| |
| |||||||
Alles rund um Windows: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
| |
09.07.2024, 21:45
| #1 |
| |  Problem: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Moin, Danke für Eure Antworten! Lässt sich sagen, seit wann der Virus auf dem PC ist? Vor der Reparatur hatte ich nie einen Befund. Ich habe gestern auch nur Firefox und Chrome heruntergeladen, bevor die ersten Meldungen über den Defender kamen. (Der Virus hat danach quasi alle Anwendungen befallen, musste SpyHunter zB mehrfach neuinstallieren für die Scans.) Ich frage u.a. deswegen, weil ich einen Stick zur Neuinstallation von Windows schon vor ein paar Wochen/Monaten vorbereitet hatte (bevor der PC zum ersten Mal in der Reparatur war…). Kann ich ihn nutzen oder sollte ich einen neuen Stick vorbereiten? Wenn Windows über den Stick neuinstalliert ist und ich die Festplatte (gesäubert, das kann ich über einen alten Laptop erledigen, den ich sowieso nicht mehr brauche) anstecke, sollte ich dann nochmal einen Scan laufen lassen? Wenn ja, welche Software bietet sich da an? Danke im Voraus! Gruß, Marcel Ich nochmal, konnte keine Edit-Button finden. Daher eine neue Antwort: Ich habe über einen alten Laptop mal versucht alle Dateien mit .exe Endung von der extern Festplatte zu löschen, ein paar bleiben aber über. Bekomme die Fehlermeldung, dass die Datei wegen Virus-Befall nicht zu löschen sei (Code: 0x800700E1) Habt Ihr einen Tipp für mich, wie ich die auch noch wegbekomme? |
|
09.07.2024, 22:04
| #2 | |||||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Anleitung / HilfeZitat:
Du hast deinen PC neu installiert. Sofern du ein sauberes Installationsmedium genutzt hast, war das System da noch in Ordnung, irgendwann später ist der Schädling wieder reingekommen. Wie, wann und warum kann niemand sagen, deswegen hatte ich extra gesagt du solltest alles Ausführbare auf der externen Platte löschen. Zitat:
Zitat:
Zitat:
Zitat:
__________________ |
|
10.07.2024, 23:32
| #3 | ||||
| | Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) DetailsZitat:
Aber sei es drum, hauptsache ich bekomme ihn komplett weg! Zitat:
Hatte irgendwo noch was von .dll Dateien gelesen Zitat:
Da hast Du wohl recht, ich mach dann lieber einen neuen Stick! Danke für die Hilfe! Zitat:
EDIT: Ich hänge nun in der Neuinstallation, kann weder ein WLan finden noch einen Treiber installieren (habe dafür die Anleitung von Microsoft genutzt). Hat jemand dafür vielleicht eine Idee, wie ich das gelöst bekomme? Okay, das Treiber-Problem konnte ich mit etwas Glück lösen. Kann jemand das Thema zurückverschieben? Die Windows-Installation nämlich ein Problem mit sich gebracht: Es wurde die alte Windows-Installation auf die Festplatte kopiert. Das konnte ich nicht verhindern. Ich habe sofort die alte Windows-Version samt ein paar letzten .exe-Dateien gelöscht. Der Defender schmeißt mir trotzdem unzählige Warnungen raus. Und zwar ein paar gelöschte .exe-Dateien aus der alten Windows-Installation und zahlreiche .exe-Dateien aus dem Recycle-Bin Ordner der externen Festplatte. Ich habe nochmal FRST durchlaufen lassen, kann da vielleicht jemand drüber schauen? Vielleicht bin ich ja nur paranoid, aber ich will nicht den Virus im System haben... FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von Marcel (Administrator) auf ROG-MARCEL (ASUSTeK COMPUTER INC. ROG Flow Z13 GZ301ZC) (11-07-2024 00:20:18)
Gestartet von C:\Users\Marcel\Downloads\FRST64.exe
Geladene Profile: Marcel
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSACCI\ArmouryCrateControlInterface.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Windows\System32\ASUSACCI\ACCIMonitor.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\GPUSwitchPlugin\GPUTrayIcon.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe
(C:\Program Files (x86)\LightingService\LightingService.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\DenoiseAIPlugin\ArmouryCrate.DenoiseAI.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\Marcel\AppData\Local\Discord\app-1.0.9152\Discord.exe <6>
(DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_91e825316dd5b8b9\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_helper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <43>
(explorer.exe ->) (GW Launcher) [Datei ist nicht signiert] [Datei wird verwendet] C:\Speicher\GW_Launcher\GW_Launcher.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Marcel\Downloads\MSERT.exe <2>
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\ASUSACCI\ArmouryCrateControlInterface.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_91e825316dd5b8b9\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_12a05294eb98ea3c\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_4644c24027cfb2ed\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_e78d3557500c42db\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a20fccc4824e3254\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_3f588d3320db982f\Intel_PIE_Service.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe <3>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <4>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21978.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21978.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21978.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.3801_none_e919caea4301d33a\TiWorker.exe
(SystemSettingsAdminFlows.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Dism\DismHost.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [2405296 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3593992 2024-05-15] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [Discord] => C:\Users\Marcel\AppData\Local\Discord\Update.exe [1526552 2024-06-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3593992 2024-05-15] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-07-10] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {8EBD8BCE-2778-4160-B985-50307CCCE6F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {4F5F2A27-C138-4751-B1B9-8C95A990D38C} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusHotkey.exe [324560 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {86897C81-F12B-4A0A-A0D3-A05D7C18A551} - System32\Tasks\ASUS Update Checker 2.0 => C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusUpdateChecker.exe [792296 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {AAFEBDBD-A623-4902-B156-6728C3716434} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [365416 2024-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {D062CA0D-B340-4325-9083-9E7CC87CED32} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1787752 2024-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {D4F2310E-2E2B-43D3-A97B-0FDE66C8ACD3} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1dad2dfad2c04d8 