____D C:\Users\KaCy
2023-07-14 23:20 - 2023-07-16 00:14 - 000002396 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-07-14 23:20 - 2023-07-15 12:52 - 000000000 ____D C:\ProgramData\Packages
2023-07-14 23:20 - 2023-07-15 01:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-07-14 23:20 - 2023-07-14 23:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-07-14 23:20 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows
2023-07-14 23:20 - 2023-07-14 23:20 - 000000020 ___SH C:\Users\KaCy\ntuser.ini
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Vorlagen
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Startmenü
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Netzwerkumgebung
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Lokale Einstellungen
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Eigene Dateien
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Druckumgebung
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Videos
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Musik
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Bilder
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Local\Verlauf
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Local\Anwendungsdaten
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Anwendungsdaten
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 ____D C:\Windows\system32\lxss
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2023-07-14 23:19 - 2023-07-15 15:43 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-07-14 23:18 - 2023-05-17 07:01 - 000131528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2023-07-14 23:18 - 2023-03-09 06:59 - 007924696 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-07-14 23:17 - 2023-07-14 23:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2023-07-14 23:17 - 2023-07-14 23:17 - 000000000 ____D C:\Windows\AMDTAs
2023-07-14 23:15 - 2023-07-14 23:15 - 000000000 ____D C:\Windows\CSC
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-07-14 23:12 - 2023-07-16 18:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-07-14 23:12 - 2023-07-15 13:08 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-07-14 23:12 - 2023-07-14 23:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-07-14 23:12 - 2023-07-14 23:12 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-07-14 23:12 - 2023-07-14 23:12 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-07-14 23:12 - 2023-07-14 23:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-07-14 23:11 - 2023-07-17 11:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-07-14 23:11 - 2023-07-16 18:44 - 000296352 _____ C:\Windows\system32\FNTCACHE.DAT
2023-07-14 23:11 - 2023-07-16 18:44 - 000008192 ___SH C:\DumpStack.log.tmp
2023-07-14 23:11 - 2023-07-14 23:11 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-17 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-07-17 11:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-16 23:01 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-07-16 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-07-16 15:02 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-07-15 23:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-15 18:58 - 2019-12-07 11:03 - 000262144 _____ C:\Windows\system32\config\BBI
2023-07-15 15:43 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2023-07-15 15:43 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2023-07-15 13:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-07-15 13:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-07-15 13:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-07-15 13:01 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2023-07-15 03:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2023-07-15 02:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-07-15 00:11 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-07-14 23:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-07-14 23:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-07-14 23:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-07-14 23:15 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-07-14 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2023-07-14 23:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2023-07-14 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-07-14 23:12 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-07-17 13:07 - 2023-07-17 13:07 - 000002809 _____ () C:\Users\KaCy\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2023
durchgeführt von KaCy (Administrator) auf DESKTOP-TSVP05D (17-07-2023 13:26:50)
Gestartet von C:\Users\KaCy\Desktop\FRST64.exe
Geladene Profile: KaCy
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Discord Inc. -> Discord Inc.) C:\Users\KaCy\AppData\Local\Discord\app-1.0.9015\Discord.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [MicrosoftEdgeAutoLaunch_A71F778B3640C4FD80334655423A2C67] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [Discord] => C:\Users\KaCy\AppData\Local\Discord\Update.exe [1525016 2023-07-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-07-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [OpenOffice Updater] => C:\Users\KaCy\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {55060256-7C34-468E-A175-888FB3D0AE1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B989D5D0-81FF-4F78-9FD3-D7A400D50FFD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C335045C-8C07-4FCF-BFC6-F982889B939E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD4897DA-6C2F-4E77-A962-279F04C8F2FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0B37BAFD-666A-4E73-A723-1F8558C91B74} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [833688 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {C6E8A367-AA8D-417A-B7F2-C7D39B23EFA7} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1094808 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {9B875F06-F80B-4CC5-B373-BF29FFDA9EF5} - System32\Tasks\NahimicTask32 => C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe [833688 ] (A-Volute SAS -> Nahimic)
Task: {D353D5A4-6A4F-4AFC-961E-9E561AFF6827} - System32\Tasks\NahimicTask64 => C:\Windows\system32\.\NahimicSvc64.exe [1094808 ] (A-Volute SAS -> Nahimic)
Task: {C19F710E-B9BE-4AAB-83B8-DB2E97649870} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CAD795F8-DD8E-4B63-905F-B0B403C2B231} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {05BDF3FE-91EF-448C-A2D8-6F8FA73F5644} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {064BA827-1BA0-42A3-B408-186CBBEA1186} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41B8A6EB-BEDF-4F89-8F43-E585BC0EC64E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC2D4F08-5CE1-401E-9187-375819153BBC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {615C249B-263D-45EC-9B28-606862E83D2F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B9BF6018-238E-479B-B1D9-28927DEF5F2C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE880311-1DD2-455E-ACB1-A76A67E8CF62} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1115acfa-8c29-4412-b52e-e10df8dce59a}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default [2023-07-17]
Edge HomePage: Default -> hxxp://google.com/
Edge StartupUrls: Default -> "hxxp://google.de/"
Edge Extension: (Edge relevant text changes) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-07-14]
Edge Extension: (Microsoft Outlook) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kkpalkknhlklpbflpcpkepmmbnmfailf [2023-07-15]
Edge Extension: (uBlock Origin) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2023-07-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2023-07-15] (BattlEye Innovations e.K. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9267376 2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2023-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498944 2023-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-07-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-17 13:20 - 2023-07-17 13:27 - 000013470 _____ C:\Users\KaCy\Desktop\FRST.txt
2023-07-17 13:19 - 2023-07-17 13:26 - 000000000 ____D C:\FRST
2023-07-17 13:19 - 2023-07-17 13:19 - 000000000 ____D C:\Users\KaCy\Desktop\FRST-OlderVersion
2023-07-17 13:07 - 2023-07-17 13:07 - 000002809 _____ C:\Users\KaCy\AppData\Local\recently-used.xbel
