| |
| |||||||
Alles rund um Windows: Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam!Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
19.03.2021, 19:52
| #1 |
 |  Problem: Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! Hallo liebes Trojaner-Board Team! ich bin leider auf eine Fake Email reingefallen! In dieser Email war ein Word Dokument in dem stand das mein Microsoft Word Programm veraltet für die Datei ist und ich bestimmte Sachen drücken muss damit es geöffnet werden kann, leider habe ich vergessen was ich genau machen musste. Nach diesen Schritten öffnete sich kurz das cmd Fenster und verschwand gleich wieder. Jetzt ist mein Laptop extrem träge und hängt sich sogar auf wenn ich was in Word schreibe. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von denis (Administrator) auf DESKTOP-FCJ2KR1 (HP HP ENVY Notebook) (19-03-2021 19:31:51)
Gestartet von C:\Users\denis\Desktop
Geladene Profile: denis
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\installer\installer.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Buyond GmbH -> Buyond GmbH) C:\Program Files (x86)\Buyond GmbH\GloboFleet CC\GloboFleet_CC.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\Install\{49D9E50C-C8E9-4120-B2E0-78305F0796AF}\89.0.4389.90_chrome_installer.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\Install\{49D9E50C-C8E9-4120-B2E0-78305F0796AF}\CR_DE7A9.tmp\setup.exe <2>
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126576.inf_amd64_42623e9e7b07ec7e\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126576.inf_amd64_42623e9e7b07ec7e\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126576.inf_amd64_42623e9e7b07ec7e\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126576.inf_amd64_42623e9e7b07ec7e\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\denis\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(ProtonVPN AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843520 2016-01-28] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [GloboFleet CC] => C:\Program Files (x86)\Buyond GmbH\GloboFleet CC\GloboFleet_CC.exe [289224 2018-11-02] (Buyond GmbH -> Buyond GmbH)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-277950453-2087816240-2943026185-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814848 2019-07-10] (Digital Wave Ltd -> Digital Wave Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\Installer\chrmstp.exe [2021-02-22] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1FBCBFA0-BABF-468A-B7A5-21A2EFEA424A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {207C80F3-8D85-4D95-8BD6-2CEE0012C606} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {23F793F4-4BC9-4EDD-B33E-F88FA079B563} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-09] (Google Inc -> Google Inc.)
Task: {4F3B6A48-7474-4B58-AAF2-421919ED3A5E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5288D84E-A375-470D-856A-1C7A895698B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {581F780A-EF15-4D4D-9A5D-2143C2B59F8A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {5B1CCFE4-B84F-4552-9D28-3ABFAD5D3864} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348256 2021-01-22] (HP Inc. -> HP Inc.)
Task: {5D050F88-0545-4CF9-9230-2B45FDB7B34B} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
Task: {6389EB18-B489-455C-A017-B8C515F0B066} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [888232 2021-01-29] (Bitdefender SRL -> Bitdefender)
Task: {6A0AAD49-9A87-47AC-90DB-69E51B4D1100} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {6AF3339F-0C50-4DC4-BF8A-AE15AF630F3C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {75CC35E9-41A5-43BE-BBE5-453BAAAFECF8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
Task: {83C0E040-ABD4-473A-B7EC-491C980996A6} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [955872 2021-01-05] (Bitdefender SRL -> Bitdefender)
Task: {8C81D6E9-7F67-46C1-B2F7-E520AFC044BF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {97D7A198-2924-430B-8A8A-7022AAD1F78A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {B259C7C9-6885-4D98-8B7F-E09233C12D27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B524D84B-8BC9-4622-ACAE-818349EA9FAC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN81V4B0SZ => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {C01C9844-F378-4DC3-9CB8-C926A424DF1C} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {CACDEA46-2ED0-45FC-8EAE-D50957C71D23} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {CDC9A1BD-1B5B-46A2-9488-8103ED4A17E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {D6F7E8F0-DE66-42FD-9FF6-D982720B9077} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-09] (Google Inc -> Google Inc.)
