| |
| |||||||
Log-Analyse und Auswertung: Windows 11 - Defender findet plötzlich Bedrohungen in alten DatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.03.2024, 11:07
| #1 |
 |  Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Hallo liebes Trojaner-Board Team, ich hätte nicht gedacht, dass ich nach über 10 Jahren nochmal Hilfe brauche. Ich habe seit längerem einen neuen PC und Daten alter Festplatten von mir und eines weiteren Benutzers gesichert. Kürzlich (21.02) meldete sich der Windows Defender und fand einen Trojan:Win32/Esulat.A!rfn. Am nächsten Tag fand der Defender den gleichen Trojaner in einer Sicherungskopie. Daraufhin habe ich meinen PC mit dem Defender (auch in der Offlineüberprüfung) mehrfach gescannt und Maleware in den alten Daten gefunden. Ich bin mir nicht sicher, ob sie immer schon vorhanden waren oder kürzlich durch unbedachtes Surfen heruntergeladen wurden. Malewarebytes und Adwcleacer habe ich daraufhin installiert und beide Programme finden nichts. Es schein alles gelöscht, oder? Ich bitte um eine kurze Einschätzung, ob das System verwendbar ist. Vielen herzlichen Dank. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05.03.2024
durchgeführt von ***** (Administrator) auf *****-COMPUTE (CSL-Computer GmbH & Co. KG Ultimate) (06-03-2024 17:39:48)
Gestartet von C:\Users\*****\Downloads\FRST64.exe
Geladene Profile: ++++ & *****
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe <2>
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\pwahelper.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe <2>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe <2>
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe <2>
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe ->) (Native Instruments GmbH -> ) C:\Program Files\Common Files\Native Instruments\NTK\crashpad_handler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe <2>
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGGClient.exe <6>
(C:\Program Files\WindowsApps\MicrosoftTeams_24033.1005.2701.7380_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.59\msedgewebview2.exe <6>
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe <2>
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atieclxx.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <36>
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.59\Installer\setup.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <3>
(prevhost.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <7>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\consent.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [15400784 2024-03-05] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [FWS_FlawlessWidescreen] => C:\Program Files (x86)\Flawless Widescreen\FlawlessWidescreen.exe [2607104 2014-05-30] (Flawless Widescreen) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11557776 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\Installer\setup.exe [7125544 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [MicrosoftEdgeAutoLaunch_D2D5D3B89CD0B658E56F5D111A67AC3D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [Discord] => C:\Users\*****\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37371856 2024-02-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [145336 2023-08-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\MountPoints2: {d2bff2c1-8210-11ed-8230-b4b5b692ce56} - "E:\Setup.exe"
HKLM\...\Windows x64\Print Processors\sht13cPC: C:\Windows\System32\spool\prtprocs\x64\sht13cpc.dll [101080 2022-01-24] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\sht13c Langmon: C:\WINDOWS\system32\sht13clm.dll [79016 2022-01-24] (联想图像(天津)科技有限公司 -> )
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-02-22]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\*****\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk [2023-03-04]
ShortcutTarget: Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {BDC480FD-6717-4F9E-B80D-0F70A150141C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {9B6FBE80-2000-4417-AAF3-D2980E41BB28} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {0F2AA413-B262-4D37-AAB6-9DE0B95C7E3D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C66B2E4-03A5-437D-82F9-7B3B5BB053B8} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8B84C495-9F03-428E-A38A-3C89654BA32B} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [309608 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {1A2630E1-9C89-4551-BA85-C4025670AC75} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1859944 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {6CC436D3-6D8B-469B-8DC2-1985EA064F3B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d912e99e9d4e7e => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {79FE1179-3F19-46DA-9A9C-66581003C688} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {D0038C07-C0B3-4D49-9229-95D5B5197DE8} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44888504 2022-11-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {527AEEDE-F334-44C5-BBFF-FC1D1F9CA44E} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1254760 2022-12-05] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {DAC8D055-2B2B-42EE-9D0E-5923ADB7344A} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {605D42F8-2392-4046-8571-EB4F1183DD8D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {576F26BC-FDE9-42EA-A500-D9D5D2B971FE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {D2D128B7-CE9D-4451-9AAA-DE7616BB090A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {8285F850-D830-4A45-8B64-5CBB84F242BC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {B805081B-9D9A-43EA-90E0-30BB02413B2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A040836-C411-49D2-B35E-0B730DB526AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0850C7B0-5B61-403A-8BEE-ED7C2342F7D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26A2EDF2-0929-443B-B245-B5DA59D5E7C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFFFD91C-F027-4850-90D7-ECA21E7A0FB8} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {6E3012E0-CF99-4AE5-8553-FC57D839C1EA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2B6CCA9-E5DC-4F64-96F8-5A01B12177B1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {CA93261D-2BC8-4F69-944E-3B8B86189857} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {57444368-F1B3-4A31-9792-88DB9B1108DE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E9394B1-75C0-4F70-91C3-0E30E88579D2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D09BE782-6E77-46F8-8F33-BE57CDB0410A} - System32\Tasks\Shutdown => C:Windows\System32\shutdown.exe -> -s
Task: {FD376D58-292E-4B17-B60B-1BE062819CF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C77B06DB-DFFC-49B0-A94D-0C67CD64E1C1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\449425543445D29353D2840502C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\8405D23556475707C39353E3C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-06]
Edge NewTab: Default -> Not-active:"chrome-extension://hajlmbnnniemimmaehcefkamdadpjlfa/newtab/index.html"
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Comet - Reddit Comments on YouTube & Webpages) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amlfbbehleledmbphnielafhieceggal [2023-10-03]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-02-28]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-01-10]
Edge Extension: (Keepa - Amazon Price Tracker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejefaeioamebhekmfaclajddbpnnobje [2024-02-29]
Edge Extension: (Microsoft 365) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gggmmkjegpiggikcnhidnjjhmicpibll [2023-12-16]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-21]
Edge Extension: (Infinity New Tab (Pro)) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hajlmbnnniemimmaehcefkamdadpjlfa [2024-02-28]
Edge Extension: (Adblocker für Youtube ™) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hdocmehchiccjnceipkfflndgcognhmf [2022-12-22]
Edge Extension: (GoFullPage - Full Page Screen Capture) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hfaciehifhdcgoolaejkoncjciicbemc [2023-07-14]
Edge Extension: (Microsoft-Editor: Rechtschreibung- und Grammatikprüfung) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hokifickgkhplphjiodbggjmoafhignh [2024-02-01]
Edge Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iiclaphjclecagpkkaacljnpcppnoibi [2022-12-22]
Edge Extension: (Tampermonkey) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2024-01-28]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (Synology Browser Notification) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kpgebblcakogfmdkegcjadjpgfdonifa [2023-01-08]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-21]
Edge HKLM-x32\...\Edge\Extension: [fphgeikpdcdcheaochkhldmnfblfogla]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [401880 2024-02-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [558104 2022-05-19] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe [1722216 2023-10-17] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [678256 2022-12-21] (ASUSTeK COMPUTER INC. -> ASUS)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1134480 2024-03-03] (ASUSTeK Computer Inc. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2024-02-19] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-18] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncHelper.exe [3516848 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2432608 2023-08-14] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-17] (HP Inc. -> HP Inc.)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4801896 2023-12-01] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
R2 NTKDaemonService; C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe [17119968 2023-09-25] (Native Instruments GmbH -> Native Instruments GmbH)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\OneDriveUpdaterService.exe [3853744 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1970136 2024-01-15] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> )
R2 Synology Active Backup for Business Service; C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe [3716992 2023-10-30] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe [3191256 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe [133576 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S2 AMDRyzenMasterDriverV19; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV22; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\amdkmdag.sys [106396096 2023-10-19] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [49256 2022-08-15] (ASUSTeK COMPUTER INC. -> )
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [34520 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_f00467d5bba0b3ef\e2f.sys [536800 2022-11-07] (Intel Corporation -> Intel Corporation)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_d9445744f52b5b9b\e2fn.sys [1410688 2024-02-17] (Intel Corporation -> Intel Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218592 2023-11-18] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [54752 2023-03-31] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-03-03] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-03] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18496 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [361472 2024-02-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1587632 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_b75e67d8c02481f5\rtucx22x64.sys [1645400 2023-05-10] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2024-02-01] (nordvpn s.a. -> The OpenVPN Project)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2023-11-18] (Microsoft Windows -> )
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21040 2024-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [608648 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-06 17:39 - 2024-03-06 17:40 - 000037811 _____ C:\Users\*****\Downloads\FRST.txt
2024-03-06 17:39 - 2024-03-06 17:39 - 000000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion
2024-03-06 17:21 - 2024-03-06 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument.pdf
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument (1).pdf
2024-03-03 13:24 - 2024-03-03 13:24 - 000090505 _____ C:\Users\++++\Downloads\EW Flüge.pdf
2024-03-03 13:22 - 2024-03-03 13:22 - 000071606 _____ C:\Users\++++\Downloads\2202528372083.pdf
2024-03-03 13:21 - 2024-03-03 13:21 - 000071681 _____ C:\Users\++++\Downloads\2202528372082.pdf
2024-03-03 13:17 - 2024-03-03 13:17 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-03 13:17 - 2024-03-03 13:17 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-03 13:10 - 2024-03-03 13:10 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-03-03 13:10 - 2024-03-03 13:10 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-03 00:53 - 2024-03-03 00:53 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-02 14:51 - 2024-03-02 15:18 - 000322914 _____ C:\WINDOWS\ntbtlog.txt
2024-03-02 14:51 - 2024-03-02 14:51 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-02-29 15:07 - 2024-02-29 15:07 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2024-02-29 12:55 - 2024-02-29 12:55 - 000000000 ____D C:\WINDOWS\Panther
2024-02-28 15:37 - 2024-02-28 15:37 - 000211692 _____ C:\Users\*****\Downloads\Wertermittlungsbogen ++++ .pdf
2024-02-28 14:04 - 2024-02-28 14:05 - 000000000 ____D C:\ProgramData\HitmanPro
2024-02-28 14:04 - 2024-02-28 14:04 - 014287912 _____ (Sophos B.V.) C:\Users\*****\Downloads\HitmanPro_x64.exe
2024-02-28 14:04 - 2024-02-28 14:04 - 000000000 ____D C:\Program Files\HitmanPro
2024-02-28 14:02 - 2024-02-28 14:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\*****\Downloads\rkill.exe
2024-02-27 18:03 - 2024-03-06 17:40 - 000000000 ____D C:\FRST
2024-02-27 18:02 - 2024-03-06 17:39 - 002390016 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2024-02-27 16:51 - 2024-02-27 16:51 - 002585496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup (1).exe
2024-02-27 14:36 - 2024-02-27 14:50 - 000000000 ____D C:\AdwCleaner
2024-02-27 14:35 - 2024-02-27 14:35 - 008797968 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner.exe
2024-02-27 14:12 - 2024-03-06 17:20 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2024-02-25 14:37 - 2024-03-06 17:34 - 000000000 ____D C:\Users\++++\AppData\Local\Malwarebytes
2024-02-25 14:37 - 2024-02-29 12:09 - 000000000 ____D C:\Users\++++\AppData\Local\CrashDumps
2024-02-22 13:44 - 2024-03-03 12:39 - 000000000 ____D C:\Users\*****\AppData\Local\Malwarebytes
2024-02-22 13:44 - 2024-02-22 13:44 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-22 13:41 - 2024-02-22 13:46 - 002585496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2024-02-22 11:08 - 2024-02-22 11:08 - 000000000 ____D C:\Users\*****\OneDrive\Dokumente\Zoom
2024-02-22 11:06 - 2024-03-02 15:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2024-02-22 11:06 - 2024-02-22 11:12 - 090272496 _____ (Zoom Video Communications, Inc.) C:\Users\*****\Downloads\ZoomInstallerFull.exe
2024-02-22 10:55 - 2024-02-25 14:08 - 000000000 ____D C:\ProgramData\Avast Software
2024-02-22 10:27 - 2024-02-22 10:27 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-02-22 08:31 - 2024-02-21 12:12 - 000000174 ____R C:\Users\*****\OneDrive\Dokumente\test.url
2024-02-20 22:36 - 2024-02-23 13:45 - 000002416 _____ C:\WINDOWS\system32\Tasks\Shutdown
2024-02-20 22:21 - 2024-02-21 08:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Synology Active Backup for Business
2024-02-20 17:06 - 2024-03-06 17:19 - 000000000 ____D C:\ProgramData\ActiveBackupforBusinessAgent
2024-02-20 17:05 - 2024-02-20 17:05 - 057098240 _____ C:\Users\*****\Downloads\Synology Active Backup for Business Agent-2.6.2-3081-x64.msi
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\Program Files (x86)\Synology
2024-02-20 08:56 - 2024-02-20 08:57 - 000000000 ___HD C:\$WinREAgent
2024-02-20 08:48 - 2024-02-29 15:28 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-17 12:32 - 2024-02-17 12:28 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\devcon.exe
2024-02-17 11:50 - 2024-02-17 11:50 - 000000000 ____D C:\Users\++++\AppData\Roaming\HP
2024-02-16 18:38 - 2024-02-16 18:37 - 000263784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll.0
2024-02-13 20:12 - 2024-02-13 20:12 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-13 20:12 - 2024-02-13 20:12 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (2).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (1).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 015982758 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 023084848 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 015982758 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers.pdf
2024-02-13 19:53 - 2024-02-13 19:53 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 033325332 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 2 - City-States.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 023084848 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society.pdf
2024-02-13 19:51 - 2024-02-13 19:51 - 041880574 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 1 - Atlas of Athas.pdf
2024-02-09 14:43 - 2024-03-06 17:20 - 000003136 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-06 17:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-06 17:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-06 17:38 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-03-06 17:32 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-06 17:26 - 2022-12-18 14:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-06 17:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2024-03-06 17:22 - 2022-12-22 17:18 - 002713080 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000689768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000218616 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000202344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000144888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000108136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-03-06 17:22 - 2022-12-22 17:18 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-03-06 17:22 - 2022-12-21 13:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\steelseries-gg-client
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-06 17:20 - 2024-02-04 13:41 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-03-06 17:20 - 2022-12-19 13:11 - 000000000 ___RD C:\Users\*****\OneDrive
2024-03-06 17:19 - 2023-12-21 17:29 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-06 17:19 - 2023-12-21 17:29 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-06 17:19 - 2023-12-21 17:29 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-06 17:19 - 2023-08-12 16:10 - 000000000 ____D C:\Users\++++\AppData\Local\Dropbox
2024-03-06 17:19 - 2022-12-27 10:00 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002
2024-03-06 17:19 - 2022-12-27 10:00 - 000000000 ___RD C:\Users\++++\OneDrive
2024-03-06 17:19 - 2022-12-19 13:11 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005
2024-03-06 17:19 - 2022-12-18 16:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-06 17:19 - 2022-12-18 16:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-06 17:19 - 2022-12-18 15:51 - 000000000 ___HD C:\OneDriveTemp
2024-03-03 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-03 13:17 - 2022-12-30 13:54 - 000000000 ____D C:\Users\++++\AppData\Local\AMD_Common
2024-03-03 13:17 - 2022-12-18 16:27 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-03 13:10 - 2022-12-18 16:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-03 13:10 - 2022-12-18 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-03 13:10 - 2022-12-18 14:43 - 001173024 _____ C:\WINDOWS\system32\wpbbin.exe
2024-03-03 13:10 - 2022-12-18 14:43 - 001134480 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-03-03 13:10 - 2022-12-18 14:43 - 000012288 ___SH C:\DumpStack.log.tmp
2024-03-03 13:10 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-03-03 12:49 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-03-03 11:51 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-02 15:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-03-02 15:23 - 2022-12-18 14:48 - 000000000 ____D C:\ProgramData\Packages
2024-03-02 15:21 - 2022-12-18 15:04 - 000000000 ____D C:\Program Files\ASUS
2024-03-02 14:13 - 2022-12-21 13:08 - 000000000 ____D C:\Users\*****\AppData\Local\AMD_Common
2024-02-29 12:19 - 2023-12-29 16:00 - 000000000 ____D C:\Users\++++\AppData\LocalLow\Adobe
2024-02-29 12:11 - 2022-12-27 09:59 - 000000000 ____D C:\Users\++++\AppData\Local\D3DSCache
2024-02-28 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-02-28 15:20 - 2022-12-30 13:48 - 000000000 ____D C:\WINDOWS\Minidump
2024-02-28 15:01 - 2023-02-08 20:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-28 13:58 - 2022-12-18 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-27 15:16 - 2023-03-17 23:51 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-27 15:16 - 2023-03-17 23:51 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-27 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-27 14:28 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows
2024-02-25 14:08 - 2023-03-04 16:13 - 000001262 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-02-25 14:08 - 2023-03-04 16:13 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-02-25 00:30 - 2022-12-21 12:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2024-02-25 00:09 - 2022-12-21 12:52 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2024-02-24 21:09 - 2022-12-21 12:52 - 000002323 _____ C:\Users\*****\OneDrive\Desktop\Discord.lnk
2024-02-23 13:45 - 2023-10-25 19:33 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2024-02-23 13:45 - 2023-10-25 19:33 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2024-02-23 13:45 - 2023-10-25 19:33 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2024-02-23 13:45 - 2023-10-25 19:33 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2024-02-23 13:45 - 2023-03-04 16:13 - 000003776 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-02-23 13:45 - 2023-03-04 16:13 - 000003552 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-02-23 13:45 - 2022-12-19 13:05 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003
2024-02-23 13:45 - 2022-12-18 16:25 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001
2024-02-22 13:58 - 2022-12-19 13:10 - 000000000 ___SD C:\Users\*****\AppData\Roaming\Microsoft\Credentials
2024-02-22 13:43 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-22 10:04 - 2023-03-01 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\DeepL_SE
2024-02-21 04:21 - 2022-12-18 14:43 - 000000000 ____D C:\ProgramData\ASUS
2024-02-20 22:36 - 2022-12-19 13:12 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\MMC
2024-02-20 21:38 - 2022-12-21 22:38 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 09:03 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-20 08:56 - 2022-12-19 13:11 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2024-02-20 08:47 - 2022-05-07 06:20 - 006436208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmfirmware.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000509288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000398696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000361832 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000243048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000144736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000132456 _____ C:\WINDOWS\system32\secfw_AuthenticAMD.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000124240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000120160 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000111976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000095584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000075104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000066912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000058704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000046888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000042344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_HyperV-IsolatedVM.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmwareHcl Third-Party Notices.txt
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmware Third-Party Notices.txt
2024-02-19 21:45 - 2022-12-22 19:48 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-02-19 21:42 - 2022-12-21 08:13 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-02-17 12:28 - 2022-11-16 17:18 - 000361472 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\mtkbtfilterx.sys
2024-02-17 12:28 - 2022-11-16 17:09 - 000527982 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000527150 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000519315 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000510402 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7902_1_1_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000509203 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr.bin
2024-02-17 12:27 - 2022-12-18 15:07 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-02-17 12:27 - 2022-12-18 15:04 - 000000000 ____D C:\ProgramData\Package Cache
2024-02-17 12:27 - 2022-12-18 14:50 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-02-15 11:16 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-13 20:33 - 2022-12-18 16:23 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-13 20:32 - 2023-10-17 18:13 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-13 20:32 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-13 20:12 - 2022-12-18 16:25 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-13 20:06 - 2022-12-18 15:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-13 20:05 - 2023-10-25 19:23 - 000000000 ____D C:\Program Files\dotnet
2024-02-13 20:05 - 2022-12-18 15:02 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-09 14:52 - 2022-12-21 12:59 - 000000000 ____D C:\Users\*****\AppData\Roaming\Foxit Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-31 19:04 - 2023-03-31 19:04 - 000000941 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.03.2024
durchgeführt von **** (06-03-2024 17:40:52)
Gestartet von C:\Users\****\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2022-12-18 15:25:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-742015436-2650572314-4209869716-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-742015436-2650572314-4209869716-503 - Limited - Disabled)
**** (S-1-5-21-742015436-2650572314-4209869716-1005 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-742015436-2650572314-4209869716-501 - Limited - Disabled)
++++ (S-1-5-21-742015436-2650572314-4209869716-1002 - Limited - Enabled) => C:\Users\++++
WDAGUtilityAccount (S-1-5-21-742015436-2650572314-4209869716-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.008.20555 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD Product Verification Tool Version 1.0.6.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.4 - AMD)
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.10.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{94dc9043-935f-4e10-ac8b-5ce0ac055188}) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) Hidden
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.7.9 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{6aabd550-b97f-4b87-8c12-fb271d7c8047}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{e4caa550-28f2-4369-af34-8415fcdd13de}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 3.1.2.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.03.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.111 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.42 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.42 - ASUS)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.33 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{8c7eaca7-3c49-433c-b087-eaf0abb806d9}) (Version: 3.07.33 - ASUSTeK Computer Inc.)
