Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 06.07.2024, 09:35   #1
Michaela8
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Was passiert auf meinem Pc?

Ich hab hier Logs aus dem Security Task Manager und mir kommt es so vor als ob jemand im hintergrund meinen Pc kontrolliert. Ich kann auch gewisse Sachen nicht löschen somit bin ich nicht mehr Herr meines eigenen Pcs. Ich bitte um Hilfe DankeFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.06.2024
durchgeführt von tempi (01-07-2024 00:31:20)
Gestartet von C:\Users\tempi\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2024-05-12 23:52:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3087396729-2020918171-3085507724-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3087396729-2020918171-3085507724-503 - Limited - Disabled)
Gast (S-1-5-21-3087396729-2020918171-3085507724-501 - Limited - Enabled)
tempi (S-1-5-21-3087396729-2020918171-3085507724-1001 - Administrator - Enabled) => C:\Users\tempi
WDAGUtilityAccount (S-1-5-21-3087396729-2020918171-3085507724-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\Discord) (Version: 1.0.9146 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.235.0.5748 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{4566c3be-2b12-4de0-9f0f-72bd6e3b1c4d}) (Version: 13.235.0.5748 - Electronic Arts)
Intel Driver && Support Assistant (HKLM-x32\...\{A3A258AC-BF95-41DA-8693-807E4A5BF10D}) (Version: 24.3.26.8 - Intel) Hidden
Intel(R) Arc Software & Drivers (HKLM\...\Intel(R) Arc Software & Drivers) (Version: 1.0.914.4 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM\...\{E6CC1C02-638D-44F5-8BAE-E455453F80BA}) (Version: 10.1.19468.8385 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{8af15a1a-f70d-4968-84c0-97df0607c3e6}) (Version: 10.1.19468.8385 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{47D5774F-BBF9-401C-B909-B056C0391B39}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
Intel® Arc™ Control (HKLM\...\{98A07FE5-22F5-4B9F-B810-2009A4C983B4}) (Version: 1.77.5529.0 - Intel Corporation) Hidden
Intel® Arc™ Control (HKLM-x32\...\{27128667-481d-4f3f-99de-5bb8a5608f9c}) (Version: 1.77.5529.0 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{D162161F-8200-475E-A86A-693E7C951444}) (Version: 24.3.26.8 - Intel)
Microsoft .NET Host - 8.0.3 (x64) (HKLM\...\{0511E062-77E0-4F80-ABA3-0F99B9EF8C4B}) (Version: 64.12.10343 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.3 (x64) (HKLM\...\{E79D3B29-C9A2-42D5-8703-85B73C452D8B}) (Version: 64.12.10343 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.3 (x64) (HKLM\...\{D98088DE-EDA4-4E1A-BF0F-ED9A9145CC70}) (Version: 64.12.10343 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.17628.20144 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.3 (x64) (HKLM\...\{CE0906F2-6C11-4A2B-880B-AFB92474B13E}) (Version: 64.12.10377 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.3 (x64) (HKLM-x32\...\{fb8f4657-2b60-4298-b83e-aaccb07ef793}) (Version: 8.0.3.33416 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.2 (x64 de)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.412 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.412 - NVIDIA Corporation)
NVIDIA Grafiktreiber 555.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 555.85 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9536.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
REDlauncher (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.90.1977_S5_R1 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.2.5 - Rockstar Games)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 147.0.10965 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
win2day Poker (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\win2day Poker) (Version: 1.1.1.36 - win2day Poker)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version:  - Ubisoft)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-14] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1011.0_x64__8j3eq9eme6ctt [2024-05-14] (INTEL CORP)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.30.0_x64__w1wdnht996qgy [2024-06-02] (LinkedIn) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2406.5002.0_x64__8wekyb3d8bbwe [2024-06-19] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-07] (Microsoft Corporation)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\microsoft.d3dmappinglayers_1.2404.1.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-18] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-05-22] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2406.406.0_x64__8wekyb3d8bbwe [2024-06-27] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.327.0_x64__dt26b99r8h8gj [2024-05-14] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3087396729-2020918171-3085507724-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\tempi\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0c3adcaa6f19c4b3\nvshext.dll [2024-05-14] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-06-26 04:10 - 2024-06-26 04:10 - 196495872 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcef.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000473088 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libEGL.DLL
2024-06-26 04:10 - 2024-06-26 04:10 - 007472640 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libGLESv2.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 004950528 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\vk_swiftshader.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001416192 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\chrome_elf.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qgif.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qicns.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qico.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qjpeg.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qsvg.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtga.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000380416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtiff.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwbmp.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwebp.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001455616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\platforms\qwindows.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000227328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt\labs\platform\qtlabsplatformplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Gui.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Qml.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlModels.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlWorkerScript.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 004254720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Quick.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickControls2.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000222208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickShapes.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001128960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickTemplates2.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000334848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Svg.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebChannel.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 005611520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Widgets.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WinExtras.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick.2\qtquick2plugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000294400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Layouts\qquicklayoutsplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Shapes\qmlshapesplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Window.2\windowplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-19] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2024-06-30 23:09 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "Intel® Arc™ Control"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B1D51E82ED4AA307950BEB4397AEEE2C"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C388C20C-57D0-4F2D-90D4-28887CD223D5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{66476557-6FFB-4C38-81A4-A0DE5FB268FA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D2663826-AF31-4C94-ABFE-2F8D238FED75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CC129042-C852-4B0C-9F58-99256CD92BCC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8E408BAB-2FB1-4818-B81D-C27D12B91AA9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9949C577-3DEA-4EB6-B69C-55C18386F0E4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4F2C833E-F8D0-4A22-941E-5DB3F5F6FBD9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{917573EF-1C1B-417E-8726-4436B178B78D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{EE0420EB-E767-415C-887C-B8C290D0EA5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F60522DD-95E6-4F1D-86B2-57C292397745}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0693F400-ABA6-4BC8-80F4-3ECA78E50103}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{AC8F91C3-FE7C-4420-BBEA-8E2AABB8BF9D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6920D0B7-2C2D-4560-8CC0-5CAD4B0215F2}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9B8C9283-6816-47DA-89B7-10DFF07E1B79}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{398706DB-102E-422C-BD3A-183B4FDFFE2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.92 GB) (Free:94.59 GB) (10%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Nahimic Mirroring Component
Description: Nahimic Mirroring Component Device
Class Guid: {5c4c3332-344d-483c-8739-259e934c9cc8}
Manufacturer: Nahimic
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nahimic mirroring device
Description: Nahimic mirroring device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: Nahimic_Mirroring
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nahimic mirroring device
Description: Nahimic mirroring device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: Nahimic_Mirroring
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/01/2024 12:03:58 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.21968, Zeitstempel: 0x66672c5c
Name des fehlerhaften Moduls: hxcomm.dll, Version: 16.0.14326.21968, Zeitstempel: 0x666771f7
Ausnahmecode: 0x0109f190
Fehleroffset: 0x00000000001e7e2c
ID des fehlerhaften Prozesses: 0x0x3d10
Startzeit der fehlerhaften Anwendung: 0x0x1dacb41c958c87b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\hxcomm.dll
Berichtskennung: e255b5e2-c0e7-432b-9066-e062659c7a68
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (07/01/2024 12:03:53 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.21968, Zeitstempel: 0x66672c5c
Name des fehlerhaften Moduls: hxcomm.dll, Version: 16.0.14326.21968, Zeitstempel: 0x666771f7
Ausnahmecode: 0x0109f190
Fehleroffset: 0x00000000001e7e2c
ID des fehlerhaften Prozesses: 0x0x3dfc
Startzeit der fehlerhaften Anwendung: 0x0x1dacb41c61e38ae
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\hxcomm.dll
Berichtskennung: a9507fa7-6da7-4f2f-83d4-48f45ce74552
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/30/2024 11:55:23 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22621.3672, Zeitstempel: 0x052f4222
Name des fehlerhaften Moduls: NetworkMobileSettings.dll, Version: 10.0.22621.3672, Zeitstempel: 0x07d58fea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001812e6
ID des fehlerhaften Prozesses: 0x0x4bd0
Startzeit der fehlerhaften Anwendung: 0x0x1dacb3ae679515a
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\NetworkMobileSettings.dll
Berichtskennung: 855ced6a-8ff4-4623-8dd4-a1fa9a492c35
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (06/30/2024 10:25:10 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: AccountsControlHost.exe, Version: 10.0.22621.3672, Zeitstempel: 0x876a0822
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.3672, Zeitstempel: 0x9db4ed3c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000002127b5
ID des fehlerhaften Prozesses: 0x0x2c54
Startzeit der fehlerhaften Anwendung: 0x0x1dacb33fcd93f32
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 2fda6a77-3274-442b-82d9-d6f3df194f2d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/30/2024 10:23:55 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: AccountsControlHost.exe, Version: 10.0.22621.3672, Zeitstempel: 0x876a0822
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.3672, Zeitstempel: 0x9db4ed3c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000002127b5
ID des fehlerhaften Prozesses: 0x0x2ef4
Startzeit der fehlerhaften Anwendung: 0x0x1dacb33cfef9488
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 7183da4f-8c3b-4359-ac8b-5bc4764605b5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/30/2024 09:34:48 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm steamwebhelper.exe Version 8.98.79.13 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (06/30/2024 05:03:18 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 2.21.0.3, Zeitstempel: 0x664db591
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x3780
Startzeit der fehlerhaften Anwendung: 0x0x1dacb06c3a38639
Pfad der fehlerhaften Anwendung: C:\Users\tempi\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b5542c22-2e46-4f80-8528-fe84aabf0f46
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/26/2024 09:09:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LEDKeeper2.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 76B19A72
Stapel:
   bei System.Environment._Exit(Int32)
   bei System.Environment.Exit(Int32)
   bei MSI_LED.App+<>c.<CloseAPP>b__185_0()
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei MSI_LED.App.Main()


Systemfehler:
=============
Error: (07/01/2024 12:00:41 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/30/2024 11:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:26:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Arc Control Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2024-05-15 15:56:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {76A22FCC-B193-4DA3-8C3B-98760048441E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-05-15 02:43:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {143380F0-D997-49C3-8B3C-C9060E5896BB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-07-01 00:14:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_794e457fca2ce78f\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-06-30 23:25:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{0283ac0f-fff1-49ae-ada1-8a933130cad6}). 

Date: 2024-06-30 23:25:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements. 

Date: 2024-06-30 23:25:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{0283ac0f-fff1-49ae-ada1-8a933130cad6}). 

Date: 2024-06-30 23:25:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements. 