Task: {D93227DC-767F-4904-98C4-498890CCFBF5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9A2E240-D70D-47C7-B885-C25225031B6B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{65d7410b-5afd-4588-95be-5556e2ea2937}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\denis\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-25]
FireFox:
========
FF DefaultProfile: jd56rbfx.default
FF ProfilePath: C:\Users\denis\AppData\Roaming\Mozilla\Firefox\Profiles\jd56rbfx.default [2020-11-22]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-11-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-11-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-06-09] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-20] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default [2021-03-19]
CHR DownloadDir: C:\Users\denis\Downloads
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1426594303&from=obw&uid=SATAXSSD_7B4F07260D0800017205
CHR StartupUrls: Default -> "hxxp://google.at/","hxxp://google.at/"
CHR Extension: (Präsentationen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-09]
CHR Extension: (Docs) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-09]
CHR Extension: (Google Drive) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-19]
CHR Extension: (YouTube) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-09]
CHR Extension: (Unknown Space) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpjdbdbhiomamecfnjahemfimgjamhjd [2019-02-05]
CHR Extension: (Tabellen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-09]
CHR Extension: (Google Docs Offline) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-19]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2020-09-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (Google Mail) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-13]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-11-17] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-11-17] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-07-10] (Digital Wave Ltd -> Digital Wave Ltd)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1358248 2021-01-29] (Bitdefender SRL -> Bitdefender)
R2 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [85096 2019-01-18] (ProtonVPN AG -> )
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [170840 2021-01-05] (Bitdefender SRL -> Bitdefender)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-11-17] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [2638328 2021-03-19] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [802968 2021-03-19] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2020-02-25] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-06-14] (Bitdefender SRL -> BitDefender)
S3 CLOUDx64; C:\WINDOWS\system32\DRIVERS\CLOUDx64.sys [58368 2014-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Identiv)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [481936 2021-03-19] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195232 2020-11-17] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [185312 2021-01-05] (Bitdefender SRL -> Bitdefender)
S3 ProtonVPNSplitTunnelCalloutDriver; C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\win10\ProtonVPNSplitTunnelCalloutDriver.Sys [48664 2018-10-04] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [44976 2018-06-01] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [640760 2020-11-17] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-19 19:31 - 2021-03-19 19:36 - 000023465 _____ C:\Users\denis\Desktop\FRST.txt
2021-03-19 19:29 - 2021-03-19 19:34 - 000000000 ____D C:\FRST
2021-03-19 19:26 - 2021-03-19 19:26 - 002300928 _____ (Farbar) C:\Users\denis\Desktop\FRST64.exe
2021-03-19 19:09 - 2021-03-19 19:09 - 000072803 _____ C:\Users\denis\Downloads\Einzelleistungsinformation (1).pdf
2021-03-19 18:46 - 2021-03-19 19:40 - 822296576 _____ C:\Users\denis\Downloads\P189_N60S5MIBH3_EU_NT.7z.crdownload
2021-03-19 18:45 - 2021-03-19 18:45 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-11 17:01 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000456600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445763.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 001484184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445763.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-03-11 17:01 - 2021-01-14 07:59 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-25 21:50 - 2021-02-25 21:50 - 004910249 _____ C:\Users\denis\Downloads\Leasingvertrag.pdf
2021-02-25 21:49 - 2021-02-25 21:49 - 000338488 _____ C:\Users\denis\Desktop\Vertrag2.pdf
2021-02-25 21:41 - 2021-02-25 21:41 - 000629719 _____ C:\Users\denis\Downloads\FR2020207 Hyundai Kona Vendel Gmbh Neu.pdf
2021-02-25 21:40 - 2021-02-25 21:40 - 000612349 _____ C:\Users\denis\Downloads\K0000011 Anzahlung Vendel Gmbh.pdf
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files\MSBuild
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-23 18:15 - 2021-02-23 18:20 - 000000000 ____D C:\Users\denis\AppData\Roaming\ImgBurn
2021-02-23 18:05 - 2021-02-23 18:05 - 000001946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2021-02-23 18:05 - 2021-02-23 18:05 - 000001934 _____ C:\ProgramData\Desktop\ImgBurn.lnk
2021-02-23 18:05 - 2021-02-23 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2021-02-23 18:05 - 2021-02-23 18:05 - 000000000 ____D C:\Program Files (x86)\ImgBurn
2021-02-23 17:50 - 2021-02-23 17:50 - 000000000 ___HD C:\$Windows.~WS
2021-02-23 16:54 - 2021-02-23 16:54 - 000000000 ____D C:\$WINDOWS.~BT
2021-02-22 18:18 - 2021-02-22 18:18 - 000444288 _____ C:\Users\denis\Desktop\Kontoänderung.pdf
2021-02-21 17:07 - 2021-02-21 17:07 - 000071954 _____ C:\Users\denis\Downloads\Einzelleistungsinformation.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-19 19:37 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-19 19:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 19:10 - 2020-06-15 16:39 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-19 19:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-19 19:07 - 2018-12-09 14:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-19 19:07 - 2018-12-09 14:37 - 000000000 ____D C:\Users\denis\AppData\Local\Packages
2021-03-19 19:04 - 2018-12-09 15:19 - 002638328 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2021-03-19 19:04 - 2018-12-09 15:19 - 000802968 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2021-03-19 19:02 - 2018-12-09 15:19 - 000481936 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys
2021-03-19 19:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 18:55 - 2018-12-09 14:50 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-19 18:44 - 2018-12-09 14:42 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-19 18:44 - 2018-12-09 14:37 - 000000000 __SHD C:\Users\denis\IntelGraphicsProfiles
2021-03-19 18:43 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2021-03-19 18:41 - 2020-10-14 19:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-19 18:41 - 2020-10-14 19:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-19 18:41 - 2020-10-14 19:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-19 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-19 18:41 - 2018-12-09 14:34 - 000000000 ____D C:\ProgramData\Synaptics
2021-03-11 17:07 - 2020-10-14 19:41 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-277950453-2087816240-2943026185-1001
2021-03-11 17:07 - 2020-10-14 19:10 - 000002379 _____ C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-11 17:07 - 2018-12-09 14:40 - 000000000 ___RD C:\Users\denis\OneDrive
2021-03-11 17:05 - 2018-12-09 14:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-11 17:05 - 2018-12-09 14:41 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-11 17:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-11 17:03 - 2020-10-15 17:45 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a25786e231dc
2021-03-11 17:03 - 2020-10-14 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-25 22:02 - 2019-02-06 17:52 - 000000000 ____D C:\Users\denis\Desktop\Vendel