Authorizer 2.9.5d1 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.9.5d1 - Propellerhead Software AB)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Camel Audio CamelPhat64 (HKLM-x32\...\Camel Audio CamelPhat64) (Version: 3.50.0 - Camel Audio)
Cardinal version 23.10 (HKLM\...\Cardinal_is1) (Version: 23.10 - DISTRHO)
Deelay version 1.2.1 (HKLM\...\Deelay_is1) (Version: 1.2.1 - )
DeepL (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE)
Discord (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 194.4.6267 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Dungeondraft version 1.0.4.7 (HKLM\...\Dungeondraft_is1) (Version: 1.0.4.7 - Tailwind Games, LLC)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{2f11e68d-297d-4e28-80e0-b98178606bea}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Flawless Widescreen version 1.0.15 (HKLM-x32\...\{7348D82E-8C68-48FF-BA2D-8C97B5B4B3D8}_is1) (Version: 1.0.15 - Flawless Widescreen)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2023.3.0.23028 - Foxit Software Inc.)
Frohmager (HKLM\...\{4F466D32-83F0-4C9E-A032-6031825E4E80}) (Version: 1.0.0 - Ohm Force)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GIMP 2.10.32-1 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{39014df0-ccd5-4c61-8e9d-836af9ef56fd}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 5.0.17.99 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.0.17.99 - Malwarebytes)
Microsoft .NET Host - 6.0.27 (x64) (HKLM\...\{3A96B93E-763F-41E7-85C7-1F3CCC37EF27}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.27 (x64) (HKLM\...\{7447A794-FA2E-42BE-BA9A-5FCBD54C5DF3}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.27 (x64) (HKLM\...\{79043ED0-7ED1-4227-A5E5-04C5594D21F7}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.025.0204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM\...\{E634F316-BEB6-4FB3-A612-F7102F576165}) (Version: 48.108.8836 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM-x32\...\{d87ae0f4-64a6-4b94-859a-530b9c313c27}) (Version: 6.0.27.33320 - Microsoft Corporation)
Native Access 3.7.0 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.7.0 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.14.0.0 - Native Instruments)
Native Instruments Raum (HKLM-x32\...\Native Instruments Raum) (Version: 1.3.1.34474 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.4.5.34474 - Native Instruments)
Ozone 11 Equalizer (HKLM\...\Ozone Equalizer) (Version: 11.0.0 - iZotope, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{31850f16-ce9f-4dec-81ca-222c617a9115}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.2 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{959e5696-0edd-4896-b1d8-54aaa725f770}) (Version: 1.1.0.2 - Patriot Memory) Hidden
PDF24 Creator 11.11.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.11.0 - PDF24.org)
PHIL SPEISER CONTROL CENTER version 1.4.1 (HKLM\...\{D3BFF8F5-1FF2-4837-AD16-98E9D342B2EB}_is1) (Version: 1.4.1 - PHIL SPEISER)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Reason 10 10.4.0d4 (HKLM\...\Reason10.0Stable_64_is1) (Version: 10.4.0d4 - Propellerhead Software AB)
Reason 12 12.7.1d91 (HKLM\...\Reason12.0Stable_64_is1) (Version: 12.7.1d91 - Reason Studios AB)
Reason Companion 2.0.7 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\42377de7-4d6d-5c8f-9435-1cb2a14e2275) (Version: 2.0.7 - Reason Studios)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.13.0 - ASUSTek COMPUTER INC.)
RyzenMasterSDK (HKLM\...\{935D7F0A-52C8-4CBA-9066-EDFDE1FF9B81}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 58.0.0 (HKLM\...\SteelSeries GG) (Version: 58.0.0 - SteelSeries ApS)
Synology Active Backup for Business Agent (HKLM-x32\...\{3F48D9E4-E12F-467A-B83B-4F49E7169FE7}) (Version: 2.6.3081 - Synology Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.4 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{c8b4688a-f5d4-4236-aec4-df260a88ccc4}) (Version: 1.0.0.4 - PD) Hidden
ValhallaFreqEcho version 1.2.0 (HKLM-x32\...\{701F5756-0DA6-43F1-B7EB-64656A02BCD7}_is1) (Version: 1.2.0 - Valhalla DSP, LLC)
ValhallaSpaceModulator version 1.1.6v3 (HKLM-x32\...\{424F3232-965A-4D12-BDD0-EF33B67D82E8}_is1) (Version: 1.1.6v3 - Valhalla DSP, LLC)
ValhallaSupermassive version 3.0.0b3 (HKLM-x32\...\{7715A01A-CD56-4A37-A2A5-F8EBE814BEB6}_is1) (Version: 3.0.0b3 - Valhalla DSP, LLC)
Vinyl (HKLM\...\Vinyl) (Version: 1.12.1 - iZotope, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Yahoo Mail (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\98e1b303d9c64ce00aa1696306383778) (Version: 1.0 - Yahoo Mail)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-15] ()
Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-01-06] (Advanced Micro Devices Inc.)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.8.6.0_x64__qmba6cd70vzyy [2024-02-21] (ASUSTeK COMPUTER INC.)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.585.0_x64__zfnrdv2de78ny [2024-02-07] ()
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1100.416.0_x64__8wekyb3d8bbwe [2024-02-25] (Microsoft Corporation)
Dokumente -> C:\Program Files\WindowsApps\docs.google.com-DE2AD0E_1.0.0.1_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-06] (Dropbox Inc.)
Google Docs -> C:\Program Files\WindowsApps\docs.google.com-9F9F4934_1.0.0.0_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-D253900E_1.0.0.0_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-DC000052_1.0.0.1_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-17] (HP Inc.)
Injustice™ 2 -> C:\Program Files\WindowsApps\WarnerBros.Interactive.Injustice2_1.1.18.2_x64__ktmk1xygcecda [2023-10-06] (Warner Bros. Interactive)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.137.0_x86__97hta09mmv6hy [2023-10-28] ()
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-6A424043_1.0.0.0_neutral__hhrgrbe39qw14 [2024-02-29] (www.office.com)
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-DEDE91D0_1.0.0.1_neutral__hhrgrbe39qw14 [2024-02-29] (www.office.com)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_123.0.1.0_x64__n80bbvh6b1yt2 [2024-03-06] (Mozilla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.232.997.0_x64__zpdnekdrzrea0 [2024-02-28] (Spotify AB) [Startup Task]
Teenage Mutant Ninja Turtles: Shredder's Revenge -> C:\Program Files\WindowsApps\DotEmu.TeenageMutantNinjaTurtlesShreddersRevenge_1.2311.10.0_x64__map6zyh9ym1xy [2023-12-17] (DotEmu)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.15.0.0_x64__t4vj0pshhgkwm [2024-03-06] (Telegram Messenger LLP) [Startup Task]
The Evil Within (PC) -> C:\Program Files\WindowsApps\BethesdaSoftworks.TheEvilWithin-PC_1.4.0.0_x64__3275kfvn8vcwc [2023-10-06] (Bethesda Softworks)
Warhammer 40,000: Darktide -> C:\Program Files\WindowsApps\FatsharkAB.Warhammer40000DarktideNew_1.2.1968.0_x64__hwm6pnepa3ng2 [2024-02-06] ()
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-1AC2C60B_1.0.0.1_neutral__40hbn5me4ktec [2024-02-29] (de.wikipedia.org)
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-CFDE3A27_1.0.0.0_neutral__40hbn5me4ktec [2024-02-29] (de.wikipedia.org)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-13] (Microsoft Corporation)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2403.2402.23002.0_x64__8wekyb3d8bbwe [2024-02-29] (Microsoft Corporation)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-4AF4E117_1.0.0.1_neutral__gchyjwk6vn7vg [2024-02-29] (mail.yahoo.com)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-D63216E8_1.0.0.0_neutral__gchyjwk6vn7vg [2024-02-29] (mail.yahoo.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-54E21B02_1.0.0.1_neutral__pd8mbgmqs65xy [2024-02-29] (www.youtube.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-756BE99A_1.0.0.0_neutral__pd8mbgmqs65xy [2022-12-22] ()
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\****\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\****\Dropbox [2023-03-04 16:15]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ocdlmjhbenodhlknglojajgokahchlkk\Microsoft 365.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ocdlmjhbenodhlknglojajgokahchlkk --app-url=hxxps://www.office.com/?from=Homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__mpnpojknpmmopombnjdcgaaiekajbnjb\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ldbellaclmhiphcdcpkgnpaabjmcanoh\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__lcahnhkcfaikkapifpaenbabamhfnecc\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__bhdbngpdfcdnndblpfphbmkajcbpnean\Wikipedia – Die freie Enzyklopädie.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bhdbngpdfcdnndblpfphbmkajcbpnean --app-url=hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-12-18 15:05 - 2022-09-01 09:47 - 000522240 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000520192 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000483328 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\node-system-fonts\build\Release\system-fonts.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000510464 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-27 14:56 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\sharp\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000786432 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-06-08 10:33 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2024-03-06 17:21 - 2024-03-06 17:21 - 000305664 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\Temp\769b1715-7d2d-43ae-9f6f-c54c85ee21f7.tmp.node
2023-10-30 12:08 - 2023-10-30 12:08 - 000580096 _____ (Hystax) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\vsstracker_x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 004113408 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libcrypto-1_1-x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 001203712 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\****:com.affinity.publisher.2 [151]
AlternateDataStreams: C:\Users\****:com.affinity.publisher.3 [197]
AlternateDataStreams: C:\Users\****\Downloads\HitmanPro_x64.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\****\Downloads\MBSetup.exe:shield [154]
AlternateDataStreams: C:\Users\****\Downloads\ZoomInstallerFull.exe:shield [153]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "FWS_FlawlessWidescreen"
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0F0150F8-BF99-4F28-8E0E-8F703C325F64}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{E35E440F-3EAB-486D-9E8F-1E9495DCD7A3}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{D91F9964-1D58-42F9-A3C1-28131B3DEF57}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A7294761-E42D-4945-8BDB-E60F9139DB67}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{DEFAA365-62D3-4200-A294-886E2796D22E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
28-02-2024 14:27:16 Windows Update
29-02-2024 15:06:50 Removed Microsoft Xbox 360 Accessories 1.2
03-03-2024 11:51:16 Windows Modules Installer
06-03-2024 17:20:05 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2024 05:39:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_InstallService, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: installservice.dll, Version: 10.0.22621.3085, Zeitstempel: 0xbbdea6ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000016972c
ID des fehlerhaften Prozesses: 0x0x2064
Startzeit der fehlerhaften Anwendung: 0x0x1da6d63d657c2dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\installservice.dll
Berichtskennung: d02776ad-7010-420f-b1c8-d19c11aa5ea9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:27:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: Aac3572MbHal_x86.exe, Version: 1.3.9.0, Zeitstempel: 0x6392fa88
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.22621.3085, Zeitstempel: 0x69e7faa0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000d667f
ID des fehlerhaften Prozesses: 0x0x2468
Startzeit der fehlerhaften Anwendung: 0x0x1da6d63d998b912
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 1fbed2a6-083c-4aab-842f-17c2917d8335
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:21:12 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/06/2024 05:21:12 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/06/2024 05:20:49 PM) (Source: SteelSeries GG Update Service Proxy) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (03/06/2024 05:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ****-COMPUTE)
Description: Name der fehlerhaften Anwendung: AcPowerNotification.exe, Version: 1.0.5.29, Zeitstempel: 0xab8b618a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3155, Zeitstempel: 0x587de32b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00149542
ID des fehlerhaften Prozesses: 0x0x4cfc
Startzeit der fehlerhaften Anwendung: 0x0x1da6fe23a77dbe3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e218f638-4cce-4993-8a28-39a9b4d21c0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:20:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcPowerNotification.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Threading.Mutex+MutexTryCodeHelper.MutexTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.Mutex.CreateMutexWithGuaranteedCleanup(Boolean, System.String, Boolean ByRef, SECURITY_ATTRIBUTES)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef, System.Security.AccessControl.MutexSecurity)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef)
bei AcPowerNotification.MainWindow..ctor()
bei AcPowerNotification.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcPowerNotification.App.Main()
Error: (03/03/2024 01:10:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\****-COMPUTE$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 03 Mar 2024 12:10:53 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: bb937133-7e69-48bd-882f-f1a8547b900d
Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (03/06/2024 05:39:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Store-Installationsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{D529741A-1BF1-4D1E-9976-35089622E758}
Error: (03/06/2024 05:38:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (03/06/2024 05:37:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d25 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Error: (03/06/2024 05:32:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d25 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Windows Defender:
================
Date: 2024-02-27 15:45:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Name: Trojan:Win32/Esulat.A!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_W:\Installationsdateien\RNDD-Keymaker.exe
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: ****-COMPUTE\****
Prozessname: Unknown
Sicherheitsversion: AV: 1.405.697.0, AS: 1.405.697.0, NIS: 1.405.697.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-25 14:09:08
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-25T13:09:08.991Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-25 14:08:38
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\ASUS\ROG Live Service\FileOperator.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-02-25T13:08:38.001Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\ASUS\ROG Live Service\FileOperator.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:42:45
Description:
C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Native Instruments\ zu ändern.