2023-07-17 13:00 - 2023-07-17 13:19 - 002384384 _____ (Farbar) C:\Users\KaCy\Desktop\FRST64.exe
2023-07-17 11:43 - 2023-07-17 11:43 - 000000000 ____D C:\Users\KaCy\AppData\Local\PeerDistRepub
2023-07-16 15:13 - 2023-07-17 13:07 - 000000000 ____D C:\Users\KaCy\AppData\Local\gtk-2.0
2023-07-16 15:12 - 2023-07-17 13:10 - 000000000 ____D C:\Users\KaCy\AppData\Local\babl-0.1
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\GIMP
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Local\GIMP
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Local\gegl-0.4
2023-07-15 23:48 - 2023-07-15 23:48 - 000001310 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.14
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\OpenOffice
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-07-15 20:39 - 2023-07-16 14:57 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\OpenOffice Updater
2023-07-15 20:39 - 2023-07-15 20:39 - 000249552 _____ C:\Users\KaCy\Downloads\OpenOffice_Setup.exe
2023-07-15 12:52 - 2023-07-15 12:52 - 000002382 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Suite Companion.lnk
2023-07-15 12:52 - 2023-07-15 12:52 - 000000000 ____D C:\Users\KaCy\AppData\Local\NhNotifSys
2023-07-15 12:51 - 2023-07-15 12:51 - 000000000 ___HD C:\$WinREAgent
2023-07-15 12:51 - 2023-07-15 12:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-07-15 12:49 - 2023-07-15 12:49 - 000000000 ____D C:\Users\KaCy\AppData\Local\Comms
2023-07-15 12:48 - 2023-07-15 12:50 - 000000000 ____D C:\Windows\system32\MRT
2023-07-15 02:10 - 2023-07-15 02:10 - 000000000 ____D C:\Users\KaCy\AppData\Local\BattlEye
2023-07-15 00:33 - 2023-07-15 00:33 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-07-15 00:33 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2023-07-15 00:33 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2023-07-15 00:24 - 2023-07-15 00:24 - 000000000 ____D C:\Users\KaCy\AppData\Local\OneDrive
2023-07-15 00:20 - 2023-07-15 00:20 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-07-15 00:11 - 2023-07-17 11:42 - 000000000 ____D C:\Windows\Panther
2023-07-15 00:06 - 2023-07-15 00:13 - 000000000 ____D C:\Users\KaCy\AppData\Local\Steam
2023-07-15 00:05 - 2023-07-17 13:17 - 000000000 ____D C:\Program Files (x86)\Steam
2023-07-15 00:05 - 2023-07-15 00:05 - 002296488 _____ C:\Users\KaCy\Downloads\SteamSetup.exe
2023-07-15 00:05 - 2023-07-15 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-07-14 23:59 - 2023-07-17 12:32 - 000000000 ____D C:\Users\KaCy\AppData\Local\Discord
2023-07-14 23:59 - 2023-07-17 11:32 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\discord
2023-07-14 23:59 - 2023-07-14 23:59 - 095781144 _____ (Discord Inc.) C:\Users\KaCy\Downloads\DiscordSetup.exe
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\NVIDIA
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Local\SquirrelTemp
2023-07-14 23:55 - 2023-07-17 11:33 - 000000000 ____D C:\Users\KaCy\AppData\Local\Malwarebytes
2023-07-14 23:55 - 2023-07-14 23:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-07-14 23:54 - 2023-07-15 15:34 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\MMC
2023-07-14 23:54 - 2023-07-14 23:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-07-14 23:54 - 2023-07-14 23:54 - 000000000 ____D C:\Program Files\Malwarebytes
2023-07-14 23:53 - 2023-07-14 23:53 - 002601176 _____ (Malwarebytes) C:\Users\KaCy\Downloads\MBSetup.exe
2023-07-14 23:52 - 2023-07-16 18:44 - 000003112 _____ C:\Windows\system32\Tasks\NahimicTask32
2023-07-14 23:52 - 2023-07-16 18:44 - 000003092 _____ C:\Windows\system32\Tasks\NahimicTask64
2023-07-14 23:52 - 2023-07-14 23:52 - 000003152 _____ C:\Windows\system32\Tasks\NahimicSvc64Run
2023-07-14 23:52 - 2023-07-14 23:52 - 000003152 _____ C:\Windows\system32\Tasks\NahimicSvc32Run
2023-07-14 23:47 - 2023-07-14 23:53 - 000000000 ____D C:\Users\KaCy\AppData\Local\NVIDIA Corporation
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\DBG
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\CEF
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\ansel
2023-07-14 23:46 - 2023-07-14 23:50 - 000000000 ____D C:\Windows\SysWOW64\directx
2023-07-14 23:46 - 2023-07-14 23:46 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-07-14 23:46 - 2023-07-14 23:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-07-14 23:46 - 2023-03-08 13:17 - 002904632 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 002234920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 001297464 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000169512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000148520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2023-07-14 23:43 - 2023-03-08 13:17 - 000060112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2023-07-14 23:43 - 2023-03-08 13:17 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2023-07-14 23:42 - 2023-03-09 07:11 - 002172512 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 002172512 _____ C:\Windows\system32\vulkaninfo.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001607776 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001607776 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001487384 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001479264 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001479264 _____ C:\Windows\system32\vulkan-1.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001226776 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001211448 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001211448 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-07-14 23:42 - 2023-03-09 07:07 - 000671744 _____ C:\Windows\system32\nvofapi64.dll
2023-07-14 23:42 - 2023-03-09 07:07 - 000506344 _____ C:\Windows\SysWOW64\nvofapi.dll
2023-07-14 23:42 - 2023-03-09 07:06 - 000851432 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-07-14 23:42 - 2023-03-09 07:05 - 001534488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-07-14 23:42 - 2023-03-09 07:05 - 001193000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-07-14 23:42 - 2023-03-09 07:04 - 000741400 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-07-14 23:42 - 2023-03-09 07:03 - 002163696 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 001620016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 000977944 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 000758320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 013765680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 011645952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 006084096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 003430448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 000457712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-07-14 23:42 - 2023-03-09 07:01 - 005911552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-07-14 23:42 - 2023-03-09 07:01 - 005835312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-07-14 23:42 - 2023-03-09 07:00 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-07-14 23:42 - 2023-03-09 06:58 - 006788432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-07-14 23:42 - 2023-03-08 13:17 - 000104256 _____ C:\Windows\system32\nvinfo.pb
2023-07-14 23:39 - 2023-07-14 23:52 - 000000000 ____D C:\ProgramData\UWP
2023-07-14 23:38 - 2023-07-15 13:02 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-14 23:38 - 2023-07-14 23:38 - 000000000 ____D C:\Windows\system32\A-Volute
2023-07-14 23:37 - 2023-07-14 23:38 - 000000000 ___HD C:\Program Files (x86)\Temp
