Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Antiviren-, Firewall- und andere Schutzprogramme: Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 26.11.2021, 13:09   #1
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Hallo liebe Community, liebe Moderatoren,

ich versuche mich kurz und knapp zu halten.

Mein Problem:

-> Windows Defender blockiert entweder nach dem Start oder inmitten des Betriebes die svchost.exe, welche auf "\Device\Harddisk0\DR0" oder "\Device\HarddiskVolume1" zugreifen möchte.

-> In der Ereignisanzeige ist meist zur selben Zeit ein Ereignis 5007 vorhanden, welches anscheinend den Registry Eintrag ServiceStartStates vpn 0x0 auf 0x1 und danach von 0x1 auf 0x0 ändert.

-> Updates (Windows, Sicherheitsupdates) werden teilweise installiert und kurze Zeit später erfolgt dieselbe Anfrage für eine Installation der Updates.

-> Außerdem bestehen etliche Ereignisse, die ich nicht zuordnen kann - ohne Bezug nehmen zu wollen hinsichtlich der Relevanz.

-> Desweiteren beklagen mich unerklärliche Pingspikes, dessen Ursache ich bisher nicht klären konnte.

Was habe ich bereits unternommen?

-> Das System neu aufgesetzt
-> Windows Defender Offline Scan (Bei 91% abgebrochen und ist in den reboot gegangen)
-> Quick Scan liefert keine Ergebnisse
-> Windows Defender über Powershell neu aufgesetzt, sagte mir im Bereich Update & Sicherheit jedoch, dass es nicht geupdatet bzw. neu aufgesetzt wurde. Ich kann es leider nicht besser in Worte fassen (Sorry).

Ich wäre sehr dankbar, könntet Ihr einen Blick auf die Logs werfen. und LG, Helge die Felge!

Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-11-2021
durchgeführt von Reimen (26-11-2021 12:35:32)
Gestartet von C:\Users\Reimen\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1348 (X64) (2021-11-01 16:44:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3664948125-801836008-1099682242-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3664948125-801836008-1099682242-503 - Limited - Disabled)
Gast (S-1-5-21-3664948125-801836008-1099682242-501 - Limited - Disabled)
Reimen (S-1-5-21-3664948125-801836008-1099682242-1001 - Administrator - Enabled) => C:\Users\Reimen
WDAGUtilityAccount (S-1-5-21-3664948125-801836008-1099682242-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
League of Legends (HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}_is1) (Version: 4.41.0.154 - LENOVO (UNITED STATES) INC.)
Lenovo Service Bridge (HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.8 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14527.20234 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.34 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\Teams) (Version: 1.4.00.26376 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30040 (HKLM-x32\...\{5c6cccca-61ec-4667-a8d9-e133a59a5a73}) (Version: 14.29.30040.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.2 (x64 de)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA Grafiktreiber 496.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.76 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
PingPlotter 5 (HKLM-x32\...\{5ABBC4A8-9A6E-4B83-8AF9-3B493C46A996}) (Version: 5.21.2.8635 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.21.2.8635) (Version: 5.21.2.8635 - Pingman Tools, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2021-11-04] (Advanced Micro Devices Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-11-16] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2021-11-01] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3664948125-801836008-1099682242-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Reimen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3664948125-801836008-1099682242-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Reimen\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-08-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_4831581a4e5dfca0\nvshext.dll [2021-11-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-03 21:56 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-11-03 23:19 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\sharepoint.com -> hxxps://bib926-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3664948125-801836008-1099682242-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Reimen\Downloads\benjamin-voros-phIFdC6lA4E-unsplash.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B55C7C07C2C58E0BFDB217E127636FDD"
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EF6C4576-7627-499B-B3D3-B892705E0E0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A7EAA3F-9747-4DB6-8E45-66B25D05282A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F107D70F-CA0E-46E3-8A52-13969B626A81}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A871572A-B5C9-423E-9CAE-D4D8F27D690D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F52B956F-04BA-4654-B243-D72FADA82033}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{17187F6A-0D6F-4F62-8C85-C48616216BE9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B11BDA24-B087-49EB-A9BC-D709784F3BEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{BAC6CDE1-FD86-4341-A7BD-1A7446827F94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{7AF9E06B-43D8-44E1-8202-87E0829A1F4A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1FCE9EA-20BA-4016-8D66-36E1DAFA7F4C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF3EA378-382A-411F-A95D-80141D1A2B9E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A08E84B-9CF7-490B-AD29-BC49A71495E7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C1A220CC-B89C-4C97-974E-8FE858A700C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7C7D34D-8802-411F-86E7-844B67298668}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{2FE942E7-A5AA-4EC3-A7E5-DFDDC2B115DA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{63CF0757-09D5-4D3B-927F-3F7377F3CD7E}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools LLC -> )
FirewallRules: [{234300B8-DA0C-47D8-A04F-1710B8864DA2}] => (Allow) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe (Pingman Tools LLC -> )
FirewallRules: [{8470D972-0446-4C63-930E-A525E06E034E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{039DFDA6-C47F-4160-8A2B-26DA3F74B49A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8068C446-79D1-45A0-9E3B-7470F47B5B7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{A9533378-96B3-43E4-B0D2-24A24FC1C200}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [TCP Query User{64E5311A-FD3C-4872-B94A-74ABB14B3802}C:\users\reimen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\reimen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5DA0450D-EE72-4986-B5A2-F5C6DE206E7A}C:\users\reimen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\reimen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F98DE3F1-0085-4D42-AD64-3A15E7487503}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

10-11-2021 18:11:22 Windows Modules Installer
15-11-2021 16:41:55 DirectX wurde installiert
22-11-2021 17:31:56 Geplanter Prüfpunkt
24-11-2021 14:11:22 Windows Modules Installer
25-11-2021 15:05:08 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/26/2021 12:35:08 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c} - 000000000000028C,0x0053c008,0000020CCB806850,0,0000020CCB807880,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (11/26/2021 12:35:08 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c} - 0000000000000270,0x0053c038,0000020CCB80A910,0,0000020CCB80B940,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Volumename: \\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c}\
   Ausführungskontext: System Provider

