Windows 11: Verdacht auf Malware (2024)

Windows 11: Verdacht auf Malware (1)01.02.2023, 23:19 #1

Eneachril

Windows 11: Verdacht auf Malware (2)Windows 11: Verdacht auf Malware (3)

Windows 11: Verdacht auf Malware (4)

Windows 11: Verdacht auf Malware / Kernisolierung/Speicheriintegrität ohne mein zutun abgeschaltet, ordner öffnen sich ohne mein zutun


Windows 11: Verdacht auf Malware (5)

Vor einiger Zeit(ein paar wochen) hat sich bei meinem PC ohne mein zutun ein Ordner geöffnet (ich war nicht am PC, aber der Ordner war offen als ich zurück gekommen bin).

Ich habe mir erstmal nicht viel dabei gedacht und mir einfach vorgenommen, das weiter zu beobachten, es ist aber nicht nochmal passiert (zumindest nicht dass ich es gesehen hätte). Ich bin nicht sicher, ob das etwas mit dem nachfolgenden zu tun hat, aber ich dachte, ich erwähne es besser.

Heute habe ich zufällig unter Windows Sicherheit bemerkt, dass bei Kern Isolierung die Speicher-Integrität abgeschaltet war (Ich habe die Warnung übersehen, weil ich bisher kein One Drive eingerichtet hatte und deshalb eh immer eine Warnung hatte. Das war wohl sehr dumm und ich hab es jetzt nachgeholt).

Ich habe das sofort wieder angeschaltet, aber ich kann nicht sagen wie lange das schon so ist und es wirkt ziemlich besorgniserregend, dass ich da nichts bemerkt habe.

Malwarebytes und Windows Defender haben nichts gefunden, daher habe ich diesbezüglich keine Logs.