2021-02-24 18:15 - 2018-12-09 17:21 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-24 18:14 - 2020-10-14 19:19 - 001723302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-24 18:14 - 2019-12-07 15:50 - 000746498 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-24 18:14 - 2019-12-07 15:50 - 000150868 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-23 18:36 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-23 18:33 - 2020-10-14 19:07 - 000348872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 18:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-23 18:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 18:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 18:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 18:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-23 17:53 - 2020-10-14 19:38 - 000009874 _____ C:\WINDOWS\diagwrn.xml
2021-02-23 17:53 - 2020-10-14 19:38 - 000009528 _____ C:\WINDOWS\diagerr.xml
2021-02-23 17:53 - 2020-08-18 18:16 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-22 17:52 - 2018-12-09 14:41 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-22 17:52 - 2018-12-09 14:41 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-21 12:07 - 2019-07-21 12:50 - 000001188 _____ () C:\Users\denis\AppData\Roaming\downloads.json
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von denis (19-03-2021 19:41:38)
Gestartet von C:\Users\denis\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2020-10-14 18:43:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-277950453-2087816240-2943026185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-277950453-2087816240-2943026185-503 - Limited - Disabled)
denis (S-1-5-21-277950453-2087816240-2943026185-1001 - Administrator - Enabled) => C:\Users\denis
Gast (S-1-5-21-277950453-2087816240-2943026185-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-277950453-2087816240-2943026185-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Out of date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20140 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.131 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 23.0.16.72 - Bitdefender)
Documentation Manager (HKLM\...\{82FBBBC9-616A-4247-BEAD-87B8132D49D2}) (Version: 22.0.0.6 - Intel Corporation) Hidden
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.2.15.710 - Digital Wave Ltd)
GloboFleet CC (HKLM-x32\...\{813195D0-1C75-45E3-B67A-A1EFEA1B7D13}) (Version: 3.8.4 - Buyond GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.182 - Google LLC)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP DeskJet 2600 series Hilfe (HKLM-x32\...\{C48E4299-A411-418E-9ED0-B3044BECEE89}) (Version: 44.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{4EA7B7A1-E97B-446B-B213-3417B7646176}) (Version: 36.0.100.66344 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{901470AB-61AE-40A4-818F-BCEC8452319D}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{C54A077B-5A29-4041-B8D0-9260404A9085}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{1E919F7F-ADC3-4001-A880-97E2EB02348F}) (Version: 36.0.100.66344 - HP)
HP OneDrive Plugin (HKLM-x32\...\{0AD66F38-9651-4FEB-93B1-EBDE4D926A45}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{56D04513-0EC1-4673-87EF-EBE7EF80A12E}) (Version: 43.0.0.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.70.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6aa2484c-1a35-428e-a857-8ee0a874d2d1}) (Version: 20.110.0 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{056c22c9-0ef2-4a10-ba00-4d68d16c5669}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-277950453-2087816240-2943026185-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 457.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.63 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
ProtonVPN (HKLM-x32\...\{0FF07592-491C-4938-8F13-82BBE69EE141}) (Version: 1.7.4 - ProtonVPN AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.7.4) (Version: 1.7.4 - ProtonVPN AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM-x32\...\{C9A9182E-19F0-459A-9951-64F42F5E6F13}) (Version: 5.40.29 - Silicon Laboratories, Inc.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - Intel Corporation Inc.)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-277950453-2087816240-2943026185-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-277950453-2087816240-2943026185-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126576.inf_amd64_42623e9e7b07ec7e\igfxDTCM.dll [2018-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-11-02 15:29 - 2018-11-02 15:29 - 000166344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Buyond GmbH\GloboFleet CC\lib\globofleet3.dll
2018-10-01 09:56 - 2018-10-01 09:56 - 000300032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\firewall.dll
2019-01-15 12:12 - 2019-01-15 12:12 - 000162304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\SplitTunnel.dll
2021-03-19 19:22 - 2021-03-19 19:22 - 089191936 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6\HP.Smart.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-277950453-2087816240-2943026185-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-01-05] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-01-05] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-01-05] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-01-05] (Bitdefender SRL -> Bitdefender)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-01-05] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-01-05] (Bitdefender SRL -> Bitdefender)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2021-03-19 18:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-277950453-2087816240-2943026185-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B9FBF0CA-89B5-4F3A-8836-A15BDDA76F9C}] => (Allow) C:\Users\denis\AppData\Local\Temp\7zS7A27\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{065A0BD5-9F03-494D-B26E-EC118C9D8D46}] => (Allow) C:\Users\denis\AppData\Local\Temp\7zS7A27\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{408EC0CC-1106-402F-A017-1D5003C03096}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{23B097D6-90A8-4088-9778-AAF200EFA5C9}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BA799526-702B-45C3-9CC1-BC8A57BA08E5}] => (Allow) LPort=5357
FirewallRules: [{7D5F8850-8BB3-43E1-80BA-81C193F9CBC3}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{21DD0FD9-AC5C-436C-923A-A277FE2EF1B1}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{B109CB90-EF1C-4AD0-B6AF-5B1E24D98BA0}C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{F91B76ED-978B-4887-95DD-53AF3AEDF3AD}C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{E0D7BE29-6467-417D-A971-8132F92E92BD}C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{4B8C33A4-0B73-4D8E-B345-BCFAF8320AB9}C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe => Keine Datei
FirewallRules: [{3EE3D9DF-3B57-4B33-A42F-1856AA231C4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F058D794-D89E-4692-99AF-C304A3AE58A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F38702-82C9-4971-8016-17E961B89697}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89330E4F-2958-4F26-B597-20489B3B23C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80BC580B-2184-400D-9797-EBC98C2DFDD3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
22-02-2021 17:46:19 Windows Modules Installer
11-03-2021 17:06:44 Windows Modules Installer
19-03-2021 19:09:46 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/11/2021 05:03:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/25/2021 09:36:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/24/2021 06:11:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/23/2021 06:36:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeUpdate.exe, Version: 1.3.127.15, Zeitstempel: 0x5e99fae7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xdaa4b380
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0x01d70a0a65715983
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bb1c1ade-5502-400a-aaef-42eeb2c3a4a8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/23/2021 05:57:27 PM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-FCJ2KR1)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Error: (02/23/2021 05:55:03 PM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-FCJ2KR1)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Error: (02/23/2021 04:58:53 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/22/2021 05:47:40 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Interner Fehler aufgetreten.