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {EE2F13EF-1924-482B-908E-48204C82B744} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {9EBFDD05-DA3A-4D0D-99D7-9C64B4043C9A} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [139091304 2024-04-19] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {C2FE7293-48D6-456A-A65E-4507194DCE2C} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {E30EFED4-E138-4DA2-9FDC-EFD5E8E20489} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{07C3DE21-F8BA-4BA9-AF2D-C7025E153572} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {9F6C7181-E944-49D6-988E-1E171F6BED99} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {89541E97-34F7-4372-B2CE-5668D7A4A745} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F28DEAD-E5FA-4556-895A-7CCA9A188D2C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFF7452D-B100-4484-B938-96B66C391415} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {85C64F70-ADBF-4DFD-A49F-6F625F11C8C2} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169408 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9BC6918-756B-437A-9A1A-656305C8A895} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [90112 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {0C49E75B-5B06-4556-9C60-3EF9EAC0CC3C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC49923F-68DC-44F1-A0DE-59F6673D0F2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D9DF691-054F-4B10-AD89-31B1DD76D524} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D5F504EB-0B17-477A-BDC9-17A3521DE0B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2753408B-3992-4894-A95E-E390B6C6A8D8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2977965245-2176641222-762012218-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {20422AD7-1446-4860-8386-4DDD85D19742} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {A5B896D4-3ABF-45F7-8CCF-0EA71BDFFACB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EB0039E1-6DB0-4479-82D4-BA87CB68AF27} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {43CA09D1-7C19-4B0D-A46F-9F7388AD5116} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {29523EC8-1C75-4E87-8716-59596C965E4D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3C87ADE-F1FC-48DA-9FCC-C8EAF9AEA2A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E0098184-8E91-4763-9C91-5E53BA36CF9B} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C47753B2-DD74-4618-A7FD-C8362A7C6CB9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {604676CD-B51D-481C-B07D-0F5C0FD2C389} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {471A6776-7281-4E5A-84ED-C7077EA00B7F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FAB4D769-0FD0-4067-80FD-DD7120FF3739} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3165576 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {05730004-C4DA-46CA-BADB-0A7D91A15DE7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2977965245-2176641222-762012218-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3165576 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF468E53-A4E6-43C5-9009-81A145515447} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe [1616744 2022-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8e69f34a-bf7c-4d05-aeb3-62c60003944e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8e69f34a-bf7c-4d05-aeb3-62c60003944e}\65F6461666F6E656D234443334: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ad041efa-d907-4139-8c2a-accff6e42d07}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Marcel\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-10]
FireFox:
========
FF DefaultProfile: 3l2enf10.default
FF ProfilePath: C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\3l2enf10.default [2024-07-10]
FF ProfilePath: C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release [2024-07-11]
FF Extension: (AdBlocker Ultimate) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-10]
FF Extension: (YouTube Unblocker Plus) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\addon@ytunblocker.com.xpi [2024-07-10]
FF Extension: (Lumaly - Gutscheine & Cashback) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\{05de56b2-0367-4d10-95a8-32bc59b12b5e}.xpi [2024-07-10]
FF Extension: (noMyTT) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\{297b4e7c-ad60-4247-82cd-116be0340881}.xpi [2024-07-10]
FF Extension: (Skinport Plus) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\{46da1da2-d8cd-42b2-b6d6-dfc312231d15}.xpi [2024-07-10]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default [2024-07-11]
CHR Extension: (Google Docs Offline) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateControlInterface; C:\Windows\System32\ASUSACCI\ArmouryCrateControlInterface.exe [1181232 2023-06-07] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe [401880 2024-06-14] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusAppService; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe [1199464 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [502120 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 ASUSOptimization; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe [558032 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [681832 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUS)
R2 ASUSSoftwareManager; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe [1377632 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitch.exe [650704 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSystemAnalysis.exe [5097936 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [865744 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18663720 2024-07-10] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_91e825316dd5b8b9\DAX3API.exe [2356792 2022-11-29] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_12a05294eb98ea3c\ipfsvc.exe [544888 2022-08-17] (Intel Corporation -> Intel Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\FileSyncHelper.exe [2576264 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [448872 2022-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_dec9bbf83f76d9e5\lib\PlatformLicenseManagerService.exe [746464 2022-06-09] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe [532024 2022-06-02] (Intel Corporation -> Intel)
R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe [2773616 2022-08-15] (Intel Corporation -> Intel Corporation)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4926312 2024-05-29] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\OneDriveUpdaterService.exe [2883976 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298248 2024-05-14] (Razer USA Ltd. -> Razer Inc.)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [2065880 2024-06-14] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [561152 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [59344 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R3 AsusPTPDrv; C:\Windows\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_2be525c42dff92ab\AsusPTPFilter.sys [123456 2022-06-07] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 GlPciSD; C:\Windows\System32\drivers\GlPciSD.sys [228088 2022-08-18] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_0e92b4646ab70162\iaLPSS2_GPIO2_ADL.sys [150624 2022-06-02] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_35ed2fd5a51c2bc2\iaLPSS2_I2C_ADL.sys [220256 2022-06-02] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1605288 2022-06-16] (Intel Corporation -> Intel Corporation)