FRST.txt:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023durchgeführt von Manuel (Administrator) auf DESKTOP-MP0H14B (Gigabyte Technology Co., Ltd. H510M S2H) (01-02-2023 23:04:46)Gestartet von C:\Users\Manuel\DownloadsGeladene Profile: ManuelPlattform: Microsoft Windows 11 Home Version 22H2 22621.1105 (X64) Sprache: Deutsch (Deutschland)Standard-Browser: FFStart-Modus: Normal==================== Prozesse (Nicht auf der Ausnahmeliste) =================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe(C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>(C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_422.33900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe <6>(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\AvmSwitchUsb.exe(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_5c2831a2e251017a\RstMwService.exe(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d1bd230cd08e7436\Display.NvContainer\NVDisplay.Container.exe <2>(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\FileCoAuth.exe(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe==================== Registry (Nicht auf der Ausnahmeliste) ===================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2022-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13786600 2023-01-28] (GOG Sp. z o.o. -> GOG.com)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3536912 2022-08-30] (Razer USA Ltd. -> Razer Inc.)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Run: [MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\RunOnce: [Uninstall 23.002.0102.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\23.002.0102.0004" (Keine Datei)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\MountPoints2: {a0a4b992-2a95-11ec-b3cb-806e6f6e6963} - "E:\pushinst.exe" HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3536912 2022-08-30] (Razer USA Ltd. -> Razer Inc.)HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> GroupPolicy: Beschränkung ? <==== ACHTUNGPolicies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNGHKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNGHKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)Task: {00949AD9-92E7-4393-8862-14814873DEEB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {03B7CC19-51F5-433D-B109-6376484F00D0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117584 2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvcTask: {09859C71-0D34-4E69-B51B-40CF6CA29351} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {0A1E705A-C04D-4E50-9B4C-24E8B626F879} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {1A8D145E-6C88-441F-9B9E-1AA0F0A473C6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdateTask: {1CA7FC44-9A08-4946-8742-CF6F2A6D40E7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)Task: {38A487B2-F892-4093-A1CD-6E4F34AA9711} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)Task: {52C4871C-2334-49FB-A716-F568E8AA939C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.logTask: {53988ED5-E691-4899-A601-630523194493} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)Task: {6C9B3B86-0AB0-417D-ADCA-76390C3384B6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117584 2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Task: {7F17BD6B-252C-43EF-8EFF-E98DF6ED0F4B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)Task: {AD2C335E-F349-4AA4-A234-9CD627F5A1FE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"Task: {B0AA1D08-CB0B-47F3-9771-36FCD8CBC970} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)Task: {B4E6E6E2-8964-4AB5-8413-7911DF140EB8} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {C38F2560-3F1F-40C5-8066-48350573EBA8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)Task: {C59452BF-7497-4D53-89EF-B5122E973965} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)Task: {D1AA16A2-2356-4583-ADA1-34BE6D45F0BB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {D4BDA445-905D-4830-823F-18380043E49F} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe -> /i "C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="C:\" TRANSFORMS=":1031" AI_PREREQFILES="C:\Users\Manuel\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe" AI_PREREQDIRS="C:\Users\Manuel\AppData\Roaming" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" AI_INSTALL="1" BIPROCESSTIME="2021-11-11T16:42:59.8233820Z" URL2="company.wizards.com/de/legal/arenas-privacy-policy" POLICY="Datenschutzerklärung" TARGETLOCKED="TRUE" TERMS="AGB" URL1="company.wizards.com/de/legal/terms" AI_BOOTSTRAPPERLANG="1031" TARGETDIR="C:\" APPDIR="C:\Program Files\Wizards of the Coast\MTGA\" AI_SETUPEXEPATH_ORIGINAL="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe"Task: {D7F5D639-22A9-4EEE-9AD9-34954363A31D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)Task: {E2BC78CF-A560-4EA4-94C8-EA845B7BC6B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)Task: {ED334918-1505-4958-B6BB-EDC7851F85BA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)Task: {F26526D8-F2D9-4440-A946-3125602BF9D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exeԎ/i C:\Users\Manuel\AppData\Local\Temp\AIE1AE2.tmp AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=C:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Manuel\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe AI_PREREQDIRS=C:\Users\Manuel\AppData\Roaming AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2021-11-11T16:42:59.8233820Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=C:\ APPDIR=C:\Program Files\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe <==== ACHTUNG==================== Internet (Nicht auf der Ausnahmeliste) ====================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)Tcpip\Parameters: [DhcpNameServer] 192.168.2.1Tcpip\..