Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 08.07.2024, 21:07   #1
mk2911x
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Problem: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)



Hallo zusammen,

mein Gerät kam heute frisch aus der Reparatur zurück.
Ich hatte es vorher auf Werkszustand zurückgesetzt, um nochmal zu sehen, ob damit der Fehler (Tastatur funktionierte nicht, war letztendlich ein Hardware-Problem) behoben wird.
Nachdem ich dann Windows neu eingerichtet hatte und sowohl Firefox als auch Chrome über die offiziellen Seiten heruntergeladen hatte, hab ich die ankommenden Meldungen vom Windows Defender bemerkt und wollte die Funde über "Aktionen" dann beheben.

Dummerweise habe ich zwischendurch meine externe Festplatte (da sind alle Daten gespeichert) angeschlossen gehabt, da sind dann die Funde "explodiert". Dadurch habe ich erst die Tragweite verstanden und mich versucht über die Googlesuche etwas schlau zu machen. Die Festplatte habe ich entfernt und auch erstmal nicht wieder angeschlossen.

Über verschiedene Tutorials hab ich dann den SpyHunter5 gefunden und im offiziellen Windows-Forum zusätzlich den Microsoft Safety Scanner.
Über diese Tools hab ich dann versucht alle Funde zu beseitigen.
Allerdings haben mehrere Durchläufe mit beiden Tools nicht alle Funde beseitigen können.
SpyHunter sagt, dass 31 Funde Systemkomponenten seien, die man nicht gefahrlos entfernen könne.
Der Safety Scanner findet immer wieder 16 infected files.

Danach bin ich durch Zufall auf dieses Forum gestoßen und habe dann die beiden Logs über das FRST erstellt.
Ich hoffe, dass ich an alle Informationen gedacht habe, die gebraucht werden.


Ich hoffe, dass mir hier jemand helfen kann.
Danke im Voraus!

Gruß,
Marcel



FRST Log File:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von marce (Administrator) auf ROG-MARCEL (ASUSTeK COMPUTER INC. ROG Flow Z13 GZ301ZC) (08-07-2024 21:42:58)
Gestartet von C:\Users\marce\Downloads\FRST64.exe
Geladene Profile: marce
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOSD.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_524.13200.20.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6>
(explorer.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <39>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\Aura Wallpaper Service\AuraWallpaperService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_d0ba3dc7378fedf6\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d4d13addb3bbc403\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_29fd1afabcf5470c\AS\IAS\IntelAudioService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <3>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_5a5c892944a7f61d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\marce\AppData\Local\Microsoft\OneDrive\24.116.0609.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_524.13200.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-2925338482-1740300423-2259502736-1002\...\Run: [MicrosoftEdgeAutoLaunch_6A7EFD9FB16063B23C21C72578A008BC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3593992 2024-05-15] (Razer USA Ltd. -> Razer Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {089C8318-F789-41CF-A011-DCFD5C613E5F} - System32\Tasks\ASUS Live Update 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusUpdateChecker.exe [792296 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {619DDB94-A3F4-454B-B9EE-2CCCAB949E2F} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => "C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusHotkey.exe"  -CancelShutdown (Keine Datei)
Task: {74B23D11-F100-4C91-B50A-16CA9EA8121A} - System32\Tasks\ASUS Update Checker 2.0 => "C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusUpdateChecker.exe"  (Keine Datei)
Task: {D646F2A2-6A5F-46AE-81C5-7C5CB59EDA0A} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [111328 2021-10-06] (ASUSTeK Computer Inc. -> ASUS)
Task: {70D66251-1896-4031-A595-D0216DFFFB76} - System32\Tasks\ASUS\Aura Wallpaper Service => C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe [1812656 2022-01-21] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {7C489927-F1C4-4577-9FC2-DA496F1770CF} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44588888 2021-08-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E1CBD5A0-D577-4F5A-A9A8-C9C8C5C60BF3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Keine Datei)
Task: {88C94379-7DF8-45C7-ACAB-DD344FD2712C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C}
Task: {6032957B-FC5C-4C14-B473-5BDD2440FBAF} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {E808172E-BE32-4416-97FF-1052B153B73C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {B3C49639-74AA-4663-B531-34D8D9AD760F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8F8577A-AB0A-4813-9AE8-EC435554FAC0} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BAEFD30-A502-4CC1-8E7B-45BCA220EB41} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {C273658B-6200-40D8-ACAA-33FF4C73F21C} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization => {5C9AB547-345D-4175-9AF6-65133463A100}
Task: {B73F9BD0-5143-4AE5-8F3C-5092C033F313} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {BA5FB181-3CEF-4988-8015-222E6A0E1334} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE393403-2EBB-414B-9028-44545934E0B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BDCCF469-3E8B-4359-A126-1032FF86C0B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76B13B42-5124-47C9-B255-77F423CC4D1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {152B40F6-93A7-4784-B1F4-68059145CA2B} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe [1616744 2022-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{85ff6408-cfab-444c-a916-f598256a9ee0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{85ff6408-cfab-444c-a916-f598256a9ee0}\65F6461666F6E656D234443334: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b610ba5f-7d90-4223-99fc-464e1e4be88b}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f49cd58b-e446-4200-9a0a-69fd8b52ea92}: [DhcpNameServer] 192.168.1.1 192.168.1.2 8.8.8.8 8.8.4.4

Edge: 
=======
Edge Profile: C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-08]
Edge Extension: (Google Docs Offline) - C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-08]
Edge Extension: (Edge relevant text changes) - C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-08]