R3 IGO_VSD; C:\Windows\system32\drivers\igovsd.sys [42344 2021-07-05] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_d97909364d9908a5\IntcUSB.sys [892968 2022-06-02] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_2c4217605fff2443\ipf_acpi.sys [87176 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_cpu.sys [80496 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_lf.sys [441968 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 MpKsl92390a29; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4E96187-41C0-41E0-83A3-1CD74EC348D9}\MpKslDrv.sys [271640 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [245512 2022-05-31] (Nvidia Corporation -> NVIDIA Corporation)
R3 rtux64w10; C:\Windows\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_009c; C:\Windows\System32\drivers\RzDev_009c.sys [56136 2021-08-12] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-11 00:20 - 2024-07-11 00:20 - 000039052 _____ C:\Users\Marcel\Downloads\FRST.txt
2024-07-11 00:19 - 2024-07-11 00:19 - 002395648 _____ (Farbar) C:\Users\Marcel\Downloads\FRST64.exe
2024-07-10 23:08 - 2024-07-10 23:08 - 000000000 ____D C:\Users\Marcel\Documents\My Games
2024-07-10 23:08 - 2024-07-10 23:08 - 000000000 ____D C:\Users\Marcel\AppData\Local\My Games
2024-07-10 23:07 - 2024-07-10 23:07 - 000000000 ____D C:\Users\Marcel\AppData\Local\BattlEye
2024-07-10 21:30 - 2024-07-10 21:30 - 000000000 ____D C:\Users\Marcel\AppData\Local\Backup
2024-07-10 20:47 - 2024-07-10 20:47 - 000000000 ____D C:\Speicher
2024-07-10 20:38 - 2024-07-10 20:52 - 000001159 _____ C:\Users\Marcel\Desktop\GW_Launcher.lnk
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (5)
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (4)
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (3)
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (2)
2024-07-10 20:09 - 2024-07-10 20:09 - 000001310 _____ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.38.lnk
2024-07-10 20:09 - 2024-07-10 20:09 - 000001302 _____ C:\Users\Marcel\Desktop\GIMP 2.10.38.lnk
2024-07-10 20:09 - 2024-07-10 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kinovea
2024-07-10 20:09 - 2024-07-10 20:09 - 000000000 ____D C:\Program Files\Kinovea
2024-07-10 20:08 - 2024-07-10 20:09 - 019774418 _____ (Joan Charmant) C:\Users\Marcel\Downloads\Kinovea-2023.1.2.exe
2024-07-10 20:07 - 2024-07-10 20:07 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-07-10 20:07 - 2024-07-10 20:07 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-07-10 20:07 - 2024-07-10 20:07 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-07-10 20:07 - 2024-07-10 20:07 - 000000000 ____D C:\Program Files\Adobe
2024-07-10 20:06 - 2024-07-10 20:07 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-07-10 20:01 - 2024-07-10 20:08 - 000000000 ____D C:\Users\Marcel\AppData\Local\Adobe
2024-07-10 20:00 - 2024-07-10 20:00 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp.lnk
2024-07-10 20:00 - 2024-07-10 20:00 - 000001080 _____ C:\Users\Public\Desktop\AusweisApp.lnk
2024-07-10 20:00 - 2024-07-10 20:00 - 000000000 ____D C:\Users\Marcel\AppData\Local\Governikus GmbH & Co. KG
2024-07-10 20:00 - 2024-07-10 20:00 - 000000000 ____D C:\Program Files\AusweisApp
2024-07-10 19:58 - 2024-07-10 19:59 - 027897856 _____ C:\Users\Marcel\Downloads\AusweisApp-2.2.0.msi
2024-07-10 19:56 - 2024-07-10 19:56 - 000000000 ____D C:\Users\Marcel\AppData\LocalLow\Synamedia
2024-07-10 19:55 - 2024-07-10 19:56 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Sky Go
2024-07-10 19:55 - 2024-07-10 19:55 - 000001047 _____ C:\Users\Marcel\Desktop\Sky Go.lnk
2024-07-10 19:55 - 2024-07-10 19:55 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Sky
2024-07-10 19:55 - 2024-07-10 19:55 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2024-07-10 19:55 - 2024-07-10 19:55 - 000000000 ____D C:\Users\Marcel\AppData\LocalLow\Shield
2024-07-10 19:53 - 2024-07-10 19:55 - 119505312 _____ (Sky ) C:\Users\Marcel\Downloads\SkyGoInstaller.exe
2024-07-10 19:49 - 2024-07-10 19:49 - 000001054 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2024-07-10 19:49 - 2024-07-10 19:49 - 000000000 ____D C:\ProgramData\obs-studio-hook
2024-07-10 19:49 - 2024-07-10 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2024-07-10 19:49 - 2024-07-10 19:49 - 000000000 ____D C:\Program Files\obs-studio
2024-07-10 18:44 - 2024-07-10 18:44 - 000723674 _____ C:\Windows\system32\perfh007.dat
2024-07-10 18:44 - 2024-07-10 18:44 - 000149714 _____ C:\Windows\system32\perfc007.dat
2024-07-10 18:40 - 2024-07-10 18:40 - 000000000 ____D C:\Users\Marcel\ansel
2024-07-10 18:39 - 2024-07-10 18:42 - 000000000 ____D C:\Users\Marcel\AppData\Local\NVIDIA Corporation
2024-07-10 18:39 - 2024-07-10 18:39 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000001445 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2024-07-10 18:39 - 2024-07-10 18:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-07-10 18:39 - 2024-07-10 18:39 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-07-10 18:39 - 2024-06-11 21:45 - 002900520 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2024-07-10 18:39 - 2024-06-11 21:45 - 002231336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2024-07-10 18:39 - 2024-06-11 21:44 - 001296936 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2024-07-10 18:39 - 2024-06-11 21:16 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll
2024-07-10 18:39 - 2024-06-11 21:16 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2024-07-10 18:39 - 2024-03-26 21:11 - 000180760 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2024-07-10 18:39 - 2024-03-26 21:11 - 000159768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2024-07-10 18:39 - 2024-03-26 21:11 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2024-07-10 18:39 - 2024-03-26 19:21 - 000060240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2024-07-10 18:38 - 2024-07-10 23:36 - 000000000 ____D C:\Users\Marcel\AppData\Local\Ubisoft Game Launcher
2024-07-10 18:38 - 2024-07-10 18:38 - 000001325 _____ C:\Users\Marcel\Desktop\Ubisoft Connect.lnk
2024-07-10 18:38 - 2024-07-10 18:38 - 000000235 _____ C:\Users\Marcel\Desktop\XDefiant.url
2024-07-10 18:38 - 2024-07-10 18:38 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2024-07-10 18:38 - 2024-07-10 18:38 - 000000000 ____D C:\ProgramData\Ubisoft