Error: (11/26/2021 12:33:19 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c} - 0000000000000204,0x0053c008,0000020CCB806850,0,0000020CCB807880,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (11/26/2021 12:33:19 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c} - 0000000000000248,0x0053c038,0000020CCB80A910,0,0000020CCB80B940,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Volumename: \\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c}\
   Ausführungskontext: System Provider

Error: (11/26/2021 12:32:25 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c} - 0000000000000260,0x0053c038,0000020CCB80A910,0,0000020CCB80B940,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Volumename: \\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c}\
   Ausführungskontext: System Provider

Error: (11/26/2021 12:27:50 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c} - 0000000000000260,0x0053c038,0000020CCB80A910,0,0000020CCB80B940,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Volumename: \\?\Volume{2d32dd50-3fd0-46cb-bcb5-1857104bab2c}\
   Ausführungskontext: System Provider

Error: (11/26/2021 12:07:25 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-8K2TBGU$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(78ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/26/2021 12:00:04 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-8K2TBGU$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)


Systemfehler:
=============
Error: (11/26/2021 12:26:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Update für Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2001.10)

Error: (11/25/2021 02:41:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (11/25/2021 02:40:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/24/2021 07:28:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/23/2021 08:32:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/23/2021 08:32:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/23/2021 06:19:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/23/2021 06:19:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


Windows Defender:
================
Date: 2021-11-26 12:27:55
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\svchost.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-11-26T11:27:55.635Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume1
Name des Prozesses: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.353.1621.0
Modulversion: 1.1.18700.4
Produktversion: 4.18.2110.6

Date: 2021-11-26 11:56:27
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\svchost.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-11-26T10:56:27.332Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.353.1621.0
Modulversion: 1.1.18700.4
Produktversion: 4.18.2110.6

Date: 2021-11-26 09:12:48
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\svchost.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-11-26T08:12:48.468Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.353.1553.0
Modulversion: 1.1.18700.4
Produktversion: 4.18.2110.6

Date: 2021-11-25 17:35:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {36160EFA-3943-4445-9FCC-441A26620081}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-24 16:03:19
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\svchost.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-11-24T15:03:19.467Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.353.1520.0
Modulversion: 1.1.18700.4
Produktversion: 4.18.2110.6
Event[0]:

Date: 2021-11-26 11:56:18
Description: 
Fehler von Microsoft Defender Antivirus beim Herunterladen und Konfigurieren von Microsoft Defender Offline.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2021-11-26 11:55:52
Description: 
Fehler von Microsoft Defender Antivirus beim Herunterladen und Konfigurieren von Microsoft Defender Offline.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

CodeIntegrity:
===============
Date: 2021-11-24 20:36:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-24 20:36:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-24 20:36:38
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-24 20:36:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-24 20:36:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Diagnostics.Debug.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-24 20:36:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\PingPlotter 5\System.Threading.Tasks.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO GKCN46WW 10/01/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 7 5800H with Radeon Graphics 
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 32620.06 MB
Verfügbarer physikalischer RAM: 25156.29 MB
Summe virtueller Speicher: 37484.06 MB
Verfügbarer virtueller Speicher: 28207.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.24 GB) (Free:822.25 GB) NTFS

\\?\Volume{95db9597-6143-4291-b266-1f724469d914}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{673595b2-ddfa-48cf-95be-b0384b09e1b3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 3FF7A13C)

Partition: GPT.

==================== Ende von Addition.txt =======================
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2021
durchgeführt von Reimen (Administrator) auf DESKTOP-8K2TBGU (LENOVO 82JQ) (26-11-2021 12:35:03)
Gestartet von C:\Users\Reimen\Downloads
Geladene Profile: Reimen
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0371192.inf_amd64_c5a25be7573aa550\B369681\atieclxx.exe
(Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0371192.inf_amd64_c5a25be7573aa550\B369681\atiesrxx.exe
(A-Volute SAS -> A-Volute) C:\Users\Reimen\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.exe <4>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-1\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-1\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_4831581a4e5dfca0\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [124599048 2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\Run: [Discord] => C:\Users\Reimen\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-11-22] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3664948125-801836008-1099682242-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Reimen\AppData\Local\Microsoft\Teams\Update.exe [2455256 2021-11-01] (Microsoft 3rd Party Application Component -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0126161E-8EFF-4D19-A6F0-D3FE20BE49BA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\63b5b2bb-4073-4fe8-a215-833bfac8f2e3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {0441D669-7B74-4BC8-A854-0911AC3E7C41} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {18B59B5C-D2DC-4D4A-8DAC-AF59023040BC} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {2207057E-0CA2-4B6F-A745-9AF810FE6BEA} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {2E6E6EF9-55B4-4255-8A9A-3D787A1A0811} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {319EA37E-DA78-4685-949A-FAEE296901BA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\164d90ac-dc93-4bef-922f-173ded0f0196 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {38DA09CA-A42C-4DCC-B40C-523C7D035483} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\ScheduleEventAction.exe [26656 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
Task: {3C018DD3-DA5F-4C46-9BE7-2B0760A3369F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8314256 2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {45039006-AFA2-4643-922A-1BC0B7541791} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4837EF64-0A80-40A0-B02E-83248BB4F5A4} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\ScheduleEventAction.exe [26656 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
Task: {4A6EA92A-A2F2-433C-9B86-0C4C152376C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8314256 2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E6FB106-3C22-4D6E-B605-38013F2B81E3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F59C72A-00B7-4564-BA6A-0D715AF54338} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22655904 2021-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {71431BB8-DB9B-42C4-AFF1-F1FA338E97B1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {7D211276-5D0E-4E66-ACC4-4329F608C6B7} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\ScheduleEventAction.exe [26656 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
Task: {7EFFB7CC-76EA-435E-8E84-E80E13DA1C37} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {86D93B44-2422-430F-9F2F-FCB24BA73172} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3664948125-801836008-1099682242-1001 => C:\Users\Reimen\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87896 2021-10-30] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {9BEEDC45-710C-4663-8B8E-D2C885BEDE90} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.34\Installer\setup.exe [2873744 2021-11-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {9E46A3C8-A340-4481-B08B-7E0D25D68366} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bab1a971-ae9b-4561-91fe-574d2ea6280b => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {A379EC6F-B74D-40FE-8BE8-ACF6C0F6E578} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [63728 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {A8E235FD-0FFC-4BC0-9AF5-011705AD10A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ADB27232-4354-4A9D-9C6C-707DDF4EE603} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AEFB2C25-1AA8-42FB-9DF0-6FFD5EDAFB1F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {AFE1E1FA-3991-47C8-B47E-20969A33451C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B84EA6B6-106A-43A1-853C-5EEC19568C70} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D63E0EF6-C3AE-47A3-94EF-D869E1E5730C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7ab6ce9a-3a92-4109-8f1b-7cc24039dc45 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {DCA16D01-22D6-40E9-B9B6-218071B235AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22655904 2021-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5E293B3-C0CF-41BF-B139-8EC290FCB564} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E7CFB076-7A59-4764-9F0F-8590BD62B199} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f6ae9372-5c09-4102-b288-b00b4078773f => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {E9DEF317-5BF0-4F3F-B8BE-9195E72B4CBC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F79C2488-D0B8-404F-86FF-E45088B9FB90} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e3caf32-46c3-4e6c-9a82-89203ce3caef}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47ad5d26-ff5e-46dd-8b50-7e0401686b30}: [DhcpNameServer] 192.168.126.76

