Win10: Autostart plötzlich verlangsamt und Installation von Malwarebytes funktioniert nicht (Zu viele Zeichen, Logs aufgeteilt)

ChristopherN · 01.09.2021, 00:56

Hallo alle zusammen,

tut mir Leid für den Post zu so später Stunde, aber wie ihr euch vorstellen könnt, habe ich ein Problem.

Scheinbar habe ich mir einen Virus eingefangen (tippe auf Trojaner) und merke es indem das System einfach nicht mehr so rund läuft wie vorher. Wenn ich Maßnahmen ergreife um Schädlinge zu bekämpfen, startet das System neu. Beim Versuch der Installation von Malwarebytes Anti-Malware, kooperiert das System nicht, das Fenster welches die Installation abschließen sollte ist verdächtig klein und der PC startet neu. Dieser läuft trotz SSD viel zu langsam und wenn ich wieder auf dem Desktop bin, muss ich ca. zwei Neustarts ertragen.

Nachdem er das zweite Mal gestartet ist, erhalte ich die Fehlermeldung, dass das Programm nicht installiert werden konnte. Zusätzlich öffnete sich ein ungefragt mein Internet-Browser mit der Seite "humisnee.com", welche uBlock konsequent blockierte. Spätestens hier war mir dann klar, dass mein System befallen ist. Mit der Zurücksetzung von Chrome konnte ich dieses Problem bewältigen, der Prozessor aber immer noch zu sehr belastet, obwohl eigentlich nichts wirklich läuft (abseits vom Browser). Des Weiteren kann der Windows Defender auch nicht richtig arbeiten, bei einem vollständigen Scan folgt mitten im Prozess ein Neustart.

Ich habe wie im Leitfaden gewollt, die Logs angefertigt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
durchgeführt von Christopher (Administrator) auf CHRISTOPHER-PC (01-09-2021 01:37:52)
Gestartet von C:\Users\Christopher\Downloads
Geladene Profile: Christopher
Platform: Windows 10 Pro Version 20H2 19042.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe
() [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(A-Volute -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) INTELND1617S2 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_799504293a3d3200\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skutta, Kristjan -> ) F:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SVLoadSense] => c:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe [1762000 2015-09-21] (Savitech Corp. -> SAVITECH)
HKLM\...\Run: [SS2UILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [560096 2019-11-18] (A-Volute -> ASUSTeK COMPUTER INC.)
HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1234944 2020-12-03] () [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942936 2018-11-02] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1706224 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [Spotify] => C:\Users\Christopher\AppData\Roaming\Spotify\Spotify.exe [24731784 2021-08-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443296 2021-08-19] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [HolySnowflake] => C:\WINDOWS\rss\csrss.exe [4655616 2021-08-31] () [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [WallpaperEngine] => F:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [2652832 2021-06-22] (Skutta, Kristjan -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-19] (Google LLC -> Google LLC)
Startup: C:\Users\Christopher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2021-03-12]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Christopher\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01264865-B482-4405-902E-71A75299F338} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4655616 2021-08-31] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {0D87FFA4-2A92-458D-81CD-835B88F8B933} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {1AA06C71-D580-411B-9EF0-6331FD36FB05} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {2430E92B-4C1A-47AD-9744-29673B69F642} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2A7EB5B1-0961-4EDD-A601-4BD14778CED6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-29] (Google LLC -> Google LLC)
Task: {327602FC-5A5E-4DA3-9318-7399043648F9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {348E5E01-FB54-40CE-99D2-1ADAF914A00A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {489FE668-0D6E-4E3F-82A3-37371BB02398} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [560096 2019-11-18] (A-Volute -> ASUSTeK COMPUTER INC.)
Task: {4CA26CA2-C2EA-4442-8BDE-B68FA18888E1} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-3197034990-4118748310-3737670740-1001 => C:\Users\Christopher\AppData\Local\MEGAsync\MEGAupdater.exe [1818360 2021-01-28] (Mega Limited -> Mega Limited)
Task: {4F009ED0-2847-4814-896F-F87D090EE317} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55338FE0-5552-4BDE-8139-AE31CCB249FA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {592BBC68-DE1F-4726-907A-D2646DE02453} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {66BF75BE-8CAC-47B8-98C7-0183D1213032} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {694E1F37-155D-4159-8645-C5D3D5D141A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {6EFD521B-9350-48AC-A8B0-1853D9277044} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {73546B27-B5C7-478E-BA15-C3894986D0B8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {740F0D58-99BB-4B94-B500-44C308213283} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3197034990-4118748310-3737670740-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {76993510-EA8D-444D-8F90-7BA5310E05DE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {886727CE-E8D1-49A3-9DA3-43D90AABA41B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {9189E8CB-6525-4B18-9C12-0FF1C4CB0808} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97BAE3E6-361A-4907-BB42-C31DDEE7B187} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2746368 2019-11-18] () [Datei ist nicht signiert]
Task: {9EF7CFB7-71E2-420E-8283-0C36D6E1B044} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {B12AF696-86A9-4064-92AB-0EF147059B3E} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [486400 2019-11-18] () [Datei ist nicht signiert]
Task: {B67224FB-82D6-4FE9-AFF1-60247D4CA388} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B75CBDE9-4F7B-43D7-95CC-3778539054F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-29] (Google LLC -> Google LLC)
Task: {BC4697AA-BC75-4538-A5C0-EA8199B71F1C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CCF1B205-711C-46B8-BC07-2674066361BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2745F06-E12D-46C9-BDCE-70017582F71F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D986A08A-5352-4898-8B5E-0E374DBECB1A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DC824065-CE9F-41FE-944D-F34FDF943142} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {FE8FB68B-920C-4AA8-A4DA-C8F9F740DD69} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{44ade80c-d8da-4085-806e-b22f78a67def}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Christopher\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-25]