2024-07-10 18:38 - 2024-07-10 18:38 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2024-07-10 18:34 - 2024-07-10 18:36 - 133300408 _____ (OBS Project) C:\Users\Marcel\Downloads\OBS-Studio-30.1.2-Full-Installer-x64.exe
2024-07-10 18:33 - 2024-07-10 18:35 - 131655600 _____ (NVIDIA Corporation) C:\Users\Marcel\Downloads\GeForce_Experience_v3.28.0.417.exe
2024-07-10 18:33 - 2024-07-10 18:33 - 000000000 ____D C:\Users\Marcel\Documents\GUILD WARS
2024-07-10 18:32 - 2024-07-10 18:36 - 000000000 ____D C:\Program Files (x86)\GUILD WARS
2024-07-10 18:32 - 2024-07-10 18:33 - 232922656 _____ (Ubisoft) C:\Users\Marcel\Downloads\UbisoftConnectInstaller.exe
2024-07-10 18:32 - 2024-07-10 18:32 - 000000988 _____ C:\Users\Public\Desktop\GUILD WARS.lnk
2024-07-10 18:32 - 2024-07-10 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GUILD WARS
2024-07-10 18:29 - 2024-07-10 18:29 - 000000000 ____D C:\Users\Marcel\AppData\Local\Steam
2024-07-10 18:27 - 2024-07-11 00:10 - 000000000 ____D C:\Program Files (x86)\Steam
2024-07-10 18:27 - 2024-07-10 18:27 - 000001034 _____ C:\Users\Public\Desktop\Steam.lnk
2024-07-10 18:27 - 2024-07-10 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-07-10 18:26 - 2024-07-10 18:26 - 002380800 _____ C:\Users\Marcel\Downloads\SteamSetup.exe
2024-07-10 18:24 - 2024-07-10 18:24 - 000002543 _____ C:\Users\Marcel\Desktop\Word.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002539 _____ C:\Users\Marcel\Desktop\Excel.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002518 _____ C:\Users\Marcel\Desktop\PowerPoint.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002457 _____ C:\Users\Marcel\Desktop\OneNote.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002429 _____ C:\Users\Marcel\Desktop\Outlook.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000000914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000000902 _____ C:\Users\Public\Desktop\4K YouTube to MP3.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000000000 ____D C:\Users\Marcel\AppData\Local\4kdownload.com
2024-07-10 18:24 - 2024-07-10 18:24 - 000000000 ____D C:\Program Files\4KDownload
2024-07-10 18:20 - 2024-07-10 18:20 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-07-10 18:20 - 2024-07-10 18:20 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-10 18:20 - 2024-07-10 18:20 - 000000000 ___RD C:\Users\Default\OneDrive
2024-07-10 18:20 - 2024-07-10 18:20 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2024-07-10 18:19 - 2024-07-10 18:19 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-07-10 18:16 - 2024-07-10 18:16 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002496 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-07-10 18:08 - 2024-07-10 18:08 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\NVIDIA
2024-07-10 18:07 - 2024-07-10 23:37 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\discord
2024-07-10 18:07 - 2024-07-10 23:36 - 000000000 ____D C:\Users\Marcel\AppData\Local\Discord
2024-07-10 18:07 - 2024-07-10 18:07 - 000002250 _____ C:\Users\Marcel\Desktop\Discord.lnk
2024-07-10 18:07 - 2024-07-10 18:07 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-07-10 18:07 - 2024-07-10 18:07 - 000000000 ____D C:\Users\Marcel\AppData\Local\SquirrelTemp
2024-07-10 18:06 - 2024-07-10 18:07 - 005660840 _____ (ArenaNet) C:\Users\Marcel\Downloads\GwSetup.exe
2024-07-10 18:06 - 2024-07-10 18:06 - 000773544 _____ (Open Media LLC) C:\Users\Marcel\Downloads\4kyoutubetomp3_5.4.3_x64_online.exe
2024-07-10 18:04 - 2024-07-10 18:17 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-10 18:04 - 2024-07-10 18:04 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-07-10 17:56 - 2024-07-10 17:57 - 114111256 _____ (Discord Inc.) C:\Users\Marcel\Downloads\DiscordSetup.exe
2024-07-10 17:47 - 2024-07-10 17:50 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\asus_framework
2024-07-10 17:44 - 2024-07-10 17:44 - 000000000 ____D C:\Program Files\dotnet
2024-07-10 17:43 - 2024-07-10 17:45 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-07-10 17:42 - 2024-07-10 17:50 - 000000000 ____D C:\Users\Marcel\AppData\Local\CrashDumps
2024-07-10 17:42 - 2024-07-10 17:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-07-10 17:42 - 2024-07-10 17:45 - 000000000 ____D C:\Users\Marcel\AppData\Local\AcSdkInsLog
2024-07-10 17:41 - 2024-07-10 17:50 - 000000000 ____D C:\Program Files\ASUS
2024-07-10 17:41 - 2024-07-10 17:43 - 000000000 ____D C:\Windows\system32\Tasks\ASUS
2024-07-10 17:41 - 2024-07-10 17:41 - 000000000 ____D C:\Users\Marcel\AppData\Local\CEF
2024-07-10 17:41 - 2023-11-22 18:07 - 000524648 _____ (Asustek Computer Inc.) C:\Windows\system32\AsIO3.dll
2024-07-10 17:41 - 2023-11-22 18:07 - 000430440 _____ (Asustek Computer Inc.) C:\Windows\SysWOW64\AsIO3.dll
2024-07-10 17:41 - 2023-11-22 02:18 - 000059344 _____ (Asustek Computer Inc.) C:\Windows\system32\Drivers\AsIO3.sys
2024-07-10 17:36 - 2024-07-10 17:41 - 000000000 ____D C:\Users\Marcel\AppData\Local\Razer
2024-07-10 17:35 - 2024-07-10 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2024-07-10 17:33 - 2024-07-10 23:07 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-10 17:28 - 2024-07-10 17:49 - 000000000 ____D C:\Program Files (x86)\Razer
2024-07-10 17:28 - 2024-07-10 17:44 - 000000000 ____D C:\ProgramData\Razer
2024-07-10 17:28 - 2023-06-16 07:33 - 000161920 _____ (Razer Inc) C:\Windows\system32\RazerS3CoinstallerEx.dll
2024-07-10 17:27 - 2024-07-10 18:40 - 000000000 ____D C:\Users\Marcel\AppData\Local\NVIDIA
2024-07-10 17:26 - 2024-07-10 17:43 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-07-10 17:26 - 2024-07-10 17:26 - 000000000 ____D C:\Users\Marcel\Downloads\ArmouryCrateInstallTool
2024-07-10 17:25 - 2024-07-10 17:25 - 002157288 _____ C:\Users\Marcel\Downloads\ArmouryCrateInstallTool.zip
2024-07-10 17:25 - 2024-07-10 17:25 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-10 17:25 - 2024-07-10 17:25 - 000002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-07-10 17:25 - 2024-07-10 17:25 - 000000000 ____D C:\Users\Marcel\AppData\Local\Google
2024-07-10 17:25 - 2024-07-10 17:25 - 000000000 ____D C:\Program Files\Google
2024-07-10 17:24 - 2024-07-10 17:24 - 008420232 _____ (Google LLC) C:\Users\Marcel\Downloads\ChromeSetup.exe
2024-07-10 17:24 - 2024-07-10 17:24 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-07-10 17:24 - 2024-07-10 17:24 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-10 17:21 - 2024-07-10 18:20 - 000003604 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2977965245-2176641222-762012218-1001
2024-07-10 17:17 - 2024-07-10 17:17 - 000000000 ____D C:\Windows\SysWOW64\DDFs
2024-07-10 17:15 - 2024-07-10 17:15 - 000003366 _____ C:\Windows\system32\Tasks\RtkAudUService64_BG