Date: 2024-06-30 22:03:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.2.6\symamsi.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. E17L5IMS.113 10/26/2023
Hauptplatine: Micro-Star International Co., Ltd. MS-17L5
Prozessor: 13th Gen Intel(R) Core(TM) i7-13620H
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16087.5 MB
Verfügbarer physikalischer RAM: 8113.95 MB
Summe virtueller Speicher: 25815.5 MB
Verfügbarer virtueller Speicher: 14969.88 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.92 GB) (Free:94.59 GB) (Model: NVMe SAMSUNG MZVL4512HBLU-00BTW) NTFS

\\?\Volume{f300627d-0d3f-4c49-97cf-8fe968022570}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.23 GB) NTFS
\\?\Volume{489a859b-7331-4208-824b-161ea55a3b22}\ (BIOS_RVY) (Fixed) (Total:21.65 GB) (Free:0.69 GB) NTFS
\\?\Volume{4e93cb13-e988-484d-9945-4a878d6d58eb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D2A6BD23)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---
Hier noch der FRST von FaberFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.06.2024
durchgeführt von tempi (01-07-2024 00:31:20)
Gestartet von C:\Users\tempi\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2024-05-12 23:52:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3087396729-2020918171-3085507724-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3087396729-2020918171-3085507724-503 - Limited - Disabled)
Gast (S-1-5-21-3087396729-2020918171-3085507724-501 - Limited - Enabled)
tempi (S-1-5-21-3087396729-2020918171-3085507724-1001 - Administrator - Enabled) => C:\Users\tempi
WDAGUtilityAccount (S-1-5-21-3087396729-2020918171-3085507724-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\Discord) (Version: 1.0.9146 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.235.0.5748 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{4566c3be-2b12-4de0-9f0f-72bd6e3b1c4d}) (Version: 13.235.0.5748 - Electronic Arts)
Intel Driver && Support Assistant (HKLM-x32\...\{A3A258AC-BF95-41DA-8693-807E4A5BF10D}) (Version: 24.3.26.8 - Intel) Hidden
Intel(R) Arc Software & Drivers (HKLM\...\Intel(R) Arc Software & Drivers) (Version: 1.0.914.4 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM\...\{E6CC1C02-638D-44F5-8BAE-E455453F80BA}) (Version: 10.1.19468.8385 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{8af15a1a-f70d-4968-84c0-97df0607c3e6}) (Version: 10.1.19468.8385 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{47D5774F-BBF9-401C-B909-B056C0391B39}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
Intel® Arc™ Control (HKLM\...\{98A07FE5-22F5-4B9F-B810-2009A4C983B4}) (Version: 1.77.5529.0 - Intel Corporation) Hidden
Intel® Arc™ Control (HKLM-x32\...\{27128667-481d-4f3f-99de-5bb8a5608f9c}) (Version: 1.77.5529.0 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{D162161F-8200-475E-A86A-693E7C951444}) (Version: 24.3.26.8 - Intel)
Microsoft .NET Host - 8.0.3 (x64) (HKLM\...\{0511E062-77E0-4F80-ABA3-0F99B9EF8C4B}) (Version: 64.12.10343 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.3 (x64) (HKLM\...\{E79D3B29-C9A2-42D5-8703-85B73C452D8B}) (Version: 64.12.10343 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.3 (x64) (HKLM\...\{D98088DE-EDA4-4E1A-BF0F-ED9A9145CC70}) (Version: 64.12.10343 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.17628.20144 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.3 (x64) (HKLM\...\{CE0906F2-6C11-4A2B-880B-AFB92474B13E}) (Version: 64.12.10377 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.3 (x64) (HKLM-x32\...\{fb8f4657-2b60-4298-b83e-aaccb07ef793}) (Version: 8.0.3.33416 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.2 (x64 de)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.412 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.412 - NVIDIA Corporation)
NVIDIA Grafiktreiber 555.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 555.85 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9536.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
REDlauncher (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.90.1977_S5_R1 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.2.5 - Rockstar Games)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 147.0.10965 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
win2day Poker (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\win2day Poker) (Version: 1.1.1.36 - win2day Poker)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version:  - Ubisoft)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-14] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1011.0_x64__8j3eq9eme6ctt [2024-05-14] (INTEL CORP)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.30.0_x64__w1wdnht996qgy [2024-06-02] (LinkedIn) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2406.5002.0_x64__8wekyb3d8bbwe [2024-06-19] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-07] (Microsoft Corporation)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\microsoft.d3dmappinglayers_1.2404.1.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-18] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-05-22] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2406.406.0_x64__8wekyb3d8bbwe [2024-06-27] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.327.0_x64__dt26b99r8h8gj [2024-05-14] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3087396729-2020918171-3085507724-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\tempi\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0c3adcaa6f19c4b3\nvshext.dll [2024-05-14] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-06-26 04:10 - 2024-06-26 04:10 - 196495872 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcef.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000473088 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libEGL.DLL
2024-06-26 04:10 - 2024-06-26 04:10 - 007472640 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libGLESv2.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 004950528 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\vk_swiftshader.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001416192 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\chrome_elf.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qgif.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qicns.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qico.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qjpeg.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qsvg.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtga.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000380416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtiff.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwbmp.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwebp.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001455616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\platforms\qwindows.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000227328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt\labs\platform\qtlabsplatformplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Gui.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Qml.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlModels.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlWorkerScript.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 004254720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Quick.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickControls2.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000222208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickShapes.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001128960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickTemplates2.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000334848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Svg.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebChannel.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 005611520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Widgets.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WinExtras.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick.2\qtquick2plugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000294400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Layouts\qquicklayoutsplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Shapes\qmlshapesplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Window.2\windowplugin.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-19] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2024-06-30 23:09 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "Intel® Arc™ Control"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B1D51E82ED4AA307950BEB4397AEEE2C"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C388C20C-57D0-4F2D-90D4-28887CD223D5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{66476557-6FFB-4C38-81A4-A0DE5FB268FA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D2663826-AF31-4C94-ABFE-2F8D238FED75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CC129042-C852-4B0C-9F58-99256CD92BCC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8E408BAB-2FB1-4818-B81D-C27D12B91AA9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9949C577-3DEA-4EB6-B69C-55C18386F0E4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4F2C833E-F8D0-4A22-941E-5DB3F5F6FBD9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{917573EF-1C1B-417E-8726-4436B178B78D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{EE0420EB-E767-415C-887C-B8C290D0EA5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F60522DD-95E6-4F1D-86B2-57C292397745}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0693F400-ABA6-4BC8-80F4-3ECA78E50103}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{AC8F91C3-FE7C-4420-BBEA-8E2AABB8BF9D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6920D0B7-2C2D-4560-8CC0-5CAD4B0215F2}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9B8C9283-6816-47DA-89B7-10DFF07E1B79}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{398706DB-102E-422C-BD3A-183B4FDFFE2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.92 GB) (Free:94.59 GB) (10%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Nahimic Mirroring Component
Description: Nahimic Mirroring Component Device
Class Guid: {5c4c3332-344d-483c-8739-259e934c9cc8}
Manufacturer: Nahimic
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nahimic mirroring device
Description: Nahimic mirroring device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: Nahimic_Mirroring
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nahimic mirroring device
Description: Nahimic mirroring device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: Nahimic_Mirroring
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/01/2024 12:03:58 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.21968, Zeitstempel: 0x66672c5c
Name des fehlerhaften Moduls: hxcomm.dll, Version: 16.0.14326.21968, Zeitstempel: 0x666771f7
Ausnahmecode: 0x0109f190
Fehleroffset: 0x00000000001e7e2c
ID des fehlerhaften Prozesses: 0x0x3d10
Startzeit der fehlerhaften Anwendung: 0x0x1dacb41c958c87b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\hxcomm.dll
Berichtskennung: e255b5e2-c0e7-432b-9066-e062659c7a68
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (07/01/2024 12:03:53 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.21968, Zeitstempel: 0x66672c5c
Name des fehlerhaften Moduls: hxcomm.dll, Version: 16.0.14326.21968, Zeitstempel: 0x666771f7
Ausnahmecode: 0x0109f190
Fehleroffset: 0x00000000001e7e2c
ID des fehlerhaften Prozesses: 0x0x3dfc
Startzeit der fehlerhaften Anwendung: 0x0x1dacb41c61e38ae
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe\hxcomm.dll
Berichtskennung: a9507fa7-6da7-4f2f-83d4-48f45ce74552
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21968.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/30/2024 11:55:23 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22621.3672, Zeitstempel: 0x052f4222
Name des fehlerhaften Moduls: NetworkMobileSettings.dll, Version: 10.0.22621.3672, Zeitstempel: 0x07d58fea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001812e6
ID des fehlerhaften Prozesses: 0x0x4bd0
Startzeit der fehlerhaften Anwendung: 0x0x1dacb3ae679515a
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\NetworkMobileSettings.dll
Berichtskennung: 855ced6a-8ff4-4623-8dd4-a1fa9a492c35
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (06/30/2024 10:25:10 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: AccountsControlHost.exe, Version: 10.0.22621.3672, Zeitstempel: 0x876a0822
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.3672, Zeitstempel: 0x9db4ed3c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000002127b5
ID des fehlerhaften Prozesses: 0x0x2c54
Startzeit der fehlerhaften Anwendung: 0x0x1dacb33fcd93f32
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 2fda6a77-3274-442b-82d9-d6f3df194f2d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/30/2024 10:23:55 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: AccountsControlHost.exe, Version: 10.0.22621.3672, Zeitstempel: 0x876a0822
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.3672, Zeitstempel: 0x9db4ed3c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000002127b5
ID des fehlerhaften Prozesses: 0x0x2ef4
Startzeit der fehlerhaften Anwendung: 0x0x1dacb33cfef9488
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 7183da4f-8c3b-4359-ac8b-5bc4764605b5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/30/2024 09:34:48 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm steamwebhelper.exe Version 8.98.79.13 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (06/30/2024 05:03:18 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: REDlauncher.exe, Version: 2.21.0.3, Zeitstempel: 0x664db591
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x0x3780
Startzeit der fehlerhaften Anwendung: 0x0x1dacb06c3a38639
Pfad der fehlerhaften Anwendung: C:\Users\tempi\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b5542c22-2e46-4f80-8528-fe84aabf0f46
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/26/2024 09:09:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LEDKeeper2.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 76B19A72
Stapel:
   bei System.Environment._Exit(Int32)
   bei System.Environment.Exit(Int32)
   bei MSI_LED.App+<>c.<CloseAPP>b__185_0()
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei MSI_LED.App.Main()


Systemfehler:
=============
Error: (07/01/2024 12:00:41 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/30/2024 11:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:26:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Arc Control Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/30/2024 11:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2024-05-15 15:56:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {76A22FCC-B193-4DA3-8C3B-98760048441E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-05-15 02:43:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {143380F0-D997-49C3-8B3C-C9060E5896BB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-07-01 00:14:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_794e457fca2ce78f\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-06-30 23:25:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{0283ac0f-fff1-49ae-ada1-8a933130cad6}). 

Date: 2024-06-30 23:25:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements. 

Date: 2024-06-30 23:25:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{0283ac0f-fff1-49ae-ada1-8a933130cad6}). 

Date: 2024-06-30 23:25:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Users\tempi\Downloads\FRST64.exe that did not meet the Enterprise signing level requirements. 

Date: 2024-06-30 22:03:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.2.6\symamsi.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. E17L5IMS.113 10/26/2023
Hauptplatine: Micro-Star International Co., Ltd. MS-17L5
Prozessor: 13th Gen Intel(R) Core(TM) i7-13620H
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16087.5 MB
Verfügbarer physikalischer RAM: 8113.95 MB
Summe virtueller Speicher: 25815.5 MB
Verfügbarer virtueller Speicher: 14969.88 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.92 GB) (Free:94.59 GB) (Model: NVMe SAMSUNG MZVL4512HBLU-00BTW) NTFS

\\?\Volume{f300627d-0d3f-4c49-97cf-8fe968022570}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.23 GB) NTFS
\\?\Volume{489a859b-7331-4208-824b-161ea55a3b22}\ (BIOS_RVY) (Fixed) (Total:21.65 GB) (Free:0.69 GB) NTFS
\\?\Volume{4e93cb13-e988-484d-9945-4a878d6d58eb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D2A6BD23)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 06.07.2024, 14:32   #2
M-K-D-B
/// TB-Ausbilder
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Leider sind die gelieferten Informationen wenig hilfreich:
Zum einen hast du zweimal die Addition.txt gepostet, zum anderen hast du eine veraltete Version von FRST eingesetzt.
Außerdem ist die Logdatei schon ca. 5 Tage alt und damit veraltet.