5005 - Driver internal error
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Interner Fehler aufgetreten.
5005 - Driver internal error
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/19/2021 07:40:30 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 7265 : Fehlfunktion des Netzwerkadapters wurde ermittelt.
5002 - uCode SW error (SysAssert, NMI)
==================== Speicherinformationen ===========================
BIOS: Insyde F.35 03/04/2016
Hauptplatine: HP 80E5
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8074.41 MB
Verfügbarer physikalischer RAM: 3006.66 MB
Summe virtueller Speicher: 9354.41 MB
Verfügbarer virtueller Speicher: 3468.01 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.05 GB) (Free:838.27 GB) NTFS
Drive d: () (Removable) (Total:29.83 GB) (Free:28.53 GB) FAT32
\\?\Volume{74cf0470-bf9a-478b-9bdf-4f3926d0018e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{f7519b4d-c818-43dd-9bda-1ab642fc3c97}\ () (Fixed) (Total:0.86 GB) (Free:0.32 GB) NTFS
\\?\Volume{96fed506-f3d3-4ee2-aedf-4beaf4dbee35}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6B5FBF72)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Danke im Voraus! |
|
19.03.2021, 21:35
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! Anleitung / HilfeZitat:
__________________ |
|
20.03.2021, 08:25
| #3 |
| | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! Details Um ehrlich zu sein habe ich immer gedacht das Bitdefender gut und nützlich ist, brauht man den kein Antiviren Programm?
__________________Habe Bitdefender jetzt deinstalliert! |
|
20.03.2021, 17:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat Reader DC - Deutsch Bitdefender Agent Bitdefender Internet Security FileZilla Client 3.42.1 Google Chrome VLC media player 3.0.4 WinRAR 5.61 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.03.2021, 18:36
| #5 |
| | Wie Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! OK habe alles deinstalliert. |
|
20.03.2021, 18:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! Lösung! adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! |
|
20.03.2021, 23:12
| #7 |
| | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! habe die Bereinigung gemacht, leider findet er nach jedem Scan eine Sache immer wieder siehe Log Datei. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-20-2021
# Duration: 00:00:20
# OS: Windows 10 Home
# Cleaned: 8
# Awaiting reboot:1
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\denis\AppData\Local\Temp\DMR
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted hxxp://www.omniboxes.com/?type=hp&ts=1426594303&from=obw&uid=SATAXSSD_7B4F07260D0800017205
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\denis\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\denis\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Needs Reboot Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
*************************
AdwCleaner[S00].txt - [2276 octets] - [20/03/2021 22:51:42]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-20-2021
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted hxxp://www.omniboxes.com/?type=hp&ts=1426594303&from=obw&uid=SATAXSSD_7B4F07260D0800017205
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2276 octets] - [20/03/2021 22:51:42]
AdwCleaner[C00].txt - [2719 octets] - [20/03/2021 22:54:04]
AdwCleaner[S01].txt - [1688 octets] - [20/03/2021 22:58:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-20-2021
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted hxxp://www.omniboxes.com/?type=hp&ts=1426594303&from=obw&uid=SATAXSSD_7B4F07260D0800017205
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2276 octets] - [20/03/2021 22:51:42]
AdwCleaner[C00].txt - [2719 octets] - [20/03/2021 22:54:04]
AdwCleaner[S01].txt - [1688 octets] - [20/03/2021 22:58:08]
AdwCleaner[C01].txt - [1870 octets] - [20/03/2021 23:00:11]
AdwCleaner[S02].txt - [1738 octets] - [20/03/2021 23:01:16]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
|
|
20.03.2021, 23:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! Dann jetzt bitte neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.03.2021, 23:48
| #9 |
| | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam!Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von denis (Administrator) auf DESKTOP-FCJ2KR1 (HP HP ENVY Notebook) (20-03-2021 23:39:50)
Gestartet von C:\Users\denis\Desktop
Geladene Profile: denis
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe#CE0C56ADEC42B647
(Buyond GmbH -> Buyond GmbH) C:\Program Files (x86)\Buyond GmbH\GloboFleet CC\GloboFleet_CC.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2102.8653.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(ProtonVPN AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843520 2016-01-28] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [GloboFleet CC] => C:\Program Files (x86)\Buyond GmbH\GloboFleet CC\GloboFleet_CC.exe [289224 2018-11-02] (Buyond GmbH -> Buyond GmbH)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-277950453-2087816240-2943026185-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814848 2019-07-10] (Digital Wave Ltd -> Digital Wave Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1FBCBFA0-BABF-468A-B7A5-21A2EFEA424A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {207C80F3-8D85-4D95-8BD6-2CEE0012C606} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {3EB8CB6E-5128-4AAE-A7C7-333B669C14D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F3B6A48-7474-4B58-AAF2-421919ED3A5E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5288D84E-A375-470D-856A-1C7A895698B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {581F780A-EF15-4D4D-9A5D-2143C2B59F8A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {5B1CCFE4-B84F-4552-9D28-3ABFAD5D3864} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {5D050F88-0545-4CF9-9230-2B45FDB7B34B} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
Task: {6339E56E-0190-4600-A849-987D1CF1E2E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0AAD49-9A87-47AC-90DB-69E51B4D1100} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {6AF3339F-0C50-4DC4-BF8A-AE15AF630F3C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {75CC35E9-41A5-43BE-BBE5-453BAAAFECF8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