Edge: 
=======
Edge Profile: C:\Users\Reimen\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-26]

FireFox:
========
FF DefaultProfile: yihx1p7g.default
FF ProfilePath: C:\Users\Reimen\AppData\Roaming\Mozilla\Firefox\Profiles\yihx1p7g.default [2021-11-01]
FF ProfilePath: C:\Users\Reimen\AppData\Roaming\Mozilla\Firefox\Profiles\8vnsifke.default-release [2021-11-26]
FF Extension: (uBlock Origin) - C:\Users\Reimen\AppData\Roaming\Mozilla\Firefox\Profiles\8vnsifke.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-11-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [23214536 2021-11-23] (FACE IT LIMITED -> )
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe [539128 2021-08-26] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe [31248 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1633288 2020-12-09] (A-Volute SAS -> Nahimic)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-1\NisSrv.exe [2872024 2021-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-1\MsMpEng.exe [128376 2021-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_4831581a4e5dfca0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_4831581a4e5dfca0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 FACEIT; C:\Windows\System32\Drivers\FACEIT.sys [12744752 2021-11-23] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 FBNetFilter; C:\Windows\System32\drivers\FBNetFlt.sys [52688 2020-05-21] (LENOVO (UNITED STATES) INC. -> Lenovo Group Ltd.)
R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [208512 2021-10-21] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2021-11-01] (IDRIX SARL -> IDRIX)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-26 12:34 - 2021-11-26 12:34 - 000029222 _____ C:\Users\Reimen\Downloads\Addition.txt
2021-11-26 12:33 - 2021-11-26 12:35 - 000019024 _____ C:\Users\Reimen\Downloads\FRST.txt
2021-11-26 12:27 - 2021-11-26 12:27 - 000000000 ___HD C:\$WinREAgent
2021-11-26 12:07 - 2021-11-26 12:07 - 094371840 _____ C:\Windows\system32\config\SOFTWARE
2021-11-26 11:58 - 2021-11-26 12:06 - 000000000 ____D C:\Windows\Microsoft Antimalware
2021-11-25 14:41 - 2021-11-25 14:41 - 002311680 _____ (Farbar) C:\Users\Reimen\Downloads\FRST64.exe
2021-11-24 12:37 - 2021-11-24 16:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-22 16:47 - 2021-11-25 12:07 - 000004782 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2021-11-17 15:53 - 2021-11-17 15:53 - 000000000 ____D C:\Users\Reimen\AppData\Local\HaloInfinite
2021-11-16 21:31 - 2021-11-09 23:27 - 000038016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-11-16 21:20 - 2021-11-11 03:36 - 001874664 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-11-16 21:20 - 2021-11-11 03:36 - 001874664 _____ C:\Windows\system32\vulkaninfo.exe
2021-11-16 21:20 - 2021-11-11 03:36 - 001464960 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-11-16 21:20 - 2021-11-11 03:36 - 001450216 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-11-16 21:20 - 2021-11-11 03:36 - 001450216 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-11-16 21:20 - 2021-11-11 03:36 - 001208248 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-11-16 21:20 - 2021-11-11 03:36 - 001111272 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-11-16 21:20 - 2021-11-11 03:36 - 001111272 _____ C:\Windows\system32\vulkan-1.dll
2021-11-16 21:20 - 2021-11-11 03:36 - 000965352 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-11-16 21:20 - 2021-11-11 03:36 - 000965352 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 002116536 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 001597568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 001523328 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 001174456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 000802232 _____ C:\Windows\system32\nvofapi64.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 000709560 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-11-16 21:20 - 2021-11-11 03:33 - 000678328 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 000656512 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 000635008 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-11-16 21:20 - 2021-11-11 03:33 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 008725944 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 007845816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 005730224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 004940728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 002850432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 000981120 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 000792192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-11-16 21:20 - 2021-11-11 03:32 - 000452224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-11-16 21:20 - 2021-11-11 03:31 - 000850872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-11-16 21:20 - 2021-11-11 03:30 - 006432960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-11-16 21:20 - 2021-11-09 23:27 - 000085718 _____ C:\Windows\system32\nvinfo.pb
2021-11-15 16:44 - 2021-11-15 16:44 - 000000000 ____D C:\Users\Reimen\Desktop\cfg
2021-11-14 22:58 - 2021-11-15 01:44 - 000000000 ____D C:\Users\Reimen\Desktop\gefunden
2021-11-14 20:04 - 2021-11-25 17:13 - 000007602 _____ C:\Users\Reimen\AppData\Local\Resmon.ResmonCfg
2021-11-10 22:41 - 2021-11-10 22:41 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-11-10 22:41 - 2021-11-10 22:41 - 000000000 ____D C:\Windows\system32\Samsung
2021-11-10 22:41 - 2021-11-10 22:41 - 000000000 ____D C:\ProgramData\Samsung
2021-11-10 22:41 - 2021-10-08 11:00 - 000160376 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-11-10 22:41 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-11-10 22:41 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ss_conn_usb_driver2.sys
2021-11-10 18:13 - 2021-11-10 18:13 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-10 18:13 - 2021-11-10 18:13 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-10 18:13 - 2021-11-10 18:13 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-10 18:13 - 2021-11-10 18:13 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-08 14:43 - 2021-11-08 14:43 - 000000000 ____D C:\Users\Reimen\Games
2021-11-08 14:43 - 2021-11-08 14:43 - 000000000 ____D C:\Program Files (x86)\AOE URL Helper
2021-11-06 22:38 - 2020-11-17 04:16 - 018351872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsDMFT64.dll
2021-11-06 16:15 - 2020-05-21 21:05 - 000052688 _____ (Lenovo Group Ltd.) C:\Windows\system32\Drivers\FBNetFlt.sys
2021-11-06 16:07 - 2021-11-06 16:07 - 000000000 ____D C:\Users\Reimen\ansel
2021-11-06 16:07 - 2021-06-03 14:56 - 000043408 ____N (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-11-05 21:52 - 2021-11-24 13:39 - 000000000 ____D C:\Users\Reimen\AppData\Local\PingPlotter 5
2021-11-05 21:52 - 2021-11-05 21:52 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Downloaded Installations
2021-11-05 21:52 - 2021-11-05 21:52 - 000000000 ____D C:\ProgramData\PingPlotter 5
2021-11-05 21:52 - 2021-11-05 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter 5
2021-11-05 21:52 - 2021-11-05 21:52 - 000000000 ____D C:\Program Files (x86)\PingPlotter 5