Wir brauchen aktuelle Logdateien.
Führe FRST erneut aus, es sollte sich automatisch updaten. Führe das Tool erneut aus.
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Zitat:
Ich hab hier Logs aus dem Security Task Manager und mir kommt es so vor als ob jemand im hintergrund meinen Pc kontrolliert.
Wenn du selbst Tools, wie z. B. Security Task Manager, ausführst, dann solltest du sinnigerweise auch eine Logdatei oder Screenshots davon mit anfügen, damit wir deinen Hinweisen auch nachgehen können.
Also, weitere Informationen davon bitte nachreichen.

Wie kommst du zu dieser Annahme, dass jemand im Hintergrund aktiv ist? Welche ungewöhnlichen Beobachtungen hast du gemacht?
Treten Fehlermeldungen auf, liegt eine hohe Systemauslastung vor oder gibt es andere Auffälligkeiten?



Zitat:
Ich kann auch gewisse Sachen nicht löschen somit bin ich nicht mehr Herr meines eigenen Pcs.
Welche "Sachen" willst du denn löschen?
__________________


Geändert von M-K-D-B (06.07.2024 um 15:00 Uhr)

Alt 08.07.2024, 07:55   #3
Michaela8
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von tempi (Administrator) auf MSI (Micro-Star International Co., Ltd. Katana 17 B13VFK) (08-07-2024 08:51:13)
Gestartet von C:\Users\tempi\Downloads\FRST64(1).exe
Geladene Profile: tempi
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\tempi\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\tempi\AppData\Local\Discord\app-1.0.9152\Discord.exe <6>
(DriverStore\FileRepository\ipf_cpu.inf_amd64_b4463a9eb4e1c069\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b4463a9eb4e1c069\ipf_helper.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Arc Control\ArcControlService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_a56d66a9d40a4cb2\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_346bd04e375689ec\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5bdd43a18f6de1b7\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_794e457fca2ce78f\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b4463a9eb4e1c069\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_f8fd6a16207068a9\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0def78d8fd7b6e2b\RtkAudUService64.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_22403.1401.1.0_x64__8wekyb3d8bbwe\StoreExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0def78d8fd7b6e2b\RtkAudUService64.exe [1974728 2024-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Intel® Arc™ Control] => C:\Program Files\Intel\Intel Arc Control\ArcControl.exe [1624616 2024-03-28] (Intel Corporation -> Intel Corporation)
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\Run: [Discord] => C:\Users\tempi\AppData\Local\Discord\Update.exe [1526504 2024-05-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3360360 2024-06-26] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_23_5] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.23.5" (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12bc0655-e202-4d6e-b592-787aaf593a12} - kein Dateipfad. <==== ACHTUNG
Task: {F8B9632A-6996-4D59-82C6-5A1CA9C2441B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {DF85CE1F-5427-4DD4-A685-60D2685E2B2F} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-05-18] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {44CEC2C3-157D-42B4-A12F-BEC3FCEB9BF4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {B0562046-BE60-46C2-B114-F817B026AF0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CB33A36B-C703-4B2E-A5BD-F5C6D2F8D888} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B9E9E752-FDEA-4080-B769-B9609189ED79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B969B68B-827A-49D9-B085-10490C01257C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7236D84-DD04-445B-9B59-9ABF7BACDF2C} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3087396729-2020918171-3085507724-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-06-26] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {C75552C8-F44C-4451-8D25-F9F301AEBCD6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34888 2024-06-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {D3F2C9A5-0F82-4DD6-9778-5F471873DDE5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3767896594-2098807180-756956817-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{f4704a50-b78a-4758-ab99-09fec924d49c}: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{f4704a50-b78a-4758-ab99-09fec924d49c}: [DhcpDomain] home
Tcpip\..\Interfaces\{f4704a50-b78a-4758-ab99-09fec924d49c}\1413D2441403138314: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{f4704a50-b78a-4758-ab99-09fec924d49c}\1413D2441403138314: [DhcpDomain] home
Tcpip\..\Interfaces\{f4704a50-b78a-4758-ab99-09fec924d49c}\55053454732363536423: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f4704a50-b78a-4758-ab99-09fec924d49c}\55053454732363536423: [DhcpDomain] home

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\tempi\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-02]
Edge Extension: (Google Docs Offline) - C:\Users\tempi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-13]
Edge Extension: (Edge relevant text changes) - C:\Users\tempi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-13]