FireFox:
========
FF DefaultProfile: 21tgtr6z.default
FF ProfilePath: C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\21tgtr6z.default [2024-07-08]
FF ProfilePath: C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\2dp9dhhr.default-release-1720442774780 [2024-07-08]
FF Extension: (YouTube Unblocker Plus) - C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\2dp9dhhr.default-release-1720442774780\Extensions\addon@ytunblocker.com.xpi [2024-07-08]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2021-04-28] (McAfee, LLC -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2021-04-28] (McAfee, LLC -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\marce\AppData\Local\Google\Chrome\User Data\Default [2024-07-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marce\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-08]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ArmouryCrateControlInterface; C:\WINDOWS\System32\ASUSACCI\ArmouryCrateControlInterface.exe [1743360 2023-06-07] () [Datei ist nicht signiert]
S2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe [1889280 2021-12-23] () [Datei ist nicht signiert]
S2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe [1760256 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe [2083840 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe [1936384 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitch.exe [1208320 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSystemAnalysis.exe [5657088 2024-06-20] () [Datei ist nicht signiert]
S2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [1425920 2024-06-20] () [Datei ist nicht signiert]
R2 Aura Wallpaper Service; C:\Program Files\ASUS\Aura Wallpaper Service\AuraWallpaperService.exe [232624 2022-01-21] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14583296 2024-06-21] () [Datei ist nicht signiert]
S2 COMSysApp; C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [1585152 2022-05-07] () [Datei ist nicht signiert]
S2 diagnosticshub.standardcollector.service; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [1662976 2024-05-15] () [Datei ist nicht signiert]
S2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_7ea9883a804e2fab\DAX3API.exe [2924544 2023-08-07] () [Datei ist nicht signiert]
S2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_a4d6ae741278ead3\ipfsvc.exe [2081280 2023-10-11] () [Datei ist nicht signiert]
S2 ELANFPService; C:\WINDOWS\System32\ELANFPService.exe [1748480 2021-12-06] () [Datei ist nicht signiert]
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [18209280 2024-07-08] () [Datei ist nicht signiert]
S2 Fax; C:\WINDOWS\system32\fxssvc.exe [1294336 2024-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
S2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [2057728 2023-09-25] () [Datei ist nicht signiert]
S2 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [1950720 2021-09-27] () [Datei ist nicht signiert]
S2 GameInputSvc; C:\WINDOWS\System32\GameInputSvc.exe [1613824 2024-06-12] () [Datei ist nicht signiert]
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_29fd1afabcf5470c\AS\IAS\IntelAudioService.exe [530520 2024-01-17] (Intel Corporation -> Intel)
S2 jhi_service; C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe [1191936 2023-07-12] () [Datei ist nicht signiert]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1667520 2021-06-05] (McAfee, LLC -> McAfee, LLC)
S2 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [1811456 2024-06-24] () [Datei ist nicht signiert]
S2 MTAgentService; C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe [1304064 2024-05-13] () [Datei ist nicht signiert]
S2 MTSchedulerService; C:\Program Files (x86)\MiniTool ShadowMaker\SchedulerService.exe [1761280 2024-05-13] () [Datei ist nicht signiert]
S2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1475072 2021-11-16] () [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_5a5c892944a7f61d\Display.NvContainer\NVDisplay.Container.exe [1275440 2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
S2 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [1789952 2024-06-12] () [Datei ist nicht signiert]
S2 PIEServiceNew; C:\WINDOWS\System32\DriverStore\FileRepository\piecomponent.inf_amd64_19ebb84aa5e0e049\Intel_PIE_Service.exe [2080256 2023-07-13] () [Datei ist nicht signiert]
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298248 2024-05-14] (Razer USA Ltd. -> Razer Inc.)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1665648 2023-07-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [2538528 2024-07-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
S2 spectrum; C:\WINDOWS\system32\spectrum.exe [1351680 2024-06-12] () [Datei ist nicht signiert]
S2 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [1939456 2022-05-06] () [Datei ist nicht signiert]
S2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [1783296 2023-08-16] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-07-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WSearch; C:\WINDOWS\system32\SearchIndexer.exe [1548288 2024-06-12] () [Datei ist nicht signiert]
S2 PEFService; "C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2024-06-12] (Microsoft Windows -> Microsoft Corporation)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [49256 2024-07-04] (ASUSTeK COMPUTER INC. -> )
R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_2be525c42dff92ab\AsusPTPFilter.sys [123456 2022-06-07] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78072 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [88736 2024-07-08] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [151424 2023-02-17] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 GlPciSD; C:\WINDOWS\System32\drivers\GlPciSD.sys [239376 2023-08-22] (GENESYS LOGIC, INC. -> Genesys Logic)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [227536 2021-07-27] (McAfee, LLC -> McAfee, Inc.)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_2d1a1b06fd89c8d4\iaLPSS2_SPI_ADL.sys [160912 2021-10-24] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_9f84cae4176aa5ed\iaLPSS2_UART2_ADL.sys [318624 2021-10-24] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1606816 2023-07-24] (Intel Corporation -> Intel Corporation)
S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_4fa5552f418d1de9\IntcSdwBus.sys [524376 2024-01-17] (Intel Corporation -> Intel(R) Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_bc398e7169495415\IntcUSB.sys [922712 2024-01-17] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [88656 2023-10-11] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_0bbfb278918dfdd5\ipf_acpi.sys [88160 2023-10-25] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b25cc008923a9297\ipf_cpu.sys [85600 2023-12-11] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_b25cc008923a9297\ipf_lf.sys [484448 2023-12-11] (Intel Corporation -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [547576 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [388320 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85944 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [524520 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [1032944 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [613024 2021-07-24] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [110248 2021-07-24] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [119024 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [255208 2021-07-27] (McAfee, Inc. -> McAfee, LLC)
R3 MpKsle3beed80; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6E5DB787-9806-4432-BFAC-70EA11B12F87}\MpKslDrv.sys [271648 2024-07-08] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [235016 2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64sta.inf_amd64_cb50b5e03f2be623\rtu53cx22x64.sys [1082176 2024-01-17] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_009c; C:\WINDOWS\System32\drivers\RzDev_009c.sys [56136 2021-08-12] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_009d; C:\WINDOWS\System32\drivers\RzDev_009d.sys [58200 2021-08-12] (Razer USA Ltd. -> Razer Inc)
S3 ssbthid; C:\WINDOWS\System32\drivers\ssbthid.sys [39888 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43472 2023-03-27] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SurfaceVirtualFunctionEnum; C:\WINDOWS\System32\DriverStore\FileRepository\surfacevirtualfunctionenum.inf_amd64_2fa2ee1a8b7bba84\SurfaceVirtualFunctionEnum.sys [199536 2021-06-22] (Microsoft Corporation -> Microsoft Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2024-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-07-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-07-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-08 21:42 - 2024-07-08 21:43 - 000028524 _____ C:\Users\marce\Downloads\FRST.txt
2024-07-08 21:42 - 2024-07-08 21:43 - 000000000 ____D C:\FRST
2024-07-08 21:42 - 2024-07-08 21:42 - 002395648 _____ (Farbar) C:\Users\marce\Downloads\FRST64.exe
2024-07-08 21:15 - 2024-07-08 21:15 - 000000000 ____D C:\Users\marce\AppData\Local\Backup
2024-07-08 20:58 - 2024-07-08 20:58 - 000760938 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-08 20:58 - 2024-07-08 20:58 - 000157106 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-08 20:53 - 2024-07-08 20:55 - 000003400 _____ C:\WINDOWS\system32\Tasks\ASUS Live Update 2.0
2024-07-08 20:50 - 2024-07-08 20:50 - 000000000 ___HD C:\OneDriveTemp
2024-07-08 19:08 - 2024-07-08 19:08 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (2).exe
2024-07-08 19:04 - 2024-07-08 19:05 - 000199284 _____ C:\native log.txt
2024-07-08 19:02 - 2024-07-08 19:02 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer.exe
2024-07-08 19:02 - 2024-07-08 19:02 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (1).exe
2024-07-08 19:00 - 2024-07-08 19:00 - 1026206732 _____ C:\WINDOWS\MEMORY.DMP
2024-07-08 19:00 - 2024-07-08 19:00 - 001478972 _____ C:\WINDOWS\Minidump\070824-11140-01.dmp
2024-07-08 19:00 - 2024-07-08 19:00 - 000000000 ____D C:\WINDOWS\Minidump
2024-07-08 18:58 - 2024-07-08 19:05 - 000161557 _____ C:\spyhunter.fix.old
2024-07-08 18:57 - 2024-07-08 19:07 - 000000000 ___HD C:\FbeExZGlQFj7GgVo
2024-07-08 18:42 - 2024-07-08 18:42 - 000000000 ____D C:\Program Files\Common Files\DynamicAppDownloader
2024-07-08 18:42 - 2024-07-08 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2024-07-08 17:33 - 2024-07-08 17:33 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-Installer (1).exe
2024-07-08 17:18 - 2024-07-08 17:18 - 003122688 _____ C:\Users\marce\Downloads\MBSetup.exe
2024-07-08 17:18 - 2024-07-08 17:18 - 003122688 _____ C:\Users\marce\Downloads\MBSetup (1).exe
2024-07-08 17:17 - 2024-07-08 17:18 - 172376064 _____ C:\Users\marce\Downloads\MSERT.exe
2024-07-08 17:09 - 2024-07-08 20:58 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2024-07-08 17:08 - 2024-07-08 19:09 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2024-07-08 17:08 - 2024-07-08 17:33 - 000000000 ____D C:\Program Files\EnigmaSoft
2024-07-08 17:08 - 2024-07-08 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2024-07-08 17:08 - 2024-07-08 17:08 - 000000000 ____D C:\sh5ldr
2024-07-08 17:07 - 2024-07-08 17:07 - 007751168 _____ C:\Users\marce\Downloads\SpyHunter-Installer.exe
2024-07-08 17:04 - 2024-07-08 17:04 - 000000000 ____D C:\Users\marce\AppData\Roaming\QtProject
2024-07-08 17:03 - 2024-07-08 17:04 - 000000000 ____D C:\Users\marce\AppData\Local\system_backup_gui
2024-07-08 17:03 - 2024-07-08 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool ShadowMaker
2024-07-08 17:02 - 2024-07-08 20:58 - 000000000 ____D C:\Program Files (x86)\MiniTool ShadowMaker
2024-07-08 17:02 - 2024-05-28 21:06 - 215601504 _____ (MiniTool Software Limited ) C:\Users\marce\Downloads\sm_x64.exe
2024-07-08 16:45 - 2024-07-08 16:45 - 002005440 _____ (MiniTool Software Limited) C:\Users\marce\Downloads\sm-online.exe
2024-07-08 16:15 - 2024-07-08 16:15 - 015751680 _____ C:\Users\marce\Downloads\AsusSwitchSetup.exe
2024-07-08 16:03 - 2024-07-08 16:03 - 000000000 ____D C:\Users\marce\AppData\Local\Razer
2024-07-08 16:03 - 2024-07-08 16:03 - 000000000 ____D C:\Users\marce\AppData\Local\CEF
2024-07-08 16:02 - 2024-07-08 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2024-07-08 15:58 - 2024-07-08 16:06 - 000000000 ____D C:\Speicher
2024-07-08 15:45 - 2024-07-08 16:00 - 000000000 ____D C:\ProgramData\Razer
2024-07-08 14:46 - 2024-07-08 14:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-08 14:46 - 2024-07-08 14:46 - 000002036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-07-08 14:46 - 2024-07-08 14:46 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-08 14:33 - 2024-07-08 14:33 - 000000000 ____D C:\Users\marce\AppData\Local\OneDrive
2024-07-08 13:08 - 2024-07-08 13:08 - 000000000 ____D C:\Users\marce\AppData\Local\ASUS
2024-07-08 12:42 - 2024-07-08 21:29 - 000000000 ____D C:\Users\marce\AppData\Local\CrashDumps
2024-07-08 12:20 - 2024-07-08 12:20 - 000000000 ____D C:\Users\marce\OneDrive\Dokumente\GUILD WARS
2024-07-08 12:20 - 2024-07-08 12:20 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-07-08 12:17 - 2024-07-08 12:17 - 000000000 ____D C:\Users\marce\AppData\LocalLow\NVIDIA
2024-07-08 12:16 - 2024-07-08 12:16 - 000000000 ____D C:\Users\marce\AppData\Local\Comms
2024-07-08 12:14 - 2024-07-08 12:14 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\Users\marce\AppData\Local\Google
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\Program Files\Google
2024-07-08 12:14 - 2024-07-08 12:14 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-08 12:03 - 2024-07-08 20:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-08 12:03 - 2024-07-08 20:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-08 12:03 - 2024-07-08 14:47 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-08 12:03 - 2024-07-08 12:03 - 000372128 _____ (Mozilla) C:\Users\marce\Downloads\Firefox Installer.exe
2024-07-08 12:03 - 2024-07-08 12:03 - 000000000 ____D C:\Users\marce\AppData\Roaming\Mozilla
2024-07-08 12:03 - 2024-07-08 12:03 - 000000000 ____D C:\Users\marce\AppData\Local\Mozilla
2024-07-08 11:59 - 2024-07-08 20:50 - 000000000 ___RD C:\Users\marce\OneDrive
2024-07-08 11:59 - 2024-07-08 14:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2925338482-1740300423-2259502736-1002
2024-07-08 11:59 - 2024-07-08 14:39 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2925338482-1740300423-2259502736-1002
2024-07-08 11:59 - 2024-07-08 14:39 - 000002401 _____ C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-08 11:59 - 2024-07-08 12:25 - 000000000 ____D C:\Users\marce\AppData\Local\NVIDIA Corporation
2024-07-08 11:59 - 2024-07-08 11:59 - 000000000 ____D C:\Users\marce\AppData\Local\VirtualStore
2024-07-08 11:58 - 2024-07-08 12:16 - 000000000 ____D C:\Users\marce\AppData\Local\Publishers
2024-07-08 11:57 - 2024-07-08 20:53 - 000000000 ____D C:\Users\marce\AppData\Local\D3DSCache
2024-07-08 11:57 - 2024-07-08 19:21 - 000000000 ____D C:\Users\marce\AppData\Local\Packages
2024-07-08 11:57 - 2024-07-08 14:39 - 000000000 ____D C:\Users\marce\AppData\Local\ConnectedDevicesPlatform
2024-07-08 11:57 - 2024-07-08 11:57 - 000012320 _____ C:\Users\marce\AppData\Roaming\56d0196c44b3cac9.bin
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\Crypto
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Vault
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ____D C:\Users\marce\AppData\Roaming\Adobe
2024-07-08 11:57 - 2024-07-08 11:57 - 000000000 ____D C:\Users\marce\AppData\LocalLow\Intel
2024-07-08 11:51 - 2024-07-08 19:21 - 000000000 ____D C:\Users\marce\AppData\Local\PlaceholderTileLogoFolder
2024-07-08 11:51 - 2024-07-08 11:51 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\SystemCertificates
2024-07-08 11:50 - 2024-07-08 12:26 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Spelling
2024-07-08 11:50 - 2024-07-08 12:20 - 000000000 ____D C:\Users\marce
2024-07-08 11:50 - 2024-07-08 11:58 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Windows
2024-07-08 11:50 - 2024-07-08 11:50 - 000000020 ___SH C:\Users\marce\ntuser.ini
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Vorlagen
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Startmenü
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Netzwerkumgebung
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Lokale Einstellungen
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Eigene Dateien
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Druckumgebung
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\AppData\Local\Verlauf
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\AppData\Local\Anwendungsdaten
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 _SHDL C:\Users\marce\Anwendungsdaten
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\Protect
2024-07-08 11:50 - 2024-07-08 11:50 - 000000000 ___SD C:\Users\marce\AppData\Roaming\Microsoft\Credentials
2024-07-08 11:50 - 2024-07-03 21:31 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Network
2024-07-04 15:33 - 2024-07-04 15:33 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-07-04 14:25 - 2024-07-04 14:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-07-04 14:24 - 2024-07-04 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-07-03 21:38 - 2024-07-08 20:58 - 001751948 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-03 21:31 - 2024-07-08 20:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-03 21:31 - 2024-07-08 18:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2024-07-03 21:31 - 2024-07-08 18:35 - 000003116 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-07-03 21:31 - 2024-07-08 18:35 - 000003034 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-07-03 21:31 - 2024-07-08 18:35 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2481398439-1530035072-3043352123-500
2024-07-03 21:31 - 2024-07-08 18:35 - 000002452 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2024-07-03 21:31 - 2024-07-08 14:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\Default User
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Users\All Users
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-07-03 21:28 - 2024-07-03 21:28 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-07-03 21:27 - 2024-07-03 21:27 - 000000000 ____D C:\eSupport
2024-07-03 21:24 - 2024-07-08 21:16 - 000000000 ____D C:\ProgramData\ASUS
2024-07-03 21:24 - 2024-07-08 20:50 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-03 21:24 - 2024-07-08 20:50 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-03 21:24 - 2024-07-08 19:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-03 21:24 - 2024-07-08 11:44 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-03 21:24 - 2024-07-04 14:24 - 000474200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-03 21:24 - 2024-07-03 23:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-07-03 21:24 - 2024-07-03 21:24 - 000000591 _____ C:\WINDOWS\system32\regtest.txt
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\fortemedia
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-07-03 21:24 - 2024-07-03 21:24 - 000000000 ____D C:\ProgramData\Dolby
2024-07-03 13:22 - 2024-07-04 14:23 - 000000000 ____D C:\WINDOWS\Panther
2024-07-03 13:22 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\ASUS
2024-07-03 13:21 - 2024-07-03 13:21 - 000000000 ____D C:\WINDOWS\Firmware
2024-07-03 13:20 - 2024-07-08 21:02 - 000000000 ____D C:\WINDOWS\system32\ASUSACCI
2024-07-03 13:20 - 2024-07-08 16:25 - 000000000 ____D C:\Program Files (x86)\Razer
2024-07-03 13:19 - 2024-07-08 20:57 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-07-03 13:19 - 2024-07-03 21:31 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-07-03 13:19 - 2024-07-03 13:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\Setup
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\addins
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\ProgramData\ssh
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files\MSBuild
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-07-03 13:19 - 2024-07-03 13:19 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-07-03 13:18 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\de
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\0409
2024-07-03 13:18 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\DigitalLocker
2024-07-03 13:17 - 2024-07-08 21:13 - 000000000 ____D C:\WINDOWS\appcompat
2024-07-03 13:17 - 2024-07-08 21:00 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-03 13:17 - 2024-07-08 21:00 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-03 13:17 - 2024-07-08 20:57 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-07-03 13:17 - 2024-07-08 20:57 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-07-03 13:17 - 2024-07-08 20:53 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-07-03 13:17 - 2024-07-08 20:50 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-03 13:17 - 2024-07-08 20:50 - 000000000 ____D C:\WINDOWS\Registration
2024-07-03 13:17 - 2024-07-08 20:50 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-03 13:17 - 2024-07-08 19:21 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-03 13:17 - 2024-07-08 17:02 - 000000000 ___RD C:\Program Files (x86)
2024-07-03 13:17 - 2024-07-08 14:49 - 000000000 ____D C:\Program Files\Windows Defender
2024-07-03 13:17 - 2024-07-08 14:35 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-03 13:17 - 2024-07-08 14:33 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-07-03 13:17 - 2024-07-08 12:30 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-07-03 13:17 - 2024-07-08 12:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-07-03 13:17 - 2024-07-08 12:12 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-03 13:17 - 2024-07-08 11:57 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-03 13:17 - 2024-07-04 15:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-07-03 13:17 - 2024-07-03 21:32 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-07-03 13:17 - 2024-07-03 21:31 - 000000000 ____D C:\Program Files\Windows NT
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\spool
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\WINDOWS\IME
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-07-03 13:17 - 2024-07-03 21:29 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-07-03 13:17 - 2024-07-03 21:28 - 000000000 ____D C:\Program Files\Common Files\System
2024-07-03 13:17 - 2024-07-03 21:27 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-07-03 13:17 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-07-03 13:17 - 2024-07-03 21:24 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2024-07-03 13:17 - 2024-07-03 13:22 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\MUI
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-07-03 13:17 - 2024-07-03 13:19 - 000000000 ____D C:\WINDOWS\OCR
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\system32\Com
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\Help
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\Program Files (x86)\Windows NT
2024-07-03 13:17 - 2024-07-03 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 __SHD C:\Program Files\Windows Sidebar
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 __RHD C:\Users\Public\Libraries
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\Nui
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\lxss
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\WUModels
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Web
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\WaaS
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Vss
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\UUS
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\tracing
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\TAPI
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SystemApps
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\winevt
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ras
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Pbr
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\IME
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\ias
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\DriverState
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\System
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SKB
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\security
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\schemas
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\SchCache
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Resources
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\rescache
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\PLA
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Performance
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\ModemLogs
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Media
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\L2Schemas
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\InputMethod
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\IdentityCRL
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Globalization
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Cursors
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Containers
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\Branding
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\ProgramData\USOShared
2024-07-03 13:17 - 2024-07-03 13:17 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2024-07-03 13:17 - 2024-07-03 13:16 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2024-07-03 13:17 - 2024-07-03 13:16 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2024-07-03 13:17 - 2024-07-03 13:16 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2024-07-03 13:16 - 2024-07-08 20:58 - 000000000 ____D C:\WINDOWS\INF
2024-07-03 13:15 - 2024-07-08 20:50 - 104071168 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-07-03 13:15 - 2024-07-08 20:50 - 022020096 _____ C:\WINDOWS\system32\config\SYSTEM
2024-07-03 13:15 - 2024-07-08 20:50 - 001572864 _____ C:\WINDOWS\system32\config\DEFAULT
2024-07-03 13:15 - 2024-07-08 20:50 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-07-03 13:15 - 2024-07-08 20:50 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2024-07-03 13:15 - 2024-07-08 20:50 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2024-07-03 13:15 - 2024-07-08 14:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-03 13:15 - 2024-07-08 14:56 - 000000000 ____D C:\WINDOWS\servicing
2024-07-03 13:15 - 2024-07-03 21:30 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-07-03 13:15 - 2024-07-03 13:17 - 000000000 ____D C:\WINDOWS\system32\SMI
2024-07-03 13:14 - 2024-07-03 13:23 - 000000000 ___HD C:\$SysReset
2024-06-12 14:39 - 2024-06-12 14:39 - 001294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSSVC.exe
2024-06-12 14:38 - 2024-06-12 14:38 - 001548288 _____ C:\WINDOWS\system32\SearchIndexer.exe
2024-06-12 14:38 - 2024-06-12 14:38 - 001351680 _____ C:\WINDOWS\system32\Spectrum.exe
2024-06-12 14:38 - 2024-06-12 14:38 - 000024821 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-12 14:37 - 2024-06-12 14:37 - 001613824 _____ C:\WINDOWS\system32\GameInputSvc.exe
2024-06-12 14:37 - 2024-06-12 14:37 - 000024821 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-08 19:05 - 2022-03-11 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-07-08 19:05 - 2022-03-11 11:48 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-07-08 19:03 - 2022-05-07 07:20 - 001558016 ____N C:\WINDOWS\SysWOW64\dpnsvr.exe
2024-07-08 19:03 - 2022-05-07 07:20 - 001558016 ____N C:\WINDOWS\SysWOW64\dplaysvr.exe
2024-07-08 19:03 - 2022-03-11 11:52 - 002104320 ____N C:\WINDOWS\system32\mfevtps.exe
2024-07-08 14:50 - 2022-03-11 11:52 - 000000000 ____D C:\ProgramData\McAfee
2024-07-08 14:49 - 2021-07-29 23:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-08 12:30 - 2021-07-29 23:08 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-08 12:20 - 2021-07-29 23:07 - 000000000 ____D C:\ProgramData\Packages
2024-07-08 11:57 - 2022-03-11 11:43 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-07-08 11:53 - 2022-03-11 11:48 - 000000000 ____D C:\Program Files\ASUS
2024-07-08 11:42 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\McAfee
2024-07-04 15:43 - 2022-03-11 11:49 - 000049256 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2024-07-04 15:43 - 2022-03-11 11:47 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-04 15:42 - 2022-03-11 11:49 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-07-04 14:24 - 2021-07-29 23:36 - 000000000 ____D C:\WINDOWS\Log
2024-07-04 14:24 - 2021-07-29 23:09 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-07-04 14:24 - 2021-07-29 23:09 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-07-03 21:31 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-07-03 21:29 - 2022-03-11 12:37 - 000000000 ____D C:\WIMAPPLY
2024-07-03 21:29 - 2022-03-11 11:59 - 000000000 ____D C:\WINDOWS\OEM
2024-07-03 21:29 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files (x86)\McAfee
2024-07-03 21:29 - 2022-03-11 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-07-03 21:29 - 2022-03-11 11:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-07-03 21:29 - 2022-03-11 11:46 - 000000000 ____D C:\ProgramData\Intel
2024-07-03 21:29 - 2022-03-11 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-07-03 21:28 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\McAfee.com
2024-07-03 21:28 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\Common Files\McAfee
2024-07-03 21:28 - 2022-03-11 11:52 - 000000000 ____D C:\Program Files\Common Files\AV
2024-07-03 21:28 - 2021-07-29 23:08 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-07-03 21:28 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-07-08 11:57 - 2024-07-08 11:57 - 000012320 _____ () C:\Users\marce\AppData\Roaming\56d0196c44b3cac9.bin