Erkennungszeit: 2024-02-22T09:42:45.931Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: %userprofile%\Documents\Native Instruments\
Prozessname: C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:41:07
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-22T09:41:07.633Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Event[0]
Date: 2024-03-02 14:51:20
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-02-27 14:55:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-02-27 14:53:54
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-01-07 13:21:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1780.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-06-20 22:45:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.391.2070.0;1.391.2070.0
Modulversion: 1.1.23050.3
CodeIntegrity:
===============
Date: 2024-02-25 14:04:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0305 08/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING WIFI II
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 16270.75 MB
Verfügbarer physikalischer RAM: 6328.44 MB
Summe virtueller Speicher: 23950.75 MB
Verfügbarer virtueller Speicher: 6489.26 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.72 GB) (Free:333.09 GB) (Model: KINGSTON SNV2S1000G) NTFS
\\?\Volume{a5e4a13e-d351-4bf1-b385-51ec910fd3fd}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{e1d2f535-b398-43d9-8844-cfa213305f30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.03.2024, 11:15
| #2 |
| | WIN 11 - Defender findet Maleware in alten Daten Hallo liebes Trojaner-Board Team,
__________________ich hätte nicht gedacht, dass ich nach über 10 Jahren nochmal Hilfe brauche. Ich habe seit längerem einen neuen PC und Daten alter Festplatten von mir und eines weiteren Benutzers gesichert. Kürzlich (21.02) meldete sich der Windows Defender und fand einen Trojan:Win32/Esulat.A!rfn. Am nächsten Tag fand der Defender den gleichen Trojaner in einer Sicherungskopie. Daraufhin habe ich meinen PC mit dem Defender (auch in der Offlineüberprüfung) mehrfach gescannt und Maleware in den alten Daten gefunden. Ich bin mir nicht sicher, ob sie immer schon vorhanden waren oder kürzlich durch unbedachtes Surfen heruntergeladen wurden. Malewarebytes und Adwcleacer habe ich daraufhin installiert und beide Programme finden nun nichts mehr. Es schein alles gelöscht, oder? Ich bitte um eine kurze Einschätzung, ob das System verwendbar ist. Vielen herzlichen Dank. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05.03.2024
durchgeführt von ***** (Administrator) auf *****-COMPUTE (CSL-Computer GmbH & Co. KG Ultimate) (06-03-2024 17:39:48)
Gestartet von C:\Users\*****\Downloads\FRST64.exe
Geladene Profile: ++++ & *****
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe <2>
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\pwahelper.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe <2>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe <2>
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe <2>
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe ->) (Native Instruments GmbH -> ) C:\Program Files\Common Files\Native Instruments\NTK\crashpad_handler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe <2>
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGGClient.exe <6>
(C:\Program Files\WindowsApps\MicrosoftTeams_24033.1005.2701.7380_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.59\msedgewebview2.exe <6>
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe <2>
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atieclxx.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <36>
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.59\Installer\setup.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <3>
(prevhost.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <7>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\consent.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [15400784 2024-03-05] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [FWS_FlawlessWidescreen] => C:\Program Files (x86)\Flawless Widescreen\FlawlessWidescreen.exe [2607104 2014-05-30] (Flawless Widescreen) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11557776 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\Installer\setup.exe [7125544 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [MicrosoftEdgeAutoLaunch_D2D5D3B89CD0B658E56F5D111A67AC3D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [Discord] => C:\Users\*****\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37371856 2024-02-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [145336 2023-08-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\MountPoints2: {d2bff2c1-8210-11ed-8230-b4b5b692ce56} - "E:\Setup.exe"
HKLM\...\Windows x64\Print Processors\sht13cPC: C:\Windows\System32\spool\prtprocs\x64\sht13cpc.dll [101080 2022-01-24] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\sht13c Langmon: C:\WINDOWS\system32\sht13clm.dll [79016 2022-01-24] (联想图像(天津)科技有限公司 -> )
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-02-22]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\*****\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk [2023-03-04]
ShortcutTarget: Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {BDC480FD-6717-4F9E-B80D-0F70A150141C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {9B6FBE80-2000-4417-AAF3-D2980E41BB28} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {0F2AA413-B262-4D37-AAB6-9DE0B95C7E3D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C66B2E4-03A5-437D-82F9-7B3B5BB053B8} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8B84C495-9F03-428E-A38A-3C89654BA32B} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [309608 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {1A2630E1-9C89-4551-BA85-C4025670AC75} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1859944 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {6CC436D3-6D8B-469B-8DC2-1985EA064F3B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d912e99e9d4e7e => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {79FE1179-3F19-46DA-9A9C-66581003C688} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {D0038C07-C0B3-4D49-9229-95D5B5197DE8} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44888504 2022-11-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {527AEEDE-F334-44C5-BBFF-FC1D1F9CA44E} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1254760 2022-12-05] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {DAC8D055-2B2B-42EE-9D0E-5923ADB7344A} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {605D42F8-2392-4046-8571-EB4F1183DD8D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {576F26BC-FDE9-42EA-A500-D9D5D2B971FE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {D2D128B7-CE9D-4451-9AAA-DE7616BB090A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {8285F850-D830-4A45-8B64-5CBB84F242BC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {B805081B-9D9A-43EA-90E0-30BB02413B2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A040836-C411-49D2-B35E-0B730DB526AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0850C7B0-5B61-403A-8BEE-ED7C2342F7D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26A2EDF2-0929-443B-B245-B5DA59D5E7C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFFFD91C-F027-4850-90D7-ECA21E7A0FB8} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {6E3012E0-CF99-4AE5-8553-FC57D839C1EA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2B6CCA9-E5DC-4F64-96F8-5A01B12177B1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {CA93261D-2BC8-4F69-944E-3B8B86189857} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {57444368-F1B3-4A31-9792-88DB9B1108DE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E9394B1-75C0-4F70-91C3-0E30E88579D2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D09BE782-6E77-46F8-8F33-BE57CDB0410A} - System32\Tasks\Shutdown => C:Windows\System32\shutdown.exe -> -s
Task: {FD376D58-292E-4B17-B60B-1BE062819CF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C77B06DB-DFFC-49B0-A94D-0C67CD64E1C1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\449425543445D29353D2840502C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\8405D23556475707C39353E3C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-06]
Edge NewTab: Default -> Not-active:"chrome-extension://hajlmbnnniemimmaehcefkamdadpjlfa/newtab/index.html"
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Comet - Reddit Comments on YouTube & Webpages) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amlfbbehleledmbphnielafhieceggal [2023-10-03]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-02-28]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-01-10]
Edge Extension: (Keepa - Amazon Price Tracker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejefaeioamebhekmfaclajddbpnnobje [2024-02-29]
Edge Extension: (Microsoft 365) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gggmmkjegpiggikcnhidnjjhmicpibll [2023-12-16]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-21]
Edge Extension: (Infinity New Tab (Pro)) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hajlmbnnniemimmaehcefkamdadpjlfa [2024-02-28]
Edge Extension: (Adblocker für Youtube ™) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hdocmehchiccjnceipkfflndgcognhmf [2022-12-22]
Edge Extension: (GoFullPage - Full Page Screen Capture) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hfaciehifhdcgoolaejkoncjciicbemc [2023-07-14]
Edge Extension: (Microsoft-Editor: Rechtschreibung- und Grammatikprüfung) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hokifickgkhplphjiodbggjmoafhignh [2024-02-01]
Edge Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iiclaphjclecagpkkaacljnpcppnoibi [2022-12-22]
Edge Extension: (Tampermonkey) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2024-01-28]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (Synology Browser Notification) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kpgebblcakogfmdkegcjadjpgfdonifa [2023-01-08]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-21]
Edge HKLM-x32\...\Edge\Extension: [fphgeikpdcdcheaochkhldmnfblfogla]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [401880 2024-02-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [558104 2022-05-19] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe [1722216 2023-10-17] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [678256 2022-12-21] (ASUSTeK COMPUTER INC. -> ASUS)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1134480 2024-03-03] (ASUSTeK Computer Inc. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2024-02-19] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-18] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncHelper.exe [3516848 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2432608 2023-08-14] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-17] (HP Inc. -> HP Inc.)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4801896 2023-12-01] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
R2 NTKDaemonService; C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe [17119968 2023-09-25] (Native Instruments GmbH -> Native Instruments GmbH)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\OneDriveUpdaterService.exe [3853744 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1970136 2024-01-15] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> )
R2 Synology Active Backup for Business Service; C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe [3716992 2023-10-30] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe [3191256 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe [133576 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S2 AMDRyzenMasterDriverV19; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV22; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\amdkmdag.sys [106396096 2023-10-19] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [49256 2022-08-15] (ASUSTeK COMPUTER INC. -> )
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [34520 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_f00467d5bba0b3ef\e2f.sys [536800 2022-11-07] (Intel Corporation -> Intel Corporation)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_d9445744f52b5b9b\e2fn.sys [1410688 2024-02-17] (Intel Corporation -> Intel Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218592 2023-11-18] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [54752 2023-03-31] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-03-03] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-03] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18496 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [361472 2024-02-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1587632 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_b75e67d8c02481f5\rtucx22x64.sys [1645400 2023-05-10] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2024-02-01] (nordvpn s.a. -> The OpenVPN Project)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2023-11-18] (Microsoft Windows -> )
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21040 2024-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [608648 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-06 17:39 - 2024-03-06 17:40 - 000037811 _____ C:\Users\*****\Downloads\FRST.txt
2024-03-06 17:39 - 2024-03-06 17:39 - 000000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion
2024-03-06 17:21 - 2024-03-06 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument.pdf
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument (1).pdf
2024-03-03 13:24 - 2024-03-03 13:24 - 000090505 _____ C:\Users\++++\Downloads\EW Flüge.pdf
2024-03-03 13:22 - 2024-03-03 13:22 - 000071606 _____ C:\Users\++++\Downloads\2202528372083.pdf
2024-03-03 13:21 - 2024-03-03 13:21 - 000071681 _____ C:\Users\++++\Downloads\2202528372082.pdf
2024-03-03 13:17 - 2024-03-03 13:17 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-03 13:17 - 2024-03-03 13:17 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-03 13:10 - 2024-03-03 13:10 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-03-03 13:10 - 2024-03-03 13:10 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-03 00:53 - 2024-03-03 00:53 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-02 14:51 - 2024-03-02 15:18 - 000322914 _____ C:\WINDOWS\ntbtlog.txt
2024-03-02 14:51 - 2024-03-02 14:51 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-02-29 15:07 - 2024-02-29 15:07 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2024-02-29 12:55 - 2024-02-29 12:55 - 000000000 ____D C:\WINDOWS\Panther
2024-02-28 15:37 - 2024-02-28 15:37 - 000211692 _____ C:\Users\*****\Downloads\Wertermittlungsbogen ++++ .pdf
2024-02-28 14:04 - 2024-02-28 14:05 - 000000000 ____D C:\ProgramData\HitmanPro
2024-02-28 14:04 - 2024-02-28 14:04 - 014287912 _____ (Sophos B.V.) C:\Users\*****\Downloads\HitmanPro_x64.exe
2024-02-28 14:04 - 2024-02-28 14:04 - 000000000 ____D C:\Program Files\HitmanPro
2024-02-28 14:02 - 2024-02-28 14:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\*****\Downloads\rkill.exe
2024-02-27 18:03 - 2024-03-06 17:40 - 000000000 ____D C:\FRST
2024-02-27 18:02 - 2024-03-06 17:39 - 002390016 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2024-02-27 16:51 - 2024-02-27 16:51 - 002585496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup (1).exe
2024-02-27 14:36 - 2024-02-27 14:50 - 000000000 ____D C:\AdwCleaner
2024-02-27 14:35 - 2024-02-27 14:35 - 008797968 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner.exe
2024-02-27 14:12 - 2024-03-06 17:20 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2024-02-25 14:37 - 2024-03-06 17:34 - 000000000 ____D C:\Users\++++\AppData\Local\Malwarebytes
2024-02-25 14:37 - 2024-02-29 12:09 - 000000000 ____D C:\Users\++++\AppData\Local\CrashDumps
2024-02-22 13:44 - 2024-03-03 12:39 - 000000000 ____D C:\Users\*****\AppData\Local\Malwarebytes
2024-02-22 13:44 - 2024-02-22 13:44 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-22 13:41 - 2024-02-22 13:46 - 002585496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2024-02-22 11:08 - 2024-02-22 11:08 - 000000000 ____D C:\Users\*****\OneDrive\Dokumente\Zoom
2024-02-22 11:06 - 2024-03-02 15:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2024-02-22 11:06 - 2024-02-22 11:12 - 090272496 _____ (Zoom Video Communications, Inc.) C:\Users\*****\Downloads\ZoomInstallerFull.exe
2024-02-22 10:55 - 2024-02-25 14:08 - 000000000 ____D C:\ProgramData\Avast Software
2024-02-22 10:27 - 2024-02-22 10:27 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-02-22 08:31 - 2024-02-21 12:12 - 000000174 ____R C:\Users\*****\OneDrive\Dokumente\test.url
2024-02-20 22:36 - 2024-02-23 13:45 - 000002416 _____ C:\WINDOWS\system32\Tasks\Shutdown
2024-02-20 22:21 - 2024-02-21 08:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Synology Active Backup for Business
2024-02-20 17:06 - 2024-03-06 17:19 - 000000000 ____D C:\ProgramData\ActiveBackupforBusinessAgent
2024-02-20 17:05 - 2024-02-20 17:05 - 057098240 _____ C:\Users\*****\Downloads\Synology Active Backup for Business Agent-2.6.2-3081-x64.msi
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\Program Files (x86)\Synology
2024-02-20 08:56 - 2024-02-20 08:57 - 000000000 ___HD C:\$WinREAgent
2024-02-20 08:48 - 2024-02-29 15:28 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-17 12:32 - 2024-02-17 12:28 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\devcon.exe
2024-02-17 11:50 - 2024-02-17 11:50 - 000000000 ____D C:\Users\++++\AppData\Roaming\HP
2024-02-16 18:38 - 2024-02-16 18:37 - 000263784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll.0
2024-02-13 20:12 - 2024-02-13 20:12 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-13 20:12 - 2024-02-13 20:12 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (2).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (1).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 015982758 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 023084848 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 015982758 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers.pdf
2024-02-13 19:53 - 2024-02-13 19:53 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 033325332 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 2 - City-States.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 023084848 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society.pdf
2024-02-13 19:51 - 2024-02-13 19:51 - 041880574 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 1 - Atlas of Athas.pdf
2024-02-09 14:43 - 2024-03-06 17:20 - 000003136 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-06 17:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-06 17:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-06 17:38 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-03-06 17:32 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-06 17:26 - 2022-12-18 14:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-06 17:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2024-03-06 17:22 - 2022-12-22 17:18 - 002713080 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000689768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000218616 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000202344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000144888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000108136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-03-06 17:22 - 2022-12-22 17:18 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-03-06 17:22 - 2022-12-21 13:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\steelseries-gg-client
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-06 17:20 - 2024-02-04 13:41 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-03-06 17:20 - 2022-12-19 13:11 - 000000000 ___RD C:\Users\*****\OneDrive
2024-03-06 17:19 - 2023-12-21 17:29 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-06 17:19 - 2023-12-21 17:29 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-06 17:19 - 2023-12-21 17:29 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-06 17:19 - 2023-08-12 16:10 - 000000000 ____D C:\Users\++++\AppData\Local\Dropbox
2024-03-06 17:19 - 2022-12-27 10:00 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002
2024-03-06 17:19 - 2022-12-27 10:00 - 000000000 ___RD C:\Users\++++\OneDrive
2024-03-06 17:19 - 2022-12-19 13:11 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005
2024-03-06 17:19 - 2022-12-18 16:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-06 17:19 - 2022-12-18 16:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-06 17:19 - 2022-12-18 15:51 - 000000000 ___HD C:\OneDriveTemp
2024-03-03 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-03 13:17 - 2022-12-30 13:54 - 000000000 ____D C:\Users\++++\AppData\Local\AMD_Common
2024-03-03 13:17 - 2022-12-18 16:27 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-03 13:10 - 2022-12-18 16:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-03 13:10 - 2022-12-18 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-03 13:10 - 2022-12-18 14:43 - 001173024 _____ C:\WINDOWS\system32\wpbbin.exe
2024-03-03 13:10 - 2022-12-18 14:43 - 001134480 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-03-03 13:10 - 2022-12-18 14:43 - 000012288 ___SH C:\DumpStack.log.tmp
2024-03-03 13:10 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-03-03 12:49 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-03-03 11:51 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-02 15:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-03-02 15:23 - 2022-12-18 14:48 - 000000000 ____D C:\ProgramData\Packages
2024-03-02 15:21 - 2022-12-18 15:04 - 000000000 ____D C:\Program Files\ASUS
2024-03-02 14:13 - 2022-12-21 13:08 - 000000000 ____D C:\Users\*****\AppData\Local\AMD_Common
2024-02-29 12:19 - 2023-12-29 16:00 - 000000000 ____D C:\Users\++++\AppData\LocalLow\Adobe
2024-02-29 12:11 - 2022-12-27 09:59 - 000000000 ____D C:\Users\++++\AppData\Local\D3DSCache
2024-02-28 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-02-28 15:20 - 2022-12-30 13:48 - 000000000 ____D C:\WINDOWS\Minidump
2024-02-28 15:01 - 2023-02-08 20:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-28 13:58 - 2022-12-18 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-27 15:16 - 2023-03-17 23:51 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-27 15:16 - 2023-03-17 23:51 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-27 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-27 14:28 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows
2024-02-25 14:08 - 2023-03-04 16:13 - 000001262 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-02-25 14:08 - 2023-03-04 16:13 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-02-25 00:30 - 2022-12-21 12:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2024-02-25 00:09 - 2022-12-21 12:52 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2024-02-24 21:09 - 2022-12-21 12:52 - 000002323 _____ C:\Users\*****\OneDrive\Desktop\Discord.lnk
2024-02-23 13:45 - 2023-10-25 19:33 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2024-02-23 13:45 - 2023-10-25 19:33 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2024-02-23 13:45 - 2023-10-25 19:33 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2024-02-23 13:45 - 2023-10-25 19:33 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2024-02-23 13:45 - 2023-03-04 16:13 - 000003776 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-02-23 13:45 - 2023-03-04 16:13 - 000003552 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-02-23 13:45 - 2022-12-19 13:05 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003
2024-02-23 13:45 - 2022-12-18 16:25 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001
2024-02-22 13:58 - 2022-12-19 13:10 - 000000000 ___SD C:\Users\*****\AppData\Roaming\Microsoft\Credentials
2024-02-22 13:43 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-22 10:04 - 2023-03-01 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\DeepL_SE
2024-02-21 04:21 - 2022-12-18 14:43 - 000000000 ____D C:\ProgramData\ASUS
2024-02-20 22:36 - 2022-12-19 13:12 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\MMC
2024-02-20 21:38 - 2022-12-21 22:38 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 09:03 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-20 08:56 - 2022-12-19 13:11 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2024-02-20 08:47 - 2022-05-07 06:20 - 006436208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmfirmware.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000509288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000398696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000361832 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000243048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000144736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000132456 _____ C:\WINDOWS\system32\secfw_AuthenticAMD.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000124240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000120160 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000111976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000095584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000075104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000066912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000058704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000046888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000042344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_HyperV-IsolatedVM.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmwareHcl Third-Party Notices.txt
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmware Third-Party Notices.txt
2024-02-19 21:45 - 2022-12-22 19:48 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-02-19 21:42 - 2022-12-21 08:13 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-02-17 12:28 - 2022-11-16 17:18 - 000361472 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\mtkbtfilterx.sys
2024-02-17 12:28 - 2022-11-16 17:09 - 000527982 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000527150 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000519315 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000510402 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7902_1_1_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000509203 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr.bin
2024-02-17 12:27 - 2022-12-18 15:07 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-02-17 12:27 - 2022-12-18 15:04 - 000000000 ____D C:\ProgramData\Package Cache
2024-02-17 12:27 - 2022-12-18 14:50 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-02-15 11:16 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-13 20:33 - 2022-12-18 16:23 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-13 20:32 - 2023-10-17 18:13 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-13 20:32 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-13 20:12 - 2022-12-18 16:25 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-13 20:06 - 2022-12-18 15:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-13 20:05 - 2023-10-25 19:23 - 000000000 ____D C:\Program Files\dotnet
2024-02-13 20:05 - 2022-12-18 15:02 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-09 14:52 - 2022-12-21 12:59 - 000000000 ____D C:\Users\*****\AppData\Roaming\Foxit Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-31 19:04 - 2023-03-31 19:04 - 000000941 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.03.2024
durchgeführt von **** (06-03-2024 17:40:52)
Gestartet von C:\Users\****\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2022-12-18 15:25:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-742015436-2650572314-4209869716-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-742015436-2650572314-4209869716-503 - Limited - Disabled)
**** (S-1-5-21-742015436-2650572314-4209869716-1005 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-742015436-2650572314-4209869716-501 - Limited - Disabled)
++++ (S-1-5-21-742015436-2650572314-4209869716-1002 - Limited - Enabled) => C:\Users\++++
WDAGUtilityAccount (S-1-5-21-742015436-2650572314-4209869716-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.008.20555 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD Product Verification Tool Version 1.0.6.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.4 - AMD)
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.10.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{94dc9043-935f-4e10-ac8b-5ce0ac055188}) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) Hidden
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.7.9 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{6aabd550-b97f-4b87-8c12-fb271d7c8047}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{e4caa550-28f2-4369-af34-8415fcdd13de}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 3.1.2.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.03.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.111 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.42 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.42 - ASUS)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.33 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{8c7eaca7-3c49-433c-b087-eaf0abb806d9}) (Version: 3.07.33 - ASUSTeK Computer Inc.)
Authorizer 2.9.5d1 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.9.5d1 - Propellerhead Software AB)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Camel Audio CamelPhat64 (HKLM-x32\...\Camel Audio CamelPhat64) (Version: 3.50.0 - Camel Audio)
Cardinal version 23.10 (HKLM\...\Cardinal_is1) (Version: 23.10 - DISTRHO)
Deelay version 1.2.1 (HKLM\...\Deelay_is1) (Version: 1.2.1 - )
DeepL (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE)
Discord (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 194.4.6267 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Dungeondraft version 1.0.4.7 (HKLM\...\Dungeondraft_is1) (Version: 1.0.4.7 - Tailwind Games, LLC)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{2f11e68d-297d-4e28-80e0-b98178606bea}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Flawless Widescreen version 1.0.15 (HKLM-x32\...\{7348D82E-8C68-48FF-BA2D-8C97B5B4B3D8}_is1) (Version: 1.0.15 - Flawless Widescreen)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2023.3.0.23028 - Foxit Software Inc.)
Frohmager (HKLM\...\{4F466D32-83F0-4C9E-A032-6031825E4E80}) (Version: 1.0.0 - Ohm Force)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GIMP 2.10.32-1 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{39014df0-ccd5-4c61-8e9d-836af9ef56fd}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 5.0.17.99 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.0.17.99 - Malwarebytes)
Microsoft .NET Host - 6.0.27 (x64) (HKLM\...\{3A96B93E-763F-41E7-85C7-1F3CCC37EF27}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.27 (x64) (HKLM\...\{7447A794-FA2E-42BE-BA9A-5FCBD54C5DF3}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.27 (x64) (HKLM\...\{79043ED0-7ED1-4227-A5E5-04C5594D21F7}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.025.0204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM\...\{E634F316-BEB6-4FB3-A612-F7102F576165}) (Version: 48.108.8836 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM-x32\...\{d87ae0f4-64a6-4b94-859a-530b9c313c27}) (Version: 6.0.27.33320 - Microsoft Corporation)
Native Access 3.7.0 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.7.0 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.14.0.0 - Native Instruments)
Native Instruments Raum (HKLM-x32\...\Native Instruments Raum) (Version: 1.3.1.34474 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.4.5.34474 - Native Instruments)
Ozone 11 Equalizer (HKLM\...\Ozone Equalizer) (Version: 11.0.0 - iZotope, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{31850f16-ce9f-4dec-81ca-222c617a9115}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.2 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{959e5696-0edd-4896-b1d8-54aaa725f770}) (Version: 1.1.0.2 - Patriot Memory) Hidden
PDF24 Creator 11.11.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.11.0 - PDF24.org)
PHIL SPEISER CONTROL CENTER version 1.4.1 (HKLM\...\{D3BFF8F5-1FF2-4837-AD16-98E9D342B2EB}_is1) (Version: 1.4.1 - PHIL SPEISER)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Reason 10 10.4.0d4 (HKLM\...\Reason10.0Stable_64_is1) (Version: 10.4.0d4 - Propellerhead Software AB)
Reason 12 12.7.1d91 (HKLM\...\Reason12.0Stable_64_is1) (Version: 12.7.1d91 - Reason Studios AB)
Reason Companion 2.0.7 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\42377de7-4d6d-5c8f-9435-1cb2a14e2275) (Version: 2.0.7 - Reason Studios)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.13.0 - ASUSTek COMPUTER INC.)