2021-11-04 16:36 - 2021-11-24 13:38 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Wireshark
2021-11-04 16:31 - 2021-11-24 13:38 - 000000000 ____D C:\Program Files\Npcap
2021-11-04 14:32 - 2021-11-04 14:32 - 000000000 ____D C:\Users\Reimen\AppData\Local\FACEIT
2021-11-04 14:16 - 2021-11-25 13:04 - 000000000 ____D C:\Program Files\FACEIT AC
2021-11-04 14:16 - 2021-11-23 23:08 - 012744752 _____ C:\Windows\system32\Drivers\FACEIT.sys
2021-11-04 14:16 - 2021-11-12 17:13 - 000000892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk
2021-11-04 14:16 - 2021-11-04 14:16 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\FACEIT
2021-11-04 14:16 - 2021-11-04 14:16 - 000000000 ____D C:\Users\Reimen\AppData\Local\cache
2021-11-04 11:58 - 2021-11-04 11:58 - 000000112 ___SH C:\bootTel.dat
2021-11-03 23:28 - 2021-11-04 13:11 - 000001555 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-11-03 23:26 - 2021-11-03 23:26 - 000000000 ____D C:\Users\Reimen\AppData\LocalLow\Lenovo
2021-11-03 23:24 - 2021-11-17 16:59 - 000000000 ____D C:\Users\Reimen\AppData\Local\CrashDumps
2021-11-03 23:15 - 2021-11-07 22:36 - 000429952 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2021-11-03 23:15 - 2021-11-07 22:36 - 000109296 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2021-11-03 23:15 - 2021-11-07 22:36 - 000109296 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2021-11-03 23:15 - 2021-11-07 22:36 - 000063728 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2021-11-03 23:15 - 2021-11-04 13:11 - 000000000 ____D C:\Users\Reimen\AppData\Local\Lenovo
2021-11-03 23:15 - 2021-11-03 23:15 - 000000000 ____D C:\Windows\Lenovo
2021-11-03 23:11 - 2021-11-03 23:11 - 000000048 ____H C:\Program Files (x86)\hxrw1b4lmq.dat
2021-11-03 22:22 - 2021-11-26 12:35 - 000000000 ____D C:\FRST
2021-11-03 22:21 - 2021-11-03 22:22 - 000295638 _____ C:\TDSSKiller.3.1.0.28_03.11.2021_22.21.57_log.txt
2021-11-03 22:17 - 2021-11-03 22:17 - 000000000 ____D C:\Users\Reimen\AppData\Local\mbam
2021-11-03 21:56 - 2021-11-03 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-11-03 21:56 - 2021-11-03 21:56 - 000000000 ____D C:\Program Files\7-Zip
2021-11-03 21:44 - 2021-11-03 21:46 - 000001908 _____ C:\Windows\diagwrn.xml
2021-11-03 21:44 - 2021-11-03 21:46 - 000001908 _____ C:\Windows\diagerr.xml
2021-11-03 21:40 - 2021-11-04 11:52 - 000000000 ____D C:\Users\Reimen\AppData\Local\ElevatedDiagnostics
2021-11-03 21:32 - 2021-11-03 21:32 - 000000000 ____D C:\Users\Reimen\AppData\Local\Tvsukernel
2021-11-03 01:36 - 2021-11-03 01:36 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-03 01:36 - 2021-11-03 01:36 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-03 01:33 - 2021-11-03 01:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-11-03 01:31 - 2021-11-10 18:11 - 000000000 ____D C:\Windows\system32\MRT
2021-11-03 01:20 - 2021-11-07 00:27 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\vlc
2021-11-03 00:57 - 2021-11-03 00:57 - 000000000 ____D C:\Program Files\VideoLAN
2021-11-02 12:25 - 2021-11-24 13:38 - 000000000 ____D C:\Users\Reimen\AppData\Local\NVIDIA Corporation
2021-11-02 11:19 - 2021-11-02 11:19 - 000000000 ____D C:\Users\Reimen\Documents\Benutzerdefinierte Office-Vorlagen
2021-11-02 11:00 - 2021-11-06 16:07 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-11-02 11:00 - 2021-11-06 16:07 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-11-02 11:00 - 2021-06-02 15:03 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-11-02 11:00 - 2021-05-15 08:19 - 000078192 _____ C:\Windows\system32\FvSDK_x64.dll
2021-11-02 11:00 - 2021-05-15 08:19 - 000067952 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-11-02 10:44 - 2021-11-04 13:11 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-11-02 10:44 - 2021-11-04 13:11 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-11-02 10:44 - 2021-11-02 10:44 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2021-11-02 10:44 - 2021-11-02 10:44 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-11-02 10:44 - 2021-11-02 10:44 - 000000000 ____D C:\Users\Reimen\AppData\Local\LenovoServiceBridge
2021-11-02 10:44 - 2021-11-02 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2021-11-01 23:42 - 2021-11-01 23:42 - 000000000 ___RD C:\Users\Default\OneDrive
2021-11-01 23:41 - 2021-11-03 23:40 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-11-01 23:41 - 2021-11-01 23:41 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-11-01 23:41 - 2021-11-01 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-11-01 23:41 - 2021-11-01 23:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-11-01 23:41 - 2021-11-01 23:41 - 000000000 ____D C:\Program Files (x86)\Teams Installer
2021-11-01 23:39 - 2021-11-01 23:41 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-01 23:39 - 2021-11-01 23:39 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-11-01 23:35 - 2021-11-01 23:35 - 000002369 _____ C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-11-01 23:35 - 2021-11-01 23:35 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Teams
2021-11-01 20:10 - 2021-11-15 14:04 - 000000000 ____D C:\Users\Reimen\Desktop\Diverses
2021-11-01 20:10 - 2021-11-05 20:06 - 000000000 ____D C:\Users\Reimen\Desktop\Bewerbungsunterlagen aktuell
2021-11-01 20:10 - 2021-11-02 12:59 - 000000000 ____D C:\Users\Reimen\Desktop\Bewerbungen
2021-11-01 20:10 - 2021-11-01 20:10 - 000000000 ____D C:\Users\Reimen\Desktop\Wissen ist Macht
2021-11-01 20:10 - 2021-11-01 20:10 - 000000000 ____D C:\Users\Reimen\Desktop\Google Data Analytics
2021-11-01 20:09 - 2021-11-01 20:10 - 000000000 ____D C:\Users\Reimen\Desktop\Controlling, Finanzen und Risikomanagement
2021-11-01 20:09 - 2021-11-01 20:09 - 000000000 ____D C:\Users\Reimen\Desktop\Ernährungsplan & Fitness
2021-11-01 20:09 - 2021-11-01 20:09 - 000000000 ____D C:\Users\Reimen\Desktop\730
2021-11-01 19:05 - 2021-11-16 15:56 - 000000000 ____D C:\Program Files (x86)\Razer
2021-11-01 19:05 - 2021-11-01 19:05 - 000000000 ____D C:\ProgramData\Razer
2021-11-01 19:05 - 2021-10-28 23:14 - 000079840 _____ (Razer Inc) C:\Windows\system32\RazerS3Coinstaller.dll
2021-11-01 18:59 - 2021-11-01 18:59 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\NVIDIA
2021-11-01 18:57 - 2021-11-25 15:14 - 000017076 _____ C:\Windows\storelibdebug.txt
2021-11-01 18:57 - 2021-11-04 13:11 - 000000000 ____D C:\ProgramData\Lenovo
2021-11-01 18:57 - 2021-11-01 18:57 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\VeraCrypt
2021-11-01 18:55 - 2021-11-26 09:19 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\TS3Client
2021-11-01 18:55 - 2021-11-01 18:55 - 000000000 ____D C:\Users\Reimen\AppData\Local\TeamSpeak 3
2021-11-01 18:54 - 2021-11-01 18:54 - 000000000 ____D C:\Users\Reimen\Documents\League of Legends
2021-11-01 18:50 - 2021-11-01 18:50 - 000002385 _____ C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk
2021-11-01 18:50 - 2021-11-01 18:50 - 000000000 ____D C:\Users\Reimen\AppData\Local\NhNotifSys
2021-11-01 18:46 - 2021-11-01 18:48 - 000000000 ____D C:\Users\Reimen\AppData\Local\Steam
2021-11-01 18:37 - 2021-11-01 18:37 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-11-01 18:37 - 2021-11-01 18:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-11-01 18:37 - 2021-11-01 18:37 - 000000000 ____D C:\Program Files\MSBuild