FireFox:
========
FF DefaultProfile: xa1uws8m.default
FF ProfilePath: C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\xa1uws8m.default [2021-08-31]
FF ProfilePath: C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\9h3w3419.default-release [2021-09-01]
FF Homepage: Mozilla\Firefox\Profiles\9h3w3419.default-release -> web.de
FF Extension: (uBlock Origin) - C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\9h3w3419.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-08-19]
FF Extension: (Video DownloadHelper) - C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\9h3w3419.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-06]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll [2021-02-04] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default [2021-09-01]
CHR StartupUrls: Default -> "hxxps://web.de/"
CHR Extension: (Präsentationen) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-29]
CHR Extension: (BetterTTV) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-08-29]
CHR Extension: (Docs) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-29]
CHR Extension: (Google Drive) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (XN Price Checker) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgkmdbhpfhmbgmbphejlepfcphjfaaej [2021-08-31]
CHR Extension: (YouTube) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-29]
CHR Extension: (uBlock Origin) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-30]
CHR Extension: (Tampermonkey) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2021-06-03]
CHR Extension: (Augmented Steam) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnhpnfgdlenaccegplpojghhmaamnnfp [2021-07-08]
CHR Extension: (Dark Reader) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2021-07-08]
CHR Extension: (Tabellen) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-29]
CHR Extension: (Google Docs Offline) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Christopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-06-07] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [9901464 2021-08-31] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2021-04-16] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1955680 2021-08-07] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-08-07] (GOG Sp. z o.o. -> GOG.com)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10787232 2021-08-19] (Logitech Inc -> Logitech, Inc.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1856816 2021-08-03] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefender; C:\WINDOWS\windefender.exe [0 0000-00-00] (Zugriff verweigert) <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_799504293a3d3200\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_799504293a3d3200\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 e60MZ0380.X64; C:\WINDOWS\System32\drivers\e60MZ0380.X64.SYS [4263688 2020-10-28] (Corsair Memory, Inc. -> )
R3 ElgatoVAD; C:\WINDOWS\System32\drivers\ElgatoVAD.sys [39208 2020-11-08] (Elgato Systems LLC -> Elgato Systems GmbH)
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [22864 2021-08-19] (Logitech Inc -> Logitech)
S3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47928 2018-04-30] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [37200 2021-08-19] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [25928 2021-08-19] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66896 2021-08-19] (Logitech Inc -> Logitech)
R1 SvThLSNS; c:\Program Files (x86)\SAVITECH\SVLoadSense\x64\SvThLSNS.sys [15184 2015-09-21] (Savitech Corp. -> Windows (R) Win 7 DDK provider)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2019-10-30] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ACHTUNG (Null Byte Datei/Ordner)
R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ACHTUNG (Null Byte Datei/Ordner)