RyzenMasterSDK (HKLM\...\{935D7F0A-52C8-4CBA-9066-EDFDE1FF9B81}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 58.0.0 (HKLM\...\SteelSeries GG) (Version: 58.0.0 - SteelSeries ApS)
Synology Active Backup for Business Agent (HKLM-x32\...\{3F48D9E4-E12F-467A-B83B-4F49E7169FE7}) (Version: 2.6.3081 - Synology Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.4 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{c8b4688a-f5d4-4236-aec4-df260a88ccc4}) (Version: 1.0.0.4 - PD) Hidden
ValhallaFreqEcho version 1.2.0 (HKLM-x32\...\{701F5756-0DA6-43F1-B7EB-64656A02BCD7}_is1) (Version: 1.2.0 - Valhalla DSP, LLC)
ValhallaSpaceModulator version 1.1.6v3 (HKLM-x32\...\{424F3232-965A-4D12-BDD0-EF33B67D82E8}_is1) (Version: 1.1.6v3 - Valhalla DSP, LLC)
ValhallaSupermassive version 3.0.0b3 (HKLM-x32\...\{7715A01A-CD56-4A37-A2A5-F8EBE814BEB6}_is1) (Version: 3.0.0b3 - Valhalla DSP, LLC)
Vinyl (HKLM\...\Vinyl) (Version: 1.12.1 - iZotope, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Yahoo Mail (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\98e1b303d9c64ce00aa1696306383778) (Version: 1.0 - Yahoo Mail)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-15] ()
Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-01-06] (Advanced Micro Devices Inc.)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.8.6.0_x64__qmba6cd70vzyy [2024-02-21] (ASUSTeK COMPUTER INC.)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.585.0_x64__zfnrdv2de78ny [2024-02-07] ()
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1100.416.0_x64__8wekyb3d8bbwe [2024-02-25] (Microsoft Corporation)
Dokumente -> C:\Program Files\WindowsApps\docs.google.com-DE2AD0E_1.0.0.1_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-06] (Dropbox Inc.)
Google Docs -> C:\Program Files\WindowsApps\docs.google.com-9F9F4934_1.0.0.0_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-D253900E_1.0.0.0_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-DC000052_1.0.0.1_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-17] (HP Inc.)
Injustice™ 2 -> C:\Program Files\WindowsApps\WarnerBros.Interactive.Injustice2_1.1.18.2_x64__ktmk1xygcecda [2023-10-06] (Warner Bros. Interactive)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.137.0_x86__97hta09mmv6hy [2023-10-28] ()
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-6A424043_1.0.0.0_neutral__hhrgrbe39qw14 [2024-02-29] (www.office.com)
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-DEDE91D0_1.0.0.1_neutral__hhrgrbe39qw14 [2024-02-29] (www.office.com)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_123.0.1.0_x64__n80bbvh6b1yt2 [2024-03-06] (Mozilla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.232.997.0_x64__zpdnekdrzrea0 [2024-02-28] (Spotify AB) [Startup Task]
Teenage Mutant Ninja Turtles: Shredder's Revenge -> C:\Program Files\WindowsApps\DotEmu.TeenageMutantNinjaTurtlesShreddersRevenge_1.2311.10.0_x64__map6zyh9ym1xy [2023-12-17] (DotEmu)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.15.0.0_x64__t4vj0pshhgkwm [2024-03-06] (Telegram Messenger LLP) [Startup Task]
The Evil Within (PC) -> C:\Program Files\WindowsApps\BethesdaSoftworks.TheEvilWithin-PC_1.4.0.0_x64__3275kfvn8vcwc [2023-10-06] (Bethesda Softworks)
Warhammer 40,000: Darktide -> C:\Program Files\WindowsApps\FatsharkAB.Warhammer40000DarktideNew_1.2.1968.0_x64__hwm6pnepa3ng2 [2024-02-06] ()
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-1AC2C60B_1.0.0.1_neutral__40hbn5me4ktec [2024-02-29] (de.wikipedia.org)
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-CFDE3A27_1.0.0.0_neutral__40hbn5me4ktec [2024-02-29] (de.wikipedia.org)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-13] (Microsoft Corporation)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2403.2402.23002.0_x64__8wekyb3d8bbwe [2024-02-29] (Microsoft Corporation)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-4AF4E117_1.0.0.1_neutral__gchyjwk6vn7vg [2024-02-29] (mail.yahoo.com)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-D63216E8_1.0.0.0_neutral__gchyjwk6vn7vg [2024-02-29] (mail.yahoo.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-54E21B02_1.0.0.1_neutral__pd8mbgmqs65xy [2024-02-29] (www.youtube.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-756BE99A_1.0.0.0_neutral__pd8mbgmqs65xy [2022-12-22] ()
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\****\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\****\Dropbox [2023-03-04 16:15]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ocdlmjhbenodhlknglojajgokahchlkk\Microsoft 365.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ocdlmjhbenodhlknglojajgokahchlkk --app-url=hxxps://www.office.com/?from=Homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__mpnpojknpmmopombnjdcgaaiekajbnjb\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ldbellaclmhiphcdcpkgnpaabjmcanoh\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__lcahnhkcfaikkapifpaenbabamhfnecc\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__bhdbngpdfcdnndblpfphbmkajcbpnean\Wikipedia – Die freie Enzyklopädie.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bhdbngpdfcdnndblpfphbmkajcbpnean --app-url=hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-12-18 15:05 - 2022-09-01 09:47 - 000522240 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000520192 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000483328 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\node-system-fonts\build\Release\system-fonts.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000510464 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-27 14:56 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\sharp\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000786432 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-06-08 10:33 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2024-03-06 17:21 - 2024-03-06 17:21 - 000305664 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\Temp\769b1715-7d2d-43ae-9f6f-c54c85ee21f7.tmp.node
2023-10-30 12:08 - 2023-10-30 12:08 - 000580096 _____ (Hystax) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\vsstracker_x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 004113408 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libcrypto-1_1-x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 001203712 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\****:com.affinity.publisher.2 [151]
AlternateDataStreams: C:\Users\****:com.affinity.publisher.3 [197]
AlternateDataStreams: C:\Users\****\Downloads\HitmanPro_x64.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\****\Downloads\MBSetup.exe:shield [154]
AlternateDataStreams: C:\Users\****\Downloads\ZoomInstallerFull.exe:shield [153]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "FWS_FlawlessWidescreen"
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0F0150F8-BF99-4F28-8E0E-8F703C325F64}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{E35E440F-3EAB-486D-9E8F-1E9495DCD7A3}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{D91F9964-1D58-42F9-A3C1-28131B3DEF57}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A7294761-E42D-4945-8BDB-E60F9139DB67}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{DEFAA365-62D3-4200-A294-886E2796D22E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
28-02-2024 14:27:16 Windows Update
29-02-2024 15:06:50 Removed Microsoft Xbox 360 Accessories 1.2
03-03-2024 11:51:16 Windows Modules Installer
06-03-2024 17:20:05 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2024 05:39:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_InstallService, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: installservice.dll, Version: 10.0.22621.3085, Zeitstempel: 0xbbdea6ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000016972c
ID des fehlerhaften Prozesses: 0x0x2064
Startzeit der fehlerhaften Anwendung: 0x0x1da6d63d657c2dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\installservice.dll
Berichtskennung: d02776ad-7010-420f-b1c8-d19c11aa5ea9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:27:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: Aac3572MbHal_x86.exe, Version: 1.3.9.0, Zeitstempel: 0x6392fa88
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.22621.3085, Zeitstempel: 0x69e7faa0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000d667f
ID des fehlerhaften Prozesses: 0x0x2468
Startzeit der fehlerhaften Anwendung: 0x0x1da6d63d998b912
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 1fbed2a6-083c-4aab-842f-17c2917d8335
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:21:12 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/06/2024 05:21:12 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/06/2024 05:20:49 PM) (Source: SteelSeries GG Update Service Proxy) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (03/06/2024 05:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ****-COMPUTE)
Description: Name der fehlerhaften Anwendung: AcPowerNotification.exe, Version: 1.0.5.29, Zeitstempel: 0xab8b618a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3155, Zeitstempel: 0x587de32b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00149542
ID des fehlerhaften Prozesses: 0x0x4cfc
Startzeit der fehlerhaften Anwendung: 0x0x1da6fe23a77dbe3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e218f638-4cce-4993-8a28-39a9b4d21c0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:20:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcPowerNotification.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Threading.Mutex+MutexTryCodeHelper.MutexTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.Mutex.CreateMutexWithGuaranteedCleanup(Boolean, System.String, Boolean ByRef, SECURITY_ATTRIBUTES)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef, System.Security.AccessControl.MutexSecurity)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef)
bei AcPowerNotification.MainWindow..ctor()
bei AcPowerNotification.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcPowerNotification.App.Main()
Error: (03/03/2024 01:10:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\****-COMPUTE$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 03 Mar 2024 12:10:53 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: bb937133-7e69-48bd-882f-f1a8547b900d
Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (03/06/2024 05:39:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Store-Installationsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{D529741A-1BF1-4D1E-9976-35089622E758}
Error: (03/06/2024 05:38:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (03/06/2024 05:37:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d25 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Error: (03/06/2024 05:32:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d25 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Windows Defender:
================
Date: 2024-02-27 15:45:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Name: Trojan:Win32/Esulat.A!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_W:\Installationsdateien\RNDD-Keymaker.exe
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: ****-COMPUTE\****
Prozessname: Unknown
Sicherheitsversion: AV: 1.405.697.0, AS: 1.405.697.0, NIS: 1.405.697.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-25 14:09:08
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-25T13:09:08.991Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-25 14:08:38
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\ASUS\ROG Live Service\FileOperator.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-02-25T13:08:38.001Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\ASUS\ROG Live Service\FileOperator.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:42:45
Description:
C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Native Instruments\ zu ändern.
Erkennungszeit: 2024-02-22T09:42:45.931Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: %userprofile%\Documents\Native Instruments\
Prozessname: C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:41:07
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-22T09:41:07.633Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Event[0]
Date: 2024-03-02 14:51:20
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-02-27 14:55:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-02-27 14:53:54
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-01-07 13:21:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1780.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-06-20 22:45:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.391.2070.0;1.391.2070.0
Modulversion: 1.1.23050.3
CodeIntegrity:
===============
Date: 2024-02-25 14:04:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0305 08/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING WIFI II
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 16270.75 MB
Verfügbarer physikalischer RAM: 6328.44 MB
Summe virtueller Speicher: 23950.75 MB
Verfügbarer virtueller Speicher: 6489.26 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.72 GB) (Free:333.09 GB) (Model: KINGSTON SNV2S1000G) NTFS
\\?\Volume{a5e4a13e-d351-4bf1-b385-51ec910fd3fd}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{e1d2f535-b398-43d9-8844-cfa213305f30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.03.2024, 11:19
| #3 |
| | WIN 11 - Defender findet Maleware in alten Daten Hallo liebes Trojaner-Board Team,
__________________ich hätte nicht gedacht, dass ich nach über 10 Jahren nochmal Hilfe brauche. Ich habe seit längerem einen neuen PC und Daten alter Festplatten von mir und eines weiteren Benutzers gesichert. Kürzlich (21.02) meldete sich der Windows Defender und fand einen Trojan:Win32/Esulat.A!rfn. Am nächsten Tag fand der Defender den gleichen Trojaner in einer Sicherungskopie. Daraufhin habe ich meinen PC mit dem Defender (auch in der Offlineüberprüfung) mehrfach gescannt und Maleware in den alten Daten gefunden. Ich bin mir nicht sicher, ob sie immer schon vorhanden waren oder kürzlich durch unbedachtes Surfen heruntergeladen wurden. Malewarebytes und Adwcleacer habe ich daraufhin installiert und beide Programme finden nun nichts mehr. Es schein alles gelöscht, oder? Ich bitte um eine kurze Einschätzung, ob das System verwendbar ist. Vielen herzlichen Dank. FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05.03.2024
durchgeführt von ***** (Administrator) auf *****-COMPUTE (CSL-Computer GmbH & Co. KG Ultimate) (06-03-2024 17:39:48)
Gestartet von C:\Users\*****\Downloads\FRST64.exe
Geladene Profile: ++++ & *****
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe <2>
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\pwahelper.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe <2>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe <2>
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe <2>
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe ->) (Native Instruments GmbH -> ) C:\Program Files\Common Files\Native Instruments\NTK\crashpad_handler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe <2>
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGGClient.exe <6>
(C:\Program Files\WindowsApps\MicrosoftTeams_24033.1005.2701.7380_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.59\msedgewebview2.exe <6>
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe <2>
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atieclxx.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <36>
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.59\Installer\setup.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <3>
(prevhost.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <7>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\consent.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [15400784 2024-03-05] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [FWS_FlawlessWidescreen] => C:\Program Files (x86)\Flawless Widescreen\FlawlessWidescreen.exe [2607104 2014-05-30] (Flawless Widescreen) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11557776 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\Installer\setup.exe [7125544 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [MicrosoftEdgeAutoLaunch_D2D5D3B89CD0B658E56F5D111A67AC3D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [Discord] => C:\Users\*****\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37371856 2024-02-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [145336 2023-08-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\MountPoints2: {d2bff2c1-8210-11ed-8230-b4b5b692ce56} - "E:\Setup.exe"
HKLM\...\Windows x64\Print Processors\sht13cPC: C:\Windows\System32\spool\prtprocs\x64\sht13cpc.dll [101080 2022-01-24] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\sht13c Langmon: C:\WINDOWS\system32\sht13clm.dll [79016 2022-01-24] (联想图像(天津)科技有限公司 -> )
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-02-22]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\*****\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk [2023-03-04]
ShortcutTarget: Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {BDC480FD-6717-4F9E-B80D-0F70A150141C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {9B6FBE80-2000-4417-AAF3-D2980E41BB28} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {0F2AA413-B262-4D37-AAB6-9DE0B95C7E3D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C66B2E4-03A5-437D-82F9-7B3B5BB053B8} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8B84C495-9F03-428E-A38A-3C89654BA32B} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [309608 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {1A2630E1-9C89-4551-BA85-C4025670AC75} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1859944 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {6CC436D3-6D8B-469B-8DC2-1985EA064F3B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d912e99e9d4e7e => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {79FE1179-3F19-46DA-9A9C-66581003C688} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {D0038C07-C0B3-4D49-9229-95D5B5197DE8} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44888504 2022-11-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {527AEEDE-F334-44C5-BBFF-FC1D1F9CA44E} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1254760 2022-12-05] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {DAC8D055-2B2B-42EE-9D0E-5923ADB7344A} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {605D42F8-2392-4046-8571-EB4F1183DD8D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {576F26BC-FDE9-42EA-A500-D9D5D2B971FE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {D2D128B7-CE9D-4451-9AAA-DE7616BB090A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {8285F850-D830-4A45-8B64-5CBB84F242BC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {B805081B-9D9A-43EA-90E0-30BB02413B2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A040836-C411-49D2-B35E-0B730DB526AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0850C7B0-5B61-403A-8BEE-ED7C2342F7D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26A2EDF2-0929-443B-B245-B5DA59D5E7C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFFFD91C-F027-4850-90D7-ECA21E7A0FB8} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {6E3012E0-CF99-4AE5-8553-FC57D839C1EA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2B6CCA9-E5DC-4F64-96F8-5A01B12177B1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {CA93261D-2BC8-4F69-944E-3B8B86189857} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {57444368-F1B3-4A31-9792-88DB9B1108DE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E9394B1-75C0-4F70-91C3-0E30E88579D2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D09BE782-6E77-46F8-8F33-BE57CDB0410A} - System32\Tasks\Shutdown => C:Windows\System32\shutdown.exe -> -s
Task: {FD376D58-292E-4B17-B60B-1BE062819CF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C77B06DB-DFFC-49B0-A94D-0C67CD64E1C1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\449425543445D29353D2840502C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\8405D23556475707C39353E3C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-06]
Edge NewTab: Default -> Not-active:"chrome-extension://hajlmbnnniemimmaehcefkamdadpjlfa/newtab/index.html"
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Comet - Reddit Comments on YouTube & Webpages) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amlfbbehleledmbphnielafhieceggal [2023-10-03]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-02-28]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-01-10]
Edge Extension: (Keepa - Amazon Price Tracker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejefaeioamebhekmfaclajddbpnnobje [2024-02-29]
Edge Extension: (Microsoft 365) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gggmmkjegpiggikcnhidnjjhmicpibll [2023-12-16]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-21]
Edge Extension: (Infinity New Tab (Pro)) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hajlmbnnniemimmaehcefkamdadpjlfa [2024-02-28]
Edge Extension: (Adblocker für Youtube ™) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hdocmehchiccjnceipkfflndgcognhmf [2022-12-22]
Edge Extension: (GoFullPage - Full Page Screen Capture) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hfaciehifhdcgoolaejkoncjciicbemc [2023-07-14]
Edge Extension: (Microsoft-Editor: Rechtschreibung- und Grammatikprüfung) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hokifickgkhplphjiodbggjmoafhignh [2024-02-01]
Edge Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iiclaphjclecagpkkaacljnpcppnoibi [2022-12-22]
Edge Extension: (Tampermonkey) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2024-01-28]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (Synology Browser Notification) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kpgebblcakogfmdkegcjadjpgfdonifa [2023-01-08]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-21]
Edge HKLM-x32\...\Edge\Extension: [fphgeikpdcdcheaochkhldmnfblfogla]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [401880 2024-02-17] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [558104 2022-05-19] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe [1722216 2023-10-17] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [678256 2022-12-21] (ASUSTeK COMPUTER INC. -> ASUS)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1134480 2024-03-03] (ASUSTeK Computer Inc. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2024-02-19] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-18] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncHelper.exe [3516848 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2432608 2023-08-14] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-17] (HP Inc. -> HP Inc.)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4801896 2023-12-01] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
R2 NTKDaemonService; C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe [17119968 2023-09-25] (Native Instruments GmbH -> Native Instruments GmbH)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\OneDriveUpdaterService.exe [3853744 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1970136 2024-01-15] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> )