2021-11-01 18:37 - 2021-11-01 18:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-11-01 18:37 - 2021-11-01 18:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-11-01 18:36 - 2021-11-25 22:04 - 000000000 ____D C:\Program Files (x86)\Steam
2021-11-01 18:36 - 2021-11-25 20:03 - 000000000 ____D C:\ProgramData\Riot Games
2021-11-01 18:36 - 2021-11-01 18:54 - 000000000 ____D C:\Users\Reimen\AppData\Local\Riot Games
2021-11-01 18:36 - 2021-11-01 18:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-11-01 18:36 - 2021-11-01 18:36 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-11-01 18:36 - 2021-11-01 18:36 - 000000000 ____D C:\Users\Reimen\AppData\Local\CEF
2021-11-01 18:36 - 2021-11-01 18:36 - 000000000 ____D C:\Riot Games
2021-11-01 18:36 - 2021-11-01 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-11-01 18:34 - 2021-11-25 22:04 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\discord
2021-11-01 18:34 - 2021-11-25 21:05 - 000000000 ____D C:\Users\Reimen\AppData\Local\Discord
2021-11-01 18:34 - 2021-11-04 16:31 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-01 18:34 - 2021-11-01 23:36 - 000000000 ____D C:\Users\Reimen\AppData\Local\SquirrelTemp
2021-11-01 18:34 - 2021-11-01 18:34 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2021-11-01 18:34 - 2021-11-01 18:34 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-11-01 18:34 - 2021-11-01 18:34 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2021-11-01 18:33 - 2021-11-01 18:33 - 000831616 _____ (IDRIX) C:\Windows\system32\Drivers\veracrypt.sys
2021-11-01 18:33 - 2021-11-01 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-11-01 18:33 - 2021-11-01 18:33 - 000000000 ____D C:\Program Files\VeraCrypt
2021-11-01 18:33 - 2021-11-01 18:33 - 000000000 ____D C:\Program Files\CPUID
2021-11-01 18:26 - 2021-11-01 18:26 - 002929873 _____ C:\Windows\unins000.exe
2021-11-01 18:26 - 2021-11-01 18:26 - 000077567 _____ C:\Windows\unins000.dat
2021-11-01 18:26 - 2021-11-01 18:26 - 000000000 ____D C:\Users\Reimen\AppData\Local\Downloaded Installations
2021-11-01 18:26 - 2021-11-01 18:26 - 000000000 ____D C:\Program Files\Lenovo
2021-11-01 18:26 - 2020-10-28 03:03 - 027904440 _____ C:\Windows\system32\Drivers\Netwfw10.dat
2021-11-01 18:26 - 2020-10-28 03:03 - 005533024 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2021-11-01 18:26 - 2020-10-28 03:03 - 001062240 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter08.dll
2021-11-01 18:25 - 2021-11-01 18:25 - 000000000 ____D C:\Users\Reimen\AppData\Local\tw-8bc-170c-1a78e6.tmp
2021-11-01 18:25 - 2020-10-06 11:12 - 000034096 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AMDPCIDev.sys
2021-11-01 18:25 - 2020-09-30 17:42 - 000066864 _____ (Advanced Micro Devices, Inc) C:\Windows\system32\Drivers\amdi2c.sys
2021-11-01 18:25 - 2020-03-16 09:50 - 000046344 _____ (Advanced Micro Devices, Inc) C:\Windows\system32\Drivers\amdgpio2.sys
2021-11-01 18:14 - 2021-11-24 13:38 - 000000000 ____D C:\Users\Reimen\AppData\Local\NVIDIA
2021-11-01 18:09 - 2021-11-15 14:35 - 000000000 ____D C:\Windows\TempInst
2021-11-01 18:09 - 2020-12-24 00:30 - 006005344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-11-01 18:09 - 2020-12-24 00:30 - 000018824 _____ C:\Windows\system32\RtEventLog.dll
2021-11-01 18:09 - 2020-12-24 00:20 - 043605683 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-11-01 18:09 - 2020-12-15 18:41 - 000030870 _____ C:\Windows\system32\Drivers\Gen3p1pKey.dat
2021-11-01 18:06 - 2021-11-24 13:38 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-11-01 17:59 - 2021-11-26 12:15 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-01 17:59 - 2021-11-26 12:14 - 000000000 ____D C:\Users\Reimen\AppData\LocalLow\Mozilla
2021-11-01 17:59 - 2021-11-24 16:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-01 17:59 - 2021-11-24 14:18 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-01 17:59 - 2021-11-24 14:18 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-11-01 17:59 - 2021-11-01 17:59 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Mozilla
2021-11-01 17:59 - 2021-11-01 17:59 - 000000000 ____D C:\Users\Reimen\AppData\Local\Mozilla
2021-11-01 17:55 - 2021-11-01 17:55 - 000000000 ____D C:\Users\Reimen\AppData\LocalLow\AMD
2021-11-01 17:55 - 2021-11-01 17:55 - 000000000 ____D C:\ProgramData\A-Volute
2021-11-01 17:53 - 2021-11-08 14:34 - 000000000 ____D C:\Users\Reimen\AppData\Local\AMD
2021-11-01 17:53 - 2021-11-01 17:53 - 000000000 ____D C:\Windows\system32\AMD
2021-11-01 17:53 - 2021-11-01 17:53 - 000000000 ____D C:\Users\Reimen\AppData\Local\Comms
2021-11-01 17:53 - 2021-11-01 17:53 - 000000000 ____D C:\Program Files\AMD
2021-11-01 17:52 - 2021-11-26 12:07 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-01 17:52 - 2021-11-24 13:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-11-01 17:52 - 2021-11-24 13:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-11-01 17:52 - 2021-11-11 03:30 - 007582144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-11-01 17:52 - 2021-11-09 23:27 - 000125568 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-11-01 17:52 - 2021-11-01 17:52 - 000000000 ____D C:\Windows\system32\lxss
2021-11-01 17:52 - 2021-11-01 17:52 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-11-01 17:52 - 2021-10-21 01:48 - 000208512 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2021-11-01 17:51 - 2021-11-15 12:32 - 000000000 ____D C:\Users\Reimen\AppData\Local\PlaceholderTileLogoFolder
2021-11-01 17:51 - 2021-11-01 17:51 - 000000000 ____D C:\Windows\system32\A-Volute
2021-11-01 17:50 - 2021-11-03 22:34 - 000000000 ___RD C:\Users\Reimen\OneDrive
2021-11-01 17:50 - 2021-11-01 17:50 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-11-01 17:49 - 2021-11-01 17:49 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-11-01 17:48 - 2021-11-26 12:11 - 001722820 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-01 17:48 - 2021-11-19 12:58 - 000000000 ____D C:\ProgramData\Packages
2021-11-01 17:48 - 2021-11-17 19:23 - 000000000 ____D C:\Users\Reimen
2021-11-01 17:48 - 2021-11-17 17:50 - 000000000 ____D C:\Users\Reimen\AppData\Local\D3DSCache
2021-11-01 17:48 - 2021-11-16 19:10 - 000000000 ____D C:\Users\Reimen\AppData\Local\Packages
2021-11-01 17:48 - 2021-11-16 18:33 - 000000000 ____D C:\Users\Reimen\AppData\Local\ConnectedDevicesPlatform
2021-11-01 17:48 - 2021-11-01 17:48 - 000000020 ___SH C:\Users\Reimen\ntuser.ini
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Vorlagen
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Startmenü
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Netzwerkumgebung
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Lokale Einstellungen
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Eigene Dateien
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Druckumgebung
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Documents\Eigene Videos
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Documents\Eigene Musik
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Documents\Eigene Bilder
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\AppData\Local\Verlauf