2023-07-14 23:37 - 2023-07-14 23:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-07-14 23:37 - 2023-07-14 23:37 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-07-14 23:37 - 2021-11-01 06:15 - 006582576 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 001920152 _____ (Nahimic) C:\Windows\system32\NahimicService.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 001094808 _____ (Nahimic) C:\Windows\system32\NahimicSvc64.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 000973656 _____ (Nahimic) C:\Windows\system32\NAHIMICV3NSControl.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000833688 _____ (Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 000533152 _____ (Nahimic) C:\Windows\system32\NahimicAPO3ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000524960 _____ (Nahimic) C:\Windows\system32\NahimicPnPAPO4ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000524952 _____ (Nahimic) C:\Windows\system32\NahimicAPO4ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2020-12-24 00:33 - 000276720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2023-07-14 23:37 - 2020-12-24 00:33 - 000231664 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2023-07-14 23:37 - 2020-12-24 00:30 - 006005344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2023-07-14 23:37 - 2019-12-19 15:07 - 002877104 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2023-07-14 23:34 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Spelling
2023-07-14 23:33 - 2023-07-14 23:33 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\InputMethod
2023-07-14 23:33 - 2023-07-14 23:33 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\IME
2023-07-14 23:26 - 2023-07-14 23:26 - 000000000 ____D C:\Users\KaCy\AppData\Local\setup
2023-07-14 23:26 - 2023-07-14 23:26 - 000000000 ____D C:\Users\KaCy\AppData\Local\cache
2023-07-14 23:25 - 2023-07-15 02:08 - 000000000 ____D C:\ProgramData\Package Cache
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\AMD
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\Program Files (x86)\AMD
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\AMD
2023-07-14 23:24 - 2023-07-16 00:14 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2318201678-1112493370-2728374337-1001
2023-07-14 23:24 - 2023-07-15 12:43 - 000000000 ____D C:\Users\KaCy\AppData\Local\PlaceholderTileLogoFolder
2023-07-14 23:23 - 2023-07-16 00:14 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2318201678-1112493370-2728374337-1001
2023-07-14 23:23 - 2023-07-14 23:23 - 000000000 ___RD C:\Users\KaCy\OneDrive
2023-07-14 23:23 - 2023-07-14 23:23 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-07-14 23:22 - 2023-07-15 12:55 - 000000000 ____D C:\Users\KaCy\AppData\Local\Packages
2023-07-14 23:22 - 2023-07-15 03:50 - 000000000 ____D C:\Users\KaCy\AppData\Local\D3DSCache
2023-07-14 23:22 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\NVIDIA
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\SystemCertificates
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Protect
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Crypto
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Credentials
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___RD C:\Users\KaCy\3D Objects
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Vault
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Network
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Adobe
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\VirtualStore
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\Publishers
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\ConnectedDevicesPlatform
2023-07-14 23:20 - 2023-07-17 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-07-14 23:20 - 2023-07-17 01:24 - 000000000 ____D C:\Users\KaCy
2023-07-14 23:20 - 2023-07-16 00:14 - 000002396 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-07-14 23:20 - 2023-07-15 12:52 - 000000000 ____D C:\ProgramData\Packages
2023-07-14 23:20 - 2023-07-15 01:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-07-14 23:20 - 2023-07-14 23:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-07-14 23:20 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows
2023-07-14 23:20 - 2023-07-14 23:20 - 000000020 ___SH C:\Users\KaCy\ntuser.ini
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Vorlagen
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Startmenü
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Netzwerkumgebung
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Lokale Einstellungen
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Eigene Dateien
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Druckumgebung
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Videos
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Musik
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Bilder
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Local\Verlauf
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Local\Anwendungsdaten
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Anwendungsdaten
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 ____D C:\Windows\system32\lxss
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2023-07-14 23:19 - 2023-07-15 15:43 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-07-14 23:18 - 2023-05-17 07:01 - 000131528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2023-07-14 23:18 - 2023-03-09 06:59 - 007924696 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-07-14 23:17 - 2023-07-14 23:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2023-07-14 23:17 - 2023-07-14 23:17 - 000000000 ____D C:\Windows\AMDTAs
2023-07-14 23:15 - 2023-07-14 23:15 - 000000000 ____D C:\Windows\CSC
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-07-14 23:12 - 2023-07-16 18:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-07-14 23:12 - 2023-07-15 13:08 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-07-14 23:12 - 2023-07-14 23:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-07-14 23:12 - 2023-07-14 23:12 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-07-14 23:12 - 2023-07-14 23:12 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-07-14 23:12 - 2023-07-14 23:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-07-14 23:11 - 2023-07-17 11:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-07-14 23:11 - 2023-07-16 18:44 - 000296352 _____ C:\Windows\system32\FNTCACHE.DAT
2023-07-14 23:11 - 2023-07-16 18:44 - 000008192 ___SH C:\DumpStack.log.tmp
2023-07-14 23:11 - 2023-07-14 23:11 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-17 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-07-17 11:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-16 23:01 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-07-16 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-07-16 15:02 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-07-15 23:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-15 18:58 - 2019-12-07 11:03 - 000262144 _____ C:\Windows\system32\config\BBI
2023-07-15 15:43 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2023-07-15 15:43 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2023-07-15 13:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-07-15 13:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-07-15 13:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-07-15 13:01 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2023-07-15 03:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2023-07-15 02:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-07-15 00:11 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-07-14 23:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-07-14 23:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-07-14 23:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-07-14 23:15 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-07-14 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2023-07-14 23:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2023-07-14 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-07-14 23:12 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-07-17 13:07 - 2023-07-17 13:07 - 000002809 _____ () C:\Users\KaCy\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2023
durchgeführt von KaCy (17-07-2023 13:27:42)
Gestartet von C:\Users\KaCy\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) (2023-07-14 21:14:22)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2318201678-1112493370-2728374337-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2318201678-1112493370-2728374337-503 - Limited - Disabled)
Gast (S-1-5-21-2318201678-1112493370-2728374337-501 - Limited - Disabled)
KaCy (S-1-5-21-2318201678-1112493370-2728374337-1001 - Administrator - Enabled) => C:\Users\KaCy
WDAGUtilityAccount (S-1-5-21-2318201678-1112493370-2728374337-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Discord) (Version: 1.0.9015 - Discord Inc.)