R2 Synology Active Backup for Business Service; C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe [3716992 2023-10-30] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe [3191256 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe [133576 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S2 AMDRyzenMasterDriverV19; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV22; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\amdkmdag.sys [106396096 2023-10-19] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [49256 2022-08-15] (ASUSTeK COMPUTER INC. -> )
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [34520 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_f00467d5bba0b3ef\e2f.sys [536800 2022-11-07] (Intel Corporation -> Intel Corporation)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_d9445744f52b5b9b\e2fn.sys [1410688 2024-02-17] (Intel Corporation -> Intel Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218592 2023-11-18] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [54752 2023-03-31] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-03-03] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-03] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18496 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [361472 2024-02-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1587632 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_b75e67d8c02481f5\rtucx22x64.sys [1645400 2023-05-10] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2024-02-01] (nordvpn s.a. -> The OpenVPN Project)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2023-11-18] (Microsoft Windows -> )
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21040 2024-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [608648 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-06 17:39 - 2024-03-06 17:40 - 000037811 _____ C:\Users\*****\Downloads\FRST.txt
2024-03-06 17:39 - 2024-03-06 17:39 - 000000000 ____D C:\Users\*****\Downloads\FRST-OlderVersion
2024-03-06 17:21 - 2024-03-06 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument.pdf
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument (1).pdf
2024-03-03 13:24 - 2024-03-03 13:24 - 000090505 _____ C:\Users\++++\Downloads\EW Flüge.pdf
2024-03-03 13:22 - 2024-03-03 13:22 - 000071606 _____ C:\Users\++++\Downloads\2202528372083.pdf
2024-03-03 13:21 - 2024-03-03 13:21 - 000071681 _____ C:\Users\++++\Downloads\2202528372082.pdf
2024-03-03 13:17 - 2024-03-03 13:17 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-03 13:17 - 2024-03-03 13:17 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-03 13:10 - 2024-03-03 13:10 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-03-03 13:10 - 2024-03-03 13:10 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-03 00:53 - 2024-03-03 00:53 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-02 14:51 - 2024-03-02 15:18 - 000322914 _____ C:\WINDOWS\ntbtlog.txt
2024-03-02 14:51 - 2024-03-02 14:51 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-02-29 15:07 - 2024-02-29 15:07 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2024-02-29 12:55 - 2024-02-29 12:55 - 000000000 ____D C:\WINDOWS\Panther
2024-02-28 15:37 - 2024-02-28 15:37 - 000211692 _____ C:\Users\*****\Downloads\Wertermittlungsbogen ++++ .pdf
2024-02-28 14:04 - 2024-02-28 14:05 - 000000000 ____D C:\ProgramData\HitmanPro
2024-02-28 14:04 - 2024-02-28 14:04 - 014287912 _____ (Sophos B.V.) C:\Users\*****\Downloads\HitmanPro_x64.exe
2024-02-28 14:04 - 2024-02-28 14:04 - 000000000 ____D C:\Program Files\HitmanPro
2024-02-28 14:02 - 2024-02-28 14:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\*****\Downloads\rkill.exe
2024-02-27 18:03 - 2024-03-06 17:40 - 000000000 ____D C:\FRST
2024-02-27 18:02 - 2024-03-06 17:39 - 002390016 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2024-02-27 16:51 - 2024-02-27 16:51 - 002585496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup (1).exe
2024-02-27 14:36 - 2024-02-27 14:50 - 000000000 ____D C:\AdwCleaner
2024-02-27 14:35 - 2024-02-27 14:35 - 008797968 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner.exe
2024-02-27 14:12 - 2024-03-06 17:20 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2024-02-25 14:37 - 2024-03-06 17:34 - 000000000 ____D C:\Users\++++\AppData\Local\Malwarebytes
2024-02-25 14:37 - 2024-02-29 12:09 - 000000000 ____D C:\Users\++++\AppData\Local\CrashDumps
2024-02-22 13:44 - 2024-03-03 12:39 - 000000000 ____D C:\Users\*****\AppData\Local\Malwarebytes
2024-02-22 13:44 - 2024-02-22 13:44 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-22 13:41 - 2024-02-22 13:46 - 002585496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2024-02-22 11:08 - 2024-02-22 11:08 - 000000000 ____D C:\Users\*****\OneDrive\Dokumente\Zoom
2024-02-22 11:06 - 2024-03-02 15:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2024-02-22 11:06 - 2024-02-22 11:12 - 090272496 _____ (Zoom Video Communications, Inc.) C:\Users\*****\Downloads\ZoomInstallerFull.exe
2024-02-22 10:55 - 2024-02-25 14:08 - 000000000 ____D C:\ProgramData\Avast Software
2024-02-22 10:27 - 2024-02-22 10:27 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-02-22 08:31 - 2024-02-21 12:12 - 000000174 ____R C:\Users\*****\OneDrive\Dokumente\test.url
2024-02-20 22:36 - 2024-02-23 13:45 - 000002416 _____ C:\WINDOWS\system32\Tasks\Shutdown
2024-02-20 22:21 - 2024-02-21 08:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Synology Active Backup for Business
2024-02-20 17:06 - 2024-03-06 17:19 - 000000000 ____D C:\ProgramData\ActiveBackupforBusinessAgent
2024-02-20 17:05 - 2024-02-20 17:05 - 057098240 _____ C:\Users\*****\Downloads\Synology Active Backup for Business Agent-2.6.2-3081-x64.msi
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\Program Files (x86)\Synology
2024-02-20 08:56 - 2024-02-20 08:57 - 000000000 ___HD C:\$WinREAgent
2024-02-20 08:48 - 2024-02-29 15:28 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-17 12:32 - 2024-02-17 12:28 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\devcon.exe
2024-02-17 11:50 - 2024-02-17 11:50 - 000000000 ____D C:\Users\++++\AppData\Roaming\HP
2024-02-16 18:38 - 2024-02-16 18:37 - 000263784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_4.dll.0
2024-02-13 20:12 - 2024-02-13 20:12 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-13 20:12 - 2024-02-13 20:12 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (2).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (1).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 015982758 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 023084848 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 015982758 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers.pdf
2024-02-13 19:53 - 2024-02-13 19:53 - 036494988 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 033325332 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 2 - City-States.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 023084848 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society.pdf
2024-02-13 19:51 - 2024-02-13 19:51 - 041880574 _____ C:\Users\*****\Downloads\Dark Sun Grand Compendium - Volume 1 - Atlas of Athas.pdf
2024-02-09 14:43 - 2024-03-06 17:20 - 000003136 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-06 17:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-06 17:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-06 17:38 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-03-06 17:32 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-06 17:26 - 2022-12-18 14:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-06 17:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2024-03-06 17:22 - 2022-12-22 17:18 - 002713080 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000689768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000218616 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000202344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000144888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000108136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-03-06 17:22 - 2022-12-22 17:18 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-03-06 17:22 - 2022-12-21 13:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\steelseries-gg-client
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-06 17:20 - 2024-02-04 13:41 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-03-06 17:20 - 2022-12-19 13:11 - 000000000 ___RD C:\Users\*****\OneDrive
2024-03-06 17:19 - 2023-12-21 17:29 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-06 17:19 - 2023-12-21 17:29 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-06 17:19 - 2023-12-21 17:29 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-06 17:19 - 2023-08-12 16:10 - 000000000 ____D C:\Users\++++\AppData\Local\Dropbox
2024-03-06 17:19 - 2022-12-27 10:00 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002
2024-03-06 17:19 - 2022-12-27 10:00 - 000000000 ___RD C:\Users\++++\OneDrive
2024-03-06 17:19 - 2022-12-19 13:11 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005
2024-03-06 17:19 - 2022-12-18 16:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-06 17:19 - 2022-12-18 16:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-06 17:19 - 2022-12-18 15:51 - 000000000 ___HD C:\OneDriveTemp
2024-03-03 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-03 13:17 - 2022-12-30 13:54 - 000000000 ____D C:\Users\++++\AppData\Local\AMD_Common
2024-03-03 13:17 - 2022-12-18 16:27 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-03 13:10 - 2022-12-18 16:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-03 13:10 - 2022-12-18 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-03 13:10 - 2022-12-18 14:43 - 001173024 _____ C:\WINDOWS\system32\wpbbin.exe
2024-03-03 13:10 - 2022-12-18 14:43 - 001134480 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-03-03 13:10 - 2022-12-18 14:43 - 000012288 ___SH C:\DumpStack.log.tmp
2024-03-03 13:10 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-03-03 12:49 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-03-03 11:51 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-02 15:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-03-02 15:23 - 2022-12-18 14:48 - 000000000 ____D C:\ProgramData\Packages
2024-03-02 15:21 - 2022-12-18 15:04 - 000000000 ____D C:\Program Files\ASUS
2024-03-02 14:13 - 2022-12-21 13:08 - 000000000 ____D C:\Users\*****\AppData\Local\AMD_Common
2024-02-29 12:19 - 2023-12-29 16:00 - 000000000 ____D C:\Users\++++\AppData\LocalLow\Adobe
2024-02-29 12:11 - 2022-12-27 09:59 - 000000000 ____D C:\Users\++++\AppData\Local\D3DSCache
2024-02-28 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-02-28 15:20 - 2022-12-30 13:48 - 000000000 ____D C:\WINDOWS\Minidump
2024-02-28 15:01 - 2023-02-08 20:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-28 13:58 - 2022-12-18 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-27 15:16 - 2023-03-17 23:51 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-27 15:16 - 2023-03-17 23:51 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-27 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-27 14:28 - 2022-12-19 13:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows
2024-02-25 14:08 - 2023-03-04 16:13 - 000001262 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-02-25 14:08 - 2023-03-04 16:13 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-02-25 00:30 - 2022-12-21 12:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2024-02-25 00:09 - 2022-12-21 12:52 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2024-02-24 21:09 - 2022-12-21 12:52 - 000002323 _____ C:\Users\*****\OneDrive\Desktop\Discord.lnk
2024-02-23 13:45 - 2023-10-25 19:33 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2024-02-23 13:45 - 2023-10-25 19:33 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2024-02-23 13:45 - 2023-10-25 19:33 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2024-02-23 13:45 - 2023-10-25 19:33 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2024-02-23 13:45 - 2023-03-04 16:13 - 000003776 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-02-23 13:45 - 2023-03-04 16:13 - 000003552 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-02-23 13:45 - 2022-12-19 13:05 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003
2024-02-23 13:45 - 2022-12-18 16:25 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001
2024-02-22 13:58 - 2022-12-19 13:10 - 000000000 ___SD C:\Users\*****\AppData\Roaming\Microsoft\Credentials
2024-02-22 13:43 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-22 10:04 - 2023-03-01 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\DeepL_SE
2024-02-21 04:21 - 2022-12-18 14:43 - 000000000 ____D C:\ProgramData\ASUS
2024-02-20 22:36 - 2022-12-19 13:12 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\MMC
2024-02-20 21:38 - 2022-12-21 22:38 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 09:03 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-20 08:56 - 2022-12-19 13:11 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2024-02-20 08:47 - 2022-05-07 06:20 - 006436208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmfirmware.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000509288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000398696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000361832 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000243048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000144736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000132456 _____ C:\WINDOWS\system32\secfw_AuthenticAMD.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000124240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000120160 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000111976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000095584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000075104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000066912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000058704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000046888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000042344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_HyperV-IsolatedVM.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmwareHcl Third-Party Notices.txt
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmware Third-Party Notices.txt
2024-02-19 21:45 - 2022-12-22 19:48 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-02-19 21:42 - 2022-12-21 08:13 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-02-17 12:28 - 2022-11-16 17:18 - 000361472 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\mtkbtfilterx.sys
2024-02-17 12:28 - 2022-11-16 17:09 - 000527982 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000527150 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000519315 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000510402 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7902_1_1_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000509203 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr.bin
2024-02-17 12:27 - 2022-12-18 15:07 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-02-17 12:27 - 2022-12-18 15:04 - 000000000 ____D C:\ProgramData\Package Cache
2024-02-17 12:27 - 2022-12-18 14:50 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-02-15 11:16 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-13 20:33 - 2022-12-18 16:23 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-13 20:32 - 2023-10-17 18:13 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-13 20:32 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-13 20:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-13 20:12 - 2022-12-18 16:25 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-13 20:06 - 2022-12-18 15:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-13 20:05 - 2023-10-25 19:23 - 000000000 ____D C:\Program Files\dotnet
2024-02-13 20:05 - 2022-12-18 15:02 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-09 14:52 - 2022-12-21 12:59 - 000000000 ____D C:\Users\*****\AppData\Roaming\Foxit Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-31 19:04 - 2023-03-31 19:04 - 000000941 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
07.03.2024, 11:20
| #4 |
| | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.03.2024
durchgeführt von **** (06-03-2024 17:40:52)
Gestartet von C:\Users\****\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2022-12-18 15:25:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-742015436-2650572314-4209869716-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-742015436-2650572314-4209869716-503 - Limited - Disabled)
**** (S-1-5-21-742015436-2650572314-4209869716-1005 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-742015436-2650572314-4209869716-501 - Limited - Disabled)
++++ (S-1-5-21-742015436-2650572314-4209869716-1002 - Limited - Enabled) => C:\Users\++++
WDAGUtilityAccount (S-1-5-21-742015436-2650572314-4209869716-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.008.20555 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD Product Verification Tool Version 1.0.6.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.4 - AMD)
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.10.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{94dc9043-935f-4e10-ac8b-5ce0ac055188}) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) Hidden
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.7.9 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{6aabd550-b97f-4b87-8c12-fb271d7c8047}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{e4caa550-28f2-4369-af34-8415fcdd13de}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 3.1.2.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.03.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.111 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.42 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.42 - ASUS)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.33 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{8c7eaca7-3c49-433c-b087-eaf0abb806d9}) (Version: 3.07.33 - ASUSTeK Computer Inc.)
Authorizer 2.9.5d1 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.9.5d1 - Propellerhead Software AB)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Camel Audio CamelPhat64 (HKLM-x32\...\Camel Audio CamelPhat64) (Version: 3.50.0 - Camel Audio)
Cardinal version 23.10 (HKLM\...\Cardinal_is1) (Version: 23.10 - DISTRHO)
Deelay version 1.2.1 (HKLM\...\Deelay_is1) (Version: 1.2.1 - )
DeepL (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE)
Discord (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 194.4.6267 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Dungeondraft version 1.0.4.7 (HKLM\...\Dungeondraft_is1) (Version: 1.0.4.7 - Tailwind Games, LLC)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{2f11e68d-297d-4e28-80e0-b98178606bea}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Flawless Widescreen version 1.0.15 (HKLM-x32\...\{7348D82E-8C68-48FF-BA2D-8C97B5B4B3D8}_is1) (Version: 1.0.15 - Flawless Widescreen)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2023.3.0.23028 - Foxit Software Inc.)
Frohmager (HKLM\...\{4F466D32-83F0-4C9E-A032-6031825E4E80}) (Version: 1.0.0 - Ohm Force)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GIMP 2.10.32-1 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{39014df0-ccd5-4c61-8e9d-836af9ef56fd}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 5.0.17.99 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.0.17.99 - Malwarebytes)
Microsoft .NET Host - 6.0.27 (x64) (HKLM\...\{3A96B93E-763F-41E7-85C7-1F3CCC37EF27}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.27 (x64) (HKLM\...\{7447A794-FA2E-42BE-BA9A-5FCBD54C5DF3}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.27 (x64) (HKLM\...\{79043ED0-7ED1-4227-A5E5-04C5594D21F7}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.025.0204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM\...\{E634F316-BEB6-4FB3-A612-F7102F576165}) (Version: 48.108.8836 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM-x32\...\{d87ae0f4-64a6-4b94-859a-530b9c313c27}) (Version: 6.0.27.33320 - Microsoft Corporation)
Native Access 3.7.0 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.7.0 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.14.0.0 - Native Instruments)
Native Instruments Raum (HKLM-x32\...\Native Instruments Raum) (Version: 1.3.1.34474 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.4.5.34474 - Native Instruments)
Ozone 11 Equalizer (HKLM\...\Ozone Equalizer) (Version: 11.0.0 - iZotope, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{31850f16-ce9f-4dec-81ca-222c617a9115}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.2 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{959e5696-0edd-4896-b1d8-54aaa725f770}) (Version: 1.1.0.2 - Patriot Memory) Hidden
PDF24 Creator 11.11.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.11.0 - PDF24.org)
PHIL SPEISER CONTROL CENTER version 1.4.1 (HKLM\...\{D3BFF8F5-1FF2-4837-AD16-98E9D342B2EB}_is1) (Version: 1.4.1 - PHIL SPEISER)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Reason 10 10.4.0d4 (HKLM\...\Reason10.0Stable_64_is1) (Version: 10.4.0d4 - Propellerhead Software AB)
Reason 12 12.7.1d91 (HKLM\...\Reason12.0Stable_64_is1) (Version: 12.7.1d91 - Reason Studios AB)
Reason Companion 2.0.7 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\42377de7-4d6d-5c8f-9435-1cb2a14e2275) (Version: 2.0.7 - Reason Studios)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.13.0 - ASUSTek COMPUTER INC.)
RyzenMasterSDK (HKLM\...\{935D7F0A-52C8-4CBA-9066-EDFDE1FF9B81}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 58.0.0 (HKLM\...\SteelSeries GG) (Version: 58.0.0 - SteelSeries ApS)
Synology Active Backup for Business Agent (HKLM-x32\...\{3F48D9E4-E12F-467A-B83B-4F49E7169FE7}) (Version: 2.6.3081 - Synology Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.4 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{c8b4688a-f5d4-4236-aec4-df260a88ccc4}) (Version: 1.0.0.4 - PD) Hidden
ValhallaFreqEcho version 1.2.0 (HKLM-x32\...\{701F5756-0DA6-43F1-B7EB-64656A02BCD7}_is1) (Version: 1.2.0 - Valhalla DSP, LLC)
ValhallaSpaceModulator version 1.1.6v3 (HKLM-x32\...\{424F3232-965A-4D12-BDD0-EF33B67D82E8}_is1) (Version: 1.1.6v3 - Valhalla DSP, LLC)
ValhallaSupermassive version 3.0.0b3 (HKLM-x32\...\{7715A01A-CD56-4A37-A2A5-F8EBE814BEB6}_is1) (Version: 3.0.0b3 - Valhalla DSP, LLC)
Vinyl (HKLM\...\Vinyl) (Version: 1.12.1 - iZotope, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Yahoo Mail (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\98e1b303d9c64ce00aa1696306383778) (Version: 1.0 - Yahoo Mail)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-15] ()
Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-01-06] (Advanced Micro Devices Inc.)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.8.6.0_x64__qmba6cd70vzyy [2024-02-21] (ASUSTeK COMPUTER INC.)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.585.0_x64__zfnrdv2de78ny [2024-02-07] ()
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1100.416.0_x64__8wekyb3d8bbwe [2024-02-25] (Microsoft Corporation)
Dokumente -> C:\Program Files\WindowsApps\docs.google.com-DE2AD0E_1.0.0.1_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-06] (Dropbox Inc.)
Google Docs -> C:\Program Files\WindowsApps\docs.google.com-9F9F4934_1.0.0.0_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-D253900E_1.0.0.0_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-DC000052_1.0.0.1_neutral__shx6j9pyya61a [2024-02-29] (docs.google.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-17] (HP Inc.)