Task: {8C81D6E9-7F67-46C1-B2F7-E520AFC044BF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {947E38DB-0F2B-4F31-A966-1C022498CA7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {979F2FA6-FD9C-4DEE-A1AF-BA1514778B1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {97D7A198-2924-430B-8A8A-7022AAD1F78A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {B259C7C9-6885-4D98-8B7F-E09233C12D27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B524D84B-8BC9-4622-ACAE-818349EA9FAC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN81V4B0SZ => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {C01C9844-F378-4DC3-9CB8-C926A424DF1C} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {CACDEA46-2ED0-45FC-8EAE-D50957C71D23} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {CDC9A1BD-1B5B-46A2-9488-8103ED4A17E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {D93227DC-767F-4904-98C4-498890CCFBF5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9A2E240-D70D-47C7-B885-C25225031B6B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{65d7410b-5afd-4588-95be-5556e2ea2937}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\denis\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-20]
FireFox:
========
FF DefaultProfile: jd56rbfx.default
FF ProfilePath: C:\Users\denis\AppData\Roaming\Mozilla\Firefox\Profiles\jd56rbfx.default [2020-11-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default [2021-03-20]
CHR DownloadDir: C:\Users\denis\Downloads
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1426594303&from=obw&uid=SATAXSSD_7B4F07260D0800017205
CHR StartupUrls: Default -> "hxxp://google.at/","hxxp://google.at/"
CHR Extension: (Präsentationen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-09]
CHR Extension: (Docs) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-09]
CHR Extension: (Google Drive) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-19]
CHR Extension: (YouTube) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-09]
CHR Extension: (Unknown Space) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpjdbdbhiomamecfnjahemfimgjamhjd [2019-02-05]
CHR Extension: (Tabellen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-09]
CHR Extension: (Google Docs Offline) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (Google Mail) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-07-10] (Digital Wave Ltd -> Digital Wave Ltd)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [85096 2019-01-18] (ProtonVPN AG -> )
S2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-06-14] (Bitdefender SRL -> BitDefender)
S3 CLOUDx64; C:\WINDOWS\system32\DRIVERS\CLOUDx64.sys [58368 2014-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Identiv)
R3 MpKsl3f4b16c1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B63065D-1AFE-4CE8-A453-EABF47E9F8C4}\MpKslDrv.sys [90360 2021-03-20] (Microsoft Windows -> Microsoft Corporation)
S3 ProtonVPNSplitTunnelCalloutDriver; C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\win10\ProtonVPNSplitTunnelCalloutDriver.Sys [48664 2018-10-04] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [44976 2018-06-01] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-20] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-20 23:39 - 2021-03-20 23:41 - 000015935 _____ C:\Users\denis\Desktop\FRST.txt
2021-03-20 23:08 - 2021-03-20 23:08 - 000002436 _____ C:\Users\denis\Desktop\Microsoft Edge.lnk
2021-03-20 22:50 - 2021-03-20 22:53 - 000000000 ____D C:\AdwCleaner
2021-03-20 22:50 - 2021-03-20 22:50 - 008463216 _____ (Malwarebytes) C:\Users\denis\Downloads\adwcleaner_8.1.exe
2021-03-20 18:34 - 2021-03-20 18:34 - 000074348 _____ C:\ProgramData\agent.uninstall.1616261627.bdinstall.v2.bin
2021-03-20 18:28 - 2021-03-20 18:28 - 000395140 _____ C:\ProgramData\cl.uninstall.1616261144.bdinstall.v2.bin
2021-03-20 16:32 - 2020-11-06 09:41 - 000000000 ____D C:\Users\denis\Downloads\P189_N60S5MIBH3_EU_NT
2021-03-19 20:13 - 2021-03-19 20:14 - 000002379 _____ C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-19 19:29 - 2021-03-20 23:40 - 000000000 ____D C:\FRST
2021-03-19 19:26 - 2021-03-19 19:26 - 002300928 _____ (Farbar) C:\Users\denis\Desktop\FRST64.exe
2021-03-19 19:09 - 2021-03-19 19:09 - 000072803 _____ C:\Users\denis\Downloads\Einzelleistungsinformation (1).pdf
2021-03-19 18:46 - 2021-03-19 19:43 - 1713185987 _____ C:\Users\denis\Downloads\P189_N60S5MIBH3_EU_NT.7z
2021-03-19 18:45 - 2021-03-19 18:45 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-11 17:01 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-03-11 17:01 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000456600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-03-11 17:01 - 2021-01-14 08:04 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-03-11 17:01 - 2021-01-14 08:02 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445763.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 001484184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445763.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-03-11 17:01 - 2021-01-14 08:01 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-03-11 17:01 - 2021-01-14 07:59 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-25 21:50 - 2021-02-25 21:50 - 004910249 _____ C:\Users\denis\Downloads\Leasingvertrag.pdf
2021-02-25 21:49 - 2021-02-25 21:49 - 000338488 _____ C:\Users\denis\Desktop\Vertrag2.pdf
2021-02-25 21:41 - 2021-02-25 21:41 - 000629719 _____ C:\Users\denis\Downloads\FR2020207 Hyundai Kona Vendel Gmbh Neu.pdf
2021-02-25 21:40 - 2021-02-25 21:40 - 000612349 _____ C:\Users\denis\Downloads\K0000011 Anzahlung Vendel Gmbh.pdf
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files\MSBuild
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-23 18:26 - 2021-02-23 18:26 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-23 18:15 - 2021-02-23 18:20 - 000000000 ____D C:\Users\denis\AppData\Roaming\ImgBurn
2021-02-23 18:05 - 2021-02-23 18:05 - 000001946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2021-02-23 18:05 - 2021-02-23 18:05 - 000001934 _____ C:\ProgramData\Desktop\ImgBurn.lnk
2021-02-23 18:05 - 2021-02-23 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2021-02-23 18:05 - 2021-02-23 18:05 - 000000000 ____D C:\Program Files (x86)\ImgBurn
2021-02-23 17:50 - 2021-02-23 17:50 - 000000000 ___HD C:\$Windows.~WS
2021-02-23 16:54 - 2021-02-23 16:54 - 000000000 ____D C:\$WINDOWS.~BT
2021-02-22 18:18 - 2021-02-22 18:18 - 000444288 _____ C:\Users\denis\Desktop\Kontoänderung.pdf