R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [36096 2021-08-31] (WDKTestCert Admin,131666266076831434 -> ) [Datei ist nicht signiert] <==== ACHTUNG
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [38176 2021-01-24] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-01 01:37 - 2021-09-01 01:38 - 000024964 _____ C:\Users\Christopher\Downloads\FRST.txt
2021-09-01 01:35 - 2021-09-01 01:38 - 000000000 ____D C:\FRST
2021-09-01 01:35 - 2021-09-01 01:35 - 002301440 _____ (Farbar) C:\Users\Christopher\Downloads\FRST64.exe
2021-09-01 01:14 - 2021-09-01 01:14 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-09-01 01:14 - 2021-09-01 01:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-09-01 01:14 - 2021-09-01 01:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-09-01 01:13 - 2021-09-01 01:13 - 002120496 _____ (Malwarebytes) C:\Users\Christopher\Downloads\MBSetup.exe
2021-08-31 22:16 - 2021-08-31 22:16 - 114679563 _____ C:\Users\Christopher\Downloads\RGB_Fusion_B21.0608.1.zip
2021-08-31 22:16 - 2021-08-31 22:16 - 078091304 _____ C:\Users\Christopher\Downloads\mb_driver_61_intel_25.6.zip
2021-08-31 22:16 - 2021-08-31 22:16 - 052626373 _____ C:\Users\Christopher\Downloads\mb_driver_597_chipset_2.15.07.2229.zip
2021-08-31 22:15 - 2021-08-31 22:15 - 018471854 _____ C:\Users\Christopher\Downloads\mb_driver_612_realtekdch_6.0.9126.1.zip
2021-08-31 22:14 - 2021-08-31 22:14 - 011297296 _____ C:\Users\Christopher\Downloads\mb_bios_x570-aorus-elite_f35.zip
2021-08-31 12:04 - 2021-08-31 12:04 - 001400244 _____ C:\Users\Christopher\Downloads\BA - Michael Becker 2021.pdf
2021-08-31 11:39 - 2021-08-31 11:39 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-31 11:39 - 2021-08-31 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-31 11:03 - 2021-08-31 11:03 - 000036096 _____ C:\WINDOWS\system32\Drivers\WinmonProcessMonitor.sys
2021-08-31 11:02 - 2021-09-01 01:24 - 000003290 _____ C:\WINDOWS\system32\Tasks\csrss
2021-08-28 14:25 - 2021-08-28 14:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-08-28 10:20 - 2021-08-28 10:20 - 000000000 ____D C:\Users\Christopher\AppData\Local\SolidDocuments
2021-08-28 01:01 - 2021-08-28 01:01 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-08-28 01:01 - 2021-08-28 01:01 - 000000000 ____D C:\Program Files\Adobe
2021-08-28 01:00 - 2021-08-28 01:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-08-26 10:40 - 2021-08-29 11:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 11:56 - 2021-08-23 11:56 - 000000000 ____D C:\Users\Christopher\AppData\Local\Blairwitch
2021-08-22 09:38 - 2021-08-22 09:38 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\WeMod
2021-08-22 09:34 - 2021-08-22 09:38 - 000000000 ____D C:\Users\Christopher\AppData\Local\WeMod
2021-08-21 14:20 - 2021-08-21 14:20 - 000000000 ____D C:\Users\Christopher\OneDrive\Dokumente\Diablo II
2021-08-19 22:06 - 2021-08-19 22:06 - 000000000 ____D C:\Users\Christopher\AppData\LocalLow\Nomada
2021-08-19 17:31 - 2021-08-19 17:31 - 000000000 ____D C:\Users\Christopher\OneDrive\Dokumente\KillHouseGames
2021-08-19 16:56 - 2021-09-01 01:24 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\LGHUB
2021-08-19 16:56 - 2021-09-01 01:24 - 000000000 ____D C:\Users\Christopher\AppData\Local\LGHUB
2021-08-19 16:55 - 2021-08-19 16:56 - 000000000 ____D C:\ProgramData\LGHUB
2021-08-19 16:55 - 2021-08-19 16:56 - 000000000 ____D C:\Program Files\LGHUB