Injustice™ 2 -> C:\Program Files\WindowsApps\WarnerBros.Interactive.Injustice2_1.1.18.2_x64__ktmk1xygcecda [2023-10-06] (Warner Bros. Interactive)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.137.0_x86__97hta09mmv6hy [2023-10-28] ()
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-6A424043_1.0.0.0_neutral__hhrgrbe39qw14 [2024-02-29] (www.office.com)
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-DEDE91D0_1.0.0.1_neutral__hhrgrbe39qw14 [2024-02-29] (www.office.com)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_123.0.1.0_x64__n80bbvh6b1yt2 [2024-03-06] (Mozilla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.232.997.0_x64__zpdnekdrzrea0 [2024-02-28] (Spotify AB) [Startup Task]
Teenage Mutant Ninja Turtles: Shredder's Revenge -> C:\Program Files\WindowsApps\DotEmu.TeenageMutantNinjaTurtlesShreddersRevenge_1.2311.10.0_x64__map6zyh9ym1xy [2023-12-17] (DotEmu)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.15.0.0_x64__t4vj0pshhgkwm [2024-03-06] (Telegram Messenger LLP) [Startup Task]
The Evil Within (PC) -> C:\Program Files\WindowsApps\BethesdaSoftworks.TheEvilWithin-PC_1.4.0.0_x64__3275kfvn8vcwc [2023-10-06] (Bethesda Softworks)
Warhammer 40,000: Darktide -> C:\Program Files\WindowsApps\FatsharkAB.Warhammer40000DarktideNew_1.2.1968.0_x64__hwm6pnepa3ng2 [2024-02-06] ()
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-1AC2C60B_1.0.0.1_neutral__40hbn5me4ktec [2024-02-29] (de.wikipedia.org)
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-CFDE3A27_1.0.0.0_neutral__40hbn5me4ktec [2024-02-29] (de.wikipedia.org)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-13] (Microsoft Corporation)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2403.2402.23002.0_x64__8wekyb3d8bbwe [2024-02-29] (Microsoft Corporation)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-4AF4E117_1.0.0.1_neutral__gchyjwk6vn7vg [2024-02-29] (mail.yahoo.com)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-D63216E8_1.0.0.0_neutral__gchyjwk6vn7vg [2024-02-29] (mail.yahoo.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-54E21B02_1.0.0.1_neutral__pd8mbgmqs65xy [2024-02-29] (www.youtube.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-756BE99A_1.0.0.0_neutral__pd8mbgmqs65xy [2022-12-22] ()
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\****\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\****\Dropbox [2023-03-04 16:15]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ocdlmjhbenodhlknglojajgokahchlkk\Microsoft 365.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ocdlmjhbenodhlknglojajgokahchlkk --app-url=hxxps://www.office.com/?from=Homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__mpnpojknpmmopombnjdcgaaiekajbnjb\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ldbellaclmhiphcdcpkgnpaabjmcanoh\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__lcahnhkcfaikkapifpaenbabamhfnecc\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__bhdbngpdfcdnndblpfphbmkajcbpnean\Wikipedia – Die freie Enzyklopädie.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bhdbngpdfcdnndblpfphbmkajcbpnean --app-url=hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-12-18 15:05 - 2022-09-01 09:47 - 000522240 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000520192 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000483328 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\node-system-fonts\build\Release\system-fonts.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000510464 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-27 14:56 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\sharp\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000786432 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-06-08 10:33 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2024-03-06 17:21 - 2024-03-06 17:21 - 000305664 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\Temp\769b1715-7d2d-43ae-9f6f-c54c85ee21f7.tmp.node
2023-10-30 12:08 - 2023-10-30 12:08 - 000580096 _____ (Hystax) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\vsstracker_x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 004113408 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libcrypto-1_1-x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 001203712 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\****:com.affinity.publisher.2 [151]
AlternateDataStreams: C:\Users\****:com.affinity.publisher.3 [197]
AlternateDataStreams: C:\Users\****\Downloads\HitmanPro_x64.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\****\Downloads\MBSetup.exe:shield [154]
AlternateDataStreams: C:\Users\****\Downloads\ZoomInstallerFull.exe:shield [153]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "FWS_FlawlessWidescreen"
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0F0150F8-BF99-4F28-8E0E-8F703C325F64}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{E35E440F-3EAB-486D-9E8F-1E9495DCD7A3}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{D91F9964-1D58-42F9-A3C1-28131B3DEF57}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A7294761-E42D-4945-8BDB-E60F9139DB67}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{DEFAA365-62D3-4200-A294-886E2796D22E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
28-02-2024 14:27:16 Windows Update
29-02-2024 15:06:50 Removed Microsoft Xbox 360 Accessories 1.2
03-03-2024 11:51:16 Windows Modules Installer
06-03-2024 17:20:05 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2024 05:39:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_InstallService, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: installservice.dll, Version: 10.0.22621.3085, Zeitstempel: 0xbbdea6ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000016972c
ID des fehlerhaften Prozesses: 0x0x2064
Startzeit der fehlerhaften Anwendung: 0x0x1da6d63d657c2dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\installservice.dll
Berichtskennung: d02776ad-7010-420f-b1c8-d19c11aa5ea9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:27:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: Aac3572MbHal_x86.exe, Version: 1.3.9.0, Zeitstempel: 0x6392fa88
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.22621.3085, Zeitstempel: 0x69e7faa0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000d667f
ID des fehlerhaften Prozesses: 0x0x2468
Startzeit der fehlerhaften Anwendung: 0x0x1da6d63d998b912
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 1fbed2a6-083c-4aab-842f-17c2917d8335
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:21:12 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/06/2024 05:21:12 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/06/2024 05:20:49 PM) (Source: SteelSeries GG Update Service Proxy) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (03/06/2024 05:20:40 PM) (Source: Application Error) (EventID: 1000) (User: ****-COMPUTE)
Description: Name der fehlerhaften Anwendung: AcPowerNotification.exe, Version: 1.0.5.29, Zeitstempel: 0xab8b618a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3155, Zeitstempel: 0x587de32b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00149542
ID des fehlerhaften Prozesses: 0x0x4cfc
Startzeit der fehlerhaften Anwendung: 0x0x1da6fe23a77dbe3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e218f638-4cce-4993-8a28-39a9b4d21c0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2024 05:20:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcPowerNotification.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Threading.Mutex+MutexTryCodeHelper.MutexTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.Mutex.CreateMutexWithGuaranteedCleanup(Boolean, System.String, Boolean ByRef, SECURITY_ATTRIBUTES)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef, System.Security.AccessControl.MutexSecurity)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef)
bei AcPowerNotification.MainWindow..ctor()
bei AcPowerNotification.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcPowerNotification.App.Main()
Error: (03/03/2024 01:10:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\****-COMPUTE$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 03 Mar 2024 12:10:53 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: bb937133-7e69-48bd-882f-f1a8547b900d
Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (03/06/2024 05:39:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Store-Installationsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}
Error: (03/06/2024 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{D529741A-1BF1-4D1E-9976-35089622E758}
Error: (03/06/2024 05:38:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (03/06/2024 05:37:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d25 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Error: (03/06/2024 05:32:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d25 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Windows Defender:
================
Date: 2024-02-27 15:45:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Name: Trojan:Win32/Esulat.A!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_W:\Installationsdateien\RNDD-Keymaker.exe
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: ****-COMPUTE\****
Prozessname: Unknown
Sicherheitsversion: AV: 1.405.697.0, AS: 1.405.697.0, NIS: 1.405.697.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-25 14:09:08
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-25T13:09:08.991Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-25 14:08:38
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\ASUS\ROG Live Service\FileOperator.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-02-25T13:08:38.001Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\ASUS\ROG Live Service\FileOperator.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:42:45
Description:
C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Native Instruments\ zu ändern.
Erkennungszeit: 2024-02-22T09:42:45.931Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: %userprofile%\Documents\Native Instruments\
Prozessname: C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:41:07
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-22T09:41:07.633Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Event[0]
Date: 2024-03-02 14:51:20
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-02-27 14:55:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-02-27 14:53:54
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-01-07 13:21:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1780.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-06-20 22:45:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.391.2070.0;1.391.2070.0
Modulversion: 1.1.23050.3
CodeIntegrity:
===============
Date: 2024-02-25 14:04:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0305 08/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING WIFI II
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 16270.75 MB
Verfügbarer physikalischer RAM: 6328.44 MB
Summe virtueller Speicher: 23950.75 MB
Verfügbarer virtueller Speicher: 6489.26 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.72 GB) (Free:333.09 GB) (Model: KINGSTON SNV2S1000G) NTFS
\\?\Volume{a5e4a13e-d351-4bf1-b385-51ec910fd3fd}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{e1d2f535-b398-43d9-8844-cfa213305f30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.03.2024, 16:19
| #5 | |
| /// TB-Ausbilder   | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Name: Trojan:Win32/Esulat.A!rfn Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_W:\Installationsdateien\RNDD-Keymaker.exe Dieser Keymaker wird als Malware eingestuft. Du solltest ihn löschen (sofern nocht nicht geschehen) und zukünftig auf derartige Software verzichten. Ich sehe keine aktive Malware in den Logdateien, aber unerwünschte Modifikationen am System, evtl. verursacht durch Malware. Wenn du magst, können wir auch verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen. Außerdem können wir mit ein paar Tools das System überprüfen. Gib Bescheid, wenn du Interesse daran hast. |
|
07.03.2024, 16:22
| #6 |
| |  Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Die Datei ist gelöscht. Wir können gerne das System und Weiteres überprüfen. Danke :-) Geändert von cosinus (07.03.2024 um 22:45 Uhr) Grund: fullquote entfernt |
|
07.03.2024, 21:18
| #7 |
| /// TB-Ausbilder | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Dann holen wir uns zuerst eine Zweitmeinung mit ESET ein. Schritt 1 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
08.03.2024, 08:24
| #8 |
| | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten ESET Code:
ATTFilter 08.03.2024 08:22:07
Geprüfte Dateien: 487171
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Scandauer gesamt: 00:37:26
Scanstatus: Abgeschlossen
|
|
08.03.2024, 19:22
| #9 |
| /// TB-Ausbilder | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Vielen Dank. Das sieht ja gut aus.  Nun bitte eine Kontrolle mit FRST ausführen. Schritt 1
|
|
10.03.2024, 19:10
| #10 |
| | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.03.2024
durchgeführt von **** (Administrator) auf ****-COMPUTE (CSL-Computer GmbH & Co. KG Ultimate) (10-03-2024 19:00:58)
Gestartet von C:\Users\****\Downloads\FRST64.exe
Geladene Profile: ****
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3235 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\pwahelper.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe ->) (Native Instruments GmbH -> ) C:\Program Files\Common Files\Native Instruments\NTK\crashpad_handler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <5>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [15400784 2024-03-05] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [FWS_FlawlessWidescreen] => C:\Program Files (x86)\Flawless Widescreen\FlawlessWidescreen.exe [2607104 2014-05-30] (Flawless Widescreen) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11557776 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\RunOnce: [!BCILauncher] => C:\WINDOWS\Temp\MUBSTemp\BCILauncher.EXE [18464 2024-03-10] (Microsoft Corporation -> ) <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\...\Run: [MicrosoftEdgeAutoLaunch_D2D5D3B89CD0B658E56F5D111A67AC3D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-03-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598928 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [Discord] => C:\Users\****\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37371856 2024-02-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060728 2024-03-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [145336 2023-08-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\MountPoints2: {d2bff2c1-8210-11ed-8230-b4b5b692ce56} - "E:\Setup.exe"
HKLM\...\Windows x64\Print Processors\sht13cPC: C:\Windows\System32\spool\prtprocs\x64\sht13cpc.dll [101080 2022-01-24] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\sht13c Langmon: C:\WINDOWS\system32\sht13clm.dll [79016 2022-01-24] (联想图像(天津)科技有限公司 -> )
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-02-22]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\****\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk [2023-03-04]
ShortcutTarget: Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {BDC480FD-6717-4F9E-B80D-0F70A150141C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {20692404-6211-4FA9-BD57-1DB51A303B03} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {CDF8E930-A6B8-4DD4-BFC8-3F1E6F7F23DF} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C66B2E4-03A5-437D-82F9-7B3B5BB053B8} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8B84C495-9F03-428E-A38A-3C89654BA32B} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [309608 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {1A2630E1-9C89-4551-BA85-C4025670AC75} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1859944 2022-10-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {6CC436D3-6D8B-469B-8DC2-1985EA064F3B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d912e99e9d4e7e => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {79FE1179-3F19-46DA-9A9C-66581003C688} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {D0038C07-C0B3-4D49-9229-95D5B5197DE8} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44888504 2022-11-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {527AEEDE-F334-44C5-BBFF-FC1D1F9CA44E} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1254760 2022-12-05] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {DAC8D055-2B2B-42EE-9D0E-5923ADB7344A} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {605D42F8-2392-4046-8571-EB4F1183DD8D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {576F26BC-FDE9-42EA-A500-D9D5D2B971FE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {D2D128B7-CE9D-4451-9AAA-DE7616BB090A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {8285F850-D830-4A45-8B64-5CBB84F242BC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {B805081B-9D9A-43EA-90E0-30BB02413B2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A040836-C411-49D2-B35E-0B730DB526AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0850C7B0-5B61-403A-8BEE-ED7C2342F7D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26A2EDF2-0929-443B-B245-B5DA59D5E7C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe [1646000 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFFFD91C-F027-4850-90D7-ECA21E7A0FB8} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {6E3012E0-CF99-4AE5-8553-FC57D839C1EA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2B6CCA9-E5DC-4F64-96F8-5A01B12177B1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {CA93261D-2BC8-4F69-944E-3B8B86189857} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {57444368-F1B3-4A31-9792-88DB9B1108DE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E9394B1-75C0-4F70-91C3-0E30E88579D2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D09BE782-6E77-46F8-8F33-BE57CDB0410A} - System32\Tasks\Shutdown => C:Windows\System32\shutdown.exe -> -s
Task: {FD376D58-292E-4B17-B60B-1BE062819CF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C77B06DB-DFFC-49B0-A94D-0C67CD64E1C1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\449425543445D29353D2840502C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{4d1b61c0-65ba-477f-a851-37f438df3773}\8405D23556475707C39353E3C41637562702137383E677: [DhcpDomain] DOMAIN
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a8007744-234c-4475-986f-575b8d880eea}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eec00823-27e6-4302-af75-219d8609173e}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-10]
Edge NewTab: Default -> Not-active:"chrome-extension://hajlmbnnniemimmaehcefkamdadpjlfa/newtab/index.html"
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Comet - Reddit Comments on YouTube & Webpages) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amlfbbehleledmbphnielafhieceggal [2023-10-03]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-02-28]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-01-10]
Edge Extension: (Keepa - Amazon Price Tracker) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejefaeioamebhekmfaclajddbpnnobje [2024-02-29]
Edge Extension: (Microsoft 365) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gggmmkjegpiggikcnhidnjjhmicpibll [2023-12-16]
Edge Extension: (Google Docs Offline) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-21]
Edge Extension: (Infinity New Tab (Pro)) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hajlmbnnniemimmaehcefkamdadpjlfa [2024-02-28]
Edge Extension: (Adblocker für Youtube ™) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hdocmehchiccjnceipkfflndgcognhmf [2022-12-22]
Edge Extension: (GoFullPage - Full Page Screen Capture) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hfaciehifhdcgoolaejkoncjciicbemc [2023-07-14]
Edge Extension: (Microsoft-Editor: Rechtschreibung- und Grammatikprüfung) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hokifickgkhplphjiodbggjmoafhignh [2024-02-01]
Edge Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iiclaphjclecagpkkaacljnpcppnoibi [2022-12-22]
Edge Extension: (Tampermonkey) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2024-01-28]
Edge Extension: (Edge relevant text changes) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (Synology Browser Notification) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kpgebblcakogfmdkegcjadjpgfdonifa [2023-01-08]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-21]
Edge HKLM-x32\...\Edge\Extension: [fphgeikpdcdcheaochkhldmnfblfogla]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2023-11-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [401880 2024-03-06] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [502120 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe [1722216 2023-10-17] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-12-18] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [678256 2022-12-21] (ASUSTeK COMPUTER INC. -> ASUS)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1134480 2024-03-07] (ASUSTeK Computer Inc. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2024-02-19] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-10-18] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncHelper.exe [3516848 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2432608 2023-08-14] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-17] (HP Inc. -> HP Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4882280 2023-12-18] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9423680 2024-03-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
R2 NTKDaemonService; C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe [17119968 2023-09-25] (Native Instruments GmbH -> Native Instruments GmbH)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\OneDriveUpdaterService.exe [3853744 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-03-22] (geek software GmbH -> geek software GmbH)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1970136 2024-01-15] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> )
R2 Synology Active Backup for Business Service; C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe [3716992 2023-10-30] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe [3191256 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe [133576 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV19; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
S2 AMDRyzenMasterDriverV22; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [58952 2023-10-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0396906.inf_amd64_85a7dd2e12f92c85\B396804\amdkmdag.sys [106396096 2023-10-19] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2023-10-10] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [59344 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44576 2024-03-06] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [34520 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2023-10-10] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_f00467d5bba0b3ef\e2f.sys [536800 2022-11-07] (Intel Corporation -> Intel Corporation)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_d9445744f52b5b9b\e2fn.sys [1410688 2024-02-17] (Intel Corporation -> Intel Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218592 2023-11-18] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [54752 2023-03-31] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18496 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [361472 2024-02-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1617920 2024-03-06] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_b75e67d8c02481f5\rtucx22x64.sys [1645400 2023-05-10] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2024-02-01] (nordvpn s.a. -> The OpenVPN Project)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2023-11-18] (Microsoft Windows -> )
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21040 2024-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [608648 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-10 19:00 - 2024-03-10 19:01 - 000036329 _____ C:\Users\****\Downloads\FRST.txt
2024-03-08 08:22 - 2024-03-08 08:22 - 000000292 _____ C:\Users\****\Downloads\Eseet.txt
2024-03-08 07:34 - 2024-03-08 07:38 - 000001432 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-03-08 07:34 - 2024-03-08 07:37 - 000001332 _____ C:\Users\****\OneDrive\Desktop\ESET Online Scanner.lnk
2024-03-08 07:34 - 2024-03-08 07:34 - 008390520 _____ (ESET) C:\Users\****\Downloads\esetonlinescanner.exe
2024-03-08 07:34 - 2024-03-08 07:34 - 000000000 ____D C:\Users\****\AppData\Local\ESET