FireFox:
========
FF DefaultProfile: 26wj7ewu.default
FF ProfilePath: C:\Users\tempi\AppData\Roaming\Mozilla\Firefox\Profiles\26wj7ewu.default [2024-05-13]
FF ProfilePath: C:\Users\tempi\AppData\Roaming\Mozilla\Firefox\Profiles\q5za8fis.default-release [2024-07-08]
FF Extension: (uBlock Origin) - C:\Users\tempi\AppData\Roaming\Mozilla\Firefox\Profiles\q5za8fis.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-26]
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18663720 2024-06-23] (BattlEye Innovations e.K. -> )
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_a56d66a9d40a4cb2\ipfsvc.exe [558176 2023-10-23] (Intel Corporation -> Intel Corporation)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [44056 2024-06-20] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [292888 2024-06-20] (Intel Corporation -> Intel)
S3 EAAntiCheatService; C:\Program Files\EA\AC\eaanticheat.gameservice.exe [69997664 2024-06-14] (Electronic Arts, Inc. -> Electronic Arts)
R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [16589928 2024-06-26] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2024-07-07] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [960752 2024-07-08] (EasyAntiCheat Oy -> Epic Games, Inc.)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelArcControlService; C:\Program Files\Intel\Intel Arc Control\ArcControlService.exe [1665064 2024-03-28] (Intel Corporation -> Intel Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_cbcebe813d4324dc\AS\IAS\IntelAudioService.exe [528928 2023-07-27] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b4463a9eb4e1c069\ipf_uf.exe [3006144 2023-08-26] (Intel Corporation -> Intel Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1909512 2023-11-15] (A-Volute SAS -> Nahimic)
S3 NGS; C:\ProgramData\Nexon\NGS\NGService.exe [3233216 2024-07-07] (NEXON Korea Corporation -> NEXON Korea Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_f8fd6a16207068a9\Display.NvContainer\NVDisplay.Container.exe [1274888 2024-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 CtaChildDriver; C:\WINDOWS\System32\drivers\CtaChildDriver.sys [40400 2023-07-27] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_1cdec79b010cf065\GSCAuxDriverx64.sys [93648 2023-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_b9e8b3b7b7afc367\TeeDriverGSCW8x64.sys [263632 2023-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1605304 2022-08-31] (Intel Corporation -> Intel Corporation)
S3 ibtuart; C:\WINDOWS\System32\DriverStore\FileRepository\ibtuart.inf_amd64_2287497d0a09910d\ibtuart.sys [1018432 2023-07-27] (Intel Corporation -> Intel Corporation)
S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_d3d4da2eb15364e3\IntcSdwBus.sys [516672 2023-07-27] (Intel Corporation -> Intel(R) Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_9d17fea24a602101\IntcUSB.sys [912928 2023-07-27] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2023-07-27] (Intel Corporation -> Intel Corporation)
S3 Intel_NF_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\intel_nf_i2c_child.inf_amd64_a329fd450939b60d\Intel_NF_I2C.sys [207352 2023-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_bbf43e4f318d6971\ipf_acpi.sys [88152 2023-08-26] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b4463a9eb4e1c069\ipf_cpu.sys [85696 2023-08-26] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b4463a9eb4e1c069\ipf_lf.sys [484544 2023-08-26] (Intel Corporation -> Intel Corporation)
S3 LT6911Au; C:\WINDOWS\System32\DriverStore\FileRepository\lt6911au.inf_amd64_2f08ac6e600a0ba1\LT6911Au.sys [63520 2023-07-27] (Intel Corporation -> Intel(R) Corporation)
R3 MpKsl48838c23; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8AB1F927-66DA-47CB-868E-A72C4BB8CF65}\MpKslDrv.sys [271648 2024-07-08] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19000 2023-04-06] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2023-11-10] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
S3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [86224 2022-08-19] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [236576 2024-05-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_01420634915f2c11\rt68cx21x64.sys [722792 2023-01-31] (Realtek Semiconductor Corp. -> Realtek)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X]
S4 NVSWCFilter; \SystemRoot\System32\drivers\nvswcfilter.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
S3 UcmCxUcsiNvppc; \SystemRoot\System32\DriverStore\FileRepository\nvppc.inf_amd64_b9ce8a54d5a31e95\UcmCxUcsiNvppc.sys [X]
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-08 08:50 - 2024-07-08 08:50 - 002395648 _____ (Farbar) C:\Users\tempi\Downloads\FRST64(1).exe
2024-07-08 08:48 - 2024-07-08 08:48 - 000545064 _____ (Lavasoft) C:\Users\tempi\Downloads\Setup.exe
2024-07-08 07:52 - 2024-07-08 07:52 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\Aspyr
2024-07-08 07:52 - 2024-07-08 07:52 - 000000000 ____D C:\Users\tempi\AppData\Local\Aspyr
2024-07-08 07:04 - 2024-07-08 07:04 - 000000000 ____D C:\Users\tempi\AppData\Local\M1
2024-07-08 07:03 - 2024-07-08 07:47 - 000000000 ____D C:\ProgramData\Nexon
2024-07-08 07:03 - 2024-07-08 07:03 - 000000016 _____ C:\ProgramData\mntemp
2024-07-08 06:21 - 2024-07-08 06:21 - 000000000 ____D C:\WINDOWS\LastGood
2024-07-08 06:17 - 2024-06-25 17:26 - 002031464 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2024-07-08 06:17 - 2024-06-25 17:26 - 002031464 _____ C:\WINDOWS\system32\vulkaninfo.exe
2024-07-08 06:17 - 2024-06-25 17:26 - 001578752 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-07-08 06:17 - 2024-06-25 17:26 - 001578752 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2024-07-08 06:17 - 2024-06-25 17:26 - 001445120 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2024-07-08 06:17 - 2024-06-25 17:26 - 001445120 _____ C:\WINDOWS\system32\vulkan-1.dll
2024-07-08 06:17 - 2024-06-25 17:26 - 001295104 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2024-07-08 06:17 - 2024-06-25 17:26 - 001295104 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2024-07-08 06:17 - 2024-06-25 17:26 - 000477816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2024-07-08 06:17 - 2024-06-25 17:26 - 000374392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2024-07-08 06:17 - 2024-06-25 17:23 - 001068664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2024-07-08 06:17 - 2024-06-25 17:23 - 000670344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2024-07-08 06:17 - 2024-06-25 17:23 - 000505992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2024-07-08 06:17 - 2024-06-25 17:22 - 001549320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2024-07-08 06:17 - 2024-06-25 17:22 - 001204744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2024-07-08 06:17 - 2024-06-25 17:22 - 000847880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2024-07-08 06:17 - 2024-06-25 17:21 - 002180728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2024-07-08 06:17 - 2024-06-25 17:21 - 001631368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2024-07-08 06:17 - 2024-06-25 17:21 - 001033352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2024-07-08 06:17 - 2024-06-25 17:21 - 000795656 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2024-07-08 06:17 - 2024-06-25 17:21 - 000460936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2024-07-08 06:17 - 2024-06-25 17:20 - 016119432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2024-07-08 06:17 - 2024-06-25 17:20 - 013009032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2024-07-08 06:17 - 2024-06-25 17:20 - 006914696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2024-07-08 06:17 - 2024-06-25 17:20 - 005914144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2024-07-08 06:17 - 2024-06-25 17:20 - 005867656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2024-07-08 06:17 - 2024-06-25 17:20 - 003788936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2024-07-08 06:17 - 2024-06-25 17:19 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2024-07-08 06:17 - 2024-06-25 17:18 - 007061880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2024-07-08 06:17 - 2024-06-25 17:18 - 006142632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2024-07-08 06:17 - 2024-06-25 09:54 - 000123973 _____ C:\WINDOWS\system32\nvinfo.pb
2024-07-07 21:13 - 2024-07-07 21:13 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\The First Descendant.url
2024-07-07 03:18 - 2024-07-07 03:18 - 000000000 ____D C:\Users\tempi\AppData\Local\DeadIsland
2024-07-07 03:17 - 2024-07-07 03:17 - 000000000 ____D C:\Users\tempi\AppData\Local\Epic Games
2024-07-07 03:17 - 2024-07-07 03:17 - 000000000 ____D C:\Users\tempi\AppData\Local\DeadIslandSteam
2024-07-07 03:16 - 2024-07-08 07:04 - 000000000 ____D C:\ProgramData\Epic
2024-07-07 02:00 - 2024-07-07 02:00 - 000000000 ____D C:\Users\tempi\AppData\Roaming\RS2V
2024-07-07 01:57 - 2024-07-07 02:00 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2024-07-06 10:10 - 2024-07-06 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X
2024-07-06 10:09 - 2024-07-06 10:10 - 000000000 ____D C:\Program Files (x86)\BlueStacks X
2024-07-06 10:06 - 2024-07-06 10:10 - 000000000 ____D C:\Users\tempi\AppData\Local\BlueStacksSetup
2024-07-06 10:06 - 2024-07-06 10:06 - 000000000 ____D C:\Users\tempi\AppData\Local\Bluestacks
2024-07-06 10:06 - 2024-07-06 10:06 - 000000000 ____D C:\Users\Public\BlueStacks
2024-07-06 10:00 - 2024-07-06 10:00 - 000000221 _____ C:\Users\tempi\OneDrive\Desktop\STAR WARS™ The Force Unleashed™ Ultimate Sith Edition.url
2024-07-05 04:17 - 2024-07-05 04:17 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\Mafia Definitive Edition.url
2024-07-05 01:14 - 2024-07-05 01:14 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\Dead Island 2.url
2024-07-05 00:35 - 2024-07-05 00:35 - 000000000 ____D C:\Users\tempi\AppData\Local\id Software
2024-07-03 02:43 - 2024-07-03 02:43 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Fatshark
2024-07-02 17:53 - 2024-07-02 17:53 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\DOOM.url
2024-07-02 16:34 - 2024-07-02 16:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2024-07-02 13:19 - 2024-07-02 13:19 - 000000000 ____D C:\Users\tempi\AppData\Roaming\BioshockHD
2024-07-02 13:05 - 2024-07-02 13:12 - 000316176 _____ C:\Users\tempi\OneDrive\Dokumente\Antrag_OBS_HYBRID_bis_12_23_P.pdf
2024-07-02 05:32 - 2024-07-02 05:32 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\Warhammer 40,000 Darktide.url
2024-07-02 00:04 - 2024-07-02 00:04 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\Wolfenstein The New Order German Edition.url
2024-07-01 17:25 - 2024-07-02 13:19 - 000000000 ____D C:\Users\tempi\AppData\Local\T2GP Launcher
2024-07-01 17:25 - 2024-07-02 13:18 - 000000000 ____D C:\Users\tempi\AppData\Roaming\T2GP Launcher
2024-07-01 17:25 - 2024-07-01 17:25 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\BioshockHD
2024-07-01 16:02 - 2024-07-01 16:02 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\Resident Evil 7 Biohazard.url
2024-07-01 00:38 - 2024-07-01 00:40 - 000001671 _____ C:\Users\tempi\Downloads\Search.txt
2024-07-01 00:31 - 2024-07-01 00:31 - 000028752 _____ C:\Users\tempi\Downloads\Shortcut.txt
2024-07-01 00:25 - 2024-07-01 00:31 - 000044408 _____ C:\Users\tempi\Downloads\Addition.txt
2024-07-01 00:24 - 2024-07-08 08:51 - 000021489 _____ C:\Users\tempi\Downloads\FRST.txt
2024-07-01 00:24 - 2024-07-08 08:51 - 000000000 ____D C:\FRST
2024-07-01 00:08 - 2024-07-01 00:08 - 000761780 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-01 00:08 - 2024-07-01 00:08 - 000157948 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-01 00:05 - 2024-07-01 00:05 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\IME
2024-06-30 23:28 - 2024-06-30 23:28 - 000761782 _____ C:\Users\tempi\OneDrive\Desktop\pervert2ger.txt
2024-06-30 23:28 - 2024-06-30 23:28 - 000710028 _____ C:\Users\tempi\OneDrive\Desktop\Pervert.txt
2024-06-30 23:28 - 2024-06-30 23:28 - 000157950 _____ C:\Users\tempi\OneDrive\Desktop\pervert3ger.txt
2024-06-30 23:25 - 2024-06-30 23:25 - 002395648 _____ (Farbar) C:\Users\tempi\Downloads\FRST64.exe
2024-06-30 23:04 - 2024-06-30 23:06 - 000000000 ____D C:\AdwCleaner
2024-06-30 22:35 - 2024-06-30 22:35 - 000000105 _____ C:\Users\tempi\AppData\Local\TaskMan.cmd.errors
2024-06-30 22:35 - 2024-06-30 22:35 - 000000000 _____ C:\Users\tempi\AppData\Local\TaskMan.cmd.done
2024-06-30 22:32 - 2024-06-30 22:32 - 008790880 _____ (Malwarebytes) C:\Users\tempi\Downloads\adwcleaner.exe
2024-06-30 22:00 - 2024-06-30 22:34 - 000000000 ____D C:\ProgramData\SecTaskMan
2024-06-30 22:00 - 2024-06-30 22:00 - 003038320 _____ C:\Users\tempi\Downloads\SecurityTaskManager_Setup.exe
2024-06-30 22:00 - 2024-06-30 22:00 - 000001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2024-06-30 22:00 - 2024-06-30 22:00 - 000001227 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2024-06-30 22:00 - 2024-06-30 22:00 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2024-06-30 18:18 - 2024-06-30 18:18 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\BioShock Remastered.url
2024-06-30 18:06 - 2024-06-30 18:06 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\Assassin's Creed Rogue
2024-06-30 16:23 - 2024-06-30 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2024-06-30 14:47 - 2024-06-30 14:47 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\Kingdom Come Deliverance.url
2024-06-28 21:00 - 2024-06-30 14:44 - 000019049 _____ C:\Users\tempi\AppData\LocalLow\a158987a3e8b6705f0fa2bc6a86e9aee70e41f0841beb36e86fd8cbd32e21f42
2024-06-28 21:00 - 2024-06-30 14:44 - 000000130 _____ C:\Users\tempi\AppData\LocalLow\06d31d806875ecaef7220645e1a41decd64bb0650d5a7d29e691cb8bc6cab36d
2024-06-26 21:43 - 2024-06-26 21:43 - 000000000 _____ C:\WINDOWS\system32\config.inc.php
2024-06-26 19:02 - 2024-06-28 20:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-06-26 04:13 - 2024-06-26 04:13 - 000000000 ____D C:\Program Files (x86)\Intel
2024-06-24 23:41 - 2024-06-28 21:33 - 000004502 _____ C:\Users\tempi\AppData\LocalLow\66893fbeb7baa8798f4c4def3f7b09707f12d81e159ce3834da03d81a2248726
2024-06-23 15:19 - 2024-06-23 15:19 - 000000000 ____D C:\Users\tempi\AppData\Local\My Games
2024-06-23 15:18 - 2024-06-23 15:18 - 000000000 ____D C:\Users\tempi\AppData\Local\BattlEye
2024-06-21 05:28 - 2024-06-21 05:28 - 000000235 _____ C:\Users\tempi\OneDrive\Desktop\XDefiant.url
2024-06-13 03:23 - 2024-06-27 16:26 - 000060018 _____ C:\Users\tempi\OneDrive\Desktop\dave1.xspf
2024-06-12 01:25 - 2024-06-12 01:25 - 000024821 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-12 01:24 - 2024-06-12 01:24 - 000024821 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-11 07:51 - 2024-06-11 08:10 - 000002587 _____ C:\Users\tempi\OneDrive\Dokumente\Motivations letter umgeschrieben.txt
2024-06-11 07:15 - 2024-06-11 07:45 - 000002516 _____ C:\Users\tempi\OneDrive\Dokumente\motivation letter David Temper2.txt
2024-06-11 06:28 - 2024-06-11 07:05 - 000002512 _____ C:\Users\tempi\OneDrive\Dokumente\motivation letter David Temper.txt
2024-06-11 06:28 - 2024-06-11 06:28 - 000000843 _____ C:\Users\tempi\OneDrive\Dokumente\Motivation Letter David Temper ich.txt
2024-06-11 06:05 - 2024-06-11 06:05 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Word
2024-06-11 06:05 - 2024-06-11 06:05 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Office
2024-06-11 06:05 - 2024-06-11 06:05 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\AddIns
2024-06-06 01:46 - 2024-07-06 09:57 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\Rockstar Games
2024-06-06 01:46 - 2024-07-06 09:57 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2024-06-06 01:45 - 2024-07-06 09:57 - 000000000 ____D C:\ProgramData\Rockstar Games
2024-06-06 01:45 - 2024-07-06 09:57 - 000000000 ____D C:\Program Files\Rockstar Games
2024-06-06 01:45 - 2024-06-06 01:45 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2024-06-05 20:15 - 2024-06-05 20:15 - 000000000 ____D C:\Users\tempi\AppData\Local\EALaunchHelper
2024-05-29 23:55 - 2024-05-29 23:55 - 000000000 ____D C:\Users\tempi\AppData\Local\BattlefieldGameData.kin-release.Win32
2024-05-29 23:55 - 2024-05-29 23:55 - 000000000 ____D C:\ProgramData\Electronic Arts
2024-05-29 23:53 - 2024-05-29 23:55 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\Battlefield 2042
2024-05-29 23:53 - 2024-05-29 23:53 - 000000000 ____D C:\Users\tempi\AppData\Local\EADesktop
2024-05-29 23:52 - 2024-06-30 21:37 - 000000000 ____D C:\ProgramData\EA Desktop
2024-05-29 23:52 - 2024-06-24 21:04 - 000000000 ____D C:\ProgramData\Packer
2024-05-29 23:52 - 2024-06-24 20:23 - 000000000 ____D C:\Program Files\EA
2024-05-29 23:52 - 2024-06-05 01:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2024-05-29 23:52 - 2024-05-30 00:24 - 000000000 ____D C:\Users\tempi\AppData\Local\Origin
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\Users\tempi\AppData\Roaming\EAAntiCheat.Installer.Tool
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\Users\tempi\AppData\Roaming\EA
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\Users\tempi\AppData\Local\Link2EA
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\Users\tempi\AppData\Local\Electronic Arts
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\ProgramData\eaanticheat
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\Program Files\Electronic Arts
2024-05-29 23:52 - 2024-05-29 23:52 - 000000000 ____D C:\Program Files\EA Games
2024-05-29 23:49 - 2024-05-29 23:55 - 000000000 ____D C:\ProgramData\Origin
2024-05-23 23:54 - 2024-05-23 23:54 - 000044696 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\bertreader.sys
2024-05-23 20:55 - 2024-05-23 20:55 - 000000000 ____D C:\Users\tempi\AppData\Local\Avast Software
2024-05-22 21:46 - 2024-06-30 03:20 - 000411376 _____ C:\Users\tempi\AppData\LocalLow\35ec8d41791c76c2d05dc6a57e43bcbbb169f70b337c7482440f818e7be1f37a
2024-05-22 21:46 - 2024-06-29 21:17 - 000000130 _____ C:\Users\tempi\AppData\LocalLow\05f2a2e91a42453168eb85ad8e2fad3c54f0b463b70edca88e2ab4c571fe91a5
2024-05-22 21:38 - 2024-05-14 03:22 - 000236576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpcf.sys
2024-05-22 21:38 - 2024-05-14 03:22 - 000121872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2024-05-22 20:07 - 2024-05-22 20:07 - 000000000 ___HD C:\Users\tempi\AppData\Roaming\com.nadeo.trackmania.windows
2024-05-22 20:06 - 2024-07-06 09:52 - 000000000 ____D C:\ProgramData\Trackmania
2024-05-22 20:02 - 2024-05-22 20:02 - 000000000 ____D C:\ProgramData\Ubisoft
2024-05-22 20:01 - 2024-07-06 10:37 - 000000000 ____D C:\Users\tempi\AppData\Local\Ubisoft Game Launcher
2024-05-22 20:01 - 2024-07-06 09:53 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\Trackmania
2024-05-22 20:01 - 2024-05-22 20:01 - 000001340 _____ C:\Users\tempi\OneDrive\Desktop\Ubisoft Connect.lnk
2024-05-22 20:01 - 2024-05-22 20:01 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2024-05-22 20:01 - 2024-05-22 20:01 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2024-05-22 19:31 - 2024-05-22 19:31 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\Trackmania.url
2024-05-18 13:19 - 2024-05-18 13:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Aufgaben der Ereignisanzeige
2024-05-18 13:14 - 2024-05-18 13:14 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\HTML Help
2024-05-18 12:48 - 2024-07-08 02:55 - 000000000 ____D C:\Users\tempi\AppData\Roaming\vlc
2024-05-18 12:47 - 2024-05-18 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2024-05-18 12:47 - 2024-05-18 12:47 - 000000000 ____D C:\Program Files\VideoLAN
2024-05-18 06:45 - 2024-07-02 18:57 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\MMC
2024-05-18 06:45 - 2024-05-18 06:45 - 000000017 _____ C:\Users\tempi\AppData\Local\resmon.resmoncfg
2024-05-17 19:46 - 2024-05-17 19:46 - 000000000 ____D C:\Users\tempi\AppData\Local\Styx2
2024-05-17 18:52 - 2024-05-25 22:23 - 000000000 ____D C:\ProgramData\Hogwarts Legacy
2024-05-17 18:52 - 2024-05-17 18:52 - 000000000 ____D C:\Intel
2024-05-17 18:21 - 2024-06-30 21:36 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2024-05-16 03:19 - 2024-05-16 03:19 - 000000000 ___HD C:\OneDriveTemp
2024-05-16 00:09 - 2024-07-08 07:04 - 000000000 ____D C:\Users\tempi\AppData\Local\UnrealEngine
2024-05-15 23:39 - 2024-05-15 23:39 - 000000000 ____D C:\Users\tempi\AppData\Local\CD Projekt Red
2024-05-15 23:38 - 2024-05-15 23:38 - 000000000 ____D C:\Users\tempi\AppData\Local\REDEngine
2024-05-15 02:34 - 2024-05-15 02:34 - 000002264 _____ C:\Users\tempi\AppData\LocalLow\3fd76bcc716b06282a7286e3f8c9f094a536e384bd40c94fbd3d5585bc21a839
2024-05-14 16:43 - 2024-06-30 21:29 - 000000000 ____D C:\Users\tempi\AppData\Local\Norton
2024-05-14 16:37 - 2024-05-14 16:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-05-14 16:31 - 2024-06-12 06:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-14 14:34 - 2024-07-08 07:03 - 000000000 ____D C:\Users\tempi\AppData\Roaming\EasyAntiCheat
2024-05-14 14:34 - 2024-07-08 07:03 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-05-14 14:26 - 2024-07-07 02:00 - 000000000 ____D C:\Users\tempi\OneDrive\Dokumente\My Games
2024-05-14 14:26 - 2024-05-14 14:26 - 000000000 ____D C:\Users\tempi\AppData\Local\Hogwarts Legacy
2024-05-14 14:22 - 2024-05-14 14:22 - 000000000 ____D C:\Users\tempi\AppData\Local\NEO
2024-05-14 14:21 - 2024-05-14 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2024-05-14 14:19 - 2024-05-14 14:24 - 000020168 _____ C:\Users\tempi\AppData\LocalLow\21467ba5b9ba8a964e4a155a88b3a4b33a8656f5d13ce198c7fb1506985bdf1c
2024-05-14 14:17 - 2024-05-08 10:36 - 000750632 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2024-05-14 14:17 - 2024-05-08 10:36 - 000637456 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2024-05-14 14:17 - 2024-05-08 10:35 - 000942712 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2024-05-14 14:17 - 2024-05-08 10:35 - 000705616 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2024-05-14 14:17 - 2024-05-08 10:33 - 000591488 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2024-05-14 14:17 - 2024-05-08 10:33 - 000553792 _____ C:\WINDOWS\SysWOW64\IntelControlLib32.dll
2024-05-14 14:17 - 2024-05-08 10:33 - 000453016 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2024-05-14 14:17 - 2024-05-08 10:30 - 002018896 _____ C:\WINDOWS\system32\ze_intel_gpu_raytracing.dll
2024-05-14 14:17 - 2024-05-08 10:30 - 000540752 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2024-05-14 14:17 - 2024-05-08 10:30 - 000510536 _____ C:\WINDOWS\system32\ze_loader.dll
2024-05-14 14:17 - 2024-05-08 10:30 - 000329808 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2024-05-14 14:17 - 2024-05-08 10:29 - 027963872 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2024-05-14 14:17 - 2024-05-08 10:28 - 020687840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2024-05-14 14:17 - 2024-05-08 10:26 - 000307952 _____ C:\WINDOWS\system32\ControlLib.dll
2024-05-14 14:17 - 2024-05-08 10:26 - 000251056 _____ C:\WINDOWS\SysWOW64\ControlLib32.dll
2024-05-14 14:12 - 2024-06-20 21:41 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2024-05-14 14:07 - 2024-06-13 16:41 - 000000000 ____D C:\ProgramData\Nahimic
2024-05-14 14:07 - 2024-05-17 11:45 - 000000000 ____D C:\Users\tempi\AppData\Local\Nahimic
2024-05-14 14:07 - 2024-05-14 14:07 - 000000000 ____D C:\ProgramData\A-Volute
2024-05-14 14:02 - 2024-05-14 14:02 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2024-05-14 14:01 - 2024-05-14 14:01 - 000000000 ____D C:\Users\tempi\AppData\Roaming\NVIDIA
2024-05-14 14:00 - 2024-07-08 08:23 - 000000000 ____D C:\Users\tempi\AppData\Local\Discord
2024-05-14 14:00 - 2024-07-08 06:24 - 000000000 ____D C:\Users\tempi\AppData\Roaming\discord
2024-05-14 14:00 - 2024-06-27 12:10 - 000002260 _____ C:\Users\tempi\OneDrive\Desktop\Discord.lnk
2024-05-14 14:00 - 2024-05-14 14:00 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-05-14 14:00 - 2024-05-14 14:00 - 000000000 ____D C:\Users\tempi\AppData\Local\SquirrelTemp
2024-05-14 13:59 - 2023-11-15 21:45 - 007133168 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPO4.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 001909512 _____ (Nahimic) C:\WINDOWS\system32\NahimicService.exe
2024-05-14 13:59 - 2023-11-15 21:45 - 001437448 _____ (Nahimic) C:\WINDOWS\system32\NahimicSvc64.exe
2024-05-14 13:59 - 2023-11-15 21:45 - 001218768 _____ (A-Volute) C:\WINDOWS\system32\NhNotifSys.exe
2024-05-14 13:59 - 2023-11-15 21:45 - 001117448 _____ (Nahimic) C:\WINDOWS\SysWOW64\NahimicSvc32.exe
2024-05-14 13:59 - 2023-11-15 21:45 - 001005776 _____ (A-Volute) C:\WINDOWS\system32\NhNotifSys.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 000967344 _____ (Nahimic) C:\WINDOWS\system32\NahimicAPO4API.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 000939184 _____ (Nahimic) C:\WINDOWS\system32\NahimicAPO4ExpertAPI.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 000534344 _____ (Nahimic) C:\WINDOWS\system32\NahimicAPO3ConfiguratorDaemonModule.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 000526152 _____ (Nahimic) C:\WINDOWS\system32\NahimicAPO4ConfiguratorDaemonModule.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 000526040 _____ (Nahimic) C:\WINDOWS\system32\NahimicPnPAPO4ConfiguratorDaemonModule.dll
2024-05-14 13:59 - 2023-11-15 21:45 - 000146112 _____ (A-Volute) C:\WINDOWS\system32\NahimicSharedMemory.dll
2024-05-14 13:59 - 2023-11-10 01:43 - 000086200 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\NahimicBTLink.sys
2024-05-14 13:58 - 2024-05-14 14:25 - 000000000 ____D C:\Users\tempi\AppData\Local\Intel
2024-05-14 13:57 - 2024-06-26 04:13 - 000001517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2024-05-14 13:30 - 2024-05-14 13:30 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\Cyberpunk 2077.url
2024-05-14 08:25 - 2024-05-14 08:25 - 000000000 ____D C:\Users\tempi\AppData\LocalLow\NVIDIA
2024-05-14 08:03 - 2024-05-29 23:53 - 000000000 ____D C:\Users\tempi\AppData\Local\cache
2024-05-14 08:03 - 2024-03-26 18:21 - 000060240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2024-05-14 06:02 - 2024-05-14 06:02 - 000000000 ____D C:\Users\tempi\AppData\LocalLow\AutoAttack Games, Inc_
2024-05-14 06:02 - 2024-05-14 06:02 - 000000000 ____D C:\Users\tempi\ansel
2024-05-14 05:45 - 2024-05-14 05:45 - 000000000 ____D C:\Users\tempi\AppData\Roaming\PokerClient
2024-05-14 05:45 - 2024-05-14 05:45 - 000000000 ____D C:\Users\tempi\AppData\Local\PokerClient
2024-05-14 05:44 - 2024-05-14 05:44 - 000001838 _____ C:\Users\tempi\OneDrive\Desktop\win2day Poker.lnk
2024-05-14 05:44 - 2024-05-14 05:44 - 000001834 _____ C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\win2day Poker.lnk
2024-05-14 05:43 - 2024-05-19 16:59 - 000000000 ____D C:\Users\tempi\AppData\Local\win2day Poker
2024-05-14 03:04 - 2024-05-14 03:04 - 000000000 ____D C:\Users\Public\Downloads\Norton
2024-05-14 01:04 - 2024-06-28 20:51 - 000000000 ____D C:\Users\tempi\OneDrive\Desktop\Temper Music
2024-05-14 00:49 - 2024-05-14 00:49 - 000000000 ____D C:\Users\tempi\AppData\Local\Backup
2024-05-14 00:18 - 2024-05-14 00:18 - 000000000 ____D C:\Users\tempi\AppData\Local\OneDrive
2024-05-14 00:13 - 2024-05-17 18:47 - 000000000 ____D C:\Program Files\Common Files\AV
2024-05-14 00:03 - 2024-05-14 00:03 - 000000000 ____D C:\Users\tempi\AppData\Local\Comms
2024-05-14 00:02 - 2024-07-07 21:24 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-05-14 00:02 - 2024-05-14 00:02 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\Battlefield™ 2042.url
2024-05-14 00:02 - 2024-05-14 00:02 - 000000223 _____ C:\Users\tempi\OneDrive\Desktop\Apex Legends.url
2024-05-14 00:02 - 2024-05-14 00:02 - 000000222 _____ C:\Users\tempi\OneDrive\Desktop\Legion TD 2.url
2024-05-14 00:02 - 2024-05-14 00:02 - 000000219 _____ C:\Users\tempi\OneDrive\Desktop\Counter-Strike 2.url
2024-05-13 23:52 - 2024-07-08 06:21 - 000000000 ____D C:\Users\tempi\AppData\Local\NVIDIA
2024-05-13 23:52 - 2024-06-29 21:19 - 000000000 ____D C:\Users\tempi\AppData\Local\Steam
2024-05-13 23:52 - 2024-05-13 23:52 - 000000000 ____D C:\Users\tempi\AppData\Local\CEF
2024-05-13 23:50 - 2024-07-08 08:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-13 23:50 - 2024-07-08 08:49 - 000000000 ____D C:\Program Files (x86)\Steam
2024-05-13 23:50 - 2024-06-28 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-13 23:50 - 2024-06-26 20:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-13 23:50 - 2024-06-26 20:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-05-13 23:50 - 2024-05-13 23:50 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-05-13 23:50 - 2024-05-13 23:50 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Mozilla
2024-05-13 23:50 - 2024-05-13 23:50 - 000000000 ____D C:\Users\tempi\AppData\Local\Mozilla
2024-05-13 23:50 - 2024-05-13 23:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-05-13 23:48 - 2024-05-13 23:48 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-05-13 23:46 - 2024-06-26 21:17 - 000000000 ___RD C:\Users\tempi\OneDrive
2024-05-13 23:46 - 2024-05-13 23:46 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-05-13 23:45 - 2024-07-08 08:49 - 000000000 ____D C:\Users\tempi\AppData\Local\D3DSCache
2024-05-13 23:45 - 2024-07-08 06:42 - 000000000 ____D C:\Users\tempi\AppData\Local\PlaceholderTileLogoFolder
2024-05-13 23:45 - 2024-07-08 06:18 - 000000000 ____D C:\Users\tempi\AppData\Local\NVIDIA Corporation
2024-05-13 23:45 - 2024-05-13 23:45 - 000002435 _____ C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk
2024-05-13 23:45 - 2024-05-13 23:45 - 000000000 ____D C:\Users\tempi\AppData\Local\VirtualStore
2024-05-13 23:45 - 2024-05-13 23:45 - 000000000 ____D C:\Users\tempi\AppData\Local\NhNotifSys
2024-05-13 23:44 - 2024-07-08 06:43 - 000000000 ____D C:\Users\tempi\AppData\Local\Packages
2024-05-13 23:44 - 2024-07-07 23:58 - 000000000 ____D C:\Users\tempi\AppData\Local\CrashDumps
2024-05-13 23:44 - 2024-05-14 14:07 - 000000000 ____D C:\Users\tempi\AppData\Local\ConnectedDevicesPlatform
2024-05-13 23:44 - 2024-05-14 00:05 - 000000000 ____D C:\Users\tempi\AppData\Local\Publishers
2024-05-13 23:44 - 2024-05-13 23:44 - 000000000 ___SD C:\Users\tempi\AppData\Roaming\Microsoft\Crypto
2024-05-13 23:44 - 2024-05-13 23:44 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Vault
2024-05-13 23:44 - 2024-05-13 23:44 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Adobe
2024-05-13 23:44 - 2024-05-13 23:44 - 000000000 ____D C:\Users\tempi\AppData\LocalLow\Intel
2024-05-13 23:44 - 2024-05-13 23:44 - 000000000 ____D C:\ProgramData\Portrait Displays
2024-05-13 23:40 - 2024-05-13 23:40 - 000000000 ___SD C:\Users\tempi\AppData\Roaming\Microsoft\SystemCertificates
2024-05-13 23:39 - 2024-06-25 03:36 - 000000000 ____D C:\Users\tempi
2024-05-13 23:39 - 2024-05-14 10:04 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Spelling
2024-05-13 23:39 - 2024-05-13 23:44 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Windows
2024-05-13 23:39 - 2024-05-13 23:39 - 000000020 ___SH C:\Users\tempi\ntuser.ini
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Vorlagen
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Startmenü
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Netzwerkumgebung
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Lokale Einstellungen
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Eigene Dateien
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Druckumgebung
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\AppData\Local\Verlauf
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\AppData\Local\Anwendungsdaten
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 _SHDL C:\Users\tempi\Anwendungsdaten
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 ___SD C:\Users\tempi\AppData\Roaming\Microsoft\Protect
2024-05-13 23:39 - 2024-05-13 23:39 - 000000000 ___SD C:\Users\tempi\AppData\Roaming\Microsoft\Credentials
2024-05-13 23:39 - 2024-05-13 00:52 - 000000000 ____D C:\Users\tempi\AppData\Roaming\Microsoft\Network
2024-05-13 01:42 - 2024-05-13 00:52 - 000000000 ____D C:\WINDOWS\Panther
2024-05-13 01:37 - 2024-05-13 01:37 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\de
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\0409
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\Setup
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\DigitalLocker
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\ProgramData\ssh
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\Program Files\MSBuild
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-05-13 01:36 - 2024-05-13 01:36 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-05-13 01:36 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-05-13 01:35 - 2024-07-08 08:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-13 01:35 - 2024-07-08 07:53 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-05-13 01:35 - 2024-07-08 07:52 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-13 01:35 - 2024-07-08 06:49 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-13 01:35 - 2024-07-08 06:42 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-13 01:35 - 2024-07-07 21:40 - 000000000 ___RD C:\Program Files (x86)
2024-05-13 01:35 - 2024-07-06 10:06 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-05-13 01:35 - 2024-07-06 09:56 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-05-13 01:35 - 2024-07-01 00:01 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-13 01:35 - 2024-06-30 23:19 - 000000000 ____D C:\WINDOWS\IdentityCRL
2024-05-13 01:35 - 2024-06-30 22:03 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\UUS
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\InboxApps
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-05-13 01:35 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-13 01:35 - 2024-05-21 13:16 - 000000000 ____D C:\ProgramData\USOPrivate
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ____D C:\WINDOWS\SystemApps
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-13 01:35 - 2024-05-19 22:25 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-05-13 01:35 - 2024-05-16 03:52 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2024-05-13 01:35 - 2024-05-14 14:17 - 000000000 ____D C:\Program Files\Windows Defender
2024-05-13 01:35 - 2024-05-14 05:43 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-05-13 01:35 - 2024-05-14 02:18 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-05-13 01:35 - 2024-05-14 00:37 - 000000000 ____D C:\WINDOWS\OCR
2024-05-13 01:35 - 2024-05-14 00:22 - 000000000 ____D C:\WINDOWS\Globalization
2024-05-13 01:35 - 2024-05-14 00:17 - 000000000 ____D C:\WINDOWS\appcompat
2024-05-13 01:35 - 2024-05-13 01:42 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\MUI
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\Com
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\WINDOWS\Help
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\Program Files (x86)\Windows NT
2024-05-13 01:35 - 2024-05-13 01:36 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 __SHD C:\Program Files\Windows Sidebar
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 __RHD C:\Users\Public\Libraries
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\system32\Nui
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\system32\lxss
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\WUModels
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Web
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\WaaS
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Vss
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\tracing
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\TAPI
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\winevt
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\ras
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\Pbr
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\IME
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\ias
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\DriverState
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\System
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SKB
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\security
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\schemas
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\SchCache
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Resources
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\rescache
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Registration
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Provisioning
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\PLA
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Performance
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\ModemLogs
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Media
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\L2Schemas
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\InputMethod
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Cursors
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Containers
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\Branding
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\ProgramData\USOShared
2024-05-13 01:35 - 2024-05-13 01:35 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2024-05-13 01:35 - 2024-05-13 01:34 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2024-05-13 01:35 - 2024-05-13 01:34 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2024-05-13 01:35 - 2024-05-13 01:34 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2024-05-13 01:35 - 2024-05-13 00:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-05-13 01:35 - 2024-05-13 00:52 - 000000000 ____D C:\Program Files\Windows NT
2024-05-13 01:35 - 2024-05-13 00:50 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-05-13 01:35 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-13 01:35 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\system32\spool
2024-05-13 01:35 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-05-13 01:35 - 2024-05-13 00:50 - 000000000 ____D C:\WINDOWS\IME
2024-05-13 01:35 - 2024-05-13 00:50 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-05-13 01:35 - 2024-05-13 00:49 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-05-13 01:35 - 2024-05-13 00:49 - 000000000 ____D C:\Program Files\Common Files\System
2024-05-13 01:35 - 2024-05-13 00:47 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-05-13 01:35 - 2024-05-13 00:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-05-13 01:34 - 2024-07-08 06:21 - 000000000 ____D C:\WINDOWS\INF
2024-05-13 01:33 - 2024-07-01 00:00 - 096731136 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-05-13 01:33 - 2024-07-01 00:00 - 025427968 _____ C:\WINDOWS\system32\config\SYSTEM
2024-05-13 01:33 - 2024-07-01 00:00 - 001310720 _____ C:\WINDOWS\system32\config\DEFAULT
2024-05-13 01:33 - 2024-07-01 00:00 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-05-13 01:33 - 2024-07-01 00:00 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2024-05-13 01:33 - 2024-07-01 00:00 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2024-05-13 01:33 - 2024-06-30 22:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-05-13 01:33 - 2024-06-12 06:50 - 000000000 ____D C:\WINDOWS\servicing
2024-05-13 01:33 - 2024-06-12 01:28 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-13 01:33 - 2024-05-13 01:35 - 000000000 ____D C:\WINDOWS\system32\SMI
2024-05-13 01:31 - 2024-05-13 01:44 - 000000000 ___HD C:\$SysReset
2024-05-13 00:52 - 2024-07-01 00:08 - 001755532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-13 00:52 - 2024-07-01 00:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-13 00:52 - 2024-06-07 15:29 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-13 00:52 - 2024-06-07 15:29 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-05-13 00:52 - 2024-05-13 00:52 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3767896594-2098807180-756956817-500
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\Default User
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Users\All Users
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Programme
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2024-05-13 00:52 - 2024-05-13 00:52 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-05-13 00:49 - 2024-05-13 00:49 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-05-13 00:45 - 2024-07-08 06:21 - 000000000 ____D C:\ProgramData\NVIDIA
2024-05-13 00:45 - 2024-07-08 06:18 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-05-13 00:45 - 2024-05-14 14:22 - 000000000 ____D C:\ProgramData\Intel
2024-05-13 00:45 - 2024-05-14 14:07 - 000000000 ____D C:\WINDOWS\system32\zh-hant
2024-05-13 00:45 - 2024-05-14 14:07 - 000000000 ____D C:\WINDOWS\system32\zh-hans
2024-05-13 00:45 - 2024-05-14 08:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-05-13 00:44 - 2024-07-07 17:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-13 00:44 - 2024-07-01 00:01 - 000012288 ___SH C:\DumpStack.log.tmp
2024-05-13 00:44 - 2024-07-01 00:00 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-05-13 00:44 - 2024-06-28 20:56 - 000475008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-13 00:44 - 2024-05-13 00:44 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-05-13 00:44 - 2024-05-13 00:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles

==================== Drei Monate (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-08 07:03 - 2023-07-27 19:01 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-08 06:18 - 2023-07-27 19:12 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-07-08 06:18 - 2023-07-27 19:11 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-07-02 04:35 - 2023-06-09 15:22 - 000000000 ____D C:\ProgramData\Packages
2024-07-01 00:01 - 2023-07-27 19:52 - 000000000 ____D C:\Program Files\Norton Security
2024-06-30 22:36 - 2023-07-27 19:52 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2024-06-30 22:16 - 2023-07-27 19:01 - 000000000 ____D C:\Program Files\Intel
2024-06-30 22:03 - 2023-07-27 19:52 - 000000000 ____D C:\ProgramData\Norton
2024-06-26 21:10 - 2023-07-27 19:42 - 000000000 ____D C:\MSI
2024-06-26 21:10 - 2023-07-27 19:41 - 000000000 ____D C:\Program Files (x86)\MSI
2024-06-26 20:22 - 2023-07-27 20:43 - 000000000 ____D C:\ProgramData\Common
2024-06-11 20:50 - 2023-07-27 19:13 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2024-06-11 20:50 - 2023-07-27 19:13 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-05-18 06:45 - 2024-05-18 06:45 - 000000017 _____ () C:\Users\tempi\AppData\Local\resmon.resmoncfg
2024-06-30 22:35 - 2024-06-30 22:35 - 000000000 _____ () C:\Users\tempi\AppData\Local\TaskMan.cmd.done
2024-06-30 22:35 - 2024-06-30 22:35 - 000000105 _____ () C:\Users\tempi\AppData\Local\TaskMan.cmd.errors