GIMP 2.10.34 (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Malwarebytes version 4.5.33.272 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.33.272 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\OneDriveSetup.exe) (Version: 23.132.0625.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.29 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9088.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-07-14] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2023-07-14] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-07-15] (Microsoft Studios) [MS Ad]
Sonic Radar 3 -> C:\Program Files\WindowsApps\A-Volute.28054DF1F58B4_3.16.21.0_x64__w2gh52qy24etm [2023-07-15] (A-Volute)
Sonic Studio 3 -> C:\Program Files\WindowsApps\A-Volute.SonicStudio3_3.16.21.0_x64__w2gh52qy24etm [2023-07-15] (A-Volute)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2318201678-1112493370-2728374337-1001_Classes\CLSID\{5405618e-4c42-4fb9-a80a-d24d89911296}\localserver32 -> C:\Users\KaCy\AppData\Local\NhNotifSys\sonicstudio\asusns.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\nvshext.dll [2023-03-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KaCy\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\pxfuel (1).jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E5F4B63F-9DBB-4527-BCE2-439E155B2836}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AF95B2F9-BEFF-45A8-8A48-DDFCFDA31470}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{061595F3-8BC9-4261-8A48-943E26028332}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{9C3B0915-94B8-445D-AE78-59AC57E1517C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{42AC1D74-B2A5-4F9A-BD44-A400B1650188}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EB7ED23F-A6FD-4E90-848B-AF63640140E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{38F1902E-FC54-4E1F-B853-9FADBFAAC3D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4C76E72E-F673-4358-AF19-C208A300FC61}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6C8B8BEB-DA4A-44B7-B0AF-5F180004F046}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B02EDA9D-1839-49F5-9532-92AD007DE92A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A781AE1C-CA17-4F29-82D3-CD965504AC0B}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{15E55072-D4DC-4A3B-99DD-5A1F71F5B2B0}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{457B5E64-624E-48A9-B575-DEF6E7B5B6E8}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{FBA484B2-B99F-467F-BC2D-F0C056B28DC2}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{43B3A7C7-E717-46AA-AC9A-54AF6FF9D31F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D691E959-C08E-42EB-98DB-A04D70B935E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9256E91-742C-4E62-A1F5-BC21C87DEE4A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{090DCF45-CBD6-4FC1-9134-3DE6ED70C80C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DB0C006-0965-4D97-8EC7-11677F658811}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/14/2023 11:16:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Error: (07/14/2023 11:14:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.
Systemfehler:
=============
Error: (07/16/2023 09:40:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 09:40:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 09:40:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 07:34:48 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 07:18:49 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 07:18:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 06:44:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.07.2023 um 18:42:55 unerwartet heruntergefahren.
Error: (07/16/2023 06:41:34 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Windows Defender:
================
Date: 2023-07-17 11:55:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D18BD911-60E4-4507-9B8A-E3950089B4A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-07-17 11:50:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B4D944A-DE24-4D85-832E-821D57B9E8BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4024 09/07/2018
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B350-F GAMING
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16315.91 MB
Verfügbarer physikalischer RAM: 11021.77 MB
Summe virtueller Speicher: 20194.45 MB
Verfügbarer virtueller Speicher: 12763.46 MB
==================== Laufwerke ================================
Drive a: (ARK) (Fixed) (Total:931.51 GB) (Free:525.83 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS
Drive c: () (Fixed) (Total:222.93 GB) (Free:178.64 GB) (Model: KINGSTON SA400S37240G) NTFS
Drive d: (My Passport) (Fixed) (Total:931.48 GB) (Free:847.98 GB) (Model: WD My Passport 082A USB Device) NTFS
Drive p: (Programme) (Fixed) (Total:465.76 GB) (Free:465.65 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
\\?\Volume{93b56ccc-72ee-453b-beab-ff6d28428868}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{aeba4083-1ff0-4532-8efe-7f7949090cda}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: B3A24FEC)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 25962205)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Geändert von kacy (17.07.2023 um 13:19 Uhr) Grund: Addition |
|
17.07.2023, 13:15
| #2 |
| /// TB-Ausbilder   | LowLevelFatalError Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Du hast zweimal die FRST.txt gepostet. Es fehlt die Logatei Addition.txt. Bitte nachreichen. |
|
17.07.2023, 13:20
| #3 |
| | LowLevelFatalError Ups, Vielen Dank, hab es editiert.
__________________ |
|
17.07.2023, 13:22
| #4 |
| /// TB-Ausbilder | LowLevelFatalError Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
17.07.2023, 13:41
| #5 |
| | LowLevelFatalErrorCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 17.07.23
Scan-Zeit: 14:31
Protokolldatei: e79b4800-249d-11ee-ac1f-1831bf4be369.json
-Softwaredaten-
Version: 4.5.33.272
Komponentenversion: 1.0.2069
Version des Aktualisierungspakets: 1.0.72543
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3208)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-TSVP05D\KaCy
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 230098
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 2 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 7651, 628584, 1.0.72543, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 7651, 531440, 1.0.72543, , ame, , ,
Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 7651, 531439, 1.0.72543, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\KACY\APPDATA\ROAMING\OPENOFFICE UPDATER, In Quarantäne, 11442, 1100251, 1.0.72543, , ame, , ,
Datei: 3
PUP.Optional.OpenOfficeDE, C:\USERS\KACY\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 7651, 531439, , , , , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2
PUP.Optional.FakeOpenOffice, C:\Users\KaCy\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 11442, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\KaCy\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 11442, 1100251, , , , , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-17-2023
# Duration: 00:00:05
# OS: Windows 10 (Build 19045.3208)
# Scanned: 32102
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Meine Möglichkeiten sind nur: Basis Reperatur oder Basisreperatur überspringen |
|
17.07.2023, 13:50
| #6 |
| /// TB-Ausbilder | LowLevelFatalError Gut gemacht.  Eine Kontrolle mit FRST bitte:
|
|
17.07.2023, 14:12
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LowLevelFatalError Mit demselben Fehler warst du vor 4 Jahren doch schon hier?  --> https://www.trojaner-board.de/195646...atalerror.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2023, 14:20
| #8 |
| | LowLevelFatalErrorCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2023
durchgeführt von KaCy (17-07-2023 15:09:38)
Gestartet von C:\Users\KaCy\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) (2023-07-14 21:14:22)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2318201678-1112493370-2728374337-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2318201678-1112493370-2728374337-503 - Limited - Disabled)
Gast (S-1-5-21-2318201678-1112493370-2728374337-501 - Limited - Disabled)
KaCy (S-1-5-21-2318201678-1112493370-2728374337-1001 - Administrator - Enabled) => C:\Users\KaCy
WDAGUtilityAccount (S-1-5-21-2318201678-1112493370-2728374337-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Discord) (Version: 1.0.9015 - Discord Inc.)