2024-03-07 18:04 - 2024-03-07 18:04 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-07 18:04 - 2024-03-07 18:04 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-07 17:50 - 2024-03-07 17:50 - 000000000 ____D C:\Users\****\OneDrive\Dokumente\VHS - Texten aus dem EffEff
2024-03-06 19:50 - 2024-03-06 19:50 - 000020023 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-06 19:50 - 2024-03-06 19:50 - 000020023 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-03-06 19:50 - 2024-03-06 19:50 - 000001024 ____H C:\AMTAG.BIN
2024-03-06 19:50 - 2024-03-06 19:50 - 000000775 _____ C:\WINDOWS\GA_OF.dat
2024-03-06 19:50 - 2024-03-06 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant
2024-03-06 19:50 - 2024-03-06 19:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-03-06 19:50 - 2024-03-06 19:50 - 000000000 ____D C:\ProgramData\AOMEIPA
2024-03-06 19:50 - 2023-10-10 11:11 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2024-03-06 19:50 - 2023-10-10 11:09 - 001332728 _____ C:\WINDOWS\ddmmain.exe
2024-03-06 19:50 - 2023-10-10 11:09 - 000035760 _____ C:\WINDOWS\system32\ddmdrv.sys
2024-03-06 19:49 - 2024-03-06 19:51 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2024-03-06 19:49 - 2024-03-06 19:50 - 000000000 ____D C:\ProgramData\AomeiBR
2024-03-06 19:49 - 2024-03-06 19:49 - 076867488 _____ (AOMEI International Network Limited. ) C:\Users\****\Downloads\PAssist_Std_20240307.10524882.exe
2024-03-06 19:49 - 2023-10-10 11:11 - 000038320 _____ C:\WINDOWS\system32\ampa.sys
2024-03-06 19:49 - 2023-10-10 11:10 - 002482672 _____ C:\WINDOWS\ampa.exe
2024-03-06 19:47 - 2024-03-06 19:48 - 000000000 ___HD C:\$WinREAgent
2024-03-06 19:38 - 2024-03-06 19:41 - 000000000 ___HD C:\$SysReset
2024-03-06 19:23 - 2024-03-06 19:23 - 000000000 ___HD C:\Program Files (x86)\Temp
2024-03-06 19:23 - 2024-03-06 19:23 - 000000000 ____D C:\Program Files (x86)\Realtek
2024-03-06 19:23 - 2024-03-06 19:19 - 002875968 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2024-03-06 19:14 - 2024-03-06 19:14 - 002654624 _____ C:\Users\****\Downloads\drw_trial_installer.850441.exe
2024-03-06 17:39 - 2024-03-10 18:59 - 000000000 ____D C:\Users\****\Downloads\FRST-OlderVersion
2024-03-06 17:21 - 2024-03-06 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument.pdf
2024-03-03 13:26 - 2024-03-03 13:26 - 000400278 _____ C:\Users\++++\Downloads\Unbenanntes Dokument (1).pdf
2024-03-03 13:24 - 2024-03-03 13:24 - 000090505 _____ C:\Users\++++\Downloads\EW Flüge.pdf
2024-03-03 13:22 - 2024-03-03 13:22 - 000071606 _____ C:\Users\++++\Downloads\2202528372083.pdf
2024-03-03 13:21 - 2024-03-03 13:21 - 000071681 _____ C:\Users\++++\Downloads\2202528372082.pdf
2024-03-03 00:53 - 2024-03-03 00:53 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-02 14:51 - 2024-03-06 19:36 - 000620420 _____ C:\WINDOWS\ntbtlog.txt
2024-03-02 14:51 - 2024-03-06 19:35 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-02-29 15:07 - 2024-02-29 15:07 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2024-02-29 12:55 - 2024-02-29 12:55 - 000000000 ____D C:\WINDOWS\Panther
2024-02-28 15:37 - 2024-02-28 15:37 - 000211692 _____ C:\Users\****\Downloads\Wertermittlungsbogen ++++.pdf
2024-02-28 14:04 - 2024-02-28 14:05 - 000000000 ____D C:\ProgramData\HitmanPro
2024-02-28 14:04 - 2024-02-28 14:04 - 014287912 _____ (Sophos B.V.) C:\Users\****\Downloads\HitmanPro_x64.exe
2024-02-28 14:04 - 2024-02-28 14:04 - 000000000 ____D C:\Program Files\HitmanPro
2024-02-28 14:02 - 2024-02-28 14:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\****\Downloads\rkill.exe
2024-02-27 18:03 - 2024-03-10 19:01 - 000000000 ____D C:\FRST
2024-02-27 18:02 - 2024-03-10 18:59 - 002390016 _____ (Farbar) C:\Users\****\Downloads\FRST64.exe
2024-02-27 16:51 - 2024-02-27 16:51 - 002585496 _____ (Malwarebytes) C:\Users\****\Downloads\MBSetup (1).exe
2024-02-27 14:36 - 2024-02-27 14:50 - 000000000 ____D C:\AdwCleaner
2024-02-27 14:35 - 2024-02-27 14:35 - 008797968 _____ (Malwarebytes) C:\Users\****\Downloads\adwcleaner.exe
2024-02-27 14:12 - 2024-03-08 07:37 - 000000000 ____D C:\Users\****\AppData\Local\CrashDumps
2024-02-25 14:37 - 2024-03-06 18:49 - 000000000 ____D C:\Users\++++\AppData\Local\Malwarebytes
2024-02-25 14:37 - 2024-02-29 12:09 - 000000000 ____D C:\Users\++++\AppData\Local\CrashDumps
2024-02-22 13:44 - 2024-03-08 09:23 - 000000000 ____D C:\Users\****\AppData\Local\Malwarebytes
2024-02-22 13:44 - 2024-02-22 13:44 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-22 13:43 - 2024-02-22 13:43 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-22 13:41 - 2024-02-22 13:46 - 002585496 _____ (Malwarebytes) C:\Users\****\Downloads\MBSetup.exe
2024-02-22 11:08 - 2024-02-22 11:08 - 000000000 ____D C:\Users\****\OneDrive\Dokumente\Zoom
2024-02-22 11:06 - 2024-03-02 15:23 - 000000000 ____D C:\Users\****\AppData\Roaming\Zoom
2024-02-22 11:06 - 2024-02-22 11:12 - 090272496 _____ (Zoom Video Communications, Inc.) C:\Users\****\Downloads\ZoomInstallerFull.exe
2024-02-22 10:55 - 2024-02-25 14:08 - 000000000 ____D C:\ProgramData\Avast Software
2024-02-22 10:27 - 2024-02-22 10:27 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-02-22 08:31 - 2024-02-21 12:12 - 000000174 ____R C:\Users\****\OneDrive\Dokumente\test.url
2024-02-20 22:36 - 2024-02-23 13:45 - 000002416 _____ C:\WINDOWS\system32\Tasks\Shutdown
2024-02-20 22:21 - 2024-02-21 08:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Synology Active Backup for Business
2024-02-20 17:06 - 2024-03-10 18:57 - 000000000 ____D C:\ProgramData\ActiveBackupforBusinessAgent
2024-02-20 17:05 - 2024-02-20 17:05 - 057098240 _____ C:\Users\****\Downloads\Synology Active Backup for Business Agent-2.6.2-3081-x64.msi
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2024-02-20 16:48 - 2024-03-02 14:10 - 000000000 ____D C:\Program Files (x86)\Synology
2024-02-20 08:48 - 2024-03-07 17:57 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-17 12:32 - 2024-02-17 12:28 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\devcon.exe
2024-02-17 11:50 - 2024-02-17 11:50 - 000000000 ____D C:\Users\++++\AppData\Roaming\HP
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (2).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 036494988 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures (1).pdf
2024-02-13 19:55 - 2024-02-13 19:55 - 015982758 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 023084848 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society (1).pdf
2024-02-13 19:54 - 2024-02-13 19:54 - 015982758 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 4 - Magic and Powers.pdf
2024-02-13 19:53 - 2024-02-13 19:53 - 036494988 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 5 - Creatures.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 033325332 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 2 - City-States.pdf
2024-02-13 19:52 - 2024-02-13 19:52 - 023084848 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 3 - Society.pdf
2024-02-13 19:51 - 2024-02-13 19:51 - 041880574 _____ C:\Users\****\Downloads\Dark Sun Grand Compendium - Volume 1 - Atlas of Athas.pdf
2024-02-09 14:43 - 2024-03-10 18:58 - 000003136 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-10 18:58 - 2024-02-04 13:41 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-03-10 18:58 - 2023-03-04 16:13 - 000000000 ____D C:\Users\****\AppData\Roaming\Dropbox
2024-03-10 18:58 - 2023-03-04 16:13 - 000000000 ____D C:\Users\****\AppData\Local\Dropbox
2024-03-10 18:58 - 2022-12-19 13:11 - 000000000 ___RD C:\Users\****\OneDrive
2024-03-10 18:58 - 2022-12-18 14:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-10 18:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-08 09:31 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-08 09:10 - 2022-12-18 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-08 07:50 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-07 18:13 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-07 18:04 - 2022-12-22 17:18 - 000000000 ____D C:\XboxGames
2024-03-07 18:04 - 2022-12-19 13:10 - 000000000 ____D C:\Users\****\AppData\Local\Packages
2024-03-07 18:04 - 2022-12-18 16:27 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-07 18:04 - 2022-12-18 14:48 - 000000000 ____D C:\ProgramData\Packages
2024-03-07 18:04 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-03-07 17:59 - 2022-12-18 15:04 - 000000000 ____D C:\Program Files\ASUS
2024-03-07 17:57 - 2022-12-18 16:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-07 17:57 - 2022-12-18 14:43 - 001173024 _____ C:\WINDOWS\system32\wpbbin.exe
2024-03-07 17:57 - 2022-12-18 14:43 - 001134480 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-03-07 17:57 - 2022-12-18 14:43 - 000012288 ___SH C:\DumpStack.log.tmp
2024-03-07 17:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-03-07 17:56 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-03-06 19:55 - 2022-12-18 16:23 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-03-06 19:54 - 2023-10-17 18:13 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-03-06 19:54 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-03-06 19:54 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-03-06 19:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-03-06 19:52 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-06 19:50 - 2022-12-18 16:25 - 003212288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-03-06 19:23 - 2022-12-18 15:05 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-03-06 19:19 - 2022-11-20 21:38 - 001634960 _____ C:\WINDOWS\system32\Drivers\mtkwl3_2.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 001630912 _____ C:\WINDOWS\system32\Drivers\mtkwl2_2s.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 001630912 _____ C:\WINDOWS\system32\Drivers\mtkwl2_2.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 001222928 _____ C:\WINDOWS\system32\Drivers\mtkwl2.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 001101392 _____ C:\WINDOWS\system32\Drivers\mtkwl1.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 001024416 _____ C:\WINDOWS\system32\Drivers\mtkwl3.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 001004496 _____ C:\WINDOWS\system32\Drivers\mtkwl2s.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 000764232 _____ C:\WINDOWS\system32\Drivers\WIFI_RAM_CODE_MT7961_1.bin
2024-03-06 19:19 - 2022-11-20 21:38 - 000747444 _____ C:\WINDOWS\system32\Drivers\WIFI_RAM_CODE_MT7922_1.bin
2024-03-06 19:19 - 2022-11-20 21:38 - 000709172 _____ C:\WINDOWS\system32\Drivers\WIFI_RAM_CODE_MT7902_1.bin
2024-03-06 19:19 - 2022-11-20 21:38 - 000137632 _____ C:\WINDOWS\system32\Drivers\WIFI_MT7922_patch_mcu_1_1_hdr.bin
2024-03-06 19:19 - 2022-11-20 21:38 - 000123008 _____ C:\WINDOWS\system32\Drivers\mtkwl1_2.dat
2024-03-06 19:19 - 2022-11-20 21:38 - 000118432 _____ C:\WINDOWS\system32\Drivers\WIFI_MT7902_patch_mcu_1_1_hdr.bin
2024-03-06 19:19 - 2022-11-20 21:38 - 000092192 _____ C:\WINDOWS\system32\Drivers\WIFI_MT7961_patch_mcu_1_2_hdr.bin
2024-03-06 19:19 - 2022-07-04 23:53 - 001617920 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\mtkwl6ex.sys
2024-03-06 19:19 - 2022-07-04 23:52 - 000552120 _____ (MediaTek Inc.) C:\WINDOWS\system32\mtkihvx.dll
2024-03-06 19:18 - 2022-12-18 15:07 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-03-06 19:18 - 2022-12-18 15:04 - 000000000 ____D C:\ProgramData\Package Cache
2024-03-06 19:18 - 2022-12-18 14:50 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-03-06 19:13 - 2023-05-18 21:35 - 000000000 ____D C:\Users\****\AppData\Local\ElevatedDiagnostics
2024-03-06 18:50 - 2023-12-21 17:29 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-06 18:49 - 2022-12-21 13:17 - 000000000 ____D C:\Users\****\AppData\Roaming\steelseries-gg-client
2024-03-06 18:49 - 2022-12-18 15:51 - 000000000 ___HD C:\OneDriveTemp
2024-03-06 18:32 - 2022-12-27 09:59 - 000000000 ____D C:\Users\++++\AppData\Local\D3DSCache
2024-03-06 17:23 - 2022-12-19 13:10 - 000000000 ____D C:\Users\****\AppData\Local\D3DSCache
2024-03-06 17:22 - 2022-12-22 17:18 - 002713080 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000689768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000218616 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000202344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000144888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-03-06 17:22 - 2022-12-22 17:18 - 000108136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-03-06 17:22 - 2022-12-22 17:18 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-03-06 17:21 - 2023-03-04 16:13 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-06 17:19 - 2023-12-21 17:29 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-06 17:19 - 2023-12-21 17:29 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-06 17:19 - 2023-08-12 16:10 - 000000000 ____D C:\Users\++++\AppData\Local\Dropbox
2024-03-06 17:19 - 2022-12-27 10:00 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1002
2024-03-06 17:19 - 2022-12-27 10:00 - 000000000 ___RD C:\Users\++++\OneDrive
2024-03-06 17:19 - 2022-12-19 13:11 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1005
2024-03-06 17:19 - 2022-12-18 16:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-06 17:19 - 2022-12-18 16:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-03 13:17 - 2022-12-30 13:54 - 000000000 ____D C:\Users\++++\AppData\Local\AMD_Common
2024-03-02 14:13 - 2022-12-21 13:08 - 000000000 ____D C:\Users\****\AppData\Local\AMD_Common
2024-02-29 12:19 - 2023-12-29 16:00 - 000000000 ____D C:\Users\++++\AppData\LocalLow\Adobe
2024-02-28 15:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-02-28 15:20 - 2022-12-30 13:48 - 000000000 ____D C:\WINDOWS\Minidump
2024-02-28 15:01 - 2023-02-08 20:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-28 13:58 - 2022-12-18 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-27 15:16 - 2023-03-17 23:51 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-27 15:16 - 2023-03-17 23:51 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-27 14:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-27 14:28 - 2022-12-19 13:10 - 000000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows
2024-02-25 14:08 - 2023-03-04 16:13 - 000001262 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-02-25 14:08 - 2023-03-04 16:13 - 000001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-02-25 00:30 - 2022-12-21 12:52 - 000000000 ____D C:\Users\****\AppData\Roaming\discord
2024-02-25 00:09 - 2022-12-21 12:52 - 000000000 ____D C:\Users\****\AppData\Local\Discord
2024-02-24 21:09 - 2022-12-21 12:52 - 000002323 _____ C:\Users\****\OneDrive\Desktop\Discord.lnk
2024-02-23 13:45 - 2023-10-25 19:33 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2024-02-23 13:45 - 2023-10-25 19:33 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2024-02-23 13:45 - 2023-10-25 19:33 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2024-02-23 13:45 - 2023-10-25 19:33 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2024-02-23 13:45 - 2023-03-04 16:13 - 000003776 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-02-23 13:45 - 2023-03-04 16:13 - 000003552 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-02-23 13:45 - 2022-12-19 13:05 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1003
2024-02-23 13:45 - 2022-12-18 16:25 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-742015436-2650572314-4209869716-1001
2024-02-22 13:58 - 2022-12-19 13:10 - 000000000 ___SD C:\Users\****\AppData\Roaming\Microsoft\Credentials
2024-02-22 13:43 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-22 10:04 - 2023-03-01 21:44 - 000000000 ____D C:\Users\****\AppData\Roaming\DeepL_SE
2024-02-21 04:21 - 2022-12-18 14:43 - 000000000 ____D C:\ProgramData\ASUS
2024-02-20 22:36 - 2022-12-19 13:12 - 000000000 ____D C:\Users\****\AppData\Roaming\Microsoft\MMC
2024-02-20 21:38 - 2022-12-21 22:38 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 09:03 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-20 08:56 - 2022-12-19 13:11 - 000000000 ____D C:\Users\****\AppData\Local\PlaceholderTileLogoFolder
2024-02-20 08:47 - 2022-05-07 06:20 - 006436208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmfirmware.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000509288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000398696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000361832 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000243048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000144736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000132456 _____ C:\WINDOWS\system32\secfw_AuthenticAMD.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000124240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000120160 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000111976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000095584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000075104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000066912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000058704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2024-02-20 08:47 - 2022-05-07 06:20 - 000046888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000042344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025960 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_HyperV-IsolatedVM.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000025952 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmwareHcl Third-Party Notices.txt
2024-02-20 08:47 - 2022-05-07 06:20 - 000006658 _____ C:\WINDOWS\system32\VmFirmware Third-Party Notices.txt
2024-02-19 21:45 - 2022-12-22 19:48 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-02-19 21:42 - 2022-12-21 08:13 - 000000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-02-17 12:28 - 2022-11-16 17:18 - 000361472 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\mtkbtfilterx.sys
2024-02-17 12:28 - 2022-11-16 17:09 - 000527982 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000527150 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7961_1_2_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000519315 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr_ccn21.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000510402 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7902_1_1_hdr.bin
2024-02-17 12:28 - 2022-11-16 17:09 - 000509203 _____ C:\WINDOWS\system32\Drivers\BT_RAM_CODE_MT7922_1_1_hdr.bin
2024-02-15 11:16 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-13 20:06 - 2022-12-18 15:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-13 20:05 - 2023-10-25 19:23 - 000000000 ____D C:\Program Files\dotnet
2024-02-13 20:05 - 2022-12-18 15:02 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-09 14:52 - 2022-12-21 12:59 - 000000000 ____D C:\Users\****\AppData\Roaming\Foxit Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-31 19:04 - 2023-03-31 19:04 - 000000941 _____ () C:\Users\****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
10.03.2024, 19:16
| #11 |
| | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.03.2024
durchgeführt von **** (10-03-2024 19:01:54)
Gestartet von C:\Users\****\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3235 (X64) (2022-12-18 15:25:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-742015436-2650572314-4209869716-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-742015436-2650572314-4209869716-503 - Limited - Disabled)
**** (S-1-5-21-742015436-2650572314-4209869716-1005 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-742015436-2650572314-4209869716-501 - Limited - Disabled)
++++ (S-1-5-21-742015436-2650572314-4209869716-1002 - Limited - Enabled) => C:\Users\++++
WDAGUtilityAccount (S-1-5-21-742015436-2650572314-4209869716-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.008.20555 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD Product Verification Tool Version 1.0.6.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.4 - AMD)
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.10.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{94dc9043-935f-4e10-ac8b-5ce0ac055188}) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) Hidden
AOMEI Partition Assistant 10.3.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.3.0 - AOMEI International Network Limited.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.8.6 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{6aabd550-b97f-4b87-8c12-fb271d7c8047}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{e4caa550-28f2-4369-af34-8415fcdd13de}) (Version: 1.3.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 3.1.2.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 3.03.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.111 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.43 - ASUSTek COMPUTER INC.)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.43 - ASUSTek COMPUTER INC.)
AURA Service (HKLM-x32\...\{2fe6fa78-9db0-4f8a-ba67-c4296acd94dc}) (Version: 3.07.42 - ASUSTeK Computer Inc.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.42 - ASUSTeK Computer Inc.) Hidden
Authorizer 2.9.5d1 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.9.5d1 - Propellerhead Software AB)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Camel Audio CamelPhat64 (HKLM-x32\...\Camel Audio CamelPhat64) (Version: 3.50.0 - Camel Audio)
Cardinal version 23.10 (HKLM\...\Cardinal_is1) (Version: 23.10 - DISTRHO)
Deelay version 1.2.1 (HKLM\...\Deelay_is1) (Version: 1.2.1 - )
DeepL (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE)
Discord (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 194.4.6267 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Dungeondraft version 1.0.4.7 (HKLM\...\Dungeondraft_is1) (Version: 1.0.4.7 - Tailwind Games, LLC)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{2f11e68d-297d-4e28-80e0-b98178606bea}) (Version: 1.1.48.6 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Flawless Widescreen version 1.0.15 (HKLM-x32\...\{7348D82E-8C68-48FF-BA2D-8C97B5B4B3D8}_is1) (Version: 1.0.15 - Flawless Widescreen)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2023.3.0.23028 - Foxit Software Inc.)
Frohmager (HKLM\...\{4F466D32-83F0-4C9E-A032-6031825E4E80}) (Version: 1.0.0 - Ohm Force)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GIMP 2.10.32-1 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{39014df0-ccd5-4c61-8e9d-836af9ef56fd}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 5.1.0.102 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.0.102 - Malwarebytes)
Microsoft .NET Host - 6.0.27 (x64) (HKLM\...\{3A96B93E-763F-41E7-85C7-1F3CCC37EF27}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.27 (x64) (HKLM\...\{7447A794-FA2E-42BE-BA9A-5FCBD54C5DF3}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.27 (x64) (HKLM\...\{79043ED0-7ED1-4227-A5E5-04C5594D21F7}) (Version: 48.108.8828 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.80 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.80 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.025.0204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM\...\{E634F316-BEB6-4FB3-A612-F7102F576165}) (Version: 48.108.8836 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.27 (x64) (HKLM-x32\...\{d87ae0f4-64a6-4b94-859a-530b9c313c27}) (Version: 6.0.27.33320 - Microsoft Corporation)
Native Access 3.7.0 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.7.0 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.14.0.0 - Native Instruments)
Native Instruments Raum (HKLM-x32\...\Native Instruments Raum) (Version: 1.3.1.34474 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.4.5.34474 - Native Instruments)
Ozone 11 Equalizer (HKLM\...\Ozone Equalizer) (Version: 11.0.0 - iZotope, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{31850f16-ce9f-4dec-81ca-222c617a9115}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.2 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{959e5696-0edd-4896-b1d8-54aaa725f770}) (Version: 1.1.0.2 - Patriot Memory) Hidden
PDF24 Creator 11.11.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.11.0 - PDF24.org)
PHIL SPEISER CONTROL CENTER version 1.4.1 (HKLM\...\{D3BFF8F5-1FF2-4837-AD16-98E9D342B2EB}_is1) (Version: 1.4.1 - PHIL SPEISER)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Reason 10 10.4.0d4 (HKLM\...\Reason10.0Stable_64_is1) (Version: 10.4.0d4 - Propellerhead Software AB)
Reason 12 12.7.1d91 (HKLM\...\Reason12.0Stable_64_is1) (Version: 12.7.1d91 - Reason Studios AB)
Reason Companion 2.0.7 (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\42377de7-4d6d-5c8f-9435-1cb2a14e2275) (Version: 2.0.7 - Reason Studios)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.13.0 - ASUSTek COMPUTER INC.)