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
und hier additionFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von tempi (08-07-2024 08:52:31)
Gestartet von C:\Users\tempi\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2024-05-12 23:52:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3087396729-2020918171-3085507724-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3087396729-2020918171-3085507724-503 - Limited - Disabled)
Gast (S-1-5-21-3087396729-2020918171-3085507724-501 - Limited - Enabled)
tempi (S-1-5-21-3087396729-2020918171-3085507724-1001 - Administrator - Enabled) => C:\Users\tempi
WDAGUtilityAccount (S-1-5-21-3087396729-2020918171-3085507724-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BlueStacks X (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\BlueStacks X) (Version: 10.41.218.1001 - now.gg, Inc.)
Discord (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\Discord) (Version: 1.0.9146 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.235.0.5748 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{4566c3be-2b12-4de0-9f0f-72bd6e3b1c4d}) (Version: 13.235.0.5748 - Electronic Arts)
Intel Driver && Support Assistant (HKLM-x32\...\{A3A258AC-BF95-41DA-8693-807E4A5BF10D}) (Version: 24.3.26.8 - Intel) Hidden
Intel(R) Arc Software & Drivers (HKLM\...\Intel(R) Arc Software & Drivers) (Version: 1.0.914.4 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM\...\{E6CC1C02-638D-44F5-8BAE-E455453F80BA}) (Version: 10.1.19468.8385 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{8af15a1a-f70d-4968-84c0-97df0607c3e6}) (Version: 10.1.19468.8385 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{47D5774F-BBF9-401C-B909-B056C0391B39}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
Intel® Arc™ Control (HKLM\...\{98A07FE5-22F5-4B9F-B810-2009A4C983B4}) (Version: 1.77.5529.0 - Intel Corporation) Hidden
Intel® Arc™ Control (HKLM-x32\...\{27128667-481d-4f3f-99de-5bb8a5608f9c}) (Version: 1.77.5529.0 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{D162161F-8200-475E-A86A-693E7C951444}) (Version: 24.3.26.8 - Intel)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.2 (x64 de)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA Grafiktreiber 556.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 556.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9536.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
REDlauncher (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 147.0.10965 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
win2day Poker (HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\win2day Poker) (Version: 1.1.1.36 - win2day Poker)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version:  - Ubisoft)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-14] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1011.0_x64__8j3eq9eme6ctt [2024-05-14] (INTEL CORP)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2406.5002.0_x64__8wekyb3d8bbwe [2024-06-19] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2406.1.0_x64__8wekyb3d8bbwe [2024-07-02] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-18] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-08] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.327.0_x64__dt26b99r8h8gj [2024-05-14] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-05-14] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-07-08] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3087396729-2020918171-3085507724-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\tempi\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_f8fd6a16207068a9\nvshext.dll [2024-06-25] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-06-26 04:10 - 2024-06-26 04:10 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2024-06-26 04:10 - 2024-06-26 04:10 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2024-06-30 23:09 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "Intel® Arc™ Control"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B1D51E82ED4AA307950BEB4397AEEE2C"
HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C388C20C-57D0-4F2D-90D4-28887CD223D5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{66476557-6FFB-4C38-81A4-A0DE5FB268FA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D2663826-AF31-4C94-ABFE-2F8D238FED75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CC129042-C852-4B0C-9F58-99256CD92BCC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8E408BAB-2FB1-4818-B81D-C27D12B91AA9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9949C577-3DEA-4EB6-B69C-55C18386F0E4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4F2C833E-F8D0-4A22-941E-5DB3F5F6FBD9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{917573EF-1C1B-417E-8726-4436B178B78D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{EE0420EB-E767-415C-887C-B8C290D0EA5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F60522DD-95E6-4F1D-86B2-57C292397745}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0693F400-ABA6-4BC8-80F4-3ECA78E50103}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{AC8F91C3-FE7C-4420-BBEA-8E2AABB8BF9D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6920D0B7-2C2D-4560-8CC0-5CAD4B0215F2}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9B8C9283-6816-47DA-89B7-10DFF07E1B79}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{398706DB-102E-422C-BD3A-183B4FDFFE2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0072A811-6663-4436-9EE3-22C1089EB0E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{D3FF5FF1-D53F-427D-8FA4-24AA20173824}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{AA1D4FCF-8E69-45A9-94D9-B454B19A6B9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{F4762181-2D6B-412B-8983-148074F1EB56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{380B0B3C-AAD7-4A02-BD76-BB8C559E6879}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{AC92E548-47A1-448D-9275-A5F458A488E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{9E5F7EA7-2052-42EB-A9BF-BDE3ADB35A1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{ECE6F3AE-60FB-4BAA-9F17-12C8318F4D42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{6BD00C4F-518F-4E1B-B7E1-551BB79117FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 DARKTIDE\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{9031CDE5-4D4D-4BCD-ACAA-64EF99BEEF71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 DARKTIDE\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{9288D7A1-251B-4478-A5EA-BAA5CBE5F146}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39B62923-DAD8-4B9B-84A8-E6D17D9C2FE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{E8D60199-638B-41C8-B88B-772272652B57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{7FBDB739-C955-4912-A5B7-1BC1258880FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead Island 2\DeadIsland.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DB50D3CE-EAF2-436A-B236-B06613FD9E03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead Island 2\DeadIsland.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2B558A0B-D822-47C6-853B-716C05FB8C97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{4A896B49-29C4-4606-B6BB-76FAF7D94FCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{A99C9283-DA50-4BC5-8444-E192F0EE3AE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Star Wars The Force Unleashed\SWTFU Launcher.exe (Aspyr Media, Inc. -> Lucas Arts, Inc.)
FirewallRules: [{B87C46C8-3BFA-4DBA-B9FF-775FA77893D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Star Wars The Force Unleashed\SWTFU Launcher.exe (Aspyr Media, Inc. -> Lucas Arts, Inc.)
FirewallRules: [{BEF4798D-5769-4949-ADE8-76329C1115A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The First Descendant\TheFirstDescendant.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [{39F5EB11-724C-4879-BB19-24D36010FD11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The First Descendant\TheFirstDescendant.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{761F09C3-7783-4377-A0C1-D224464C6AAE}C:\program files (x86)\steam\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe (NEXON Korea Corporation. -> NEXON Games Co., Ltd)
FirewallRules: [UDP Query User{D7330C4F-0ECC-486B-AEA0-94D5AE4E9C04}C:\program files (x86)\steam\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe (NEXON Korea Corporation. -> NEXON Games Co., Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.92 GB) (Free:25.32 GB) (3%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Nahimic Mirroring Component
Description: Nahimic Mirroring Component Device
Class Guid: {5c4c3332-344d-483c-8739-259e934c9cc8}
Manufacturer: Nahimic
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nahimic mirroring device
Description: Nahimic mirroring device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: Nahimic_Mirroring
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nahimic mirroring device
Description: Nahimic mirroring device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: Nahimic_Mirroring
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/08/2024 07:51:13 AM) (Source: MsiInstaller) (EventID: 1044) (User: MSI)
Description: C:\Users\tempi\AppData\Local\Temp\IXP001.TMP\vcredist.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/08/2024 06:54:03 AM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: Event-ID 1