2024-07-10 17:13 - 2022-10-20 00:40 - 000292040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2024-07-10 17:13 - 2022-10-20 00:40 - 000247000 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2024-07-10 17:11 - 2024-07-10 17:11 - 000025684 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-10 17:11 - 2024-07-10 17:11 - 000000591 _____ C:\Windows\system32\regtest.txt
2024-07-10 17:11 - 2024-07-10 17:11 - 000000000 ____D C:\ProgramData\Dolby
2024-07-10 17:10 - 2024-07-10 17:10 - 000025684 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-07-10 17:09 - 2022-10-20 00:40 - 006396152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2024-07-10 17:08 - 2024-07-10 18:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-07-10 17:08 - 2024-07-10 17:08 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2024-07-10 17:07 - 2024-07-10 19:49 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-07-10 17:07 - 2024-07-10 18:42 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-10 17:07 - 2024-07-10 17:07 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2024-07-10 17:07 - 2022-05-31 12:15 - 001467968 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-07-10 17:07 - 2022-05-31 12:15 - 001208520 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-07-10 17:07 - 2022-05-31 12:13 - 000245512 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2024-07-10 17:07 - 2022-05-31 12:12 - 001530440 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 001177296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000725576 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000712400 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-07-10 17:07 - 2022-05-31 12:12 - 000586448 _____ C:\Windows\system32\nvofapi64.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000144480 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2024-07-10 17:07 - 2022-05-31 12:12 - 000057448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 006226632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 002933848 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 002120920 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 001602248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 000730312 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 000581832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 000458840 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-07-10 17:07 - 2022-05-31 12:10 - 005729480 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-07-10 17:07 - 2022-05-31 12:10 - 005100744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-07-10 17:07 - 2022-05-31 12:09 - 000851152 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-07-10 17:07 - 2022-05-31 12:08 - 007616488 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-07-10 17:07 - 2022-05-31 12:08 - 006463592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-07-10 17:07 - 2022-05-31 11:43 - 000089327 _____ C:\Windows\system32\nvinfo.pb
2024-07-10 17:06 - 2024-07-10 16:09 - 000000000 ____D C:\Windows\Panther
2024-07-10 17:01 - 2024-07-10 17:47 - 000000000 ____D C:\Users\Marcel\AppData\Local\ASUS
2024-07-10 17:01 - 2022-06-16 00:16 - 001605288 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorVD.sys
2024-07-10 17:01 - 2022-06-16 00:16 - 000029352 _____ (Intel Corporation) C:\Windows\system32\RstMwEventLogMsg.dll
2024-07-10 16:56 - 2024-07-10 23:41 - 000000000 ____D C:\Windows\system32\ASUSACCI
2024-07-10 16:56 - 2024-07-10 18:50 - 000004122 _____ C:\Windows\system32\Tasks\ASUS Update Checker 2.0
2024-07-10 16:56 - 2024-07-10 18:50 - 000003756 _____ C:\Windows\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-07-10 16:56 - 2024-07-10 16:57 - 000000000 ____D C:\Windows\system32\MRT
2024-07-10 16:56 - 2024-07-10 16:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_ipf_umdf2_02_00_00.Wdf
2024-07-10 16:56 - 2024-07-10 16:56 - 000000000 ____D C:\Windows\Firmware
2024-07-10 16:56 - 2024-07-10 16:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-07-10 16:54 - 2024-07-10 16:54 - 000000000 ____D C:\Users\Marcel\AppData\LocalLow\Intel
2024-07-10 16:54 - 2024-07-10 16:54 - 000000000 ____D C:\ProgramData\Intel
2024-07-10 16:53 - 2022-12-25 20:59 - 001989688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001989688 _____ C:\Windows\system32\vulkaninfo.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001546280 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001546280 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001452296 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-07-10 16:53 - 2022-12-25 20:59 - 001452296 _____ C:\Windows\system32\vulkan-1.dll
2024-07-10 16:53 - 2022-12-25 20:59 - 001165544 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-07-10 16:53 - 2022-12-25 20:59 - 001165544 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-07-10 16:49 - 2024-07-11 00:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-10 16:49 - 2024-07-10 16:50 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-07-10 16:49 - 2024-07-10 16:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-10 16:49 - 2024-07-10 16:49 - 000002036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-07-10 16:49 - 2024-07-10 16:49 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-10 16:49 - 2024-07-10 16:49 - 000000995 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-07-10 16:49 - 2024-07-10 16:49 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Mozilla
2024-07-10 16:49 - 2024-07-10 16:49 - 000000000 ____D C:\Users\Marcel\AppData\Local\Mozilla
2024-07-10 16:49 - 2024-07-10 16:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-10 16:48 - 2024-07-10 16:48 - 000372000 _____ (Mozilla) C:\Users\Marcel\Downloads\Firefox Installer.exe
2024-07-10 16:46 - 2024-07-10 16:46 - 000000000 ____D C:\Users\Marcel\AppData\Local\Comms
2024-07-10 16:44 - 2024-07-10 19:50 - 000000000 ____D C:\Users\Marcel\AppData\Local\PlaceholderTileLogoFolder
2024-07-10 16:40 - 2024-07-10 16:40 - 000000000 ____D C:\Users\Marcel\AppData\Local\VirtualStore
2024-07-10 16:35 - 2024-07-10 18:02 - 000000000 ____D C:\Users\Marcel\AppData\Local\Publishers
2024-07-10 16:33 - 2024-07-11 00:06 - 000000000 ____D C:\Users\Marcel\AppData\Local\D3DSCache
2024-07-10 16:33 - 2024-07-10 17:49 - 000000000 ____D C:\ProgramData\ASUS
2024-07-10 16:32 - 2024-07-10 17:50 - 000000000 ___RD C:\Users\Marcel\OneDrive
2024-07-10 16:32 - 2024-07-10 16:32 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-07-10 16:30 - 2024-07-11 00:02 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows
2024-07-10 16:30 - 2024-07-10 21:34 - 000000000 ____D C:\Users\Marcel\AppData\Local\Packages
2024-07-10 16:30 - 2024-07-10 18:40 - 000000000 ____D C:\Users\Marcel
2024-07-10 16:30 - 2024-07-10 18:03 - 000000000 ____D C:\Users\Marcel\AppData\Local\ConnectedDevicesPlatform