2021-08-19 16:55 - 2021-08-19 16:55 - 000066896 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2021-08-19 16:55 - 2021-08-19 16:55 - 000037200 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2021-08-19 16:55 - 2021-08-19 16:55 - 000025928 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2021-08-19 16:55 - 2021-08-19 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-08-16 18:58 - 2021-08-16 18:58 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-08-16 18:56 - 2021-08-06 10:45 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-08-16 18:56 - 2021-08-06 10:45 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-08-16 18:56 - 2021-08-06 10:45 - 001474672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-08-16 18:56 - 2021-08-06 10:45 - 001438840 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-08-16 18:56 - 2021-08-06 10:45 - 001438840 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-08-16 18:56 - 2021-08-06 10:45 - 001212536 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-08-16 18:56 - 2021-08-06 10:45 - 001097832 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-08-16 18:56 - 2021-08-06 10:45 - 001097832 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-08-16 18:56 - 2021-08-06 10:45 - 000951928 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-08-16 18:56 - 2021-08-06 10:45 - 000951928 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-08-16 18:56 - 2021-08-06 10:42 - 000716928 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-08-16 18:56 - 2021-08-06 10:42 - 000645248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-08-16 18:56 - 2021-08-06 10:42 - 000577152 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 002112144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 001595536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 001520760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 001171088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 000919184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 000750200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 000706168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-08-16 18:56 - 2021-08-06 10:41 - 000676480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-08-16 18:56 - 2021-08-06 10:41 - 000564352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-08-16 18:56 - 2021-08-06 10:40 - 008854136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-08-16 18:56 - 2021-08-06 10:40 - 007920760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-08-16 18:56 - 2021-08-06 10:40 - 005680768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-08-16 18:56 - 2021-08-06 10:40 - 004987512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-08-16 18:56 - 2021-08-06 10:40 - 002925688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-08-16 18:56 - 2021-08-06 10:40 - 000447096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-08-16 18:56 - 2021-08-06 10:39 - 000849024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-08-16 18:56 - 2021-08-06 10:38 - 006215808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-08-16 18:56 - 2021-08-05 23:12 - 000083062 _____ C:\WINDOWS\system32\nvinfo.pb
2021-08-13 10:06 - 2021-08-13 10:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-13 10:06 - 2021-08-13 10:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-13 10:06 - 2021-08-13 10:06 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-13 10:06 - 2021-08-13 10:06 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-13 10:06 - 2021-08-13 10:06 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-13 10:06 - 2021-08-13 10:06 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-13 10:05 - 2021-08-13 10:05 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-13 10:01 - 2021-08-13 10:01 - 000000000 ___HD C:\$WinREAgent
2021-08-11 10:51 - 2021-08-11 10:51 - 000430261 _____ C:\Users\Christopher\Downloads\Leitfaden_zur_Anfertigung_wissenschaftlicher_Arbeiten_am_Historischen_Institut.pdf
2021-08-11 09:01 - 2021-08-30 22:33 - 000000000 ____D C:\Users\Christopher\OneDrive\Dokumente\My Digital Editions
2021-08-11 09:01 - 2021-08-11 09:01 - 000000000 ____D C:\Users\Christopher\AppData\Local\Adobe_Systems_Incorporate
2021-08-11 08:50 - 2021-08-11 08:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2021-08-10 11:26 - 2021-08-10 11:26 - 000000000 ____D C:\Users\Christopher\AppData\Local\FlightSimulator