RyzenMasterSDK (HKLM\...\{935D7F0A-52C8-4CBA-9066-EDFDE1FF9B81}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 58.0.0 (HKLM\...\SteelSeries GG) (Version: 58.0.0 - SteelSeries ApS)
Synology Active Backup for Business Agent (HKLM-x32\...\{3F48D9E4-E12F-467A-B83B-4F49E7169FE7}) (Version: 2.6.3081 - Synology Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.4 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{c8b4688a-f5d4-4236-aec4-df260a88ccc4}) (Version: 1.0.0.4 - PD) Hidden
ValhallaFreqEcho version 1.2.0 (HKLM-x32\...\{701F5756-0DA6-43F1-B7EB-64656A02BCD7}_is1) (Version: 1.2.0 - Valhalla DSP, LLC)
ValhallaSpaceModulator version 1.1.6v3 (HKLM-x32\...\{424F3232-965A-4D12-BDD0-EF33B67D82E8}_is1) (Version: 1.1.6v3 - Valhalla DSP, LLC)
ValhallaSupermassive version 3.0.0b3 (HKLM-x32\...\{7715A01A-CD56-4A37-A2A5-F8EBE814BEB6}_is1) (Version: 3.0.0b3 - Valhalla DSP, LLC)
Vinyl (HKLM\...\Vinyl) (Version: 1.12.1 - iZotope, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Yahoo Mail (HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\98e1b303d9c64ce00aa1696306383778) (Version: 1.0 - Yahoo Mail)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-15] ()
Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_204.0.2301.0_x64__844sdzfcmm7k0 [2024-02-28] (Serif Europe Ltd)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-01-06] (Advanced Micro Devices Inc.)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.8.6.0_x64__qmba6cd70vzyy [2024-02-21] (ASUSTeK COMPUTER INC.)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.585.0_x64__zfnrdv2de78ny [2024-02-07] ()
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1100.416.0_x64__8wekyb3d8bbwe [2024-02-25] (Microsoft Corporation)
Dokumente -> C:\Program Files\WindowsApps\docs.google.com-DE2AD0E_1.0.0.1_neutral__shx6j9pyya61a [2024-03-06] (docs.google.com)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-06] (Dropbox Inc.)
Google Docs -> C:\Program Files\WindowsApps\docs.google.com-9F9F4934_1.0.0.0_neutral__shx6j9pyya61a [2024-03-06] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-D253900E_1.0.0.0_neutral__shx6j9pyya61a [2024-03-06] (docs.google.com)
Google Tabellen -> C:\Program Files\WindowsApps\docs.google.com-DC000052_1.0.0.1_neutral__shx6j9pyya61a [2024-03-06] (docs.google.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-17] (HP Inc.)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.137.0_x86__97hta09mmv6hy [2023-10-28] ()
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-6A424043_1.0.0.0_neutral__hhrgrbe39qw14 [2024-03-06] (www.office.com)
Microsoft 365 -> C:\Program Files\WindowsApps\www.office.com-DEDE91D0_1.0.0.1_neutral__hhrgrbe39qw14 [2024-03-06] (www.office.com)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-08] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-06] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_123.0.1.0_x64__n80bbvh6b1yt2 [2024-03-06] (Mozilla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.232.997.0_x64__zpdnekdrzrea0 [2024-02-28] (Spotify AB) [Startup Task]
Teenage Mutant Ninja Turtles: Shredder's Revenge -> C:\Program Files\WindowsApps\DotEmu.TeenageMutantNinjaTurtlesShreddersRevenge_1.2311.10.0_x64__map6zyh9ym1xy [2023-12-17] (DotEmu)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.15.0.0_x64__t4vj0pshhgkwm [2024-03-06] (Telegram Messenger LLP) [Startup Task]
Warhammer 40,000: Darktide -> C:\Program Files\WindowsApps\FatsharkAB.Warhammer40000DarktideNew_1.2.1968.0_x64__hwm6pnepa3ng2 [2024-02-06] ()
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-1AC2C60B_1.0.0.1_neutral__40hbn5me4ktec [2024-03-06] (de.wikipedia.org)
Wikipedia – Die freie Enzyklopädie -> C:\Program Files\WindowsApps\de.wikipedia.org-CFDE3A27_1.0.0.0_neutral__40hbn5me4ktec [2024-03-06] (de.wikipedia.org)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-06] (Microsoft Corporation)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2403.2402.23002.0_x64__8wekyb3d8bbwe [2024-02-29] (Microsoft Corporation)
Yahoo Mail -> C:\Program Files\WindowsApps\mail.yahoo.com-D63216E8_1.0.0.0_neutral__gchyjwk6vn7vg [2024-03-06] (mail.yahoo.com)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-54E21B02_1.0.0.1_neutral__pd8mbgmqs65xy [2024-03-06] (www.youtube.com)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\****\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\****\Dropbox [2023-03-04 16:15]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ocdlmjhbenodhlknglojajgokahchlkk\Microsoft 365.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ocdlmjhbenodhlknglojajgokahchlkk --app-url=hxxps://www.office.com/?from=Homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__mpnpojknpmmopombnjdcgaaiekajbnjb\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__ldbellaclmhiphcdcpkgnpaabjmcanoh\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__lcahnhkcfaikkapifpaenbabamhfnecc\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__bhdbngpdfcdnndblpfphbmkajcbpnean\Wikipedia – Die freie Enzyklopädie.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bhdbngpdfcdnndblpfphbmkajcbpnean --app-url=hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Docs.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb --app-url=hxxps://docs.google.com/document/?usp=installed_webapp --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lcahnhkcfaikkapifpaenbabamhfnecc --app-url=hxxps://docs.google.com/spreadsheets/u/0/ --app-launch-source=4
ShortcutWithArgument: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yahoo Mail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ldbellaclmhiphcdcpkgnpaabjmcanoh --app-url=hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE --app-run-on-os-login-mode=windowed --app-launch-source=19
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-02-06 16:29 - 2023-12-23 23:26 - 001155072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\CefSharp.BrowserSubprocess.Core.dll
2022-12-18 15:05 - 2022-09-01 09:47 - 000522240 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000520192 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000483328 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\node-system-fonts\build\Release\system-fonts.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000510464 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-27 14:56 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\sharp\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-09-01 09:47 - 000786432 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node
2022-12-18 15:05 - 2022-06-08 10:33 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2024-02-06 16:29 - 2023-12-22 13:32 - 214793216 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\libcef.dll
2024-02-06 16:29 - 2023-12-22 10:27 - 000469504 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\libEGL.dll
2024-02-06 16:29 - 2023-12-22 10:26 - 007772160 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\libGLESv2.dll
2024-02-06 16:29 - 2023-12-22 10:19 - 005088256 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\vk_swiftshader.dll
2024-02-06 16:29 - 2023-12-22 10:20 - 000938496 _____ () [Datei ist nicht signiert] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\vulkan-1.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 000580096 _____ (Hystax) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\vsstracker_x64.dll
2024-02-06 16:29 - 2023-12-22 11:12 - 001474560 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\****\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\chrome_elf.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 004113408 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libcrypto-1_1-x64.dll
2023-10-30 12:08 - 2023-10-30 12:08 - 001203712 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\****:com.affinity.publisher.2 [151]
AlternateDataStreams: C:\Users\****:com.affinity.publisher.3 [197]
AlternateDataStreams: C:\Users\****\Downloads\HitmanPro_x64.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\****\Downloads\MBSetup.exe:shield [154]
AlternateDataStreams: C:\Users\****\Downloads\ZoomInstallerFull.exe:shield [153]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-742015436-2650572314-4209869716-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "FWS_FlawlessWidescreen"
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_78483AFC51CC79D0D8B0490D05207333"
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0F0150F8-BF99-4F28-8E0E-8F703C325F64}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{E35E440F-3EAB-486D-9E8F-1E9495DCD7A3}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{D91F9964-1D58-42F9-A3C1-28131B3DEF57}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A7294761-E42D-4945-8BDB-E60F9139DB67}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{829499D3-3216-4760-80C8-D1A065EC041B}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{9E6AA98E-749B-4BBD-BDC0-E784365CE369}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Allow) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [TCP Query User{29F983F3-D638-43A3-B325-7AD766C45432}C:\users\****\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\****\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [UDP Query User{90F9E376-69FF-405C-A646-4FA3748116DB}C:\users\****\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\****\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [TCP Query User{7ABBA19E-B600-4B11-BD7F-1BA8B48DDAD6}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [UDP Query User{4B4B9A32-52E0-46F5-9DE6-87D7FCF7DF77}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{F7D2E407-3D91-40D7-8E0F-AAECA3021555}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
07-03-2024 09:36:37 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/08/2024 07:37:16 AM) (Source: Application Error) (EventID: 1000) (User: ****-COMPUTE)
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.7.0, Zeitstempel: 0x65d462c2
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3235, Zeitstempel: 0xb62363d8
Ausnahmecode: 0xc0000008
Fehleroffset: 0x000aa452
ID des fehlerhaften Prozesses: 0x0x6024
Startzeit der fehlerhaften Anwendung: 0x0x1da7122b429542d
Pfad der fehlerhaften Anwendung: C:\Users\****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1daea3c1-1e3d-4f75-bc33-72746ac4ed1b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2024 05:57:34 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\****-COMPUTE$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 07 Mar 2024 16:57:29 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 1ce34e99-9d88-4b78-ae11-a7255da480ec
Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (03/07/2024 05:57:33 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 07 Mar 2024 16:57:28 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 80ecd7a5-91ca-47be-bd8f-f873183745ee
Methode: GET(421ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (03/07/2024 05:55:39 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1269, Zeitstempel: 0x657105c6
Name des fehlerhaften Moduls: mbae-api-na.dll_unloaded, Version: 1.13.4.585, Zeitstempel: 0x65a15425
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000038d72
ID des fehlerhaften Prozesses: 0x0x19c0
Startzeit der fehlerhaften Anwendung: 0x0x1da707306d4093f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: mbae-api-na.dll
Berichtskennung: e72e2345-3b51-4a83-9fc5-90df06e910e3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2024 10:37:15 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\****-COMPUTE$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (03/07/2024 10:37:15 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(94ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (03/07/2024 10:27:24 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\****-COMPUTE$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (03/07/2024 10:27:24 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(63ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Systemfehler:
=============
Error: (03/10/2024 06:58:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV22" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/10/2024 06:58:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV22" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/08/2024 07:33:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV22" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/08/2024 07:33:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV22" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/07/2024 05:57:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV22" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/07/2024 05:57:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV22" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/07/2024 05:57:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (03/07/2024 05:57:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Windows Defender:
================
Date: 2024-03-06 18:31:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3D67BB9B-8C7C-4E1B-BF10-A2BB55D74F05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-27 15:45:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Name: Trojan:Win32/Esulat.A!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_W:\Installationsdateien\RNDD-Keymaker.exe
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: ****-COMPUTE\****
Prozessname: Unknown
Sicherheitsversion: AV: 1.405.697.0, AS: 1.405.697.0, NIS: 1.405.697.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-25 14:09:08
Description:
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2024-02-25T13:09:08.991Z
Benutzer: ****-COMPUTE\****
Pfad: %userprofile%\Videos
Prozessname: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-25 14:08:38
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\ASUS\ROG Live Service\FileOperator.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-02-25T13:08:38.001Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\ASUS\ROG Live Service\FileOperator.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Date: 2024-02-22 10:42:45
Description:
C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Native Instruments\ zu ändern.
Erkennungszeit: 2024-02-22T09:42:45.931Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: %userprofile%\Documents\Native Instruments\
Prozessname: C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
Sicherheitsversion: 1.405.410.0
Modulversion: 1.1.24010.10
Produktversion: 4.18.23110.3
Event[0]
Date: 2024-03-06 19:35:07
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-03-02 14:51:20
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-02-27 14:55:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-02-27 14:53:54
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-01-07 13:21:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1780.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2024-03-07 17:55:41
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2024-02-25 14:04:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0305 08/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING WIFI II
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16270.75 MB
Verfügbarer physikalischer RAM: 8238.04 MB
Summe virtueller Speicher: 23694.75 MB
Verfügbarer virtueller Speicher: 12622.84 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.72 GB) (Free:463.16 GB) (Model: KINGSTON SNV2S1000G) NTFS
\\?\Volume{a5e4a13e-d351-4bf1-b385-51ec910fd3fd}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{e1d2f535-b398-43d9-8844-cfa213305f30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.03.2024, 22:16
| #12 |
| /// TB-Ausbilder | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Wir führen eine Reparatur mit FRST aus. Dies kann einige Minuten dauern. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
11.03.2024, 08:44
| #13 |
| | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.03.2024
durchgeführt von **** (11-03-2024 08:37:42) Run:1
Gestartet von C:\Users\****\Downloads
Geladene Profile: ++++ & ****
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\****\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
ContextMenuHandlers6_S-1-5-21-742015436-2650572314-4209869716-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll -> Keine Datei
AlternateDataStreams: C:\Users\AllUserName:com.affinity.publisher.2 [151]
AlternateDataStreams: C:\Users\AllUserName:com.affinity.publisher.3 [197]
AlternateDataStreams: C:\Users\AllUserName\Downloads\HitmanPro_x64.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\AllUserName\Downloads\MBSetup.exe:shield [154]
AlternateDataStreams: C:\Users\AllUserName\Downloads\ZoomInstallerFull.exe:shield [153]
HKLM\...\RunOnce: [!BCILauncher] => C:\WINDOWS\Temp\MUBSTemp\BCILauncher.EXE [18464 2024-03-10] (Microsoft Corporation -> ) <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\...\MountPoints2: {d2bff2c1-8210-11ed-8230-b4b5b692ce56} - "E:\Setup.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {D2D128B7-CE9D-4451-9AAA-DE7616BB090A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {8285F850-D830-4A45-8B64-5CBB84F242BC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-742015436-2650572314-4209869716-1005_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c} => erfolgreich entfernt
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\Software\Classes\*\ShellEx\ContextMenuHandlers\CloudStation.SyncFolderContextMenu => erfolgreich entfernt
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\SOFTWARE\Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237} => erfolgreich entfernt
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\Software\Classes\Folder\ShellEx\ContextMenuHandlers\CloudStation.SyncFolderContextMenu => erfolgreich entfernt
"C:\Users\ProgramData" => ":com.affinity.publisher.2" ADS nicht gefunden.
"C:\Users\Default" => ":com.affinity.publisher.2" ADS nicht gefunden.
C:\Users\**** => ":com.affinity.publisher.2" ADS erfolgreich entfernt
"C:\Users\++++" => ":com.affinity.publisher.2" ADS nicht gefunden.
"C:\Users\Public" => ":com.affinity.publisher.2" ADS nicht gefunden.
"C:\Users\ProgramData" => ":com.affinity.publisher.3" ADS nicht gefunden.
"C:\Users\Default" => ":com.affinity.publisher.3" ADS nicht gefunden.
C:\Users\**** => ":com.affinity.publisher.3" ADS erfolgreich entfernt
"C:\Users\++++" => ":com.affinity.publisher.3" ADS nicht gefunden.
"C:\Users\Public" => ":com.affinity.publisher.3" ADS nicht gefunden.
"C:\Users\ProgramData\Downloads\HitmanPro_x64.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\Default\Downloads\HitmanPro_x64.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
C:\Users\****\Downloads\HitmanPro_x64.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"C:\Users\++++\Downloads\HitmanPro_x64.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\Public\Downloads\HitmanPro_x64.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\ProgramData\Downloads\MBSetup.exe" => ":shield" ADS nicht gefunden.
"C:\Users\Default\Downloads\MBSetup.exe" => ":shield" ADS nicht gefunden.
C:\Users\****\Downloads\MBSetup.exe => ":shield" ADS erfolgreich entfernt
"C:\Users\++++\Downloads\MBSetup.exe" => ":shield" ADS nicht gefunden.
"C:\Users\Public\Downloads\MBSetup.exe" => ":shield" ADS nicht gefunden.
"C:\Users\ProgramData\Downloads\ZoomInstallerFull.exe" => ":shield" ADS nicht gefunden.
"C:\Users\Default\Downloads\ZoomInstallerFull.exe" => ":shield" ADS nicht gefunden.
C:\Users\****\Downloads\ZoomInstallerFull.exe => ":shield" ADS erfolgreich entfernt
"C:\Users\++++\Downloads\ZoomInstallerFull.exe" => ":shield" ADS nicht gefunden.
"C:\Users\Public\Downloads\ZoomInstallerFull.exe" => ":shield" ADS nicht gefunden.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\!BCILauncher" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKU\S-1-5-21-742015436-2650572314-4209869716-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2bff2c1-8210-11ed-8230-b4b5b692ce56} => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2D128B7-CE9D-4451-9AAA-DE7616BB090A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2D128B7-CE9D-4451-9AAA-DE7616BB090A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8285F850-D830-4A45-8B64-5CBB84F242BC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8285F850-D830-4A45-8B64-5CBB84F242BC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz154 => erfolgreich entfernt
cpuz154 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz157 => erfolgreich entfernt
cpuz157 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.22621.3235
Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03308-000-000000-00-1031-22621.0000-3522022
Product Key-Kanal: Retail
Installations-ID: 129562698572160861205783608542333237434936612679585025643975761
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 3V66T
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 11.03.2024 08:37:51
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{31E1DBB9-041E-4643-843F-B470B388F69F} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-742015436-2650572314-4209869716-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-742015436-2650572314-4209869716-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-742015436-2650572314-4209869716-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-742015436-2650572314-4209869716-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66739558 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 586848623 B
Windows/system/drivers => 2465148001 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 16 B
systemprofile32 => 16 B
LocalService => 696493 B
NetworkService => 1011723 B
++++ => 2975522 B
**** => 444326444 B
RecycleBin => 97222376 B
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 08:40:02 ====
|
|
11.03.2024, 17:33
| #14 |
| /// TB-Ausbilder | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten Gut gemacht. Ein Kontrolle noch mit SecurityCheck bitte. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
11.03.2024, 17:44
| #15 |
| | Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten SC Log Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 11.03.2024 17:41:40
Path starting: C:\Users\****\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ****
VersionXML: 10.98is-02.03.2024
___________________________________________________________________________
Windows 11(6.3.22631) (x64) Professional Release: 23H2 Lang: German(0407)
Installation date OS: 18.12.2022 15:25:12
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.7 Gb] Used: [464.9 Gb] Free: [465.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 4)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.1.0.102 v.5.1.0.102 [+]
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.10.2 Warning! Download Update
Foxit PDF Reader v.2023.3.0.23028
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
Epic Games Launcher v.1.3.51.0
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.025.0204.0003 [+]
Dropbox v.194.4.6267 [+]
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.32-1 v.2.10.32 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20555
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.122.0.2365.80 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1272
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe v.4.18.24010.12
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe v.4.18.24010.12
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
|
|
| Themen zu Windows 11 - Defender findet plötzlich Bedrohungen in alten Daten |
| adobe, alten, alter, antivirus, avast, daten, defender, failed, festplatte, festplatten, firefox, gelöscht, gescannt, google, herzlichen, home, installiert, internet, internet explorer, jahre, kurze, maleware, melde, mozilla, neue, neuen, nichts, platte, problem, programme, prozesse, realtek, registry, schei, schutz, security, services.exe, starten, surfen, svchost.exe, system, udp, vorhanden, win, windows |
Linear-Darstellung