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\AppData\Local\Anwendungsdaten
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 _SHDL C:\Users\Reimen\Anwendungsdaten
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 ___RD C:\Users\Reimen\3D Objects
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 ____D C:\Users\Reimen\AppData\Roaming\Adobe
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 ____D C:\Users\Reimen\AppData\Local\VirtualStore
2021-11-01 17:48 - 2021-11-01 17:48 - 000000000 ____D C:\Users\Reimen\AppData\Local\Publishers
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Programme
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-11-01 17:44 - 2021-11-01 17:44 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-11-01 17:43 - 2021-11-26 12:07 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-01 17:43 - 2021-11-26 11:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-01 17:43 - 2021-11-17 08:51 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-01 17:43 - 2021-11-17 08:51 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-01 17:43 - 2021-11-02 21:45 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-11-01 17:43 - 2021-11-01 17:43 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-11-01 17:42 - 2021-11-26 12:07 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-01 17:42 - 2021-11-25 22:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-01 17:42 - 2021-11-03 22:46 - 000000000 ____D C:\Windows\Panther
2021-11-01 17:42 - 2021-11-03 17:01 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-01 17:42 - 2021-11-01 17:42 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-31 23:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-11-26 12:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-26 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-26 12:11 - 2019-12-07 15:50 - 000744974 _____ C:\Windows\system32\perfh007.dat
2021-11-26 12:11 - 2019-12-07 15:50 - 000150360 _____ C:\Windows\system32\perfc007.dat
2021-11-26 12:11 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-26 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-11-26 12:05 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-11-25 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-23 18:24 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-13 13:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-11-10 18:22 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-10 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-10 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-10 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-09 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-04 11:52 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-11-03 23:16 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-03 17:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-03 17:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-03 17:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-03 17:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-03 17:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-03 17:01 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-02 10:34 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-11-01 23:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-01 18:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-11-01 18:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-11-01 17:57 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-11-01 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-11-01 17:45 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-11-01 17:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2021-11-01 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-11-01 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-11-01 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-11-01 17:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-11-01 17:43 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-11-01 17:42 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-11-03 23:11 - 2021-11-03 23:11 - 000000048 ____H () C:\Program Files (x86)\hxrw1b4lmq.dat
2021-11-14 20:04 - 2021-11-25 17:13 - 000007602 _____ () C:\Users\Reimen\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Shortcut
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 24-11-2021
durchgeführt von Reimen (26-11-2021 12:35:50)
Gestartet von C:\Users\Reimen\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk -> C:\Program Files\FACEIT AC\faceitclient.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter 5\PingPlotter 5.lnk -> C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter 5\Printable Manual (offline).lnk -> C:\Program Files (x86)\PingPlotter 5\PingPlotter_v5_manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo\System Update.lnk -> C:\Program Files (x86)\Lenovo\System Update\tvsu.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\HWMonitor\HWMonitor.lnk -> C:\Program Files\CPUID\HWMonitor\HWMonitor.exe (CPUID)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\HWMonitor\Uninstall HWMonitor.lnk -> C:\Program Files\CPUID\HWMonitor\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Reimen\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\Links\Desktop.lnk -> C:\Users\Reimen\Desktop ()
Shortcut: C:\Users\Reimen\Links\Downloads.lnk -> C:\Users\Reimen\Downloads ()
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge entfernen.lnk -> C:\Users\Reimen\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\unins000.exe ()
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.lnk -> C:\Users\Reimen\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe (Lenovo Group Limited)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CPUID HWMonitor.lnk -> C:\Program Files\CPUID\HWMonitor\HWMonitor.exe (CPUID)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FACEIT AC.lnk -> C:\Program Files\FACEIT AC\faceitclient.exe ()
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lenovo Diagnostics Tool.lnk -> C:\Program Files\Lenovo\Lenovo Diagnostics Tool\LenovoDiagnostics.exe ()
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Wireshark.lnk -> C:\Program Files\Wireshark\Wireshark.exe (Keine Datei)
Shortcut: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter 5\Uninstall or Modify Installation.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i {5ABBC4A8-9A6E-4B83-8AF9-3B493C46A996}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\Reimen\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk -> C:\Users\Reimen\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute) -> /app nahimic /dialog
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Reimen\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\Reimen\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\Users\Reimen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Teams.lnk -> C:\Users\Reimen\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" --process-start-args "--profile=AAD"
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Reimen\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\Users\Reimen\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================