2021-02-21 17:07 - 2021-02-21 17:07 - 000071954 _____ C:\Users\denis\Downloads\Einzelleistungsinformation.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-20 23:13 - 2018-12-09 14:42 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-20 23:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-20 23:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-20 23:00 - 2018-12-09 16:22 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-20 22:56 - 2018-12-09 14:37 - 000000000 __SHD C:\Users\denis\IntelGraphicsProfiles
2021-03-20 22:55 - 2020-10-14 19:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-20 22:55 - 2020-10-14 19:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-20 22:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-20 22:55 - 2018-12-09 14:34 - 000000000 ____D C:\ProgramData\Synaptics
2021-03-20 22:54 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-20 22:54 - 2018-12-09 16:25 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-20 22:53 - 2018-12-09 16:25 - 000000000 ____D C:\Users\denis\AppData\Roaming\Hewlett-Packard
2021-03-20 22:53 - 2018-12-09 16:22 - 000000000 ____D C:\Users\denis\AppData\Local\Hewlett-Packard
2021-03-20 22:49 - 2018-12-09 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-20 22:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-20 22:43 - 2018-12-09 14:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-20 18:35 - 2018-12-20 11:11 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-03-20 18:32 - 2018-12-09 17:20 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-20 18:27 - 2018-12-09 14:52 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-20 18:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-20 18:26 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2021-03-20 18:22 - 2020-09-25 15:06 - 000000000 ____D C:\Users\denis\Desktop\Kredit
2021-03-20 08:55 - 2020-10-14 19:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-20 08:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-20 08:34 - 2020-06-15 16:39 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-20 08:27 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-19 20:14 - 2018-12-09 14:40 - 000000000 ___RD C:\Users\denis\OneDrive
2021-03-19 19:07 - 2018-12-09 14:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-19 19:07 - 2018-12-09 14:37 - 000000000 ____D C:\Users\denis\AppData\Local\Packages
2021-03-19 18:55 - 2018-12-09 14:50 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-11 17:07 - 2020-10-14 19:41 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-277950453-2087816240-2943026185-1001
2021-03-11 17:05 - 2018-12-09 14:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-11 17:05 - 2018-12-09 14:41 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-11 17:03 - 2020-10-15 17:45 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a25786e231dc
2021-03-11 17:03 - 2020-10-14 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-25 22:02 - 2019-02-06 17:52 - 000000000 ____D C:\Users\denis\Desktop\Vendel
2021-02-24 18:14 - 2020-10-14 19:19 - 001723302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-24 18:14 - 2019-12-07 15:50 - 000746498 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-24 18:14 - 2019-12-07 15:50 - 000150868 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-23 18:33 - 2020-10-14 19:07 - 000348872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 18:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-23 18:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 18:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 18:22 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-23 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 18:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-23 17:53 - 2020-10-14 19:38 - 000009874 _____ C:\WINDOWS\diagwrn.xml
2021-02-23 17:53 - 2020-10-14 19:38 - 000009528 _____ C:\WINDOWS\diagerr.xml
2021-02-23 17:53 - 2020-08-18 18:16 - 000000000 ___DC C:\WINDOWS\Panther
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-21 12:07 - 2019-07-21 12:50 - 000001188 _____ () C:\Users\denis\AppData\Roaming\downloads.json
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von denis (20-03-2021 23:43:25)
Gestartet von C:\Users\denis\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2020-10-14 18:43:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-277950453-2087816240-2943026185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-277950453-2087816240-2943026185-503 - Limited - Disabled)
denis (S-1-5-21-277950453-2087816240-2943026185-1001 - Administrator - Enabled) => C:\Users\denis
Gast (S-1-5-21-277950453-2087816240-2943026185-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-277950453-2087816240-2943026185-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Documentation Manager (HKLM\...\{82FBBBC9-616A-4247-BEAD-87B8132D49D2}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.2.15.710 - Digital Wave Ltd)
GloboFleet CC (HKLM-x32\...\{813195D0-1C75-45E3-B67A-A1EFEA1B7D13}) (Version: 3.8.4 - Buyond GmbH)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP DeskJet 2600 series Hilfe (HKLM-x32\...\{C48E4299-A411-418E-9ED0-B3044BECEE89}) (Version: 44.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{4EA7B7A1-E97B-446B-B213-3417B7646176}) (Version: 36.0.100.66344 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{901470AB-61AE-40A4-818F-BCEC8452319D}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{C54A077B-5A29-4041-B8D0-9260404A9085}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{1E919F7F-ADC3-4001-A880-97E2EB02348F}) (Version: 36.0.100.66344 - HP)
HP OneDrive Plugin (HKLM-x32\...\{0AD66F38-9651-4FEB-93B1-EBDE4D926A45}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{56D04513-0EC1-4673-87EF-EBE7EF80A12E}) (Version: 43.0.0.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.70.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6aa2484c-1a35-428e-a857-8ee0a874d2d1}) (Version: 20.110.0 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{056c22c9-0ef2-4a10-ba00-4d68d16c5669}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-277950453-2087816240-2943026185-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 457.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.63 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
ProtonVPN (HKLM-x32\...\{0FF07592-491C-4938-8F13-82BBE69EE141}) (Version: 1.7.4 - ProtonVPN AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.7.4) (Version: 1.7.4 - ProtonVPN AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM-x32\...\{C9A9182E-19F0-459A-9951-64F42F5E6F13}) (Version: 5.40.29 - Silicon Laboratories, Inc.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - Intel Corporation Inc.)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-277950453-2087816240-2943026185-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-277950453-2087816240-2943026185-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126576.inf_amd64_42623e9e7b07ec7e\igfxDTCM.dll [2018-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-11-02 15:29 - 2018-11-02 15:29 - 000166344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Buyond GmbH\GloboFleet CC\lib\globofleet3.dll