\Interfaces\{12b023ef-dd42-43af-bb04-a23cd6b75655}: [DhcpNameServer] 192.168.2.1Edge: =======Edge DefaultProfile: DefaultEdge Profile: C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-13]Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-12-14]Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]FireFox:========FF DefaultProfile: l2nseuau.defaultFF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\l2nseuau.default [2021-10-12]FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release [2023-02-01]FF Notifications: Mozilla\Firefox\Profiles\7a9w674g.default-release -> hxxps://www.lieferando.deFF Extension: (uBlock Origin) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-12-25]FF Extension: (Malwarebytes Browser Guard) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\7a9w674g.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-12-14]FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Chrome: =======CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]==================== Dienste (Nicht auf der Ausnahmeliste) ===================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)R2 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2022-10-01] () [Datei ist nicht signiert]R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8945512 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2117096 2023-01-28] (GOG Sp. z o.o. -> GOG.com)S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2022-12-14] (GOG Sp. z o.o. -> GOG.com)R3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-12] (Microsoft Windows -> Microsoft Corporation)R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8892256 2022-12-22] (Malwarebytes Inc. -> Malwarebytes)R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300560 2022-08-29] (Razer USA Ltd. -> Razer Inc.)R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [537912 2022-08-12] (Razer USA Ltd. -> Razer Inc.)R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2022-10-12] (Microsoft Windows -> Microsoft Corporation)R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)S3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [137552 2022-12-14] (Microsoft Windows -> Microsoft Corporation)R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d1bd230cd08e7436\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d1bd230cd08e7436\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem===================== Treiber (Nicht auf der Ausnahmeliste) ===================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2022-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-12] (Microsoft Windows -> Microsoft Corporation)S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-09-21] (Microsoft Corporation) [Datei ist nicht signiert]S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-09-21] (Microsoft Corporation) [Datei ist nicht signiert]S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2213720 2022-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM GmbH)S3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-09-06] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)R3 MpKsl05363327; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{52555BC6-4984-4868-8A15-753E9258308D}\MpKslDrv.sys [214280 2023-02-01] (Microsoft Windows -> Microsoft Corporation)R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)R3 RzDev_006e; C:\WINDOWS\System32\drivers\RzDev_006e.sys [56152 2021-03-22] (Razer USA Ltd. -> Razer Inc)S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2022-12-14] (Microsoft Windows -> Microsoft Corporation)S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)2023-02-01 23:04 - 2023-02-01 23:05 - 000027134 _____ C:\Users\Manuel\Downloads\FRST.txt2023-02-01 23:04 - 2023-02-01 23:05 - 000000000 ____D C:\FRST2023-02-01 23:04 - 2023-02-01 23:04 - 002376704 _____ (Farbar) C:\Users\Manuel\Downloads\FRST64.exe2023-02-01 22:33 - 2023-02-01 22:33 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat2023-02-01 22:33 - 2023-02-01 22:33 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat2023-02-01 22:26 - 2023-02-01 22:26 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK2023-02-01 20:57 - 2023-02-01 22:27 - 000000000 ____D C:\Program Files\Mozilla Firefox2023-02-01 16:33 - 2023-02-01 16:33 - 000000000 ____D C:\WINDOWS\LastGood2023-02-01 01:58 - 2023-02-01 01:58 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\CDProjektRED2023-01-26 02:50 - 2023-01-26 02:50 - 000000000 ____D C:\WINDOWS\LastGood.Tmp2023-01-26 02:45 - 2023-01-18 06:53 - 002236992 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe2023-01-26 02:45 - 2023-01-18 06:53 - 002236992 _____ C:\WINDOWS\system32\vulkaninfo.exe2023-01-26 02:45 - 2023-01-18 06:53 - 001642560 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe2023-01-26 02:45 - 2023-01-18 06:53 - 001642560 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe2023-01-26 02:45 - 2023-01-18 06:53 - 001487376 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll2023-01-26 02:45 - 2023-01-18 06:53 - 001444416 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll2023-01-26 02:45 - 2023-01-18 06:53 - 001444416 _____ C:\WINDOWS\system32\vulkan-1.dll2023-01-26 02:45 - 2023-01-18 06:53 - 001226776 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll2023-01-26 02:45 - 2023-01-18 06:53 - 001168952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll2023-01-26 02:45 - 2023-01-18 06:53 - 001168952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll2023-01-26 02:45 - 2023-01-18 06:49 - 000865256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll2023-01-26 02:45 - 2023-01-18 06:49 - 000672296 _____ C:\WINDOWS\system32\nvofapi64.dll2023-01-26 02:45 - 2023-01-18 06:49 - 000506856 _____ C:\WINDOWS\SysWOW64\nvofapi.dll2023-01-26 02:45 - 2023-01-18 06:48 - 002163736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll2023-01-26 02:45 - 2023-01-18 06:48 - 001619968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll2023-01-26 02:45 - 2023-01-18 06:48 - 001532432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll2023-01-26 02:45 - 2023-01-18 06:48 - 001192968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll2023-01-26 02:45 - 2023-01-18 06:48 - 000949736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll2023-01-26 02:45 - 2023-01-18 06:48 - 000743976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe2023-01-26 02:45 - 2023-01-18 06:48 - 000734232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll2023-01-26 02:45 - 2023-01-18 06:47 - 012453352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll2023-01-26 02:45 - 2023-01-18 06:47 - 010220536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll2023-01-26 02:45 - 2023-01-18 06:47 - 005890552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll2023-01-26 02:45 - 2023-01-18 06:47 - 005865976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll2023-01-26 02:45 - 2023-01-18 06:47 - 003334664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll2023-01-26 02:45 - 2023-01-18 06:47 - 000457712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe2023-01-26 02:45 - 2023-01-18 06:46 - 005818872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll2023-01-26 02:45 - 2023-01-18 06:46 - 000853016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe2023-01-26 02:45 - 2023-01-15 23:41 - 000101010 _____ C:\WINDOWS\system32\nvinfo.pb2023-01-17 21:27 - 2023-01-17 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena2023-01-16 20:01 - 2023-01-28 12:57 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk2023-01-11 14:55 - 2023-01-11 14:55 - 000000000 ___HD C:\$WinREAgent==================== Ein Monat (geänderte) ==================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)2023-02-01 22:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp2023-02-01 22:52 - 2021-12-19 03:07 - 000000000 ____D C:\Users\Manuel\OneDrive\Dokumente\The Witcher 32023-02-01 22:52 - 2021-09-06 09:04 - 000000000 ____D C:\ProgramData\NVIDIA2023-02-01 22:49 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps2023-02-01 22:49 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness2023-02-01 22:49 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft2023-02-01 22:49 - 2021-10-11 14:25 - 000000000 ___RD C:\Users\Manuel\OneDrive2023-02-01 22:49 - 2021-10-11 14:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\Packages2023-02-01 22:49 - 2021-09-06 08:54 - 000000000 ____D C:\ProgramData\Packages2023-02-01 22:34 - 2022-09-21 00:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-758587866-3467940670-3510227037-10012023-02-01 22:34 - 2022-09-21 00:55 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-758587866-3467940670-3510227037-10012023-02-01 22:34 - 2021-10-11 14:25 - 000002405 _____ C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk2023-02-01 22:33 - 2022-09-21 00:57 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI2023-02-01 22:33 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF2023-02-01 22:28 - 2022-02-10 11:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb382023-02-01 22:27 - 2022-09-21 00:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla2023-02-01 22:27 - 2021-10-12 01:09 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk2023-02-01 22:27 - 2021-10-12 01:09 - 000000000 ____D C:\Users\Manuel\AppData\LocalLow\Mozilla2023-02-01 22:27 - 2021-10-12 01:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service2023-02-01 22:26 - 2022-09-21 00:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT2023-02-01 22:26 - 2022-09-21 00:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy2023-02-01 22:26 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI2023-02-01 22:26 - 2021-09-06 08:53 - 000012288 ___SH C:\DumpStack.log.tmp2023-02-01 20:25 - 2022-09-21 00:55 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2022-09-21 00:55 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}2023-02-01 20:25 - 2021-09-06 09:04 - 000000000 ____D C:\ProgramData\NVIDIA Corporation2023-02-01 20:25 - 2021-09-06 09:04 - 000000000 ____D C:\Program Files\NVIDIA Corporation2023-02-01 20:25 - 2021-09-06 09:04 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation2023-02-01 19:46 - 2021-10-11 14:58 - 000000000 ____D C:\Program Files (x86)\Steam2023-02-01 17:38 - 2021-10-11 16:49 - 000000000 ____D C:\Users\Manuel\AppData\Local\CrashDumps2023-02-01 14:59 - 2021-10-11 14:43 - 000000000 ____D C:\Users\Manuel\AppData\Local\D3DSCache2023-01-30 23:59 - 2021-10-13 23:19 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord2023-01-30 23:59 - 2021-10-13 23:19 - 000000000 ____D C:\Users\Manuel\AppData\Local\Discord2023-01-28 20:38 - 2021-12-19 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt [GOG.com]2023-01-28 17:06 - 2022-12-14 19:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\REDEngine2023-01-28 17:05 - 2021-12-18 02:09 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy2023-01-28 12:57 - 2021-09-06 08:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk2023-01-26 02:50 - 2021-10-11 14:23 - 000000000 ____D C:\Users\Manuel\AppData\Local\NVIDIA2023-01-24 20:34 - 2021-10-12 10:08 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools2023-01-20 17:45 - 2021-09-06 09:04 - 002904632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll2023-01-20 17:45 - 2021-09-06 09:04 - 002234920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll2023-01-20 17:45 - 2021-09-06 09:04 - 001297464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll2023-01-18 06:44 - 2022-11-16 17:15 - 006517008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll2023-01-18 06:44 - 2022-08-10 02:34 - 007648024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll2023-01-13 03:34 - 2021-09-06 09:04 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll2023-01-13 03:34 - 2021-09-06 09:04 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll2023-01-12 08:12 - 2021-10-12 10:02 - 000000000 ____D C:\WINDOWS\system32\MRT2023-01-12 08:10 - 2021-10-12 10:02 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe2023-01-11 15:06 - 2022-09-21 00:53 - 000479568 _____ C:\WINDOWS\system32\FNTCACHE.DAT2023-01-11 15:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources2023-01-11 15:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe2023-01-11 15:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr2023-01-11 14:57 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp2023-01-11 14:56 - 2022-09-21 00:55 - 003212288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========2022-08-02 19:54 - 2022-08-02 19:54 - 000007602 _____ () C:\Users\Manuel\AppData\Local\Resmon.ResmonCfg==================== SigCheck ============================(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)==================== Ende von FRST.txt ======================== 