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\dllhost.exe
[2022-05-07 07:19] - [2022-05-07 07:19] - 001585152 _____ () 

C:\WINDOWS\system32\dllhost.exe => kein Firmenname <==== ACHTUNG
==================== Ende von FRST.txt ========================
         
Addition File:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von marce (08-07-2024 21:44:09)
Gestartet von C:\Users\marce\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2024-07-08 16:36:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2925338482-1740300423-2259502736-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2925338482-1740300423-2259502736-503 - Limited - Disabled)
Gast (S-1-5-21-2925338482-1740300423-2259502736-501 - Limited - Disabled)
marce (S-1-5-21-2925338482-1740300423-2259502736-1002 - Administrator - Enabled) => C:\Users\marce
WDAGUtilityAccount (S-1-5-21-2925338482-1740300423-2259502736-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AI Noise Cancelation Audio Software (HKLM-x32\...\{ab5f014e-883d-470d-bc2d-127ef91e5611}) (Version: 2.0.0 - ASUSTek Computer Inc.)
ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 5.0.22 - ASUS)
ASUS Aac_GmAcc HAL (HKLM\...\{998249B1-6913-447E-AA37-F445B8CA33D0}) (Version: 1.0.4.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_GmAcc HAL (HKLM-x32\...\{eb61f505-255d-438d-8648-ddf2a2fab3b5}) (Version: 1.0.4.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{0d2b535c-f6b5-4ae8-aced-c274e23d91ed}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.2.19.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{053cbf19-ea52-42ed-9e0a-77a0a1076f77}) (Version: 1.2.19.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.36.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{b0521125-4834-4ebc-aea4-aaea0972d7c1}) (Version: 1.3.36.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Device Check (HKLM\...\{F3B21A8F-C9C8-433F-B9DE-4566360D9105}) (Version: 3.5.5 - ASUS)
ASUS Framework Service (HKLM-x32\...\{8bf47d14-406b-49e8-8759-966757033aa0}) (Version: 2.1.1.3 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.1.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Hotplug Controller (HKLM\...\{167A9DAC-ED7E-42CC-9A58-9E7A0C24B91F}) (Version: 2.0.0 - ASUS)
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.48.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{79497ebd-229a-42ac-9410-87264af2e929}) (Version: 1.1.48.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{193a2068-8738-4276-ab1b-9133f9403487}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse Extern HAL (HKLM\...\{BD7477F6-7EFB-434D-8909-5B83B4F154C5}) (Version: 1.2.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse Extern HAL (HKLM-x32\...\{465c5a01-6716-4d67-99c3-05a17f892d1c}) (Version: 1.2.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.2.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{6acfc3f8-89ed-43e1-a57c-26680e0ceb96}) (Version: 1.2.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS Smart Display Control (HKLM-x32\...\{8714A8D1-0F08-4681-9DF6-A8C4607A58B4}) (Version: 2.5.0 - ASUSTek COMPUTER INC.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.21 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.21 - ASUS)
Aura Wallpaper HTML (HKLM-x32\...\{fd36a871-5a75-4285-a469-61bbe3dbd858}) (Version: 1.2.5.7 - ASUSTek Computer Inc.)
Aura Wallpaper Service (HKLM\...\{A78E52FB-5921-0A22-5D0B-212641047CF4}) (Version: 1.2.5.10 - ASUSTeK COMPUTER INC.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2925338482-1740300423-2259502736-1002\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
MiniTool ShadowMaker (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 4.5 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.2 (x64 de)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 127.0.2 - Mozilla)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation)
NVIDIA Graphics Driver 497.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.33 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.0516.051517 - Razer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.1.5.0 - ASUSTek COMPUTER INC.)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.17.6.335 - EnigmaSoft Limited)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.910 - McAfee, LLC)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-07-08] (INTEL CORP) [Startup Task]
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.4.0_x64__qmba6cd70vzyy [2024-07-08] (ASUSTeK COMPUTER INC.)
AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.8.6.0_x64__qmba6cd70vzyy [2024-07-08] (ASUSTeK COMPUTER INC.)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1501.533.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.22.10269.0_x64__rz1tebttyb220 [2024-07-08] (Dolby Laboratories)
Dolby Vision Extensions -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyVisionAccess_2.20303.556.0_x64__rz1tebttyb220 [2024-07-08] (Dolby Laboratories)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x86__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-07-08] (Instagram)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.79.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-07-08] (Microsoft Windows) [Startup Task]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy [2024-07-08] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-08] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2406.406.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.282.0_x64__dt26b99r8h8gj [2024-07-08] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-03] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.12008.0_x64__8wekyb3d8bbwe [2024-07-08] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_5a5c892944a7f61d\nvshext.dll [2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-08-19 00:27 - 2021-08-19 00:27 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2021-08-19 00:27 - 2021-08-19 00:27 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2021-08-19 00:27 - 2021-08-19 00:27 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2021-08-19 00:27 - 2021-08-19 00:27 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2021-04-28] (McAfee, LLC -> McAfee, LLC)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2925338482-1740300423-2259502736-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E2A6BCB4-3E0A-4E16-8A98-752560A8C6FC}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0D413B0-B1A7-4B4B-B87F-634F3661FF77}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{709D9421-B6A8-4A27-8189-45AE48EF8456}] => (Allow) C:\Program Files\WindowsApps\msteams_24046.2809.2757.3796_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BE88607-A43A-42EA-9A13-D7BFEC2B48FC}] => (Allow) C:\Program Files\WindowsApps\msteams_24046.2809.2757.3796_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D7A28F1-D0E3-4C73-8225-79C37415C2E0}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{058C2614-831A-4461-A691-D8CBCF1A6A80}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{AAAF31D8-277E-4F88-AC7D-1B0F6A7B50FA}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTEK COMPUTER INCORPORATION -> )
FirewallRules: [{5D1700A8-F93C-4353-A002-C25C36A8C3BE}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTEK COMPUTER INCORPORATION -> )
FirewallRules: [{74BE2750-AA93-4E22-AA39-998253901A35}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{AA540A43-D350-41AA-AF40-A1AC3303A6E1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Keine Datei
FirewallRules: [{405E7B93-3FFA-4704-8F04-846B9C9BEB94}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{4BB7E3A5-0C92-4C78-BD5B-744D50D1EB48}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{09F26FBA-78BA-42DB-BC3E-9F11584C2276}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{ABBDCC6D-9A9C-4ED1-BBB2-CA4A98F5A79A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.0.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Keine Datei
FirewallRules: [{2CD757DE-4632-4A02-925A-35DD6240649E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Keine Datei
FirewallRules: [{7CD540E2-ACCE-44FB-BACD-9D75E8F3AAAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{B23CF364-913C-4608-ACC2-C9078C1FCB22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{2ED68D3B-48F6-40A7-BD04-AF932DA2B08D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{1531FAFC-E8B0-494F-BB72-F058213375A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () [Datei ist nicht signiert]
FirewallRules: [{CF2FD8CE-6A15-4EF6-B819-5332059B0C3D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41495844-F8F1-4FA3-AD60-2BF24279D748}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{2F753888-0257-47D1-9F45-BB1C4C675DCE}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{CFF89DC9-734B-4E95-87E7-8878401E8518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [{AD43B804-DBBC-4FBB-BEE2-75F656616255}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [{AC32A588-531D-4FC4-B851-08D19F309EC2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{941556CB-6FCF-44FA-9664-DD0EC10A0CEE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8349BDA-D903-42FF-9019-1EE71988EFC2}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{6B5F8E95-8127-407A-83FC-56577D497B81}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{7A82C166-0F6F-45B0-BB78-ADFAC17E2578}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{EC0EC77A-6A6C-4097-B841-919CBA366699}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{A11D643A-B625-47CE-B33F-36F249098BF4}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{529E7C55-70DF-4587-809F-7A3DE1EBA253}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe () [Datei ist nicht signiert]
FirewallRules: [{9E5CF82D-0D10-439A-9AF2-212105648C15}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe () [Datei ist nicht signiert]
FirewallRules: [{D1787BEC-CF95-4629-990A-B39C44D95D01}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:453.61 GB) (Free:315.22 GB) (69%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/08/2024 09:27:57 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: Aura Wallpaper Service.exe, Version: 1.2.5.10, Zeitstempel: 0xb6f08ce5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000000000020da6
ID des fehlerhaften Prozesses: 0x0x2508
Startzeit der fehlerhaften Anwendung: 0x0x1dad167b0c7f29f
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0214fc45-d88c-440c-9b14-bbc05028567a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/08/2024 08:50:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert


Vorgang:
   Generator wird initialisiert

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {64ebf2f5-7114-44e9-9520-b8d7075ec97d}

Error: (07/08/2024 08:24:56 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: Aura Wallpaper Service.exe, Version: 1.2.5.10, Zeitstempel: 0xb6f08ce5
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9241.0, Zeitstempel: 0x6604a42b
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000000baa33
ID des fehlerhaften Prozesses: 0x0x2148
Startzeit der fehlerhaften Anwendung: 0x0x1dad15ee549ff58
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: 4a873f5f-2bc2-4e76-a706-37fa294fcdb8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/08/2024 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: Aura Wallpaper Service.exe, Version: 1.2.5.10, Zeitstempel: 0xb6f08ce5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000000000020bb7
ID des fehlerhaften Prozesses: 0x0x2940
Startzeit der fehlerhaften Anwendung: 0x0x1dad1592e5749bb
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\Aura Wallpaper Service\Aura Wallpaper Service.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 453a68d9-b7ca-493d-9b45-4f4fb04a2344
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (07/08/2024 09:44:12 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/08/2024 09:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.