2018-10-01 09:56 - 2018-10-01 09:56 - 000300032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\firewall.dll
2019-01-15 12:12 - 2019-01-15 12:12 - 000162304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\SplitTunnel.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-277950453-2087816240-2943026185-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2021-03-19 18:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-277950453-2087816240-2943026185-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B9FBF0CA-89B5-4F3A-8836-A15BDDA76F9C}] => (Allow) C:\Users\denis\AppData\Local\Temp\7zS7A27\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{065A0BD5-9F03-494D-B26E-EC118C9D8D46}] => (Allow) C:\Users\denis\AppData\Local\Temp\7zS7A27\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{408EC0CC-1106-402F-A017-1D5003C03096}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{23B097D6-90A8-4088-9778-AAF200EFA5C9}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BA799526-702B-45C3-9CC1-BC8A57BA08E5}] => (Allow) LPort=5357
FirewallRules: [{7D5F8850-8BB3-43E1-80BA-81C193F9CBC3}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{21DD0FD9-AC5C-436C-923A-A277FE2EF1B1}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{B109CB90-EF1C-4AD0-B6AF-5B1E24D98BA0}C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{F91B76ED-978B-4887-95DD-53AF3AEDF3AD}C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs653b\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{E0D7BE29-6467-417D-A971-8132F92E92BD}C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{4B8C33A4-0B73-4D8E-B345-BCFAF8320AB9}C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe] => (Allow) C:\users\denis\appdata\local\temp\7zs480e\enterprisedu.exe => Keine Datei
FirewallRules: [{3EE3D9DF-3B57-4B33-A42F-1856AA231C4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F058D794-D89E-4692-99AF-C304A3AE58A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F38702-82C9-4971-8016-17E961B89697}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89330E4F-2958-4F26-B597-20489B3B23C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
22-02-2021 17:46:19 Windows Modules Installer
11-03-2021 17:06:44 Windows Modules Installer
19-03-2021 19:09:46 Windows Modules Installer
20-03-2021 22:52:26 AdwCleaner_BeforeCleaning_20/03/2021_22:52:23
20-03-2021 22:58:55 AdwCleaner_BeforeCleaning_20/03/2021_22:58:51
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/20/2021 06:28:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/20/2021 06:28:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/20/2021 08:00:36 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/11/2021 05:03:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/25/2021 09:36:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/24/2021 06:11:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/23/2021 06:36:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeUpdate.exe, Version: 1.3.127.15, Zeitstempel: 0x5e99fae7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xdaa4b380
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0x01d70a0a65715983
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bb1c1ade-5502-400a-aaef-42eeb2c3a4a8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/23/2021 05:57:27 PM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-FCJ2KR1)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Systemfehler:
=============
Error: (03/20/2021 11:38:49 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:38:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:38:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:13:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:13:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:13:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:13:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (03/20/2021 11:13:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Windows Defender:
================
Date: 2021-03-20 18:28:16
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.283.209.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-03-20 18:28:16
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.283.209.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
==================== Speicherinformationen ===========================
BIOS: Insyde F.35 03/04/2016
Hauptplatine: HP 80E5
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8074.41 MB
Verfügbarer physikalischer RAM: 4988.81 MB
Summe virtueller Speicher: 9354.41 MB
Verfügbarer virtueller Speicher: 6061.46 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.05 GB) (Free:792.9 GB) NTFS
\\?\Volume{74cf0470-bf9a-478b-9bdf-4f3926d0018e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{f7519b4d-c818-43dd-9bda-1ab642fc3c97}\ () (Fixed) (Total:0.86 GB) (Free:0.32 GB) NTFS
\\?\Volume{96fed506-f3d3-4ee2-aedf-4beaf4dbee35}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6B5FBF72)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
20.03.2021, 23:52
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! [gelöst] Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.03.2021, 06:53
| #11 |
| | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! [gelöst] Bei mir wird Vorsicht angezeigt. Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 [10.0 Build 19042] (x64)
Date : 2021/03/21 6:52:17
-- Controller Map ----------------------------------------------------------
+ Intel(R) 6th Generation Core Processor Family Platform I/O SATA AHCI Controller [ATA]
- ST1000LM014-1EJ164-SSHD
- hp DVDRW DA8A6SH
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) ST1000LM014-1EJ164-SSHD : 1000,2 GB [0/0/0, pd1] - st
----------------------------------------------------------------------------
(1) ST1000LM014-1EJ164-SSHD
----------------------------------------------------------------------------
Model : ST1000LM014-1EJ164-SSHD
Firmware : HKR1
Serial Number : W7724066
Disk Size : 1000,2 GB (8,4/137,4/1000,2/----)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ACS-3 Revision 3b
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 3600 Std.