--- --- ---

Addition.txt:

Code:

ATTFilter

 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023durchgeführt von Manuel (01-02-2023 23:05:28)Gestartet von C:\Users\Manuel\DownloadsMicrosoft Windows 11 Home Version 22H2 22621.1105 (X64) (2022-09-20 23:55:59)Start-Modus: Normal============================================================================== Konten: =============================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)Administrator (S-1-5-21-758587866-3467940670-3510227037-500 - Administrator - Disabled)DefaultAccount (S-1-5-21-758587866-3467940670-3510227037-503 - Limited - Disabled)Gast (S-1-5-21-758587866-3467940670-3510227037-501 - Limited - Disabled)Manuel (S-1-5-21-758587866-3467940670-3510227037-1001 - Administrator - Enabled) => C:\Users\ManuelWDAGUtilityAccount (S-1-5-21-758587866-3467940670-3510227037-504 - Limited - Disabled)==================== Sicherheits-Center ========================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}==================== Installierte Programme ======================(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)Discord (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)Dynamic Application Loader Host Interface Service (HKLM\...\{5509B79F-D323-4265-941C-C4402A915A38}) (Version: 1.0.0.0 - Intel Corporation) HiddenGOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) HiddenIntel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation)Intel(R) LMS (HKLM\...\{EBE07B2C-43AB-4FA7-9783-D07C6A1124DE}) (Version: 1.0.0.0 - Intel Corporation) HiddenIntel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2105.15.0.2155 - Intel Corporation)Intel(R) Management Engine Components (HKLM\...\{39479C27-85A6-40FF-BEFC-1F27F824F303}) (Version: 1.0.0.0 - Intel Corporation) HiddenIntel(R) Management Engine Components (HKLM\...\{BC46A079-3405-414F-8157-B7C1FC40AAA3}) (Version: 1.0.0.0 - Intel Corporation) HiddenIntel(R) Management Engine Driver (HKLM\...\{469E67E3-F4BD-4EC7-B5F2-81CF63A1A25C}) (Version: 1.0.0.0 - Intel Corporation) HiddenIntel(R) Serial IO (HKLM\...\{3717BB4D-8085-4A84-8952-8CC8F988DC39}) (Version: 30.100.2051.37 - Intel Corporation) HiddenIntel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2051.37 - Intel Corporation)Malwarebytes version 4.5.19.229 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.19.229 - Malwarebytes)Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13231.20390 - Microsoft Corporation)Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13231.20390 - Microsoft Corporation)Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13231.20390 - Microsoft Corporation)Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13231.20390 - Microsoft Corporation)Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13231.20390 - Microsoft Corporation)Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.70 - Microsoft Corporation)Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.70 - Microsoft Corporation)Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)Microsoft OneDrive (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) HiddenMicrosoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) HiddenMozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla)Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)MTG Arena (HKLM\...\{98D43C04-5BD5-4532-B96D-4FC42A6CD15B}) (Version: 0.1.4419 - Wizards of the Coast)NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)NVIDIA Grafiktreiber 528.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 528.24 - NVIDIA Corporation)NVIDIA HD-Audiotreiber 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0410-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) HiddenOptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) HiddenRazer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0831.083015 - Razer Inc.)Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9075.1 - Realtek Semiconductor Corp.)Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) HiddenSteam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)The Witcher 3: Wild Hunt - free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 4.00_Hotfix2 - GOG.com)The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 4.00_Hotfix2 - GOG.com)Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)Untapped.gg Companion 2.2.7-latest (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.2.7-latest - HearthSim, LLC)WeMod (HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\WeMod) (Version: 8.3.14 - WeMod)Wiedźmin 3: Dziki Gon - Krew i Wino (HKLM-x32\...\1441620909_is1) (Version: 4.00_Hotfix2 - GOG.com)Wiedźmin 3: Dziki Gon - Serca z Kamienia (HKLM-x32\...\1441355562_is1) (Version: 4.00_Hotfix2 - GOG.com)Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)Packages:=========Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.15.0_neutral__yxz26nhyzhsrt [2023-01-17] (Microsoft Corp.)Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation)Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-06] (Microsoft Corp.)ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.15.0_x64__8wekyb3d8bbwe [2023-01-22] (Microsoft Corp.)ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.40041.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Corporation)ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-09-21] (Microsoft Corporation)ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-01-11] (ms-resource:ProductPublisherDisplayName)NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-01-26] (NVIDIA Corp.)Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2022-09-21] (Realtek Semiconductor Corp)Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)CustomCLSID: HKU\S-1-5-21-758587866-3467940670-3510227037-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2210.4.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-22] (Malwarebytes Inc. -> Malwarebytes)ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d1bd230cd08e7436\nvshext.dll [2023-01-18] (NVIDIA Corporation -> NVIDIA Corporation)ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-22] (Malwarebytes Inc. -> Malwarebytes)==================== Codecs (Nicht auf der Ausnahmeliste) ======================================== Verknüpfungen & WMI ============================================ Geladene Module (Nicht auf der Ausnahmeliste) =============2022-04-12 11:00 - 2022-10-01 22:09 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll2022-04-12 11:00 - 2022-10-01 22:09 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ============================ Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===================================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com/?pc=SBJBHKU\S-1-5-21-758587866-3467940670-3510227037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com/?pc=SBJBBHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-06] (Microsoft Corporation -> Microsoft Corporation)Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-06] (Microsoft Corporation -> Microsoft Corporation)==================== Hosts Inhalt: =========================(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts2021-10-29 20:17 - 2021-11-26 22:38 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics==================== Andere Bereiche ===========================(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\OneDrive\Bilder\Saved Pictures\the-seven-apocalyptical-angels.jpgDNS Servers: 192.168.2.1HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert.==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_16111F2C773FC19D89BE31E4CF6D334A"HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "OneDrive"HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Steam"HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "GogGalaxy"HKU\S-1-5-21-758587866-3467940670-3510227037-1001\...\StartupApproved\Run: => "Synapse3"==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)FirewallRules: [{53FCFBE3-C5E6-48DB-804B-6D48502E85E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Keine DateiFirewallRules: [{22831605-F70B-4CFF-ACF1-C8BF2A3B47C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Keine DateiFirewallRules: [{FA314D48-CAA1-4D15-9286-7C557E9B1F70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Keine DateiFirewallRules: [{09E07CA2-E425-4176-BA41-62A123C78161}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Keine DateiFirewallRules: [{61F210AC-C873-40F1-9C57-386368423A01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine DateiFirewallRules: [{99D932F5-E4F3-45C3-BE7F-3C3543965F8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine DateiFirewallRules: [{52BE5AF8-A884-4646-8C57-DDB797CFA32A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ravenous devils\Ravenous_Devils.exe (Epic Games, Inc.) [Datei ist nicht signiert]FirewallRules: [{DD95FE14-E39F-48DC-BCC8-8107EAB67A27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ravenous devils\Ravenous_Devils.exe (Epic Games, Inc.) [Datei ist nicht signiert]FirewallRules: [{6F5A27BC-57EF-4213-8B92-5587DC431018}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\King's Quest\Binaries\Win\KingsQuest.exe (Sierra) [Datei ist nicht signiert]FirewallRules: [{F23C6D3E-CF99-4F34-995B-8818A300DB6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\King's Quest\Binaries\Win\KingsQuest.exe (Sierra) [Datei ist nicht signiert]FirewallRules: [{0526C53A-C5F4-42B6-9EC9-B0096D3AEB6F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Datei ist nicht signiert]FirewallRules: [UDP Query User{30C835A8-5288-4971-9107-49E3FAB0E7BD}C:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe] => (Block) C:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe => Keine DateiFirewallRules: [TCP Query User{BE11E7E9-B4BA-4329-A7D6-0349777AD054}C:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe] => (Block) C:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe => Keine DateiFirewallRules: [{7BECB74A-F406-4F29-8AD2-A959AAAFF50C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Secret of Mana\Binary\Secret_of_Mana.exe (SQUARE ENIX CO., LTD. -> Square Enix)FirewallRules: [{A976E433-DE2A-43AA-A67D-F9C28BF5C3F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Secret of Mana\Binary\Secret_of_Mana.exe (SQUARE ENIX CO., LTD. -> Square Enix)FirewallRules: [UDP Query User{2A061FAB-1F8F-4C42-88CD-C5EDE27F79CA}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)FirewallRules: [TCP Query User{78BA514D-AC83-4034-AD08-93068E388BCD}C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer iii\warhammer3.