2024-07-10 16:30 - 2024-07-10 16:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-07-10 16:30 - 2024-07-10 16:46 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\Protect
2024-07-10 16:30 - 2024-07-10 16:32 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Spelling
2024-07-10 16:30 - 2024-07-10 16:30 - 000000020 ___SH C:\Users\Marcel\ntuser.ini
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Vorlagen
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Startmenü
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Netzwerkumgebung
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Lokale Einstellungen
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Eigene Dateien
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Druckumgebung
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Documents\Eigene Videos
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Documents\Eigene Musik
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Documents\Eigene Bilder
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\AppData\Local\Verlauf
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\AppData\Local\Anwendungsdaten
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Anwendungsdaten
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\SystemCertificates
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\Crypto
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\Credentials
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Vault
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Network
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Adobe
2024-07-10 16:14 - 2024-07-10 18:44 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-07-10 16:10 - 2024-07-10 22:55 - 000000000 ____D C:\ProgramData\Packages
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-07-10 16:07 - 2024-07-10 17:49 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-07-10 16:07 - 2024-07-10 17:32 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-07-10 16:07 - 2024-07-10 16:59 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-10 16:07 - 2024-07-10 16:59 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-10 16:07 - 2024-07-10 16:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-10 16:07 - 2024-07-10 16:07 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-07-10 16:07 - 2024-07-10 16:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-07-10 16:07 - 2024-07-10 16:07 - 000000000 ____D C:\Windows\system32\config\BFS
2024-07-10 16:06 - 2024-07-10 19:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-07-10 16:06 - 2024-07-10 17:18 - 000295424 _____ C:\Windows\system32\FNTCACHE.DAT
2024-07-10 16:06 - 2024-07-10 16:06 - 000000000 ____D C:\Windows\ServiceProfiles
2024-07-10 14:37 - 2024-07-10 18:20 - 000000000 ___HD C:\OneDriveTemp
2024-07-08 21:42 - 2024-07-11 00:20 - 000000000 ____D C:\FRST
2024-07-08 19:04 - 2024-07-08 19:05 - 000199284 _____ C:\native log.txt
2024-07-08 18:57 - 2024-07-08 19:07 - 000000000 ___HD C:\FbeExZGlQFj7GgVo
2024-07-08 17:08 - 2024-07-08 17:08 - 000000000 ____D C:\sh5ldr
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-07-03 21:27 - 2024-07-03 21:27 - 000000000 ____D C:\eSupport
2024-07-03 21:24 - 2024-07-10 17:49 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-03 13:14 - 2024-07-03 13:23 - 000000000 ___HD C:\$SysReset
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-11 00:20 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-07-11 00:16 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-10 23:44 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-07-10 23:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-07-10 23:07 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-07-10 22:55 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-10 21:26 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\appcompat
2024-07-10 18:19 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-07-10 17:49 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ServiceState
2024-07-10 17:49 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-07-10 17:35 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-10 17:31 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2024-07-10 17:17 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-07-10 17:17 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\InboxApps
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\F12
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\setup
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\migwiz
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\DDFs
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\BrowserCore
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-07-10 17:17 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2024-07-10 17:14 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-07-10 17:13 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2024-07-10 17:13 - 2022-05-07 12:39 - 000024383 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2024-07-10 17:06 - 2022-05-07 07:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2024-07-10 16:59 - 2022-05-07 07:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-07-10 16:55 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2024-07-10 16:55 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2024-07-10 16:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WebThreatDefSvc
2024-07-10 16:12 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\spool
2024-07-10 16:10 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2024-07-10 16:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\AppLocker
2024-07-03 21:29 - 2022-03-11 12:37 - 000000000 ____D C:\WIMAPPLY
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Danke im Voraus! Marcel |
|
10.07.2024, 23:33
| #4 |
| | Lösung: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von Marcel (11-07-2024 00:21:05)
Gestartet von C:\Users\Marcel\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) (2024-07-10 14:10:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2977965245-2176641222-762012218-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2977965245-2176641222-762012218-503 - Limited - Disabled)
Gast (S-1-5-21-2977965245-2176641222-762012218-501 - Limited - Disabled)
Marcel (S-1-5-21-2977965245-2176641222-762012218-1001 - Administrator - Enabled) => C:\Users\Marcel
WDAGUtilityAccount (S-1-5-21-2977965245-2176641222-762012218-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 (HKLM\...\{F485D16A-5D8A-4DD5-BC8C-92165C736AF2}) (Version: 5.4.3.0102 - Open Media LLC) Hidden
4K YouTube to MP3 (HKLM-x32\...\{98856c0a-b2a0-47a3-8c09-804eac644f5f}) (Version: 5.4.3.102 - Open Media LLC)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20857 - Adobe)
AI Noise Cancelation Audio Software (HKLM-x32\...\{ab5f014e-883d-470d-bc2d-127ef91e5611}) (Version: 3.2.0 - ASUSTek Computer Inc.)