2021-08-05 20:07 - 2021-08-05 20:07 - 000000000 ____D C:\Users\Christopher\OneDrive\Dokumente\evox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-01 01:29 - 2020-10-29 20:15 - 001927624 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-01 01:29 - 2019-12-07 16:51 - 000819564 _____ C:\WINDOWS\system32\perfh007.dat
2021-09-01 01:29 - 2019-12-07 16:51 - 000182262 _____ C:\WINDOWS\system32\perfc007.dat
2021-09-01 01:29 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-01 01:25 - 2020-10-29 20:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-01 01:25 - 2020-10-29 20:20 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-01 01:24 - 2020-10-30 09:56 - 000000000 ____D C:\Users\Christopher\AppData\Local\CrashDumps
2021-09-01 01:23 - 2020-09-27 09:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-01 01:23 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-01 01:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-09-01 01:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-01 01:23 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-09-01 01:06 - 2020-10-29 20:25 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-31 22:54 - 2020-09-27 07:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-31 21:19 - 2020-10-29 22:01 - 000000000 ____D C:\Users\Christopher\AppData\Local\Spotify
2021-08-31 21:09 - 2020-10-29 22:01 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\Spotify
2021-08-31 18:25 - 2020-10-29 21:11 - 000000000 ____D C:\Users\Christopher\AppData\LocalLow\Mozilla
2021-08-31 18:18 - 2020-10-29 21:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-31 14:54 - 2020-10-29 21:26 - 000000000 ____D C:\Users\Christopher\AppData\Local\Battle.net
2021-08-31 12:09 - 2020-10-29 20:16 - 000000000 ____D C:\Users\Christopher\AppData\Local\Packages
2021-08-31 11:41 - 2020-10-29 20:27 - 000000000 ____D C:\Program Files\WinRAR
2021-08-31 10:16 - 2020-10-29 22:18 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-08-30 22:35 - 2020-10-29 21:02 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\discord
2021-08-30 22:33 - 2020-10-29 21:02 - 000000000 ____D C:\Users\Christopher\AppData\Local\Discord
2021-08-29 14:06 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-29 14:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-29 11:09 - 2020-10-29 21:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-28 21:18 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 17:17 - 2020-11-21 03:58 - 000000000 ____D C:\Users\Christopher\AppData\Local\StrongVPN
2021-08-28 15:23 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2021-08-28 14:25 - 2020-10-29 21:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-28 10:20 - 2020-10-29 20:16 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\Adobe
2021-08-28 01:01 - 2020-10-29 21:11 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-08-28 01:01 - 2020-10-29 21:11 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-08-28 01:00 - 2020-10-29 21:10 - 000000000 ____D C:\ProgramData\Adobe
2021-08-27 00:05 - 2020-10-29 20:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-26 11:45 - 2020-10-29 20:52 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\Sky Go
2021-08-23 10:49 - 2020-10-29 20:18 - 000000000 ____D C:\Users\Christopher\AppData\Local\PlaceholderTileLogoFolder
2021-08-23 09:59 - 2020-10-29 20:18 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3197034990-4118748310-3737670740-1001
2021-08-23 09:59 - 2020-10-29 20:14 - 000002417 _____ C:\Users\Christopher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-22 13:25 - 2020-10-29 20:56 - 000000000 ____D C:\Users\Christopher\AppData\Local\D3DSCache
2021-08-22 09:38 - 2020-12-13 22:57 - 000000000 ____D C:\Users\Christopher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2021-08-22 09:35 - 2020-10-29 21:02 - 000000000 ____D C:\Users\Christopher\AppData\Local\SquirrelTemp
2021-08-22 09:30 - 2021-04-05 20:24 - 000000000 ____D C:\Users\Christopher\OneDrive\Dokumente\Paradox Interactive