GIMP 2.10.34 (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Malwarebytes version 4.5.33.272 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.33.272 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\OneDriveSetup.exe) (Version: 23.132.0625.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.29 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9088.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-07-14] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2023-07-14] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-07-15] (Microsoft Studios) [MS Ad]
Sonic Radar 3 -> C:\Program Files\WindowsApps\A-Volute.28054DF1F58B4_3.16.21.0_x64__w2gh52qy24etm [2023-07-15] (A-Volute)
Sonic Studio 3 -> C:\Program Files\WindowsApps\A-Volute.SonicStudio3_3.16.21.0_x64__w2gh52qy24etm [2023-07-15] (A-Volute)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2318201678-1112493370-2728374337-1001_Classes\CLSID\{5405618e-4c42-4fb9-a80a-d24d89911296}\localserver32 -> C:\Users\KaCy\AppData\Local\NhNotifSys\sonicstudio\asusns.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\nvshext.dll [2023-03-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\KaCy\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\KaCy\Desktop\MBSetup (1).exe:MBAM.Zone.Identifier [152]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KaCy\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\pxfuel (1).jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E5F4B63F-9DBB-4527-BCE2-439E155B2836}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AF95B2F9-BEFF-45A8-8A48-DDFCFDA31470}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{061595F3-8BC9-4261-8A48-943E26028332}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{9C3B0915-94B8-445D-AE78-59AC57E1517C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{42AC1D74-B2A5-4F9A-BD44-A400B1650188}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EB7ED23F-A6FD-4E90-848B-AF63640140E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{38F1902E-FC54-4E1F-B853-9FADBFAAC3D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4C76E72E-F673-4358-AF19-C208A300FC61}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6C8B8BEB-DA4A-44B7-B0AF-5F180004F046}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B02EDA9D-1839-49F5-9532-92AD007DE92A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A781AE1C-CA17-4F29-82D3-CD965504AC0B}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{15E55072-D4DC-4A3B-99DD-5A1F71F5B2B0}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{457B5E64-624E-48A9-B575-DEF6E7B5B6E8}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{FBA484B2-B99F-467F-BC2D-F0C056B28DC2}] => (Allow) A:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{43B3A7C7-E717-46AA-AC9A-54AF6FF9D31F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D691E959-C08E-42EB-98DB-A04D70B935E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9256E91-742C-4E62-A1F5-BC21C87DEE4A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{090DCF45-CBD6-4FC1-9134-3DE6ED70C80C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DB0C006-0965-4D97-8EC7-11677F658811}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/14/2023 11:16:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Error: (07/14/2023 11:14:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.
Systemfehler:
=============
Error: (07/16/2023 09:40:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 09:40:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 09:40:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 07:34:48 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 07:18:49 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 07:18:47 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/16/2023 06:44:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.07.2023 um 18:42:55 unerwartet heruntergefahren.
Error: (07/16/2023 06:41:34 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Windows Defender:
================
Date: 2023-07-17 11:55:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D18BD911-60E4-4507-9B8A-E3950089B4A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-07-17 11:50:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B4D944A-DE24-4D85-832E-821D57B9E8BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4024 09/07/2018
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B350-F GAMING
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16315.91 MB
Verfügbarer physikalischer RAM: 11082.27 MB
Summe virtueller Speicher: 20194.45 MB
Verfügbarer virtueller Speicher: 12810.78 MB
==================== Laufwerke ================================
Drive a: (ARK) (Fixed) (Total:931.51 GB) (Free:525.83 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS
Drive c: () (Fixed) (Total:222.93 GB) (Free:178.51 GB) (Model: KINGSTON SA400S37240G) NTFS
Drive d: (My Passport) (Fixed) (Total:931.48 GB) (Free:847.98 GB) (Model: WD My Passport 082A USB Device) NTFS
Drive p: (Programme) (Fixed) (Total:465.76 GB) (Free:465.65 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
\\?\Volume{93b56ccc-72ee-453b-beab-ff6d28428868}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{aeba4083-1ff0-4532-8efe-7f7949090cda}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: B3A24FEC)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 25962205)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2023
durchgeführt von KaCy (Administrator) auf DESKTOP-TSVP05D (17-07-2023 15:08:02)
Gestartet von C:\Users\KaCy\Desktop\FRST64.exe
Geladene Profile: KaCy
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Discord Inc. -> Discord Inc.) C:\Users\KaCy\AppData\Local\Discord\app-1.0.9015\Discord.exe <6>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [MicrosoftEdgeAutoLaunch_A71F778B3640C4FD80334655423A2C67] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [Discord] => C:\Users\KaCy\AppData\Local\Discord\Update.exe [1525016 2023-07-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2318201678-1112493370-2728374337-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-07-11] (Valve Corp. -> Valve Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B37BAFD-666A-4E73-A723-1F8558C91B74} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [833688 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {C6E8A367-AA8D-417A-B7F2-C7D39B23EFA7} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1094808 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {9B875F06-F80B-4CC5-B373-BF29FFDA9EF5} - System32\Tasks\NahimicTask32 => C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe [833688 ] (A-Volute SAS -> Nahimic)
Task: {D353D5A4-6A4F-4AFC-961E-9E561AFF6827} - System32\Tasks\NahimicTask64 => C:\Windows\system32\.\NahimicSvc64.exe [1094808 ] (A-Volute SAS -> Nahimic)
Task: {C19F710E-B9BE-4AAB-83B8-DB2E97649870} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CAD795F8-DD8E-4B63-905F-B0B403C2B231} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {05BDF3FE-91EF-448C-A2D8-6F8FA73F5644} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {064BA827-1BA0-42A3-B408-186CBBEA1186} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41B8A6EB-BEDF-4F89-8F43-E585BC0EC64E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC2D4F08-5CE1-401E-9187-375819153BBC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {615C249B-263D-45EC-9B28-606862E83D2F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B9BF6018-238E-479B-B1D9-28927DEF5F2C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE880311-1DD2-455E-ACB1-A76A67E8CF62} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1115acfa-8c29-4412-b52e-e10df8dce59a}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default [2023-07-17]