AI Noise Cancelation Audio Software SDK (HKLM\...\{9B441197-6389-46FC-BE60-56C8B6E5ADE9}) (Version: 1.0.6 - ASUSTeK COMPUTER INC.)
ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 5.9.4 - ASUS)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{0d2b535c-f6b5-4ae8-aced-c274e23d91ed}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM\...\{49D5558A-B837-4930-AB87-8855AEF52283}) (Version: 3.4.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM-x32\...\{8d854dcd-ab31-4eb2-af67-e1f77a71c262}) (Version: 3.4.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.43 - ASUSTek COMPUTER INC.) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.1.1.5 - ASUSTeK Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA Service (HKLM-x32\...\{435220d3-c9be-4e00-978d-e2621d8b2dc9}) (Version: 3.07.49 - ASUSTeK Computer Inc.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.49 - ASUSTeK Computer Inc.) Hidden
AusweisApp (HKLM\...\{AFBE7811-F997-4752-BB49-3E5517C34E8D}) (Version: 2.2.0 - Governikus GmbH & Co. KG)
Discord (HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Discord) (Version: 1.0.9152 - Discord Inc.)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GIMP 2.10.38 (HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
Kinovea (HKLM-x32\...\Kinovea) (Version: 2023.1.2 - Joan Charmant)
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM-x32\...\{2a8d0f2b-911b-4b58-8252-46b29e7a4590}) (Version: 6.0.16.32323 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0 (x64 de)) (Version: 128.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 128.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.78 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.0516.051517 - Razer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.4.14.0 - ASUSTek COMPUTER INC.)
Sky Go 24.1.3.0 (HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\com.bskyb.skygoplayer_is1) (Version: 24.1.3.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 154.1.11095 - Ubisoft)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version: - Ubisoft)
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-07-10] (INTEL CORP) [Startup Task]
Armoury Crate -> C:\Program Files\ASUS\AacAmbientHal [2024-07-10] (Sparse Package)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.4.0_x64__qmba6cd70vzyy [2024-07-10] (ASUSTeK COMPUTER INC.)
AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.9.3.0_x64__qmba6cd70vzyy [2024-07-10] (ASUSTeK COMPUTER INC.)
Canon PRINT -> C:\Program Files\WindowsApps\34791E63.CanonInkjetSmartConnect_1.7.1.0_x64__6e5tt8cgb93ep [2024-07-10] (Canon Inc.) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.23.1378.0_x64__rz1tebttyb220 [2024-07-10] (Dolby Laboratories)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x86__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Intel® Unison™ -> C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.22.8847.0_x64__8j3eq9eme6ctt [2024-07-10] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-07-10] (Apple Inc.) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.1.28.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24137.2216.2931.2440_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-10] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-07-10] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0 [2024-07-10] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-07-10] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-10] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2977965245-2176641222-762012218-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\Marcel\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-2977965245-2176641222-762012218-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\Marcel\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-2977965245-2176641222-762012218-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\Marcel\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe" => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\nvshext.dll [2022-05-31] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-11-09 10:59 - 2023-02-27 21:39 - 001393152 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll
2024-07-10 17:42 - 2024-04-17 14:03 - 000443392 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node
2024-07-10 17:42 - 2024-04-17 14:04 - 000175616 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2024-07-10 17:42 - 2024-04-08 11:31 - 000159744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-ia32\electron.napi.node
2024-07-10 17:42 - 2024-04-08 11:31 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\sharp\build\Release\sharp-win32-ia32.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8FD69988-1B28-4754-B0EB-03C1FE4240E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90C06B95-A195-4F83-BF0B-F3D2802B51A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7928A76-43B0-42EE-BF66-4BFA96FE5E72}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C9E9B3C6-32AC-42B8-A623-8F3D10773B6F}] => (Allow) C:\Users\Marcel\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{4FBD7D5E-0293-41CD-8078-E09E1B00A06E}] => (Allow) C:\Users\Marcel\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{C54ECA15-F865-4AE6-8BBF-BCF3C3C04935}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{AA63E9BF-02BC-4D2B-9613-B63F065D6E17}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{1A2C1E44-E716-477E-9A15-243DE766F03C}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{8BF98212-036D-4237-9C79-DB1927BC01BC}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{0ABF89DB-E5EB-4074-B10E-E1D2E3465771}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{D55F6486-60A0-4887-A467-DB53835CC450}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{0EB41FD2-8CE6-4B6D-858B-B897F178E474}] => (Allow) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{8E699737-35F4-4E16-BF69-C327DEA789DA}] => (Allow) C:\program files\asus\aacambienthal\aacambientlighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{C1D68AB3-CB39-4C98-ABB3-A81F0778E019}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{7E93143A-D03E-4403-9064-3982A74BBCC6}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{303501F7-CEC0-4439-816B-169DC432FC3B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BE6E1209-5AD3-439C-87EB-51636423E592}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3E35B4EC-C3DC-4D61-8009-69F403D191D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{38D1CB2C-78C2-4821-A2BD-A5CC23EA20DA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B8DEE628-02C1-4258-9776-ADB6BA968384}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{018468FD-069B-4736-B4E9-D2F7B2F55581}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5AC63949-CFA9-4788-9E04-C0B5458B86E8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{15A63B8F-74F9-4807-AD77-B35CBD5AA720}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{34BA08B3-D4C7-4347-844B-2B132983499C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0533235F-8F55-4DF9-9584-C67F577EA348}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{74B1C73B-E86F-40DA-918A-8409DECA9D07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5D7678A3-AA4F-4944-AA48-B3CE9DAC3D17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B24EE09F-452F-4D79-942F-6BD9ED1879AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B549C45F-70A3-4BE3-9C9A-377D010C1F38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{62C2AC5E-7191-4CAD-94A4-548DBD0F9C70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A680BFE7-D1B3-4845-8556-786720A87706}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B0B7CF74-8B90-4FC5-93C8-D7A8A418FDD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{651BCD23-4023-4005-B31C-4BFDB8CFCF74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C7D98F32-DF7D-496B-A8B7-54B7E90BF612}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04473DEE-FC05-4100-9F34-0FA47035E37F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{287953FA-1482-4FEB-B443-06543BC5A0B0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58988