Alt 26.11.2021, 13:10   #2
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Windows Defender Offline Log
Code:
ATTFilter
--------------------------------------------------------------------------------
Microsoft Antimalware (F7F4CD20-7371-4319-B1DB-6FCFC68573EC) Service Log
Started On 11-26-2021 11:58:03
************************************************************
OS install time not retrieved: hr = 0x8007000d
Current time: 11/26/2021 10:58:03.264572700 UTC (9125 ms since boot)
2021-11-26T10:58:03.251Z ProductId: 4, ProductFeature: 0, LaunchedProtected: 0, IsWcos: 0, IsContainerOs: 0
2021-11-26T10:58:03.251Z [WPP] Starting WPP trace with buffersize 4MB, maxfilesize: 16MB, filename: WdoWppTracing-20211126-115803-00000003-ffffffff.bin ...
2021-11-26T10:58:03.251Z [WPP] Trace session started - WdoWppTracing-20211126-115803-00000003-ffffffff.bin
2021-11-26T10:58:03.251Z OS Build/Branch info: 19041.1.amd64fre.vb_release.191206-1406
2021-11-26T10:58:03.251Z [PlatUpd] Service launched successfully from: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner
2021-11-26T10:58:03.251Z Service is asked to be reenabled.
2021-11-26T10:58:03.267Z Task(-EnableService) launched
2021-11-26T10:58:03.282Z Loaded module#0 MpComServer.
2021-11-26T10:58:03.282Z Loading engine...
2021-11-26T10:58:03.407Z UpdateEngine start: Source: 3, szUpdateDirectory: C:\Windows\Microsoft Antimalware\Definition Updates\{0D82DE60-E2C1-4951-88F8-0C9E1D5F5468}
2021-11-26T10:58:03.485Z Verifying engine and signature files (source: 0) ...
2021-11-26T10:58:03.517Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9}\mpengine.dll]
2021-11-26T10:58:03.563Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9}\mpasbase.vdm]
2021-11-26T10:58:03.563Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9}\mpasdlta.vdm]
2021-11-26T10:58:03.626Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9}\mpavbase.vdm]
2021-11-26T10:58:03.657Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9}\mpavdlta.vdm]
Database:
2021-11-26T10:58:03.673Z Can't find offline cache cache (C:\Windows\Microsoft Antimalware\Scans\mpcache-E272FF203F86865D0CA5D6363E45BD083FF5685E.bin): 0x00000002IDynamicConfig::ReportError value=EnableFileHashComputation hr=0x8007007bIDynamicConfig::ReportError value=MpBafsExtendedTimeout hr=0x8007000dIDynamicConfig::ReportError value=MpCloudBlockLevel hr=0x8007000d
2021-11-26T10:58:06.501Z [AutoExclusion] Skipped Non-Windows 10+ Server SKUs.
2021-11-26T10:58:06.517Z CSignatureStatus: back to good
2021-11-26T10:58:06.517Z [Engine] Loaded C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9}
2021-11-26T10:58:06.517Z [Engine] Removing C:\Windows\Microsoft Antimalware\Definition Updates\{0D82DE60-E2C1-4951-88F8-0C9E1D5F5468} ...
2021-11-26T10:58:06.517Z MpPlatformKillbitsFromEngine (0x40a0800) written, hr = 0x0
Signature updated via XCopy on 11-26-2021 11:58:06
Product Version: 4.18.1907.16384
Service Version: 4.18.1909.6
Engine Version: 1.1.18700.4
AS Signature Version: 1.353.1621.0
AV Signature Version: 1.353.1621.0
************************************************************
2021-11-26T10:58:06.517Z UpdateEngine finished with 0x0: Source: 3, szUpdateDirectory: C:\Windows\Microsoft Antimalware\Definition Updates\{0D82DE60-E2C1-4951-88F8-0C9E1D5F5468}
2021-11-26T10:58:06.532Z Engine loaded!
2021-11-26T10:58:06.532Z Verifying license file...
2021-11-26T10:58:06.532Z Verified [C:\ProgramData\Microsoft\Windows Defender\Offline Scanner\msmplics.dll]
2021-11-26T10:58:06.532Z MpPlatformKillbitsFromEngine (0x40a0800) written, hr = 0x0
Product Version: 4.18.1907.16384
Service Version: 4.18.1909.6
Engine Version: 1.1.18700.4
AS Signature Version: 1.353.1621.0
AV Signature Version: 1.353.1621.0
************************************************************
2021-11-26T10:58:07.314Z MpManagerEnable: setting DisableAS to 0 ...
2021-11-26T10:58:07.314Z MpManagerEnable: setting DisableAV to 0 ...
2021-11-26T10:58:07.314Z Scheduled scan configured CPU priority: normal (LowCpuPriority: 0)
Engine:
2021-11-26T10:58:30.200Z Setting original file name "pcalua.exe" for "\\?\c:\windows\syswow64\pcacli.dll", hr=0x0
Engine:
2021-11-26T10:58:31.622Z Setting original file name "reg.exe" for "\\?\c:\windows\syswow64\reg.exe", hr=0x0
Engine:
2021-11-26T10:58:32.237Z Setting original file name "schtasks.exe" for "\\?\c:\windows\syswow64\schtasks.exe", hr=0x0
Internal signature match:subtype=Lowfi, sigseq=0x00003B9663B694BC, sigsha=453d7010a1da1384f3668f77d4026c6d12766501, cached=false, source=0, resourceid=0xf810c38e
Internal signature match:subtype=Lowfi, sigseq=0x0000108073673E9D, sigsha=b01216c252daed6d861229c115568d31d571f929, cached=false, source=0, resourceid=0x59d47228
Internal signature match:subtype=Lowfi, sigseq=0x00001080510AD9E7, sigsha=7212b14cc25f6fce1af343f96846136b50dc298d, cached=false, source=0, resourceid=0x59d47228
Internal signature match:subtype=Lowfi, sigseq=0x0000E378B114A455, sigsha=c229c52077dcd9988b0306432f53f808af51fb96, cached=false, source=0, resourceid=0x3d963a92
Internal signature match:subtype=Lowfi, sigseq=0x0003AC78F2DE668A, sigsha=9333642bd5e3339d607acf8845411fff60f6cece, cached=false, source=0, resourceid=0x24b04d03
Engine:
2021-11-26T10:58:57.145Z Setting original file name "pcalua.exe" for "\\?\c:\windows\system32\pcacli.dll", hr=0x0
Engine:
2021-11-26T10:58:57.147Z Setting original file name "pcalua.exe" for "\\?\c:\windows\system32\pcadm.dll", hr=0x0
Engine:
2021-11-26T10:58:58.999Z Setting original file name "reg.exe" for "\\?\c:\windows\system32\reg.exe", hr=0x0
Engine:
2021-11-26T10:58:59.747Z Setting original file name "schtasks.exe" for "\\?\c:\windows\system32\schtasks.exe", hr=0x0
Internal signature match:subtype=Lowfi, sigseq=0x00003B9663B694BC, sigsha=453d7010a1da1384f3668f77d4026c6d12766501, cached=false, source=0, resourceid=0x2440a323
2021-11-26T10:59:03.279Z Process scan (postsignatureupdatescan) started.
2021-11-26T10:59:03.357Z Process scan (postsignatureupdatescan) completed.
Engine:
2021-11-26T10:59:04.230Z Setting original file name "vssadmin.exe" for "\\?\c:\windows\system32\vssadmin.exe", hr=0x0
Engine:
2021-11-26T10:59:10.294Z Triggered AR EMS scan