Edge HomePage: Default -> hxxp://google.com/
Edge StartupUrls: Default -> "hxxp://google.de/"
Edge Extension: (Edge relevant text changes) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-07-14]
Edge Extension: (Microsoft Outlook) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kkpalkknhlklpbflpcpkepmmbnmfailf [2023-07-15]
Edge Extension: (uBlock Origin) - C:\Users\KaCy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2023-07-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"BEDaisy" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\BEDaisy => \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2023-07-15] (BattlEye Innovations e.K. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9267376 2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_059948e396d205d5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [199640 2023-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77752 2023-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-07-17] (Malwarebytes Inc. -> Malwarebytes)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2023-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [498944 2023-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-07-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-17 14:42 - 2023-07-17 14:42 - 000003449 _____ C:\Users\KaCy\AppData\Local\recently-used.xbel
2023-07-17 14:36 - 2023-07-17 14:36 - 000000000 ____D C:\AdwCleaner
2023-07-17 14:35 - 2023-07-17 14:36 - 008791352 _____ (Malwarebytes) C:\Users\KaCy\Desktop\adwcleaner.exe
2023-07-17 14:34 - 2023-07-17 14:34 - 000002651 _____ C:\Users\KaCy\Desktop\MBAM.txt
2023-07-17 14:29 - 2023-07-17 14:29 - 000000000 ____D C:\Users\KaCy\AppData\Local\mbam
2023-07-17 14:28 - 2023-07-17 14:28 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-07-17 14:27 - 2023-07-17 14:27 - 002601176 _____ (Malwarebytes) C:\Users\KaCy\Desktop\MBSetup (1).exe
2023-07-17 13:27 - 2023-07-17 13:28 - 000019524 _____ C:\Users\KaCy\Desktop\Addition.txt
2023-07-17 13:20 - 2023-07-17 15:08 - 000012921 _____ C:\Users\KaCy\Desktop\FRST.txt
2023-07-17 13:19 - 2023-07-17 15:08 - 000000000 ____D C:\FRST
2023-07-17 13:19 - 2023-07-17 13:19 - 000000000 ____D C:\Users\KaCy\Desktop\FRST-OlderVersion
2023-07-17 13:00 - 2023-07-17 13:19 - 002384384 _____ (Farbar) C:\Users\KaCy\Desktop\FRST64.exe
2023-07-17 11:43 - 2023-07-17 11:43 - 000000000 ____D C:\Users\KaCy\AppData\Local\PeerDistRepub
2023-07-16 15:13 - 2023-07-17 14:42 - 000000000 ____D C:\Users\KaCy\AppData\Local\gtk-2.0
2023-07-16 15:12 - 2023-07-17 14:45 - 000000000 ____D C:\Users\KaCy\AppData\Local\babl-0.1
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\GIMP
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Local\GIMP
2023-07-16 15:12 - 2023-07-16 15:12 - 000000000 ____D C:\Users\KaCy\AppData\Local\gegl-0.4
2023-07-15 23:48 - 2023-07-15 23:48 - 000001310 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.14
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\OpenOffice
2023-07-15 20:41 - 2023-07-15 20:41 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-07-15 20:39 - 2023-07-15 20:39 - 000249552 _____ C:\Users\KaCy\Downloads\OpenOffice_Setup.exe
2023-07-15 12:52 - 2023-07-15 12:52 - 000002382 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Suite Companion.lnk
2023-07-15 12:52 - 2023-07-15 12:52 - 000000000 ____D C:\Users\KaCy\AppData\Local\NhNotifSys
2023-07-15 12:51 - 2023-07-15 12:51 - 000000000 ___HD C:\$WinREAgent
2023-07-15 12:51 - 2023-07-15 12:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-07-15 12:49 - 2023-07-15 12:49 - 000000000 ____D C:\Users\KaCy\AppData\Local\Comms
2023-07-15 12:48 - 2023-07-15 12:50 - 000000000 ____D C:\Windows\system32\MRT
2023-07-15 02:10 - 2023-07-15 02:10 - 000000000 ____D C:\Users\KaCy\AppData\Local\BattlEye
2023-07-15 00:33 - 2023-07-15 00:33 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-07-15 00:33 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2023-07-15 00:33 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2023-07-15 00:24 - 2023-07-15 00:24 - 000000000 ____D C:\Users\KaCy\AppData\Local\OneDrive
2023-07-15 00:20 - 2023-07-15 00:20 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-07-15 00:11 - 2023-07-17 11:42 - 000000000 ____D C:\Windows\Panther
2023-07-15 00:06 - 2023-07-15 00:13 - 000000000 ____D C:\Users\KaCy\AppData\Local\Steam
2023-07-15 00:05 - 2023-07-17 15:07 - 000000000 ____D C:\Program Files (x86)\Steam
2023-07-15 00:05 - 2023-07-15 00:05 - 002296488 _____ C:\Users\KaCy\Downloads\SteamSetup.exe
2023-07-15 00:05 - 2023-07-15 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-07-14 23:59 - 2023-07-17 14:32 - 000000000 ____D C:\Users\KaCy\AppData\Local\Discord
2023-07-14 23:59 - 2023-07-17 11:32 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\discord
2023-07-14 23:59 - 2023-07-14 23:59 - 095781144 _____ (Discord Inc.) C:\Users\KaCy\Downloads\DiscordSetup.exe
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\NVIDIA
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-07-14 23:59 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Local\SquirrelTemp
2023-07-14 23:55 - 2023-07-17 14:29 - 000000000 ____D C:\Users\KaCy\AppData\Local\Malwarebytes
2023-07-14 23:55 - 2023-07-17 14:28 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-07-14 23:54 - 2023-07-17 14:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-07-14 23:54 - 2023-07-17 14:27 - 000000000 ____D C:\Program Files\Malwarebytes
2023-07-14 23:54 - 2023-07-15 15:34 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\MMC
2023-07-14 23:53 - 2023-07-14 23:53 - 002601176 _____ (Malwarebytes) C:\Users\KaCy\Downloads\MBSetup.exe
2023-07-14 23:52 - 2023-07-16 18:44 - 000003112 _____ C:\Windows\system32\Tasks\NahimicTask32
2023-07-14 23:52 - 2023-07-16 18:44 - 000003092 _____ C:\Windows\system32\Tasks\NahimicTask64
2023-07-14 23:52 - 2023-07-14 23:52 - 000003152 _____ C:\Windows\system32\Tasks\NahimicSvc64Run
2023-07-14 23:52 - 2023-07-14 23:52 - 000003152 _____ C:\Windows\system32\Tasks\NahimicSvc32Run
2023-07-14 23:47 - 2023-07-14 23:53 - 000000000 ____D C:\Users\KaCy\AppData\Local\NVIDIA Corporation
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\DBG
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\CEF
2023-07-14 23:47 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\ansel
2023-07-14 23:46 - 2023-07-14 23:50 - 000000000 ____D C:\Windows\SysWOW64\directx
2023-07-14 23:46 - 2023-07-14 23:46 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-14 23:46 - 2023-07-14 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-07-14 23:46 - 2023-07-14 23:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-07-14 23:46 - 2023-03-08 13:17 - 002904632 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 002234920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 001297464 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000169512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000148520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll
2023-07-14 23:46 - 2023-03-08 13:17 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2023-07-14 23:43 - 2023-03-08 13:17 - 000060112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2023-07-14 23:43 - 2023-03-08 13:17 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2023-07-14 23:42 - 2023-03-09 07:11 - 002172512 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 002172512 _____ C:\Windows\system32\vulkaninfo.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001607776 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001607776 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-07-14 23:42 - 2023-03-09 07:11 - 001487384 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001479264 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001479264 _____ C:\Windows\system32\vulkan-1.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001226776 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001211448 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-07-14 23:42 - 2023-03-09 07:11 - 001211448 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-07-14 23:42 - 2023-03-09 07:07 - 000671744 _____ C:\Windows\system32\nvofapi64.dll
2023-07-14 23:42 - 2023-03-09 07:07 - 000506344 _____ C:\Windows\SysWOW64\nvofapi.dll
2023-07-14 23:42 - 2023-03-09 07:06 - 000851432 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-07-14 23:42 - 2023-03-09 07:05 - 001534488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-07-14 23:42 - 2023-03-09 07:05 - 001193000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-07-14 23:42 - 2023-03-09 07:04 - 000741400 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-07-14 23:42 - 2023-03-09 07:03 - 002163696 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 001620016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 000977944 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-07-14 23:42 - 2023-03-09 07:03 - 000758320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 013765680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 011645952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 006084096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 003430448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-07-14 23:42 - 2023-03-09 07:02 - 000457712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-07-14 23:42 - 2023-03-09 07:01 - 005911552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-07-14 23:42 - 2023-03-09 07:01 - 005835312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-07-14 23:42 - 2023-03-09 07:00 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-07-14 23:42 - 2023-03-09 06:58 - 006788432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-07-14 23:42 - 2023-03-08 13:17 - 000104256 _____ C:\Windows\system32\nvinfo.pb
2023-07-14 23:39 - 2023-07-14 23:52 - 000000000 ____D C:\ProgramData\UWP
2023-07-14 23:38 - 2023-07-15 13:02 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-14 23:38 - 2023-07-14 23:38 - 000000000 ____D C:\Windows\system32\A-Volute
2023-07-14 23:37 - 2023-07-14 23:38 - 000000000 ___HD C:\Program Files (x86)\Temp
2023-07-14 23:37 - 2023-07-14 23:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-07-14 23:37 - 2023-07-14 23:37 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-07-14 23:37 - 2021-11-01 06:15 - 006582576 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 001920152 _____ (Nahimic) C:\Windows\system32\NahimicService.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 001094808 _____ (Nahimic) C:\Windows\system32\NahimicSvc64.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 000973656 _____ (Nahimic) C:\Windows\system32\NAHIMICV3NSControl.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000833688 _____ (Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
2023-07-14 23:37 - 2021-11-01 06:15 - 000533152 _____ (Nahimic) C:\Windows\system32\NahimicAPO3ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000524960 _____ (Nahimic) C:\Windows\system32\NahimicPnPAPO4ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2021-11-01 06:15 - 000524952 _____ (Nahimic) C:\Windows\system32\NahimicAPO4ConfiguratorDaemonModule.dll
2023-07-14 23:37 - 2020-12-24 00:33 - 000276720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2023-07-14 23:37 - 2020-12-24 00:33 - 000231664 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2023-07-14 23:37 - 2020-12-24 00:30 - 006005344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2023-07-14 23:37 - 2019-12-19 15:07 - 002877104 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2023-07-14 23:34 - 2023-07-14 23:59 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Spelling
2023-07-14 23:33 - 2023-07-14 23:33 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\InputMethod
2023-07-14 23:33 - 2023-07-14 23:33 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\IME
2023-07-14 23:26 - 2023-07-14 23:26 - 000000000 ____D C:\Users\KaCy\AppData\Local\setup
2023-07-14 23:26 - 2023-07-14 23:26 - 000000000 ____D C:\Users\KaCy\AppData\Local\cache
2023-07-14 23:25 - 2023-07-15 02:08 - 000000000 ____D C:\ProgramData\Package Cache
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\AMD
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\Program Files (x86)\AMD
2023-07-14 23:25 - 2023-07-14 23:25 - 000000000 ____D C:\AMD
2023-07-14 23:24 - 2023-07-16 00:14 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2318201678-1112493370-2728374337-1001
2023-07-14 23:24 - 2023-07-15 12:43 - 000000000 ____D C:\Users\KaCy\AppData\Local\PlaceholderTileLogoFolder
2023-07-14 23:23 - 2023-07-16 00:14 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2318201678-1112493370-2728374337-1001
2023-07-14 23:23 - 2023-07-14 23:23 - 000000000 ___RD C:\Users\KaCy\OneDrive
2023-07-14 23:23 - 2023-07-14 23:23 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-07-14 23:22 - 2023-07-15 12:55 - 000000000 ____D C:\Users\KaCy\AppData\Local\Packages
2023-07-14 23:22 - 2023-07-15 03:50 - 000000000 ____D C:\Users\KaCy\AppData\Local\D3DSCache
2023-07-14 23:22 - 2023-07-14 23:47 - 000000000 ____D C:\Users\KaCy\AppData\Local\NVIDIA
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\SystemCertificates
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Protect
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Crypto
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___SD C:\Users\KaCy\AppData\Roaming\Microsoft\Credentials
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ___RD C:\Users\KaCy\3D Objects
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Vault
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Network
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Adobe
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\VirtualStore
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\Publishers
2023-07-14 23:22 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Local\ConnectedDevicesPlatform
2023-07-14 23:20 - 2023-07-17 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-07-14 23:20 - 2023-07-17 01:24 - 000000000 ____D C:\Users\KaCy
2023-07-14 23:20 - 2023-07-16 00:14 - 000002396 _____ C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-07-14 23:20 - 2023-07-15 12:52 - 000000000 ____D C:\ProgramData\Packages
2023-07-14 23:20 - 2023-07-15 01:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-07-14 23:20 - 2023-07-14 23:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-07-14 23:20 - 2023-07-14 23:22 - 000000000 ____D C:\Users\KaCy\AppData\Roaming\Microsoft\Windows
2023-07-14 23:20 - 2023-07-14 23:20 - 000000020 ___SH C:\Users\KaCy\ntuser.ini
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Vorlagen
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Startmenü
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Netzwerkumgebung
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Lokale Einstellungen
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Eigene Dateien
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Druckumgebung