B5D-D4F3-4D66-8E40-2EB29EAC89BB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{258A1691-3E6A-429C-8F6F-8AE80D071927}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01565B2F-07E7-4A56-B1EE-17C3CFB52D99}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2216.2931.2440_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06B63A9E-ED0A-4002-AE36-FDECB78BC941}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2216.2931.2440_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E19FE23-5F9A-4D87-B8E4-2627FA93B282}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5D4D8571-F2F4-4A5D-A885-6C4FD7D32785}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{83EA4F01-D145-477D-97AF-BBFA439A6476}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C45F80FD-2E03-4F9A-ACD5-509379C59D4D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9226EA4E-4627-4564-9C6C-F1B97C585A31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0EB63871-CE04-4A82-BA87-0E5B2FEEAD5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED0DEB49-E739-434A-A7A6-C858373832AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DF126599-47CB-48E0-B8AC-CC44BC1DFDF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5858BDD7-BC5B-4927-A0AC-AD782C11DC6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C4A211F-E10E-4DD2-A800-3502CA036980}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD1B8071-CE4C-48D5-BD3F-771F42281DC1}] => (Allow) C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.22.8847.0_x64__8j3eq9eme6ctt\IntelUnison.exe (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
FirewallRules: [{A12901A8-7B4B-4DC5-A1E6-4A00EDC577FF}] => (Allow) C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.22.8847.0_x64__8j3eq9eme6ctt\IntelUnison.exe (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
FirewallRules: [{06557547-F879-4582-9BC4-E8877FCA3F49}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{6598CB82-C79A-4895-B394-7BFF4B29F615}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{CABC7474-D020-4267-8FFA-896FF00A7F9E}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:453.61 GB) (Free:325.68 GB) (72%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/10/2024 08:03:48 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm WindowsPackageManagerServer.exe Version 1.17.2203.10001 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (07/10/2024 05:50:03 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x349c
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0d2f44050
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f074d1be-4334-467a-9511-283abb3a55ab
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 05:49:28 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x4570
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0be8e9406
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: dfb2327a-8939-4340-a85d-b9f4547cf39e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 05:49:21 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x3888
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0ba7832db
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7b47dd81-07c0-4670-bfcf-b0fa028ff6dc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 05:49:13 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x4634
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0b610658e
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 2cfdd804-c99a-4b0b-a68f-8d48cd4533cc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 05:49:06 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x47b4
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0b15da548
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ae86fa90-1b0b-4d59-938c-46f1600e08f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 05:48:58 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x45fc
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0acc1f8ba
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ce2f3e25-46b0-43a8-8828-6c0f1b17c6ff
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 05:48:50 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x1774
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0a8332a7a
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 200a4345-a60f-4d41-bc0e-a62c75d4e864
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/10/2024 11:09:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos
Error: (07/10/2024 07:56:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller
Error: (07/10/2024 06:44:50 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (90:81:58:5c:1f:e0) ist fehlgeschlagen.
Error: (07/10/2024 06:44:44 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (90:81:58:5c:1f:e0) ist fehlgeschlagen.
Error: (07/10/2024 06:29:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/10/2024 06:29:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/10/2024 05:30:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/10/2024 05:20:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ArmouryCrateControlInterface" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2024-07-11 00:21:33
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\SDK\FvSDKTestClient_Public.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:21:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\Display.Nview\nwiz.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:21:29
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\bin\PresentMon_x64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:21:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\SDK\FvSDKTestClient.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:21:25
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\nvfvsdksvc_x64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Event[0]
Date: 2024-07-11 00:12:33
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R01DJI8.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:12:33
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R594LDV.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:12:33
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R61S6CI.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:12:33
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R7AM2V7.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-11 00:12:33
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EB!MTB&threatid=2147852592&enterprise=0
Name: Virus:Win32/Expiro.EB!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R167S3J.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
CodeIntegrity:
===============
Date: 2024-07-10 23:36:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Marcel\AppData\Local\Discord\app-1.0.9152\Discord.exe) attempted to load \Device\HarddiskVolume3\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. GZ301ZC.319 03/14/2024
Hauptplatine: ASUSTeK COMPUTER INC. GZ301ZC
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 16073.89 MB
Verfügbarer physikalischer RAM: 4562.27 MB
Summe virtueller Speicher: 19017.89 MB
Verfügbarer virtueller Speicher: 3387.11 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:453.61 GB) (Free:325.63 GB) (Model: NVMe Micron_2450_MTFDKBK512TFK) NTFS
Drive d: (Elements) (Fixed) (Total:3725.99 GB) (Free:2253.55 GB) (Model: WD Elements 25A3 USB Device) NTFS
\\?\Volume{13155040-9dfe-40bb-bbef-94f5b55e348c}\ () (Fixed) (Total:0.87 GB) (Free:0.08 GB) NTFS
\\?\Volume{f850f25e-cd3c-4f42-83ae-28f5e9a605b1}\ (RESTORE) (Fixed) (Total:22 GB) (Free:5.32 GB) NTFS
\\?\Volume{9d610ae5-c072-4e9b-94bf-ccc0be4c336f}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{8da97cc5-5a95-4a67-8ac5-1fa7ec1b07e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 167E3500)
Partition: GPT.
==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
| Themen zu Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) |
| antivirus, computer, cpu, entfernen, fehler, festplatte, firefox, gebraucht, home, installation, internet, internet explorer, log file, mozilla, performance, prozesse, realtek, registry, rundll, scan, svchost.exe, tastatur, updates, virus, windows |
Hybrid-Darstellung