Error: (07/08/2024 09:44:12 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/08/2024 09:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.

Error: (07/08/2024 09:44:10 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/08/2024 09:44:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.

Error: (07/08/2024 09:44:10 PM) (Source: DCOM) (EventID: 10005) (User: ROG-MARCEL)
Description: Fehler "225" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/08/2024 09:44:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.


Windows Defender:
================
Date: 2024-07-08 21:44:31
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:44:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:44:28
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:44:26
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.EM!MTB&threatid=2147852531&enterprise=0
Name: Virus:Win64/Expiro.EM!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\MSERT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:44:25
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\MBSetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\marce\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 
Event[0]

Date: 2024-07-08 21:05:01
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\7\ROGLBFWUpdateTool\RW_EC_MEM.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:05:01
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ROGLBFWUpdateTool\RW_EC_MEM.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:04:14
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.EM!MTB&threatid=2147852531&enterprise=0
Name: Virus:Win64/Expiro.EM!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\4\Install.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:03:50
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.EM!MTB&threatid=2147852531&enterprise=0
Name: Virus:Win64/Expiro.EM!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\1\L_OpenGL_VulkanSettings_394_9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-08 21:03:50
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EK!MTB&threatid=2147899592&enterprise=0
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\ProgramData\ASUS\ASUS System Control Interface\AsusSoftwareManager\AsusLiveUpdate\Temp\4\ROGNEWUI\RW_EC_MEM.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.413.765.0, AS: 1.413.765.0, NIS: 1.413.765.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 

CodeIntegrity:
===============
Date: 2024-07-08 21:07:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. GZ301ZC.319 03/14/2024
Hauptplatine: ASUSTeK COMPUTER INC. GZ301ZC
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 16073.89 MB
Verfügbarer physikalischer RAM: 7703.89 MB
Summe virtueller Speicher: 19017.89 MB
Verfügbarer virtueller Speicher: 10040.17 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:453.61 GB) (Free:315.22 GB) (Model: NVMe Micron_2450_MTFDKBK512TFK) NTFS

\\?\Volume{13155040-9dfe-40bb-bbef-94f5b55e348c}\ () (Fixed) (Total:0.87 GB) (Free:0.08 GB) NTFS
\\?\Volume{f850f25e-cd3c-4f42-83ae-28f5e9a605b1}\ (RESTORE) (Fixed) (Total:22 GB) (Free:5.32 GB) NTFS
\\?\Volume{9d610ae5-c072-4e9b-94bf-ccc0be4c336f}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{8da97cc5-5a95-4a67-8ac5-1fa7ec1b07e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 167E3500)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 08.07.2024, 22:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Anleitung / Hilfe



Zitat:
Name: Virus:Win32/Expiro.EK!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\marce\Downloads\SpyHunter-5.17-89-11044-Installer.exe
Du musst irgendeinen Schrott aus unbekannter Quelle installiert haben. Da war ein Fileinfector dabei, der offensichtlich viele oder gar alle ausführbaren Dateien befallen hat.

Das System ist so natürlich im Eimer. Ich würde alles was ausführbar ist von der externen Platte löschen (also *.exe, alle Programme, Spiele, Setups etc.) dann eine saubere Neuinstallatio von Windows duchführen.

Wichtig: den USB-Stick zur Installation von Windows musst du von einem sauberen System erstellen. Und du darfst diesen Stick nicht anstecken wenn das jetzt befallene Windows auf diesem PC gestartet ist. Du darfst auch nicht mit angestecktem Stick dieses System hochfahren, der Rechner muss sofort von diesem Stick booten. Sonst riskierst du, dass der Stick auch befallen wird und neu erstellt werden muss.
__________________

__________________

Alt 09.07.2024, 09:01   #3
M-K-D-B
/// TB-Ausbilder
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Details



Generell raten wir auch von SpyHunter ab.
__________________

Alt 09.07.2024, 21:45   #4
mk2911x
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Lösung: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)



Moin,

Danke für Eure Antworten!

Lässt sich sagen, seit wann der Virus auf dem PC ist?
Vor der Reparatur hatte ich nie einen Befund.
Ich habe gestern auch nur Firefox und Chrome heruntergeladen, bevor die ersten Meldungen über den Defender kamen.

(Der Virus hat danach quasi alle Anwendungen befallen, musste SpyHunter zB mehrfach neuinstallieren für die Scans.)

Ich frage u.a. deswegen, weil ich einen Stick zur Neuinstallation von Windows schon vor ein paar Wochen/Monaten vorbereitet hatte (bevor der PC zum ersten Mal in der Reparatur war…).
Kann ich ihn nutzen oder sollte ich einen neuen Stick vorbereiten?


Wenn Windows über den Stick neuinstalliert ist und ich die Festplatte (gesäubert, das kann ich über einen alten Laptop erledigen, den ich sowieso nicht mehr brauche) anstecke, sollte ich dann nochmal einen Scan laufen lassen?
Wenn ja, welche Software bietet sich da an?

Danke im Voraus!

Gruß,
Marcel

Ich nochmal, konnte keine Edit-Button finden. Daher eine neue Antwort:

Ich habe über einen alten Laptop mal versucht alle Dateien mit .exe Endung von der extern Festplatte zu löschen, ein paar bleiben aber über. Bekomme die Fehlermeldung, dass die Datei wegen Virus-Befall nicht zu löschen sei (Code: 0x800700E1)

Habt Ihr einen Tipp für mich, wie ich die auch noch wegbekomme?

Alt 09.07.2024, 22:04   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Wie Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)



Zitat:
Zitat von mk2911x Beitrag anzeigen
Lässt sich sagen, seit wann der Virus auf dem PC ist?
Was heißt auf dem PC? Befallen ist immer das Betriebssystem, das auf der Disk installiert ist. Einen PC so kann man nicht infizieren. Bzw. sind das nur Laborschädlinge, die aufs BIOS oder UEFI losgehen.
Du hast deinen PC neu installiert. Sofern du ein sauberes Installationsmedium genutzt hast, war das System da noch in Ordnung, irgendwann später ist der Schädling wieder reingekommen. Wie, wann und warum kann niemand sagen, deswegen hatte ich extra gesagt du solltest alles Ausführbare auf der externen Platte löschen.


Zitat:
Zitat von mk2911x Beitrag anzeigen
(Der Virus hat danach quasi alle Anwendungen befallen, musste SpyHunter zB mehrfach neuinstallieren für die Scans.)
Ja, schrieb ich ja auch. Fileinfector. Genau das sind Viren, sie heften ihren Schadcode an andere ausführbare Dateien um sich zu verbreiten. Würmer und andere Malware ticken da anders.


Zitat:
Zitat von mk2911x Beitrag anzeigen
Ich frage u.a. deswegen, weil ich einen Stick zur Neuinstallation von Windows schon vor ein paar Wochen/Monaten vorbereitet hatte (bevor der PC zum ersten Mal in der Reparatur war…).
Kann ich ihn nutzen oder sollte ich einen neuen Stick vorbereiten?
Warum willst du dir da jetzt eine Stunde Aufwand sparen wo keiner genau weiß in welchem Zustand dieser Stick ist. Das macht doch keinen Sinn. Besorge dir nen neuen Stick und erstell ein neues Installationsmedium, den alten Stick musst du überformatieren


Zitat:
Zitat von mk2911x Beitrag anzeigen
Wenn Windows über den Stick neuinstalliert ist und ich die Festplatte (gesäubert, das kann ich über einen alten Laptop erledigen, den ich sowieso nicht mehr brauche) anstecke, sollte ich dann nochmal einen Scan laufen lassen?
Wenn ja, welche Software bietet sich da an?
Wenn alles richtig gemacht wurde, gibt es keinen Befall mehr. Ansonsten erkennt der Windows Defender infizierte Dateien.


Zitat:
Zitat von mk2911x Beitrag anzeigen
Habt Ihr einen Tipp für mich, wie ich die auch noch wegbekomme?
Virenscanner deaktivieren und dann löschen oder externe Platte formatieren.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.07.2024, 23:32   #6
mk2911x
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Wo Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) Lösung!



Zitat:
Zitat von cosinus Beitrag anzeigen
Was heißt auf dem PC? Befallen ist immer das Betriebssystem, das auf der Disk installiert ist. Einen PC so kann man nicht infizieren. Bzw. sind das nur Laborschädlinge, die aufs BIOS oder UEFI losgehen.
Du hast deinen PC neu installiert. Sofern du ein sauberes Installationsmedium genutzt hast, war das System da noch in Ordnung, irgendwann später ist der Schädling wieder reingekommen. Wie, wann und warum kann niemand sagen, deswegen hatte ich extra gesagt du solltest alles Ausführbare auf der externen Platte löschen.
Okay, schade. Hatte gehofft rausfinden zu können, wo der Virus her kommt. Mir erschließt sich das nämlich überhaupt nicht, da ich ja nur Firefox und Chrome heruntergeladen hatte und nichts anderes.
Aber sei es drum, hauptsache ich bekomme ihn komplett weg!

Zitat:
Zitat von cosinus Beitrag anzeigen
Ja, schrieb ich ja auch. Fileinfector. Genau das sind Viren, sie heften ihren Schadcode an andere ausführbare Dateien um sich zu verbreiten. Würmer und andere Malware ticken da anders.
Gibt es außer .exe Dateien noch Dateien, die ich löschen sollte?
Hatte irgendwo noch was von .dll Dateien gelesen

Zitat:
Zitat von cosinus Beitrag anzeigen
Warum willst du dir da jetzt eine Stunde Aufwand sparen wo keiner genau weiß in welchem Zustand dieser Stick ist. Das macht doch keinen Sinn. Besorge dir nen neuen Stick und erstell ein neues Installationsmedium, den alten Stick musst du überformatieren

Da hast Du wohl recht, ich mach dann lieber einen neuen Stick!


Danke für die Hilfe!

Zitat:
Zitat von mk2911x Beitrag anzeigen
Okay, schade. Hatte gehofft rausfinden zu können, wo der Virus her kommt. Mir erschließt sich das nämlich überhaupt nicht, da ich ja nur Firefox und Chrome heruntergeladen hatte und nichts anderes.
Aber sei es drum, hauptsache ich bekomme ihn komplett weg!



Gibt es außer .exe Dateien noch Dateien, die ich löschen sollte?
Hatte irgendwo noch was von .dll Dateien gelesen




Da hast Du wohl recht, ich mach dann lieber einen neuen Stick!


Danke für die Hilfe!

EDIT: Ich hänge nun in der Neuinstallation, kann weder ein WLan finden noch einen Treiber installieren (habe dafür die Anleitung von Microsoft genutzt).
Hat jemand dafür vielleicht eine Idee, wie ich das gelöst bekomme?

Okay, das Treiber-Problem konnte ich mit etwas Glück lösen.
Kann jemand das Thema zurückverschieben?


Die Windows-Installation nämlich ein Problem mit sich gebracht: Es wurde die alte Windows-Installation auf die Festplatte kopiert. Das konnte ich nicht verhindern.
Ich habe sofort die alte Windows-Version samt ein paar letzten .exe-Dateien gelöscht.

Der Defender schmeißt mir trotzdem unzählige Warnungen raus. Und zwar ein paar gelöschte .exe-Dateien aus der alten Windows-Installation und zahlreiche .exe-Dateien aus dem Recycle-Bin Ordner der externen Festplatte.

Ich habe nochmal FRST durchlaufen lassen, kann da vielleicht jemand drüber schauen?
Vielleicht bin ich ja nur paranoid, aber ich will nicht den Virus im System haben...