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Videos
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Musik
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Documents\Eigene Bilder
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Local\Verlauf
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\AppData\Local\Anwendungsdaten
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 _SHDL C:\Users\KaCy\Anwendungsdaten
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 ____D C:\Windows\system32\lxss
2023-07-14 23:20 - 2023-07-14 23:20 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2023-07-14 23:19 - 2023-07-15 15:43 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-07-14 23:18 - 2023-05-17 07:01 - 000131528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2023-07-14 23:18 - 2023-03-09 06:59 - 007924696 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-07-14 23:17 - 2023-07-14 23:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2023-07-14 23:17 - 2023-07-14 23:17 - 000000000 ____D C:\Windows\AMDTAs
2023-07-14 23:15 - 2023-07-14 23:15 - 000000000 ____D C:\Windows\CSC
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-07-14 23:14 - 2023-07-14 23:14 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-07-14 23:12 - 2023-07-16 18:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-07-14 23:12 - 2023-07-15 13:08 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-07-14 23:12 - 2023-07-14 23:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-07-14 23:12 - 2023-07-14 23:12 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-07-14 23:12 - 2023-07-14 23:12 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-07-14 23:12 - 2023-07-14 23:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-07-14 23:11 - 2023-07-17 11:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-07-14 23:11 - 2023-07-16 18:44 - 000296352 _____ C:\Windows\system32\FNTCACHE.DAT
2023-07-14 23:11 - 2023-07-16 18:44 - 000008192 ___SH C:\DumpStack.log.tmp
2023-07-14 23:11 - 2023-07-14 23:11 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-17 13:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-17 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-07-16 23:01 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-07-16 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-07-16 15:02 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-07-15 23:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-15 18:58 - 2019-12-07 11:03 - 000262144 _____ C:\Windows\system32\config\BBI
2023-07-15 15:43 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2023-07-15 15:43 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2023-07-15 13:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-07-15 13:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-07-15 13:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-07-15 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-07-15 13:01 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2023-07-15 03:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2023-07-15 02:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-07-15 00:11 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-07-14 23:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-07-14 23:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-07-14 23:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-07-14 23:15 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-07-14 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2023-07-14 23:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2023-07-14 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-07-14 23:12 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-07-17 14:42 - 2023-07-17 14:42 - 000003449 _____ () C:\Users\KaCy\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
 Das Spiel ist bei den Fehlern sehr abwechslungsreich |
|
17.07.2023, 14:34
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LowLevelFatalError Also ich fasse mal kurz zusammen obwohl du weißt, dass der Fehler am Spiel liegt und du deinen PC mehrmals neu installiert hast, versuchst du trotzdem irgendeine Malware da reinzudichten?!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2023, 14:37
| #10 |
| | LowLevelFatalError Bei der CPU/GPU(Nvidia) kombi habe ich schon einiges an sonderbares Verhalten festgestellt, in drei von vier Faellen hat vor Jahren ein Bios Update Wunder bewirkt. Code:
ATTFilter BIOS: American Megatrends Inc. 4024 09/07/2018
https://rog.asus.com/motherboards/ro...helpdesk_bios/ ...nicht die Beta Version verwenden.
__________________ MfG Ralf |
|
17.07.2023, 14:40
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | LowLevelFatalError Klar, ein UEFI-Update sollte man schonmal machen, aber wurde damals nicht schon festgestellt, dass das Game eine einzige Bughalde ist? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2023, 14:53
| #12 |
| | LowLevelFatalError Ja, vor 4 Jahren hatte ich auch eine Fehlermeldung, da sagtet ihr mir ja das es an dem Game an sich liegt. Das Game lief jetzt 4 Jahre lang. Ich frag mich einfach warum andere Mitspieler von mir diesen Fehler von dem Game nicht bekommen. Durch den Fehler in den Ereignissen, hatte ich meine Graka in verdacht und wollte schon eine neue holen. Das Bios Update werde ich mal ausprobieren. Ansonsten kann ich dann nur abwarten, bis der Entwickler vllt den Fehler gefunden hat. Dachte es wäre ein anderer Fehler wie damals, weil es damals Line51 war und diesmal Line 201. Das UEFI Update werd ich auch machen |
|
17.07.2023, 17:52
| #13 |
| /// TB-Ausbilder | LowLevelFatalError Wir haben etwas PUP entfernt, sonst ist der Rechner sauber.  Du solltest etwas besser auf deine Downloadquellen achten. Wie bereits erwähnt, kannst du noch ein BIOS Update ausprobieren. Mit SecurityCheck können wir noch die eingesetzte Software auf Aktualität überprüfen. Im Anschluss kommen wir dann zum Abschluss. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
17.07.2023, 18:07
| #14 |
| | LowLevelFatalErrorCode:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 17.07.2023 19:03:39
Path starting: C:\Users\KaCy\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: KaCy
VersionXML: 10.62is-08.07.2023
___________________________________________________________________________
Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 14.07.2023 21:14:22
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [45.2 Gb] Free: [177.7 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.33.272 v.4.5.33.272 [+]
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Steam v.2.10.91.91
OpenOffice 4.1.14 v.4.114.9811
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.132.0625.0001 [+]
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.34 v.2.10.34
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9015 [+]
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.114.0.1823.82 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1608
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1230
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
|
|
17.07.2023, 18:08
| #15 |
| /// TB-Ausbilder | LowLevelFatalError Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu LowLevelFatalError |
| administrator, defender, explorer.exe, fehler, geforce, homepage, installation, internet, maleware, malwarebytes, microsoft, microsoft defender, neu, nvidia, office, ordner, prozesse, realtek, registry, scan, services.exe, svchost.exe, system, system32, treiber, windows |
Lesestoff:
Linear-Darstellung