Power On Count : 1316 mal
Temperature : 27 C (80 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 8080h [ON]
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 117 _99 __6 000009E85AE8 Lesefehlerrate
03 _98 _98 __0 000000000000 Mittlere Anlaufzeit
04 _96 _96 __0 00000000127E Start/Stopp-Zyklen der Spindel
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
07 _68 _60 _30 001106C88199 Suchfehler
09 _96 _96 __0 000000000E10 Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _99 _99 __0 000000000524 Geräte-Einschaltvorgänge
B7 100 100 __0 000000000000 Herstellerspezifisch
B8 100 100 _97 000000000000 Ende-zu-Ende-Fehler
BB __1 __1 __0 000000000092 Gemeldete unkorrigierbare Fehler
BC 100 100 __0 000000000002 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _73 _43 _45 00031B16001B Luftstromtemperatur
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000001 Ausschaltungsabbrüche
C1 _80 _80 __0 000000009C9F Laden/Entladen-Zyklen
C2 _27 _57 __0 000F0000001B Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000010 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
FE 100 100 __0 000000000000 Freifallschutz
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5737 3732 3430 3636 2020 2020 2020 2020 2020 2020
020: 0000 0000 0004 484B 5231 2020 2020 5354 3130 3030
030: 4C4D 3031 342D 3145 4A31 3634 2D53 5348 4420 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0010
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 8D0E 0006 004C 004C
080: 03F8 001F 306B 7C09 6123 3069 BC09 6123 203F 005D
090: 005D 8080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500
110: 8AF4 2D72 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 6DB0
130: 7470 6DB0 7470 2020 0002 0140 0108 5000 3C06 3C0A
140: 0000 0078 0000 0008 0000 0000 05FF 0280 0000 0000
150: 0008 0000 0000 0000 0000 0001 0000 0000 7200 8006
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 10B5 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 1003 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C6A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 2F 00 75 63 E8 5A E8 09 00 00 00 03 23
010: 00 62 62 00 00 00 00 00 00 00 04 33 00 60 60 7E
020: 12 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 2F 00 44 3C 99 81 C8 06 11 00 00 09 32
040: 00 60 60 10 0E 00 00 00 00 00 0A 33 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 63 63 24 05 00 00 00
060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 33
070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 01 01 92
080: 00 00 00 00 00 00 BC 32 00 64 64 02 00 00 00 00
090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22
0A0: 00 49 2B 1B 00 16 1B 03 00 00 BF 32 00 64 64 00
0B0: 00 00 00 00 00 00 C0 22 00 64 64 01 00 00 00 00
0C0: 00 00 C1 32 00 50 50 9F 9C 00 00 00 00 00 C2 22
0D0: 00 1B 39 1B 00 00 00 0F 00 00 C4 32 00 64 64 00
0E0: 00 00 00 00 00 00 C5 32 00 64 64 10 00 00 00 00
0F0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 32
100: 00 C8 C8 00 00 00 00 00 00 00 FE 32 00 64 64 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 8B 00 00 53
170: 03 00 01 00 02 C1 00 00 00 00 00 00 00 00 00 00
180: 00 00 02 00 00 00 00 00 02 02 02 02 02 02 02 02
190: 02 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 B0 EC 35 4E CA 0B 00 00
1B0: 00 00 00 00 01 00 20 07 69 D7 0A AB 04 00 00 00
1C0: 30 CD 99 B2 3A 00 00 00 00 00 00 00 00 00 00 00
1D0: 01 00 00 00 00 00 00 00 F7 1E 00 00 01 00 00 00
1E0: 00 00 00 00 58 3E 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 14 17 85 00 00 43
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 20 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 0A 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00 00
060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 61
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00
090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D
0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0D0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0E0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0F0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
100: 00 00 00 00 00 00 00 00 00 00 FE 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 19
|
|
21.03.2021, 14:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! [gelöst] Dann haben wir die Ursache gefunden. Im Sterben liegende Platten ziehen die Systemeperformance komplett nach unten! Sichere umgehend (jetzt, sofort!) alle Daten auf eine externe Platte. Dann besorgst du dir eine neue, dann gleich eine SSD und machst eine saubere Neuinstallation von Windows 10. Da das weitere Vorgehen nichts mehr mit Schädlingen zu tun hab, verschiebe ich nach Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Nach öffnen von schädlicher Datei aus Email ist PC extrem langsam! |
| converter, cpu, defender, email, ftp, google, home, homepage, hängt, internet, internet explorer, langsam, mozilla, mp3, programm, prozesse, realtek, registry, scan, schutz, security, software, udp, usb, windows |
Linear-Darstellung