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von Marcel (Administrator) auf ROG-MARCEL (ASUSTeK COMPUTER INC. ROG Flow Z13 GZ301ZC) (11-07-2024 00:20:18)
Gestartet von C:\Users\Marcel\Downloads\FRST64.exe
Geladene Profile: Marcel
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSACCI\ArmouryCrateControlInterface.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Windows\System32\ASUSACCI\ACCIMonitor.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\GPUSwitchPlugin\GPUTrayIcon.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe
(C:\Program Files (x86)\LightingService\LightingService.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\DenoiseAIPlugin\ArmouryCrate.DenoiseAI.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\Marcel\AppData\Local\Discord\app-1.0.9152\Discord.exe <6>
(DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_91e825316dd5b8b9\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_helper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <43>
(explorer.exe ->) (GW Launcher) [Datei ist nicht signiert] [Datei wird verwendet] C:\Speicher\GW_Launcher\GW_Launcher.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Marcel\Downloads\MSERT.exe <2>
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\ASUSACCI\ArmouryCrateControlInterface.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_91e825316dd5b8b9\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_12a05294eb98ea3c\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_4644c24027cfb2ed\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_e78d3557500c42db\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a20fccc4824e3254\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_3f588d3320db982f\Intel_PIE_Service.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe <3>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <4>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21978.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21978.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21978.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.3801_none_e919caea4301d33a\TiWorker.exe
(SystemSettingsAdminFlows.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Dism\DismHost.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [2405296 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3593992 2024-05-15] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [Discord] => C:\Users\Marcel\AppData\Local\Discord\Update.exe [1526552 2024-06-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3593992 2024-05-15] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-07-10] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8EBD8BCE-2778-4160-B985-50307CCCE6F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {4F5F2A27-C138-4751-B1B9-8C95A990D38C} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusHotkey.exe [324560 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {86897C81-F12B-4A0A-A0D3-A05D7C18A551} - System32\Tasks\ASUS Update Checker 2.0 => C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusUpdateChecker.exe [792296 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {AAFEBDBD-A623-4902-B156-6728C3716434} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [365416 2024-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {D062CA0D-B340-4325-9083-9E7CC87CED32} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1787752 2024-05-17] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {D4F2310E-2E2B-43D3-A97B-0FDE66C8ACD3} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1dad2dfad2c04d8 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {EE2F13EF-1924-482B-908E-48204C82B744} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {9EBFDD05-DA3A-4D0D-99D7-9C64B4043C9A} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [139091304 2024-04-19] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {C2FE7293-48D6-456A-A65E-4507194DCE2C} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Keine Datei)
Task: {E30EFED4-E138-4DA2-9FDC-EFD5E8E20489} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{07C3DE21-F8BA-4BA9-AF2D-C7025E153572} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {9F6C7181-E944-49D6-988E-1E171F6BED99} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {89541E97-34F7-4372-B2CE-5668D7A4A745} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F28DEAD-E5FA-4556-895A-7CCA9A188D2C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFF7452D-B100-4484-B938-96B66C391415} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {85C64F70-ADBF-4DFD-A49F-6F625F11C8C2} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169408 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9BC6918-756B-437A-9A1A-656305C8A895} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [90112 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {0C49E75B-5B06-4556-9C60-3EF9EAC0CC3C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC49923F-68DC-44F1-A0DE-59F6673D0F2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D9DF691-054F-4B10-AD89-31B1DD76D524} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D5F504EB-0B17-477A-BDC9-17A3521DE0B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2753408B-3992-4894-A95E-E390B6C6A8D8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2977965245-2176641222-762012218-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {20422AD7-1446-4860-8386-4DDD85D19742} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {A5B896D4-3ABF-45F7-8CCF-0EA71BDFFACB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EB0039E1-6DB0-4479-82D4-BA87CB68AF27} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {43CA09D1-7C19-4B0D-A46F-9F7388AD5116} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {29523EC8-1C75-4E87-8716-59596C965E4D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3C87ADE-F1FC-48DA-9FCC-C8EAF9AEA2A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E0098184-8E91-4763-9C91-5E53BA36CF9B} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C47753B2-DD74-4618-A7FD-C8362A7C6CB9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {604676CD-B51D-481C-B07D-0F5C0FD2C389} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {471A6776-7281-4E5A-84ED-C7077EA00B7F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FAB4D769-0FD0-4067-80FD-DD7120FF3739} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3165576 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {05730004-C4DA-46CA-BADB-0A7D91A15DE7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2977965245-2176641222-762012218-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3165576 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF468E53-A4E6-43C5-9009-81A145515447} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe [1616744 2022-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8e69f34a-bf7c-4d05-aeb3-62c60003944e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8e69f34a-bf7c-4d05-aeb3-62c60003944e}\65F6461666F6E656D234443334: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ad041efa-d907-4139-8c2a-accff6e42d07}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Marcel\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-10]