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)FirewallRules: [{4235C720-EC70-4670-A47A-45F20E6E94D1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)FirewallRules: [{6670A78B-BE24-4CFA-B7A5-24717759886F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)FirewallRules: [{6240A725-393C-4909-92A0-AEEB4F1B6063}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)FirewallRules: [{C0A33993-C438-4A40-A89D-CBD742728C60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)FirewallRules: [{A497F256-9BE3-4CDD-8C04-4D784D89023C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)FirewallRules: [{D2BCF66C-195B-40C6-95CF-A3F5532320D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)FirewallRules: [{CFFEB774-7509-4761-A521-09DDDC074CD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)FirewallRules: [TCP Query User{3232DB72-BD2E-4F0C-8731-F61548126DE7}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe => Keine DateiFirewallRules: [UDP Query User{D374093B-2D69-4DF6-BFE8-79CBA59B182A}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe => Keine DateiFirewallRules: [{A9D505EC-7B86-4589-901E-CBB3DCD76ADE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)FirewallRules: [{F472FED8-73D4-451F-A0BB-C8B21E5B7AD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)FirewallRules: [{9120FA4A-1A1F-45A0-B83F-E28F167DB9BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]FirewallRules: [{5C4D875E-7427-47B6-94D3-FC9DC5C09AE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]FirewallRules: [TCP Query User{4557B48B-F588-48F7-9968-562B6D39275A}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )FirewallRules: [UDP Query User{8142F184-2D32-4E01-9F79-030F940BFB5F}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )FirewallRules: [{AECE334F-0C90-49D0-8F2A-30BF356B8771}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Empires IV\RelicCardinal.exe => Keine DateiFirewallRules: [{B0F9CC39-02DD-418E-A931-73546656EB4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Empires IV\RelicCardinal.exe => Keine DateiFirewallRules: [{68F83B2B-54EE-425D-B2A9-82E5D4BD0B0E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)FirewallRules: [{5FC72FB3-4D60-4119-A50E-2285D5291524}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)FirewallRules: [{30274830-90C6-4A28-BDA4-02328B997A04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)FirewallRules: [{35B0CE44-B852-4982-B1D9-80822CBBD0CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)FirewallRules: [{F2517151-F75D-49F8-BED0-01406DC2DC93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ChaosGate\ChaosGate.exe () [Datei ist nicht signiert]FirewallRules: [{ADA37002-3F3F-40A2-957C-1D4DF5462AEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ChaosGate\ChaosGate.exe () [Datei ist nicht signiert]FirewallRules: [{8D78C8BE-BD63-4200-B9C0-857AF2A42DA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kingdoms of Amalur Re-Reckoning\koa.exe () [Datei ist nicht signiert]FirewallRules: [{69F75B77-EC85-4736-803C-FB6E53A52463}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kingdoms of Amalur Re-Reckoning\koa.exe () [Datei ist nicht signiert]FirewallRules: [{F60EEFBD-6A32-447B-992D-8AE1C8E50761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)FirewallRules: [{547F7806-99FF-4CD8-9C46-908089690A72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)FirewallRules: [{992FD3E6-7EC9-4F73-AAA6-D9E8BEB65E77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)FirewallRules: [{37CD344C-DF34-4C05-9D80-B221CD72549B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)FirewallRules: [{BDEFDBE3-AADA-41CD-8E5C-484BFFA67519}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)FirewallRules: [{B50221EB-2228-4423-9084-407CCBDAFBBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)FirewallRules: [{68C629AE-FE03-40F1-8EF6-23CE51DA3A03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]FirewallRules: [{043D9BFC-8359-44EE-9633-FD2625580213}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]FirewallRules: [{97F82B8C-2511-46D5-BF4C-8E4424498239}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)FirewallRules: [{97E51B28-02CA-4149-AF7D-1380F75DCBB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)FirewallRules: [{601E8C00-EBFE-4245-8156-707256BDC2D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)FirewallRules: [{392CE965-3100-43E9-9D53-46E1E3B75B16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)FirewallRules: [{CF595BEA-C69B-4E45-BFAB-1795E394A187}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)==================== Wiederherstellungspunkte =========================11-01-2023 14:55:14 Windows Modules Installer19-01-2023 18:27:42 Geplanter Prüfpunkt28-01-2023 13:26:50 Geplanter Prüfpunkt01-02-2023 01:57:40 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103==================== Fehlerhafte Geräte im Gerätemanager ================================ Fehlereinträge in der Ereignisanzeige: ========================Applikationsfehler:==================Error: (02/01/2023 10:58:19 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dAusnahmecode: 0xc0000005Fehleroffset: 0x0002d086ID des fehlerhaften Prozesses: 0x0x435cStartzeit der fehlerhaften Anwendung: 0x0x1d936881b99a56fPfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exeBerichtskennung: b2e13f15-5800-4ccf-87b1-e18c5be66de6Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:54:26 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dAusnahmecode: 0xc0000005Fehleroffset: 0x0002d086ID des fehlerhaften Prozesses: 0x0x28c4Startzeit der fehlerhaften Anwendung: 0x0x1d93687a3f5dd66Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exeBerichtskennung: e46fa56e-73ea-466f-ad7f-c559a1d3749bVollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:53:33 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317cAusnahmecode: 0xc0000005Fehleroffset: 0x00015e49ID des fehlerhaften Prozesses: 0x0x249cStartzeit der fehlerhaften Anwendung: 0x0x1d9368793b476f5Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dllBerichtskennung: 5be3886e-fab2-4e8e-83bf-c29575fb2722Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:53:05 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317cAusnahmecode: 0xc0000005Fehleroffset: 0x00015e49ID des fehlerhaften Prozesses: 0x0x40f0Startzeit der fehlerhaften Anwendung: 0x0x1d936878bb95118Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dllBerichtskennung: 