Error: (07/07/2024 11:58:08 PM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: DeadIsland-Win64-Shipping.exe, Version: 4.25.0.0, Zeitstempel: 0x6642e059
Name des fehlerhaften Moduls: crashhandler64.dll, Version: 8.98.79.13, Zeitstempel: 0x667462ab
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000328a9
ID des fehlerhaften Prozesses: 0x0x2424
Startzeit der fehlerhaften Anwendung: 0x0x1dad0adf11a6e66
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dead Island 2\DeadIsland\Binaries\Win64\DeadIsland-Win64-Shipping.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\crashhandler64.dll
Berichtskennung: 620f66ab-9e64-470e-b0e9-1cda41599817
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/07/2024 08:50:26 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (07/07/2024 03:40:17 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: DeadIsland-Win64-Shipping.exe, Version: 4.25.0.0, Zeitstempel: 0x6642e059
Name des fehlerhaften Moduls: crashhandler64.dll, Version: 8.98.79.13, Zeitstempel: 0x667462ab
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000328a9
ID des fehlerhaften Prozesses: 0x0x2990
Startzeit der fehlerhaften Anwendung: 0x0x1dad013fce9a5d0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Dead Island 2\DeadIsland\Binaries\Win64\DeadIsland-Win64-Shipping.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\crashhandler64.dll
Berichtskennung: e834464a-13bd-47d2-9b1d-c0e3305bbaf8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/07/2024 02:10:44 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: VNGame.exe, Version: 0.0.0.0, Zeitstempel: 0x609e0a4c
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098826e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000666b1
ID des fehlerhaften Prozesses: 0x0x35e8
Startzeit der fehlerhaften Anwendung: 0x0x1dad00916934a42
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\VNGame.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVCR110.dll
Berichtskennung: 734ae237-871a-4f8c-a69d-99751c8a7be7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/07/2024 01:58:03 AM) (Source: Application Error) (EventID: 1000) (User: MSI)
Description: Name der fehlerhaften Anwendung: RisingStorm2.exe, Version: 1.0.0.0, Zeitstempel: 0x5c9df5bf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x09466a29
ID des fehlerhaften Prozesses: 0x0xf78
Startzeit der fehlerhaften Anwendung: 0x0x1dad0085a7b25e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 16d39a67-3297-4de7-8e04-41ca23afd6cc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/07/2024 01:04:42 AM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155


Systemfehler:
=============
Error: (07/08/2024 07:53:20 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2024 07:03:30 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Nexon Game Security Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/08/2024 02:58:38 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2024 02:57:37 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2024 02:57:23 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2024 01:47:09 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2024 12:49:04 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/08/2024 12:48:48 AM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-07-07 17:38:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {19C0D5C6-119E-4582-85AB-297FC9CCCC58}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-07-07 03:32:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {117CD606-1F31-48DA-8C9C-55C91239E671}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-07-06 00:37:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0D3D73BF-F100-47B3-8198-B8863EDFE2E1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-07-05 01:23:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1491E1A3-4471-44B0-80A7-34BD3666E8F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-07-04 15:59:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8559863-5F68-4388-BA17-0083FC594D8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-07-08 07:54:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_794e457fca2ce78f\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. E17L5IMS.113 10/26/2023
Hauptplatine: Micro-Star International Co., Ltd. MS-17L5
Prozessor: 13th Gen Intel(R) Core(TM) i7-13620H
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16087.5 MB
Verfügbarer physikalischer RAM: 8009.33 MB
Summe virtueller Speicher: 25815.5 MB
Verfügbarer virtueller Speicher: 15577.49 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.92 GB) (Free:25.32 GB) (Model: NVMe SAMSUNG MZVL4512HBLU-00BTW) NTFS

\\?\Volume{f300627d-0d3f-4c49-97cf-8fe968022570}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.23 GB) NTFS
\\?\Volume{489a859b-7331-4208-824b-161ea55a3b22}\ (BIOS_RVY) (Fixed) (Total:21.65 GB) (Free:0.69 GB) NTFS
\\?\Volume{4e93cb13-e988-484d-9945-4a878d6d58eb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D2A6BD23)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________

Alt 08.07.2024, 13:06   #4
M-K-D-B
/// TB-Ausbilder
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Vielen Dank für die Logdateien.
Diese sind schon mal aktuell.