2021-08-21 14:32 - 2020-10-29 21:25 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-08-21 14:28 - 2020-10-29 21:25 - 000000000 ____D C:\Users\Christopher\AppData\Local\Blizzard Entertainment
2021-08-20 09:23 - 2020-12-17 23:40 - 000000000 ____D C:\Users\Christopher\OneDrive\Dokumente\My Games
2021-08-19 17:09 - 2020-10-29 20:20 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-19 16:57 - 2020-10-29 21:43 - 000000000 ____D C:\Users\Christopher\AppData\Local\Logitech
2021-08-19 16:56 - 2020-10-29 21:44 - 000000000 ____D C:\ProgramData\LogiShrd
2021-08-19 16:19 - 2020-10-29 21:43 - 000000000 ____D C:\Users\Public\Logi
2021-08-18 16:12 - 2020-09-27 09:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 16:12 - 2020-09-27 09:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 21:47 - 2020-10-29 20:58 - 000000000 ____D C:\Users\Christopher\AppData\Local\Ubisoft Game Launcher
2021-08-17 20:28 - 2021-03-27 12:32 - 017023249 _____ C:\Users\Christopher\Downloads\fearlessrevolution.zip
2021-08-17 17:24 - 2021-03-18 18:40 - 000000000 ____D C:\Program Files\EA Games
2021-08-17 16:22 - 2020-10-29 20:44 - 002163152 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-08-17 16:22 - 2020-10-29 20:44 - 000307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-08-17 16:22 - 2020-10-29 20:44 - 000213456 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-08-17 16:22 - 2020-10-29 20:44 - 000188856 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-08-17 16:22 - 2020-10-29 20:44 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-08-17 16:22 - 2020-10-29 20:44 - 000061904 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-08-17 16:15 - 2020-10-29 20:55 - 000000000 ____D C:\Users\Christopher\AppData\Local\NVIDIA
2021-08-15 11:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-08-15 00:39 - 2021-02-20 17:02 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-13 11:58 - 2020-09-27 07:33 - 000446360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-13 11:57 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-08-13 11:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-13 11:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-13 10:07 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-13 10:00 - 2020-11-01 01:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-13 09:59 - 2020-11-01 01:27 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-10 09:16 - 2020-10-29 20:18 - 000000000 ___RD C:\Users\Christopher\OneDrive
2021-08-07 15:41 - 2020-10-29 21:29 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2021-08-06 10:38 - 2020-10-29 20:22 - 007280848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-08-05 18:03 - 2020-10-29 20:20 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-05 18:03 - 2020-10-29 20:20 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-04 20:35 - 2020-09-27 09:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-02 23:30 - 2020-10-29 20:14 - 000000000 ____D C:\Users\Christopher

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-03 02:53 - 2020-11-03 02:53 - 000000050 _____ () C:\Users\Christopher\AppData\Roaming\Christopher
2021-04-06 10:35 - 2021-04-06 10:42 - 000000016 _____ () C:\Users\Christopher\AppData\Roaming\obs-virtualcam.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Ich bedanke mich im Voraus für jede erdenkliche Hilfe.

Win10: Autostart plötzlich verlangsamt und Installation von Malwarebytes funktioniert nicht (Zu viele Zeichen, Logs aufgeteilt)

Log-Analyse und Auswertung: Win10: Autostart plötzlich verlangsamt und Installation von Malwarebytes funktioniert nicht (Zu viele Zeichen, Logs aufgeteilt)

Win10: Autostart plötzlich verlangsamt und Installation von Malwarebytes funktioniert nicht (Zu viele Zeichen, Logs aufgeteilt)

Ähnliche Themen: Win10: Autostart plötzlich verlangsamt und Installation von Malwarebytes funktioniert nicht (Zu viele Zeichen, Logs aufgeteilt)