7d372e3a-2b4d-47ae-8489-084321fb6160Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:52:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317cAusnahmecode: 0xc0000005Fehleroffset: 0x00015e49ID des fehlerhaften Prozesses: 0x0x4104Startzeit der fehlerhaften Anwendung: 0x0x1d9368782e6f4c7Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dllBerichtskennung: c58d517b-ed71-4c02-947f-f94d79a48dbfVollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:52:37 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317cAusnahmecode: 0xc0000005Fehleroffset: 0x00015e49ID des fehlerhaften Prozesses: 0x0x14fcStartzeit der fehlerhaften Anwendung: 0x0x1d936877daf5fd1Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dllBerichtskennung: 3870e683-9ac3-4cbe-8e7d-113e03cf226fVollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:52:27 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317cAusnahmecode: 0xc0000005Fehleroffset: 0x00015e49ID des fehlerhaften Prozesses: 0x0x68cStartzeit der fehlerhaften Anwendung: 0x0x1d9368766f5a613Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dllBerichtskennung: dde78aa7-a9cd-4511-a91b-22e8b50fe05cVollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Error: (02/01/2023 10:51:51 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7dName des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317cAusnahmecode: 0xc0000005Fehleroffset: 0x00015e49ID des fehlerhaften Prozesses: 0x0x3c50Startzeit der fehlerhaften Anwendung: 0x0x1d936876379d147Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exePfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dllBerichtskennung: 19ec4ecb-44cf-47b8-8742-449a12621f9cVollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Systemfehler:=============Error: (02/01/2023 10:53:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 8 Mal passiert.Error: (02/01/2023 10:53:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 7 Mal passiert.Error: (02/01/2023 10:52:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.Error: (02/01/2023 10:52:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.Error: (02/01/2023 10:52:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.Error: (02/01/2023 10:51:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.Error: (02/01/2023 10:51:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.Error: (02/01/2023 10:51:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.Windows Defender:================Date: 2023-02-01 15:06:34Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.Überprüfungs-ID: {B6C93075-81BC-49B5-B7B5-AE872CDD677E}Überprüfungstyp: AntimalwareÜberprüfungsparameter: SchnellüberprüfungBenutzer: NT-AUTORITÄT\SYSTEMDate: 2023-01-31 14:48:13Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.Überprüfungs-ID: {8EB2C909-7BAF-4E14-B370-7CA372A496F8}Überprüfungstyp: AntimalwareÜberprüfungsparameter: SchnellüberprüfungBenutzer: NT-AUTORITÄT\SYSTEMDate: 2023-01-29 04:30:26Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.Überprüfungs-ID: {CD085101-5D90-46C2-B283-3A33DE06C485}Überprüfungstyp: AntimalwareÜberprüfungsparameter: SchnellüberprüfungBenutzer: NT-AUTORITÄT\SYSTEMDate: 2023-01-28 03:58:08Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.Überprüfungs-ID: {783C4FBA-E2F0-4748-8F1E-90E0D43FABDB}Überprüfungstyp: AntimalwareÜberprüfungsparameter: SchnellüberprüfungBenutzer: NT-AUTORITÄT\SYSTEMDate: 2023-01-27 12:59:39Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.Überprüfungs-ID: {EBCB7995-E5E1-4FE9-BE03-F55F0DDDB92C}Überprüfungstyp: AntimalwareÜberprüfungsparameter: SchnellüberprüfungBenutzer: NT-AUTORITÄT\SYSTEMCodeIntegrity:===============Date: 2023-02-01 22:25:05Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.Date: 2023-02-01 22:25:04Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\CorePrivacySettingsStore.dll because the set of per-page image hashes could not be found on the system.==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. F6 04/14/2021Hauptplatine: Gigabyte Technology Co., Ltd. H510M S2HProzessor: 11th Gen Intel(R) Core(TM) i7-11700F @ 2.50GHzProzentuale Nutzung des RAM: 39%Installierter physikalischer RAM: 16253.27 MBVerfügbarer physikalischer RAM: 9764.49 MBSumme virtueller Speicher: 17277.27 MBVerfügbarer virtueller Speicher: 8076.88 MB==================== Laufwerke ================================Drive c: (Windows) (Fixed) (Total:930.42 GB) (Free:349.81 GB) (Model: CT1000P2SSD8) NTFS\\?\Volume{c75c558b-c9b1-4184-a539-aa9209c78446}\ (Recovery tools) (Fixed) (Total:0.98 GB) (Free:0.45 GB) NTFS\\?\Volume{1e119b86-aac0-408d-a2a3-272f0a37143f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32==================== MBR & Partitionstabelle ==============================================================================Disk: 0 (Size: 931.5 GB) (Disk ID: 4185BD67)Partition: GPT.==================== Ende von Addition.txt ======================= 

Geändert von Eneachril (01.02.2023 um 23:30 Uhr)


Windows 11: Verdacht auf Malware (2024)

References

Top Articles
Latest Posts
Recommended Articles
Article information

Author: Nathanael Baumbach

Last Updated:

Views: 6175

Rating: 4.4 / 5 (75 voted)

Reviews: 90% of readers found this page helpful

Author information

Name: Nathanael Baumbach

Birthday: 1998-12-02

Address: Apt. 829 751 Glover View, West Orlando, IN 22436

Phone: +901025288581

Job: Internal IT Coordinator

Hobby: Gunsmithing, Motor sports, Flying, Skiing, Hooping, Lego building, Ice skating

Introduction: My name is Nathanael Baumbach, I am a fantastic, nice, victorious, brave, healthy, cute, glorious person who loves writing and wants to share my knowledge and understanding with you.