Es fehlen noch weitere Informationen zu dem von dir eingesetzten Tool sowie die Beantwortung der gestellten Fragen.

Geändert von M-K-D-B (08.07.2024 um 13:12 Uhr)

Alt 08.07.2024, 18:36   #5
Michaela8
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Ich hab irgwie die Befürchtung das mir eine Ex-Freundin stalkt. Ich mein ich würd nie irgwelche ernsten Schritte machen nur würd ich gerne wissen ob das der Fall ist.

Es gab da so einen Fall wo sie etwas was ich gerade gedownloadet hab sie aber das nie downloaden würde direkt nach dem download auf ihren PC auch war und sie weicht aus wenn ich frage......sie konnte nie richtig mit mir Abschliessen somit jo .....Danke aufjedenfall egal was rauskommt


Alt 08.07.2024, 21:12   #6
M-K-D-B
/// TB-Ausbilder
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Danke für die Infos.
Ich halte deine Befürchtungen zwar für unbegründet, aber wir können gerne ein paar Schritte einleiten.



Wir beginnen zuerst mit MBAM und ADW.



Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 08.07.2024, 22:40   #7
Michaela8
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.07.2024
Scan-Zeit: 23:05
Protokolldatei: 36f639c2-3d76-11ef-9e23-d843ae389188.json

-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1270
Version des Aktualisierungspakets: 1.0.86660
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3737)
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\tempi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 231917
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.PlayTech, HKU\S-1-5-21-3087396729-2020918171-3085507724-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\win2day Poker, Keine Aktion durch Benutzer, 7156, 1194944, 1.0.86660, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.PlayTech, C:\USERS\TEMPI\APPDATA\LOCAL\WIN2DAY POKER\SETUPPOKERUNINSTALL1715661866011_NA_DE.EXE, Keine Aktion durch Benutzer, 7156, 1194944, 1.0.86660, , ame, , EE5A6591836CEA05C1D5CBE1C5A827D5, 39DD13CD24C358469E13C4AF17CF45D0D4F4BDE7EA39AB5DF09BACB62DE6A707
PUP.Optional.WebCompanion, C:\USERS\TEMPI\DOWNLOADS\SETUP.EXE, Keine Aktion durch Benutzer, 8595, 1205479, 1.0.86660, , ame, , C260088F8AAA4768053518AD20ECD095, 6570E367B7F00C003726EF7C858C73A364A511FA7DBB84DBD111839187F3479E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-08-2024
# Duration: 00:00:07
# OS: Windows 11 (Build 22631.3737)
# Cleaned: 2
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock
[+] Reset Windows Installer

*************************

AdwCleaner[S00].txt - [1420 octets] - [30/06/2024 23:06:55]
AdwCleaner[C00].txt - [1610 octets] - [30/06/2024 23:07:04]
AdwCleaner[S01].txt - [1542 octets] - [30/06/2024 23:07:33]
AdwCleaner[S02].txt - [1603 octets] - [30/06/2024 23:08:22]
AdwCleaner[C02].txt - [2039 octets] - [30/06/2024 23:08:27]
AdwCleaner[S03].txt - [1725 octets] - [30/06/2024 23:09:45]
AdwCleaner[C03].txt - [2161 octets] - [30/06/2024 23:09:50]
AdwCleaner[S04].txt - [2010 octets] - [08/07/2024 23:15:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########

Aja ich hab vorallem die befürchtung Remote kontrolliert zu werden da ich sehe wie die Remote Ports offen sind und ich im TaskManager sehe das sachen im Hintergrund rennen über diese Ports und cloud mirroring würde man das auch erkennen?

hier noch den Debug Log von adwcleaner im nachhinein nochmal rennen lassen
2024-07-08 22:35:14 : <INFO> [Button clicked] Log files menu item
2024-07-08 22:35:15 : <INFO> [Button clicked] Quarantine menu item
2024-07-08 22:35:16 : <INFO> [Button clicked] Dashboard menu item
2024-07-08 22:35:17 : <INFO> [Button clicked] Scan
2024-07-08 22:35:17 : <INFO> [Scan] Started
2024-07-08 22:35:17 : <INFO> [Database] Downloading database
2024-07-08 22:35:18 : <INFO> [Database] Checking integrity
2024-07-08 22:35:18 : <INFO> [Database] Found 2689 families
2024-07-08 22:35:18 : <INFO> [Database] Database v "2024-03-04.1"
2024-07-08 22:35:18 : <INFO> [Loading paths] Local paths loaded
2024-07-08 22:35:18 : <INFO> [Loading paths] Chrome paths loaded
2024-07-08 22:35:18 : <INFO> [Loading paths] Edge paths loaded
2024-07-08 22:35:18 : <INFO> [Loading paths] Firefox paths loaded
2024-07-08 22:35:18 : <INFO> [Loading paths] User Keys loaded
2024-07-08 22:35:18 : <INFO> [Module initialized] "Folder"
2024-07-08 22:35:18 : <INFO> [Module initialized] "File"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegistryValue"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegistryKey"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegAppInit"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegClasses"
2024-07-08 22:35:18 : <INFO> [Module initialized] "ChromiumExt"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegProductI2022024-07-08 22:35:18 : <INFO> [Module initialized] "RegSoftwa2024-07-08 22:35:18 : <INFO> [Module initialized] "RegStartup"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegIEElevationPolicy"
2024-07-08 22:35:18 : <INFO> [Module initialized] "RegFirewallPolicy"
2024-07-08 22:35:18 : <INFO> [Module initialized] "TaskName"
2024-07-08 22:35:18 : <INFO> [Module initialized] "Service"
2024-07-08 22:35:18 : <INFO> [Module initialized] "WMI"
2024-07-08 22:35:18 : <INFO> [Module initialized] "URL"
2024-07-08 22:35:18 : <INFO> [Scan] Exclusions loaded
2024-07-08 22:35:21 : <INFO> [Telemetry] Sending to Influx
2024-07-08 22:35:21 : <INFO> [SslCert] Issued by ("Amazon RSA 2048 M02")
2024-07-08 22:35:21 : <INFO> [SslCert] Issued to ("malwarebytes.com")
2024-07-08 22:35:21 : <INFO> [SslCert] Locality Name ()
2024-07-08 22:35:21 : <INFO> [SslCert] Organization ()
2024-07-08 22:35:21 : <INFO> [SslCert] Certificate EffectiveDate: "Di Sep 5 00:00:00 2023 GMT"
2024-07-08 22:35:21 : <INFO> [SslCert] Certificate ExpirationDate: "Do Okt 3 23:59:59 2024 GMT"
2024-07-08 22:35:21 : <INFO> [SslCert] ALPN: Yes
2024-07-08 22:35:21 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2024-07-08 22:35:21 : <INFO> [SslCert] KXE: "ECDH"
2024-07-08 22:35:21 : <INFO> [SslCert] Protocol: "TLSv1.2"
2024-07-08 22:35:21 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2024-07-08 22:35:21 : <INFO> [Telemetry] Sending to DSE
2024-07-08 22:35:23 : <INFO> [SslCert] Issued by ("Amazon RSA 2048 M03")
2024-07-08 22:35:23 : <INFO> [SslCert] Issued to ("telemetry.malwarebytes.com")
2024-07-08 22:35:23 : <INFO> [SslCert] Locality Name ()
2024-07-08 22:35:23 : <INFO> [SslCert] Organization ()
2024-07-08 22:35:23 : <INFO> [SslCert] Certificate EffectiveDate: "Do Mai 23 00:00:00 2024 GMT"
2024-07-08 22:35:23 : <INFO> [SslCert] Certificate ExpirationDate: "Sa Jun 21 23:59:59 2025 GMT"
2024-07-08 22:35:23 : <INFO> [SslCert] ALPN: Yes
2024-07-08 22:35:23 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2024-07-08 22:35:23 : <INFO> [SslCert] KXE: "ECDH"
2024-07-08 22:35:23 : <INFO> [SslCert] Protocol: "TLSv1.2"
2024-07-08 22:35:23 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2024-07-08 22:35:23 : <INFO> [Scan] Finished
2024-07-08 22:35:30 : <INFO> [Button clicked] Settings menu item

Alt 09.07.2024, 11:54   #8
M-K-D-B
/// TB-Ausbilder
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Danke für die Infos und Logdateien.

Nun bitte eine Kontrolle mit FRST ausführen.
Danach geht es weiter.



Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 13.07.2024, 07:48   #9
M-K-D-B
/// TB-Ausbilder
 
Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Standard

Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC
.dll, browser, defender, desktop, explorer, firefox, firewall, geforce, helper, hintergrund, home, ich glaube ich werde gestalkt, internet, internet explorer, löschen, neustart, programme, registry, scan, security, software, svchost.exe, systemwiederherstellung, wallpaper, windows, wmi



Ähnliche Themen: Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC


  1. Ich glaube ich habe ein Virus Avast findet win32:patched-awq seitdem kein Internet mehr!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (42)
  2. Ich glaube, dass ich beobachtet werde.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (6)
  3. iich glaube ich hab ein throjaner auf mein lapi.bin laie brauche hilfe..
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (32)
  4. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  5. Email zip file geöffnet im HANDY .. ich glaube ich hab einen Trojaner erwischt..
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (1)
  6. Ich habe glaube ich den GEMA-Trojaner. Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (5)
  7. Ich glaube ich hab nen Virus .....
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (10)
  8. [doppelt] Ich glaube ich hab nen Virus...
    Mülltonne - 27.10.2011 (1)
  9. ich habe keine Kontrolle mehr über meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (1)
  10. Ich glaube ich habe Trojaner oder andere Schädlinge auf dem Rechner..
    Log-Analyse und Auswertung - 03.06.2009 (1)
  11. Keine Admin rechte mehr! Habe 0 Zugrifsrechte auf mein PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (3)
  12. Hilfe! Ich werde ausspioniert! Ich kann keine Software mehr instalieren.
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (9)
  13. Nach Neustart - bin ich ein Admin ohne rechte
    Plagegeister aller Art und deren Bekämpfung - 03.09.2007 (1)
  14. ich werde ausspioniert, wie kann ich meinen Rechner sicher machen?
    Überwachung, Datenschutz und Spam - 19.07.2007 (4)
  15. ich glaube hab was abbekommen.
    Log-Analyse und Auswertung - 03.06.2007 (3)
  16. Oh scheiße- ich hab keine Ahnung-wie ich die Trojaner los werde
    Log-Analyse und Auswertung - 17.01.2005 (11)
  17. Ich glaube ich hab e mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (11)

Zum Thema Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC - Was passiert auf meinem Pc? Ich hab hier Logs aus dem Security Task Manager und mir kommt es so vor als ob jemand im hintergrund meinen Pc kontrolliert. Ich kann - Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC...
Archiv
Du betrachtest: Ich glaube ich werde gestalkt bzw hab ich keine Admin rechte mehr auf meinen eigenen PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.