FireFox:
========
FF DefaultProfile: 3l2enf10.default
FF ProfilePath: C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\3l2enf10.default [2024-07-10]
FF ProfilePath: C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release [2024-07-11]
FF Extension: (AdBlocker Ultimate) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-10]
FF Extension: (YouTube Unblocker Plus) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\addon@ytunblocker.com.xpi [2024-07-10]
FF Extension: (Lumaly - Gutscheine & Cashback) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\{05de56b2-0367-4d10-95a8-32bc59b12b5e}.xpi [2024-07-10]
FF Extension: (noMyTT) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\{297b4e7c-ad60-4247-82cd-116be0340881}.xpi [2024-07-10]
FF Extension: (Skinport Plus) - C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\dqvrnl3m.default-release\Extensions\{46da1da2-d8cd-42b2-b6d6-dfc312231d15}.xpi [2024-07-10]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default [2024-07-11]
CHR Extension: (Google Docs Offline) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateControlInterface; C:\Windows\System32\ASUSACCI\ArmouryCrateControlInterface.exe [1181232 2023-06-07] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe [401880 2024-06-14] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusAppService; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\AsusAppService\AsusAppService.exe [1199464 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [502120 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 ASUSOptimization; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusOptimization.exe [558032 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [681832 2024-07-10] (ASUSTeK COMPUTER INC. -> ASUS)
R2 ASUSSoftwareManager; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSoftwareManager\AsusSoftwareManager.exe [1377632 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitch.exe [650704 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSystemAnalysis.exe [5097936 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [865744 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18663720 2024-07-10] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_91e825316dd5b8b9\DAX3API.exe [2356792 2022-11-29] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_12a05294eb98ea3c\ipfsvc.exe [544888 2022-08-17] (Intel Corporation -> Intel Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\FileSyncHelper.exe [2576264 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [448872 2022-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_dec9bbf83f76d9e5\lib\PlatformLicenseManagerService.exe [746464 2022-06-09] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe [532024 2022-06-02] (Intel Corporation -> Intel)
R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe [2773616 2022-08-15] (Intel Corporation -> Intel Corporation)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4926312 2024-05-29] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\OneDriveUpdaterService.exe [2883976 2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298248 2024-05-14] (Razer USA Ltd. -> Razer Inc.)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [2065880 2024-06-14] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [561152 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [59344 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R3 AsusPTPDrv; C:\Windows\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_2be525c42dff92ab\AsusPTPFilter.sys [123456 2022-06-07] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-06-20] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 GlPciSD; C:\Windows\System32\drivers\GlPciSD.sys [228088 2022-08-18] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_0e92b4646ab70162\iaLPSS2_GPIO2_ADL.sys [150624 2022-06-02] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_35ed2fd5a51c2bc2\iaLPSS2_I2C_ADL.sys [220256 2022-06-02] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1605288 2022-06-16] (Intel Corporation -> Intel Corporation)
R3 IGO_VSD; C:\Windows\system32\drivers\igovsd.sys [42344 2021-07-05] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_d97909364d9908a5\IntcUSB.sys [892968 2022-06-02] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_2c4217605fff2443\ipf_acpi.sys [87176 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_cpu.sys [80496 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_lf.sys [441968 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 MpKsl92390a29; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4E96187-41C0-41E0-83A3-1CD74EC348D9}\MpKslDrv.sys [271640 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [245512 2022-05-31] (Nvidia Corporation -> NVIDIA Corporation)
R3 rtux64w10; C:\Windows\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_009c; C:\Windows\System32\drivers\RzDev_009c.sys [56136 2021-08-12] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-07-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-11 00:20 - 2024-07-11 00:20 - 000039052 _____ C:\Users\Marcel\Downloads\FRST.txt
2024-07-11 00:19 - 2024-07-11 00:19 - 002395648 _____ (Farbar) C:\Users\Marcel\Downloads\FRST64.exe
2024-07-10 23:08 - 2024-07-10 23:08 - 000000000 ____D C:\Users\Marcel\Documents\My Games
2024-07-10 23:08 - 2024-07-10 23:08 - 000000000 ____D C:\Users\Marcel\AppData\Local\My Games
2024-07-10 23:07 - 2024-07-10 23:07 - 000000000 ____D C:\Users\Marcel\AppData\Local\BattlEye
2024-07-10 21:30 - 2024-07-10 21:30 - 000000000 ____D C:\Users\Marcel\AppData\Local\Backup
2024-07-10 20:47 - 2024-07-10 20:47 - 000000000 ____D C:\Speicher
2024-07-10 20:38 - 2024-07-10 20:52 - 000001159 _____ C:\Users\Marcel\Desktop\GW_Launcher.lnk
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (5)
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (4)
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (3)
2024-07-10 20:27 - 2024-07-10 20:27 - 000000000 ____D C:\Program Files (x86)\GUILD WARS (2)
2024-07-10 20:09 - 2024-07-10 20:09 - 000001310 _____ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.38.lnk
2024-07-10 20:09 - 2024-07-10 20:09 - 000001302 _____ C:\Users\Marcel\Desktop\GIMP 2.10.38.lnk
2024-07-10 20:09 - 2024-07-10 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kinovea
2024-07-10 20:09 - 2024-07-10 20:09 - 000000000 ____D C:\Program Files\Kinovea
2024-07-10 20:08 - 2024-07-10 20:09 - 019774418 _____ (Joan Charmant) C:\Users\Marcel\Downloads\Kinovea-2023.1.2.exe
2024-07-10 20:07 - 2024-07-10 20:07 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-07-10 20:07 - 2024-07-10 20:07 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-07-10 20:07 - 2024-07-10 20:07 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-07-10 20:07 - 2024-07-10 20:07 - 000000000 ____D C:\Program Files\Adobe
2024-07-10 20:06 - 2024-07-10 20:07 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-07-10 20:01 - 2024-07-10 20:08 - 000000000 ____D C:\Users\Marcel\AppData\Local\Adobe
2024-07-10 20:00 - 2024-07-10 20:00 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp.lnk
2024-07-10 20:00 - 2024-07-10 20:00 - 000001080 _____ C:\Users\Public\Desktop\AusweisApp.lnk
2024-07-10 20:00 - 2024-07-10 20:00 - 000000000 ____D C:\Users\Marcel\AppData\Local\Governikus GmbH & Co. KG
2024-07-10 20:00 - 2024-07-10 20:00 - 000000000 ____D C:\Program Files\AusweisApp
2024-07-10 19:58 - 2024-07-10 19:59 - 027897856 _____ C:\Users\Marcel\Downloads\AusweisApp-2.2.0.msi
2024-07-10 19:56 - 2024-07-10 19:56 - 000000000 ____D C:\Users\Marcel\AppData\LocalLow\Synamedia
2024-07-10 19:55 - 2024-07-10 19:56 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Sky Go
2024-07-10 19:55 - 2024-07-10 19:55 - 000001047 _____ C:\Users\Marcel\Desktop\Sky Go.lnk
2024-07-10 19:55 - 2024-07-10 19:55 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Sky
2024-07-10 19:55 - 2024-07-10 19:55 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2024-07-10 19:55 - 2024-07-10 19:55 - 000000000 ____D C:\Users\Marcel\AppData\LocalLow\Shield
2024-07-10 19:53 - 2024-07-10 19:55 - 119505312 _____ (Sky ) C:\Users\Marcel\Downloads\SkyGoInstaller.exe
2024-07-10 19:49 - 2024-07-10 19:49 - 000001054 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2024-07-10 19:49 - 2024-07-10 19:49 - 000000000 ____D C:\ProgramData\obs-studio-hook
2024-07-10 19:49 - 2024-07-10 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2024-07-10 19:49 - 2024-07-10 19:49 - 000000000 ____D C:\Program Files\obs-studio
2024-07-10 18:44 - 2024-07-10 18:44 - 000723674 _____ C:\Windows\system32\perfh007.dat
2024-07-10 18:44 - 2024-07-10 18:44 - 000149714 _____ C:\Windows\system32\perfc007.dat
2024-07-10 18:40 - 2024-07-10 18:40 - 000000000 ____D C:\Users\Marcel\ansel
2024-07-10 18:39 - 2024-07-10 18:42 - 000000000 ____D C:\Users\Marcel\AppData\Local\NVIDIA Corporation
2024-07-10 18:39 - 2024-07-10 18:39 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-10 18:39 - 2024-07-10 18:39 - 000001445 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2024-07-10 18:39 - 2024-07-10 18:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-07-10 18:39 - 2024-07-10 18:39 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-07-10 18:39 - 2024-06-11 21:45 - 002900520 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2024-07-10 18:39 - 2024-06-11 21:45 - 002231336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2024-07-10 18:39 - 2024-06-11 21:44 - 001296936 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2024-07-10 18:39 - 2024-06-11 21:16 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll
2024-07-10 18:39 - 2024-06-11 21:16 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2024-07-10 18:39 - 2024-03-26 21:11 - 000180760 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2024-07-10 18:39 - 2024-03-26 21:11 - 000159768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2024-07-10 18:39 - 2024-03-26 21:11 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2024-07-10 18:39 - 2024-03-26 19:21 - 000060240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2024-07-10 18:38 - 2024-07-10 23:36 - 000000000 ____D C:\Users\Marcel\AppData\Local\Ubisoft Game Launcher
2024-07-10 18:38 - 2024-07-10 18:38 - 000001325 _____ C:\Users\Marcel\Desktop\Ubisoft Connect.lnk
2024-07-10 18:38 - 2024-07-10 18:38 - 000000235 _____ C:\Users\Marcel\Desktop\XDefiant.url
2024-07-10 18:38 - 2024-07-10 18:38 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2024-07-10 18:38 - 2024-07-10 18:38 - 000000000 ____D C:\ProgramData\Ubisoft
2024-07-10 18:38 - 2024-07-10 18:38 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2024-07-10 18:34 - 2024-07-10 18:36 - 133300408 _____ (OBS Project) C:\Users\Marcel\Downloads\OBS-Studio-30.1.2-Full-Installer-x64.exe
2024-07-10 18:33 - 2024-07-10 18:35 - 131655600 _____ (NVIDIA Corporation) C:\Users\Marcel\Downloads\GeForce_Experience_v3.28.0.417.exe
2024-07-10 18:33 - 2024-07-10 18:33 - 000000000 ____D C:\Users\Marcel\Documents\GUILD WARS
2024-07-10 18:32 - 2024-07-10 18:36 - 000000000 ____D C:\Program Files (x86)\GUILD WARS
2024-07-10 18:32 - 2024-07-10 18:33 - 232922656 _____ (Ubisoft) C:\Users\Marcel\Downloads\UbisoftConnectInstaller.exe
2024-07-10 18:32 - 2024-07-10 18:32 - 000000988 _____ C:\Users\Public\Desktop\GUILD WARS.lnk
2024-07-10 18:32 - 2024-07-10 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GUILD WARS
2024-07-10 18:29 - 2024-07-10 18:29 - 000000000 ____D C:\Users\Marcel\AppData\Local\Steam
2024-07-10 18:27 - 2024-07-11 00:10 - 000000000 ____D C:\Program Files (x86)\Steam
2024-07-10 18:27 - 2024-07-10 18:27 - 000001034 _____ C:\Users\Public\Desktop\Steam.lnk
2024-07-10 18:27 - 2024-07-10 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-07-10 18:26 - 2024-07-10 18:26 - 002380800 _____ C:\Users\Marcel\Downloads\SteamSetup.exe
2024-07-10 18:24 - 2024-07-10 18:24 - 000002543 _____ C:\Users\Marcel\Desktop\Word.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002539 _____ C:\Users\Marcel\Desktop\Excel.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002518 _____ C:\Users\Marcel\Desktop\PowerPoint.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002457 _____ C:\Users\Marcel\Desktop\OneNote.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000002429 _____ C:\Users\Marcel\Desktop\Outlook.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000000914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000000902 _____ C:\Users\Public\Desktop\4K YouTube to MP3.lnk
2024-07-10 18:24 - 2024-07-10 18:24 - 000000000 ____D C:\Users\Marcel\AppData\Local\4kdownload.com
2024-07-10 18:24 - 2024-07-10 18:24 - 000000000 ____D C:\Program Files\4KDownload
2024-07-10 18:20 - 2024-07-10 18:20 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-07-10 18:20 - 2024-07-10 18:20 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-10 18:20 - 2024-07-10 18:20 - 000000000 ___RD C:\Users\Default\OneDrive
2024-07-10 18:20 - 2024-07-10 18:20 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2024-07-10 18:19 - 2024-07-10 18:19 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-07-10 18:16 - 2024-07-10 18:16 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002496 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-07-10 18:16 - 2024-07-10 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-07-10 18:08 - 2024-07-10 18:08 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\NVIDIA
2024-07-10 18:07 - 2024-07-10 23:37 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\discord
2024-07-10 18:07 - 2024-07-10 23:36 - 000000000 ____D C:\Users\Marcel\AppData\Local\Discord
2024-07-10 18:07 - 2024-07-10 18:07 - 000002250 _____ C:\Users\Marcel\Desktop\Discord.lnk
2024-07-10 18:07 - 2024-07-10 18:07 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-07-10 18:07 - 2024-07-10 18:07 - 000000000 ____D C:\Users\Marcel\AppData\Local\SquirrelTemp
2024-07-10 18:06 - 2024-07-10 18:07 - 005660840 _____ (ArenaNet) C:\Users\Marcel\Downloads\GwSetup.exe
2024-07-10 18:06 - 2024-07-10 18:06 - 000773544 _____ (Open Media LLC) C:\Users\Marcel\Downloads\4kyoutubetomp3_5.4.3_x64_online.exe
2024-07-10 18:04 - 2024-07-10 18:17 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-10 18:04 - 2024-07-10 18:04 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-07-10 17:56 - 2024-07-10 17:57 - 114111256 _____ (Discord Inc.) C:\Users\Marcel\Downloads\DiscordSetup.exe
2024-07-10 17:47 - 2024-07-10 17:50 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\asus_framework
2024-07-10 17:44 - 2024-07-10 17:44 - 000000000 ____D C:\Program Files\dotnet
2024-07-10 17:43 - 2024-07-10 17:45 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-07-10 17:42 - 2024-07-10 17:50 - 000000000 ____D C:\Users\Marcel\AppData\Local\CrashDumps
2024-07-10 17:42 - 2024-07-10 17:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-07-10 17:42 - 2024-07-10 17:45 - 000000000 ____D C:\Users\Marcel\AppData\Local\AcSdkInsLog
2024-07-10 17:41 - 2024-07-10 17:50 - 000000000 ____D C:\Program Files\ASUS
2024-07-10 17:41 - 2024-07-10 17:43 - 000000000 ____D C:\Windows\system32\Tasks\ASUS
2024-07-10 17:41 - 2024-07-10 17:41 - 000000000 ____D C:\Users\Marcel\AppData\Local\CEF
2024-07-10 17:41 - 2023-11-22 18:07 - 000524648 _____ (Asustek Computer Inc.) C:\Windows\system32\AsIO3.dll
2024-07-10 17:41 - 2023-11-22 18:07 - 000430440 _____ (Asustek Computer Inc.) C:\Windows\SysWOW64\AsIO3.dll
2024-07-10 17:41 - 2023-11-22 02:18 - 000059344 _____ (Asustek Computer Inc.) C:\Windows\system32\Drivers\AsIO3.sys
2024-07-10 17:36 - 2024-07-10 17:41 - 000000000 ____D C:\Users\Marcel\AppData\Local\Razer
2024-07-10 17:35 - 2024-07-10 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2024-07-10 17:33 - 2024-07-10 23:07 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-10 17:28 - 2024-07-10 17:49 - 000000000 ____D C:\Program Files (x86)\Razer
2024-07-10 17:28 - 2024-07-10 17:44 - 000000000 ____D C:\ProgramData\Razer
2024-07-10 17:28 - 2023-06-16 07:33 - 000161920 _____ (Razer Inc) C:\Windows\system32\RazerS3CoinstallerEx.dll
2024-07-10 17:27 - 2024-07-10 18:40 - 000000000 ____D C:\Users\Marcel\AppData\Local\NVIDIA
2024-07-10 17:26 - 2024-07-10 17:43 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-07-10 17:26 - 2024-07-10 17:26 - 000000000 ____D C:\Users\Marcel\Downloads\ArmouryCrateInstallTool
2024-07-10 17:25 - 2024-07-10 17:25 - 002157288 _____ C:\Users\Marcel\Downloads\ArmouryCrateInstallTool.zip
2024-07-10 17:25 - 2024-07-10 17:25 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-10 17:25 - 2024-07-10 17:25 - 000002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-07-10 17:25 - 2024-07-10 17:25 - 000000000 ____D C:\Users\Marcel\AppData\Local\Google
2024-07-10 17:25 - 2024-07-10 17:25 - 000000000 ____D C:\Program Files\Google
2024-07-10 17:24 - 2024-07-10 17:24 - 008420232 _____ (Google LLC) C:\Users\Marcel\Downloads\ChromeSetup.exe
2024-07-10 17:24 - 2024-07-10 17:24 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-07-10 17:24 - 2024-07-10 17:24 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-10 17:21 - 2024-07-10 18:20 - 000003604 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2977965245-2176641222-762012218-1001
2024-07-10 17:17 - 2024-07-10 17:17 - 000000000 ____D C:\Windows\SysWOW64\DDFs
2024-07-10 17:15 - 2024-07-10 17:15 - 000003366 _____ C:\Windows\system32\Tasks\RtkAudUService64_BG
2024-07-10 17:13 - 2022-10-20 00:40 - 000292040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2024-07-10 17:13 - 2022-10-20 00:40 - 000247000 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2024-07-10 17:11 - 2024-07-10 17:11 - 000025684 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-10 17:11 - 2024-07-10 17:11 - 000000591 _____ C:\Windows\system32\regtest.txt
2024-07-10 17:11 - 2024-07-10 17:11 - 000000000 ____D C:\ProgramData\Dolby
2024-07-10 17:10 - 2024-07-10 17:10 - 000025684 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-07-10 17:09 - 2022-10-20 00:40 - 006396152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2024-07-10 17:08 - 2024-07-10 18:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-07-10 17:08 - 2024-07-10 17:08 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2024-07-10 17:07 - 2024-07-10 19:49 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-07-10 17:07 - 2024-07-10 18:42 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-10 17:07 - 2024-07-10 17:07 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2024-07-10 17:07 - 2022-05-31 12:15 - 001467968 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-07-10 17:07 - 2022-05-31 12:15 - 001208520 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-07-10 17:07 - 2022-05-31 12:13 - 000245512 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2024-07-10 17:07 - 2022-05-31 12:12 - 001530440 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 001177296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000725576 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000712400 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-07-10 17:07 - 2022-05-31 12:12 - 000586448 _____ C:\Windows\system32\nvofapi64.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000460496 _____ C:\Windows\SysWOW64\nvofapi.dll
2024-07-10 17:07 - 2022-05-31 12:12 - 000144480 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2024-07-10 17:07 - 2022-05-31 12:12 - 000057448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 006964824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 006226632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 002933848 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 002120920 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 001602248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 000730312 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 000581832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-07-10 17:07 - 2022-05-31 12:11 - 000458840 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-07-10 17:07 - 2022-05-31 12:10 - 005729480 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-07-10 17:07 - 2022-05-31 12:10 - 005100744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-07-10 17:07 - 2022-05-31 12:09 - 000851152 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-07-10 17:07 - 2022-05-31 12:08 - 007616488 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-07-10 17:07 - 2022-05-31 12:08 - 006463592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-07-10 17:07 - 2022-05-31 11:43 - 000089327 _____ C:\Windows\system32\nvinfo.pb
2024-07-10 17:06 - 2024-07-10 16:09 - 000000000 ____D C:\Windows\Panther
2024-07-10 17:01 - 2024-07-10 17:47 - 000000000 ____D C:\Users\Marcel\AppData\Local\ASUS
2024-07-10 17:01 - 2022-06-16 00:16 - 001605288 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorVD.sys
2024-07-10 17:01 - 2022-06-16 00:16 - 000029352 _____ (Intel Corporation) C:\Windows\system32\RstMwEventLogMsg.dll
2024-07-10 16:56 - 2024-07-10 23:41 - 000000000 ____D C:\Windows\system32\ASUSACCI
2024-07-10 16:56 - 2024-07-10 18:50 - 000004122 _____ C:\Windows\system32\Tasks\ASUS Update Checker 2.0
2024-07-10 16:56 - 2024-07-10 18:50 - 000003756 _____ C:\Windows\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-07-10 16:56 - 2024-07-10 16:57 - 000000000 ____D C:\Windows\system32\MRT
2024-07-10 16:56 - 2024-07-10 16:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_ipf_umdf2_02_00_00.Wdf
2024-07-10 16:56 - 2024-07-10 16:56 - 000000000 ____D C:\Windows\Firmware
2024-07-10 16:56 - 2024-07-10 16:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-07-10 16:54 - 2024-07-10 16:54 - 000000000 ____D C:\Users\Marcel\AppData\LocalLow\Intel
2024-07-10 16:54 - 2024-07-10 16:54 - 000000000 ____D C:\ProgramData\Intel
2024-07-10 16:53 - 2022-12-25 20:59 - 001989688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001989688 _____ C:\Windows\system32\vulkaninfo.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001546280 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001546280 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-07-10 16:53 - 2022-12-25 20:59 - 001452296 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-07-10 16:53 - 2022-12-25 20:59 - 001452296 _____ C:\Windows\system32\vulkan-1.dll
2024-07-10 16:53 - 2022-12-25 20:59 - 001165544 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-07-10 16:53 - 2022-12-25 20:59 - 001165544 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-07-10 16:49 - 2024-07-11 00:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-10 16:49 - 2024-07-10 16:50 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-07-10 16:49 - 2024-07-10 16:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-10 16:49 - 2024-07-10 16:49 - 000002036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-07-10 16:49 - 2024-07-10 16:49 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-10 16:49 - 2024-07-10 16:49 - 000000995 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-07-10 16:49 - 2024-07-10 16:49 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Mozilla
2024-07-10 16:49 - 2024-07-10 16:49 - 000000000 ____D C:\Users\Marcel\AppData\Local\Mozilla
2024-07-10 16:49 - 2024-07-10 16:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-10 16:48 - 2024-07-10 16:48 - 000372000 _____ (Mozilla) C:\Users\Marcel\Downloads\Firefox Installer.exe
2024-07-10 16:46 - 2024-07-10 16:46 - 000000000 ____D C:\Users\Marcel\AppData\Local\Comms
2024-07-10 16:44 - 2024-07-10 19:50 - 000000000 ____D C:\Users\Marcel\AppData\Local\PlaceholderTileLogoFolder
2024-07-10 16:40 - 2024-07-10 16:40 - 000000000 ____D C:\Users\Marcel\AppData\Local\VirtualStore
2024-07-10 16:35 - 2024-07-10 18:02 - 000000000 ____D C:\Users\Marcel\AppData\Local\Publishers
2024-07-10 16:33 - 2024-07-11 00:06 - 000000000 ____D C:\Users\Marcel\AppData\Local\D3DSCache
2024-07-10 16:33 - 2024-07-10 17:49 - 000000000 ____D C:\ProgramData\ASUS
2024-07-10 16:32 - 2024-07-10 17:50 - 000000000 ___RD C:\Users\Marcel\OneDrive
2024-07-10 16:32 - 2024-07-10 16:32 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-07-10 16:30 - 2024-07-11 00:02 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows
2024-07-10 16:30 - 2024-07-10 21:34 - 000000000 ____D C:\Users\Marcel\AppData\Local\Packages
2024-07-10 16:30 - 2024-07-10 18:40 - 000000000 ____D C:\Users\Marcel
2024-07-10 16:30 - 2024-07-10 18:03 - 000000000 ____D C:\Users\Marcel\AppData\Local\ConnectedDevicesPlatform
2024-07-10 16:30 - 2024-07-10 16:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-07-10 16:30 - 2024-07-10 16:46 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\Protect
2024-07-10 16:30 - 2024-07-10 16:32 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Spelling
2024-07-10 16:30 - 2024-07-10 16:30 - 000000020 ___SH C:\Users\Marcel\ntuser.ini
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Vorlagen
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Startmenü
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Netzwerkumgebung
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Lokale Einstellungen
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Eigene Dateien
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Druckumgebung
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Documents\Eigene Videos
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Documents\Eigene Musik
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Documents\Eigene Bilder
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\AppData\Local\Verlauf
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\AppData\Local\Anwendungsdaten
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 _SHDL C:\Users\Marcel\Anwendungsdaten
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\SystemCertificates
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\Crypto
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ___SD C:\Users\Marcel\AppData\Roaming\Microsoft\Credentials
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Vault
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Network
2024-07-10 16:30 - 2024-07-10 16:30 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\Adobe
2024-07-10 16:14 - 2024-07-10 18:44 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-07-10 16:10 - 2024-07-10 22:55 - 000000000 ____D C:\ProgramData\Packages
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-07-10 16:10 - 2024-07-10 16:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-07-10 16:07 - 2024-07-10 17:49 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-07-10 16:07 - 2024-07-10 17:32 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-07-10 16:07 - 2024-07-10 16:59 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-10 16:07 - 2024-07-10 16:59 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-10 16:07 - 2024-07-10 16:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-10 16:07 - 2024-07-10 16:07 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-07-10 16:07 - 2024-07-10 16:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-07-10 16:07 - 2024-07-10 16:07 - 000000000 ____D C:\Windows\system32\config\BFS
2024-07-10 16:06 - 2024-07-10 19:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-07-10 16:06 - 2024-07-10 17:18 - 000295424 _____ C:\Windows\system32\FNTCACHE.DAT
2024-07-10 16:06 - 2024-07-10 16:06 - 000000000 ____D C:\Windows\ServiceProfiles
2024-07-10 14:37 - 2024-07-10 18:20 - 000000000 ___HD C:\OneDriveTemp
2024-07-08 21:42 - 2024-07-11 00:20 - 000000000 ____D C:\FRST
2024-07-08 19:04 - 2024-07-08 19:05 - 000199284 _____ C:\native log.txt
2024-07-08 18:57 - 2024-07-08 19:07 - 000000000 ___HD C:\FbeExZGlQFj7GgVo
2024-07-08 17:08 - 2024-07-08 17:08 - 000000000 ____D C:\sh5ldr
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Programme
2024-07-03 21:31 - 2024-07-03 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-07-03 21:27 - 2024-07-03 21:27 - 000000000 ____D C:\eSupport
2024-07-03 21:24 - 2024-07-10 17:49 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-03 13:14 - 2024-07-03 13:23 - 000000000 ___HD C:\$SysReset

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-11 00:20 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-07-11 00:16 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-10 23:44 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-07-10 23:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-07-10 23:07 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-07-10 22:55 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-10 21:26 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\appcompat
2024-07-10 18:19 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-07-10 17:49 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ServiceState
2024-07-10 17:49 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-07-10 17:35 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-10 17:31 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2024-07-10 17:17 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-07-10 17:17 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\InboxApps
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\F12
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\setup
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\migwiz
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\DDFs
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\BrowserCore
2024-07-10 17:17 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-07-10 17:17 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2024-07-10 17:14 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-07-10 17:13 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2024-07-10 17:13 - 2022-05-07 12:39 - 000024383 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2024-07-10 17:06 - 2022-05-07 07:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2024-07-10 16:59 - 2022-05-07 07:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-07-10 16:55 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2024-07-10 16:55 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2024-07-10 16:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WebThreatDefSvc
2024-07-10 16:12 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\spool
2024-07-10 16:10 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2024-07-10 16:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\AppLocker
2024-07-03 21:29 - 2022-03-11 12:37 - 000000000 ____D C:\WIMAPPLY

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition kommt in nächsten Beitrag


Danke im Voraus!
Marcel

Alt 10.07.2024, 23:33   #7
mk2911x
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)



Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von Marcel (11-07-2024 00:21:05)
Gestartet von C:\Users\Marcel\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) (2024-07-10 14:10:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2977965245-2176641222-762012218-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2977965245-2176641222-762012218-503 - Limited - Disabled)
Gast (S-1-5-21-2977965245-2176641222-762012218-501 - Limited - Disabled)
Marcel (S-1-5-21-2977965245-2176641222-762012218-1001 - Administrator - Enabled) => C:\Users\Marcel
WDAGUtilityAccount (S-1-5-21-2977965245-2176641222-762012218-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K YouTube to MP3 (HKLM\...\{F485D16A-5D8A-4DD5-BC8C-92165C736AF2}) (Version: 5.4.3.0102 - Open Media LLC) Hidden
4K YouTube to MP3 (HKLM-x32\...\{98856c0a-b2a0-47a3-8c09-804eac644f5f}) (Version: 5.4.3.102 - Open Media LLC)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20857 - Adobe)
AI Noise Cancelation Audio Software (HKLM-x32\...\{ab5f014e-883d-470d-bc2d-127ef91e5611}) (Version: 3.2.0 - ASUSTek Computer Inc.)
AI Noise Cancelation Audio Software SDK (HKLM\...\{9B441197-6389-46FC-BE60-56C8B6E5ADE9}) (Version: 1.0.6 - ASUSTeK COMPUTER INC.)
ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 5.9.4 - ASUS)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{0d2b535c-f6b5-4ae8-aced-c274e23d91ed}) (Version: 2.5.38.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM\...\{49D5558A-B837-4930-AB87-8855AEF52283}) (Version: 3.4.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM-x32\...\{8d854dcd-ab31-4eb2-af67-e1f77a71c262}) (Version: 3.4.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.43 - ASUSTek COMPUTER INC.) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.1.1.5 - ASUSTeK Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA Service (HKLM-x32\...\{435220d3-c9be-4e00-978d-e2621d8b2dc9}) (Version: 3.07.49 - ASUSTeK Computer Inc.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.49 - ASUSTeK Computer Inc.) Hidden
AusweisApp (HKLM\...\{AFBE7811-F997-4752-BB49-3E5517C34E8D}) (Version: 2.2.0 - Governikus GmbH & Co. KG)
Discord (HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\Discord) (Version: 1.0.9152 - Discord Inc.)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GIMP 2.10.38 (HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version:  - )
Kinovea (HKLM-x32\...\Kinovea) (Version: 2023.1.2 - Joan Charmant)
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM-x32\...\{2a8d0f2b-911b-4b58-8252-46b29e7a4590}) (Version: 6.0.16.32323 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0 (x64 de)) (Version: 128.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 128.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.78 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.0516.051517 - Razer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.4.14.0 - ASUSTek COMPUTER INC.)
Sky Go 24.1.3.0 (HKU\S-1-5-21-2977965245-2176641222-762012218-1001\...\com.bskyb.skygoplayer_is1) (Version: 24.1.3.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 154.1.11095 - Ubisoft)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version:  - Ubisoft)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-07-10] (INTEL CORP) [Startup Task]
Armoury Crate -> C:\Program Files\ASUS\AacAmbientHal [2024-07-10] (Sparse Package)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.4.0_x64__qmba6cd70vzyy [2024-07-10] (ASUSTeK COMPUTER INC.)
AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.9.3.0_x64__qmba6cd70vzyy [2024-07-10] (ASUSTeK COMPUTER INC.)
Canon PRINT -> C:\Program Files\WindowsApps\34791E63.CanonInkjetSmartConnect_1.7.1.0_x64__6e5tt8cgb93ep [2024-07-10] (Canon Inc.) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.23.1378.0_x64__rz1tebttyb220 [2024-07-10] (Dolby Laboratories)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.550.149.0_x86__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Intel® Unison™ -> C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.22.8847.0_x64__8j3eq9eme6ctt [2024-07-10] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-07-10] (Apple Inc.) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.1.28.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24137.2216.2931.2440_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-10] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-07-10] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0 [2024-07-10] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-07-10] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-10] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2977965245-2176641222-762012218-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\Marcel\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-2977965245-2176641222-762012218-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\Marcel\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-2977965245-2176641222-762012218-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\Marcel\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe" => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_4c9ded46d0fbe1f8\nvshext.dll [2022-05-31] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-11-09 10:59 - 2023-02-27 21:39 - 001393152 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll
2024-07-10 17:42 - 2024-04-17 14:03 - 000443392 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node
2024-07-10 17:42 - 2024-04-17 14:04 - 000175616 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2024-07-10 17:42 - 2024-04-08 11:31 - 000159744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-ia32\electron.napi.node
2024-07-10 17:42 - 2024-04-08 11:31 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\sharp\build\Release\sharp-win32-ia32.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-10] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2977965245-2176641222-762012218-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FD69988-1B28-4754-B0EB-03C1FE4240E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90C06B95-A195-4F83-BF0B-F3D2802B51A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7928A76-43B0-42EE-BF66-4BFA96FE5E72}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C9E9B3C6-32AC-42B8-A623-8F3D10773B6F}] => (Allow) C:\Users\Marcel\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{4FBD7D5E-0293-41CD-8078-E09E1B00A06E}] => (Allow) C:\Users\Marcel\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{C54ECA15-F865-4AE6-8BBF-BCF3C3C04935}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{AA63E9BF-02BC-4D2B-9613-B63F065D6E17}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{1A2C1E44-E716-477E-9A15-243DE766F03C}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{8BF98212-036D-4237-9C79-DB1927BC01BC}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{0ABF89DB-E5EB-4074-B10E-E1D2E3465771}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{D55F6486-60A0-4887-A467-DB53835CC450}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{0EB41FD2-8CE6-4B6D-858B-B897F178E474}] => (Allow) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{8E699737-35F4-4E16-BF69-C327DEA789DA}] => (Allow) C:\program files\asus\aacambienthal\aacambientlighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{C1D68AB3-CB39-4C98-ABB3-A81F0778E019}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{7E93143A-D03E-4403-9064-3982A74BBCC6}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{303501F7-CEC0-4439-816B-169DC432FC3B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BE6E1209-5AD3-439C-87EB-51636423E592}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3E35B4EC-C3DC-4D61-8009-69F403D191D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{38D1CB2C-78C2-4821-A2BD-A5CC23EA20DA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B8DEE628-02C1-4258-9776-ADB6BA968384}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{018468FD-069B-4736-B4E9-D2F7B2F55581}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5AC63949-CFA9-4788-9E04-C0B5458B86E8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{15A63B8F-74F9-4807-AD77-B35CBD5AA720}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{34BA08B3-D4C7-4347-844B-2B132983499C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0533235F-8F55-4DF9-9584-C67F577EA348}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{74B1C73B-E86F-40DA-918A-8409DECA9D07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5D7678A3-AA4F-4944-AA48-B3CE9DAC3D17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B24EE09F-452F-4D79-942F-6BD9ED1879AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B549C45F-70A3-4BE3-9C9A-377D010C1F38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{62C2AC5E-7191-4CAD-94A4-548DBD0F9C70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A680BFE7-D1B3-4845-8556-786720A87706}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B0B7CF74-8B90-4FC5-93C8-D7A8A418FDD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{651BCD23-4023-4005-B31C-4BFDB8CFCF74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C7D98F32-DF7D-496B-A8B7-54B7E90BF612}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04473DEE-FC05-4100-9F34-0FA47035E37F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{287953FA-1482-4FEB-B443-06543BC5A0B0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58988B5D-D4F3-4D66-8E40-2EB29EAC89BB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{258A1691-3E6A-429C-8F6F-8AE80D071927}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01565B2F-07E7-4A56-B1EE-17C3CFB52D99}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2216.2931.2440_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06B63A9E-ED0A-4002-AE36-FDECB78BC941}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2216.2931.2440_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E19FE23-5F9A-4D87-B8E4-2627FA93B282}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5D4D8571-F2F4-4A5D-A885-6C4FD7D32785}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{83EA4F01-D145-477D-97AF-BBFA439A6476}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C45F80FD-2E03-4F9A-ACD5-509379C59D4D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9226EA4E-4627-4564-9C6C-F1B97C585A31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0EB63871-CE04-4A82-BA87-0E5B2FEEAD5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED0DEB49-E739-434A-A7A6-C858373832AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DF126599-47CB-48E0-B8AC-CC44BC1DFDF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5858BDD7-BC5B-4927-A0AC-AD782C11DC6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C4A211F-E10E-4DD2-A800-3502CA036980}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD1B8071-CE4C-48D5-BD3F-771F42281DC1}] => (Allow) C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.22.8847.0_x64__8j3eq9eme6ctt\IntelUnison.exe (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
FirewallRules: [{A12901A8-7B4B-4DC5-A1E6-4A00EDC577FF}] => (Allow) C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.22.8847.0_x64__8j3eq9eme6ctt\IntelUnison.exe (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
FirewallRules: [{06557547-F879-4582-9BC4-E8877FCA3F49}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{6598CB82-C79A-4895-B394-7BFF4B29F615}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_ad7e5f4b857611df\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{CABC7474-D020-4267-8FFA-896FF00A7F9E}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:453.61 GB) (Free:325.68 GB) (72%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/10/2024 08:03:48 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm WindowsPackageManagerServer.exe Version 1.17.2203.10001 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (07/10/2024 05:50:03 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x349c
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0d2f44050
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f074d1be-4334-467a-9511-283abb3a55ab
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2024 05:49:28 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x4570
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0be8e9406
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: dfb2327a-8939-4340-a85d-b9f4547cf39e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2024 05:49:21 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x3888
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0ba7832db
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7b47dd81-07c0-4670-bfcf-b0fa028ff6dc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2024 05:49:13 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x4634
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0b610658e
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 2cfdd804-c99a-4b0b-a68f-8d48cd4533cc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2024 05:49:06 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x47b4
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0b15da548
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ae86fa90-1b0b-4d59-938c-46f1600e08f3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2024 05:48:58 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x45fc
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0acc1f8ba
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ce2f3e25-46b0-43a8-8828-6c0f1b17c6ff
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2024 05:48:50 PM) (Source: Application Error) (EventID: 1000) (User: ROG-MARCEL)
Description: Name der fehlerhaften Anwendung: ArmouryCrate.UserSessionHelper.exe, Version: 5.7.0.0, Zeitstempel: 0x6656c6f7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3733, Zeitstempel: 0x67ca8829
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010c8f9
ID des fehlerhaften Prozesses: 0x0x1774
Startzeit der fehlerhaften Anwendung: 0x0x1dad2e0a8332a7a
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 200a4345-a60f-4d41-bc0e-a62c75d4e864
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (07/10/2024 11:09:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos

Error: (07/10/2024 07:56:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller

Error: (07/10/2024 06:44:50 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (90:81:58:5c:1f:e0) ist fehlgeschlagen.

Error: (07/10/2024 06:44:44 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (90:81:58:5c:1f:e0) ist fehlgeschlagen.

Error: (07/10/2024 06:29:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/10/2024 06:29:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/10/2024 05:30:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/10/2024 05:20:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ArmouryCrateControlInterface" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2024-07-11 00:21:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\SDK\FvSDKTestClient_Public.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:21:31
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\Display.Nview\nwiz.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:21:29
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\bin\PresentMon_x64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:21:28
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\SDK\FvSDKTestClient.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:21:25
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R06EOLO\C\eSupport\eDriver\Software\Driver\DCH\Online\Graphic\NVIDIA\Graphic_DCH_ROG\30.0.14.9733\26503\WIN32UX\FrameViewSDK\nvfvsdksvc_x64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ROG-MARCEL\Marcel
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 
Event[0]

Date: 2024-07-11 00:12:33
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R01DJI8.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:12:33
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R594LDV.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:12:33
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R61S6CI.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:12:33
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Expiro.DD!MTB&threatid=2147852499&enterprise=0
Name: Virus:Win64/Expiro.DD!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R7AM2V7.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

Date: 2024-07-11 00:12:33
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Expiro.EB!MTB&threatid=2147852592&enterprise=0
Name: Virus:Win32/Expiro.EB!MTB
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2313444727-2941027364-3629862703-1001\$R167S3J.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Marcel\Downloads\MSERT.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. 
Sicherheitsversion: AV: 1.415.24.0, AS: 1.415.24.0, NIS: 1.415.24.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 

CodeIntegrity:
===============
Date: 2024-07-10 23:36:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Marcel\AppData\Local\Discord\app-1.0.9152\Discord.exe) attempted to load \Device\HarddiskVolume3\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. GZ301ZC.319 03/14/2024
Hauptplatine: ASUSTeK COMPUTER INC. GZ301ZC
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 16073.89 MB
Verfügbarer physikalischer RAM: 4562.27 MB
Summe virtueller Speicher: 19017.89 MB
Verfügbarer virtueller Speicher: 3387.11 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:453.61 GB) (Free:325.63 GB) (Model: NVMe Micron_2450_MTFDKBK512TFK) NTFS
Drive d: (Elements) (Fixed) (Total:3725.99 GB) (Free:2253.55 GB) (Model: WD Elements 25A3 USB Device) NTFS

\\?\Volume{13155040-9dfe-40bb-bbef-94f5b55e348c}\ () (Fixed) (Total:0.87 GB) (Free:0.08 GB) NTFS
\\?\Volume{f850f25e-cd3c-4f42-83ae-28f5e9a605b1}\ (RESTORE) (Fixed) (Total:22 GB) (Free:5.32 GB) NTFS
\\?\Volume{9d610ae5-c072-4e9b-94bf-ccc0be4c336f}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{8da97cc5-5a95-4a67-8ac5-1fa7ec1b07e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 167E3500)

Partition: GPT.

==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 11.07.2024, 08:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)



Zitat:
Die Windows-Installation nämlich ein Problem mit sich gebracht: Es wurde die alte Windows-Installation auf die Festplatte kopiert. Das konnte ich nicht verhindern.
Das ist doch Unsinn. Du hast falsch installiert, das war keine Neuinstallation.
Du musst im Windows-Setup auch alle Partitionen auf der internen Disk löschen und neu anlegen.

Du musst die ganze Prozedur nun nochmal machen. Und den Stick darfst du auch neu erstellen, weil der in Kontakt mit dem versifften System gekommen ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2024, 09:34   #9
schlawack
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)



Ganz wichtig dabei auch: er muss von dem Windows Installationsstick booten, nicht dessen Setup.exe unter Windows starten. Und wie cosinus schon schrieb, wenn der Stick gebootet hat, alle bisherigen Partitionen löschen mit dem Setup des gebooteten Sticks.
__________________
Windows 10 64 Pro 22H2

Alt 11.07.2024, 10:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) [gelöst]



@schlawack: Das hatte ich extra erwähnt:

Zitat:
Zitat von cosinus Beitrag anzeigen
Wichtig: den USB-Stick zur Installation von Windows musst du von einem sauberen System erstellen. Und du darfst diesen Stick nicht anstecken wenn das jetzt befallene Windows auf diesem PC gestartet ist. Du darfst auch nicht mit angestecktem Stick dieses System hochfahren, der Rechner muss sofort von diesem Stick booten. Sonst riskierst du, dass der Stick auch befallen wird und neu erstellt werden muss.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2024, 11:10   #11
schlawack
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) [gelöst]



cosinus ich habe fast den Verdacht das er nicht vom Stick aus gebootet hat, sondern dessen Setup.exe unter Windows ausgeführt hat. Ist aber nur eine Vermutung, aber es würde erklären warum die bisherigen Partitionen nicht gelöscht wurden.
__________________
Windows 10 64 Pro 22H2

Alt 11.07.2024, 11:24   #12
M-K-D-B
/// TB-Ausbilder
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) [gelöst]



Wir haben eine saubere Neuinstallation auch verlinkt.
Viel Erfolg.

Alt 11.07.2024, 11:26   #13
mk2911x
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) [gelöst]



ich habe durchaus vom Stick gebootet, aus dem UEFI oder wie der Quatsch heißt. Ich musste dann, um überhaupt eine Festplatte zu erkennen erstmal einen Treiber installieren und habe dann die 6 Partitionen gesehen. Woher soll man als Unwissender dann wissen, dass da noch Daten etc. drauf sind?

Ich erstelle gerade den neuen Stick und probiere es erneut aus.

Den Recycle.Bin Ordner der externen Festplatte habe ich schon geleert

Alt 11.07.2024, 11:31   #14
schlawack
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) [gelöst]



Schau dir die verlinkte Windowsinstallation von MKDB genau und lösche mit dem Setup des gebooteten Sticks alle bisherigen Partition auf Festplatte 0. Der Installationsstick erstellt dann für die Neuinstallation die Partitionen neu auf der Festplatte 0 die für Windows nötig sind. Aber wie schon gesagt: schau dir die Anleitung von MKDB genau an und handle danach.
__________________
Windows 10 64 Pro 22H2

Geändert von schlawack (11.07.2024 um 11:46 Uhr)

Alt 11.07.2024, 11:34   #15
mk2911x
 
Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Standard

Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) [gelöst]



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Wir haben eine saubere Neuinstallation auch verlinkt.
Viel Erfolg.
Ich habe den Stick nach der Anleitung aus der verlinkten Quelle erstellt und bin auch danach der Anleitung gefolgt. Nirgendwo steht, dass ich manuell irgendwelche Partitionen löschen muss.

Ich habe natürlich die Benutzdefinierte Option bei der Installationsart gewählt, weil ich ja eben keine Daten behalten wollte.

Antwort

Themen zu Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)
antivirus, computer, cpu, entfernen, fehler, festplatte, firefox, gebraucht, home, installation, internet, internet explorer, log file, mozilla, performance, prozesse, realtek, registry, rundll, scan, svchost.exe, tastatur, updates, virus, windows



Ähnliche Themen: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)


  1. Windows 10: Bedrohung lässt sich nach Windows Defender Scan nicht entfernen
    Log-Analyse und Auswertung - 01.02.2024 (16)
  2. Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.
    Log-Analyse und Auswertung - 07.01.2024 (10)
  3. Windows Defender meldet Bedrohung durch Vigua.A und Creprote.A
    Log-Analyse und Auswertung - 09.11.2023 (4)
  4. Windows Defender findet nach Datenrettung Trojaner -> Win32/Wacatac.H!ml
    Log-Analyse und Auswertung - 23.06.2023 (20)
  5. Windows 10: Avira fand Bedrohung Drop.Win64.MemMapSelf.1038117
    Log-Analyse und Auswertung - 19.07.2022 (6)
  6. Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl?
    Log-Analyse und Auswertung - 09.04.2022 (5)
  7. Windows Defender hat Backdoor:Win32/Bladabindi.YPS!MTB erkannt
    Log-Analyse und Auswertung - 21.11.2021 (9)
  8. Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB
    Log-Analyse und Auswertung - 24.10.2021 (4)
  9. Windows Sicherheit meldet schwerwiegende Bedrohung // Erkannt: Trojan:Win32/Tilevn.A
    Diskussionsforum - 23.09.2021 (4)
  10. Win 10: Win.Virus.Expiro nach Neuinstallation von Win10 und anderen Programmen gefunden.
    Alles rund um Windows - 13.03.2021 (10)
  11. windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS
    Diskussionsforum - 12.03.2021 (14)
  12. Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 31.01.2021 (18)
  13. Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 30.01.2021 (10)
  14. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  15. Windows Defender findet Trojan:JS/Redirector.YA!MTB
    Plagegeister aller Art und deren Bekämpfung - 04.12.2019 (14)
  16. Win64.Expiro in C:\windows\system32\sspsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (7)
  17. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)

Zum Thema Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) - Hallo zusammen, mein Gerät kam heute frisch aus der Reparatur zurück. Ich hatte es vorher auf Werkszustand zurückgesetzt, um nochmal zu sehen, ob damit der Fehler (Tastatur funktionierte nicht, war - Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung)...
Archiv
Du betrachtest: Treiberproblem nach Neuinstallation - Windows Defender findet: Win64/Expiro.DD!MTB (schwerwiegende Bedrohung) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.