Engine:
2021-11-26T10:59:10.294Z EMS scan for process: lsass pid: 808, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.356Z EMS scan for process: svchost pid: 916, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.403Z EMS scan for process: svchost pid: 308, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.419Z EMS scan for process: svchost pid: 828, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.466Z EMS scan for process: svchost pid: 116, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.497Z EMS scan for process: svchost pid: 1072, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.528Z EMS scan for process: svchost pid: 1200, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.560Z EMS scan for process: svchost pid: 1560, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.606Z EMS scan for process: svchost pid: 1656, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.622Z EMS scan for process: svchost pid: 1804, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T10:59:10.638Z EMS scan for process: svchost pid: 1868, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
2021-11-26T10:59:38.492Z [Cloud] Engine is requesting config to do cloud query [regular network].
2021-11-26T10:59:38.492Z Service stop requested (ServiceError: 0x0). Calling CleanupMpService ...
2021-11-26T10:59:38.570Z Unloaded module#0 MpComServer.
Microsoft Antimalware (F7F4CD20-7371-4319-B1DB-6FCFC68573EC) Log
Stopped On 11-26-2021 11:59:38 (Exit Code = 0x0)
************************************************************
--------------------------------------------------------------------------------
Microsoft Antimalware (F7F4CD20-7371-4319-B1DB-6FCFC68573EC) Service Log
Started On 11-26-2021 12:05:19
************************************************************
OS install time not retrieved: hr = 0x8007000d
Current time: 11/26/2021 11:05:19.212300500 UTC (9078 ms since boot)
2021-11-26T11:05:19.201Z ProductId: 4, ProductFeature: 0, LaunchedProtected: 0, IsWcos: 0, IsContainerOs: 0
2021-11-26T11:05:19.201Z [WPP] Starting WPP trace with buffersize 4MB, maxfilesize: 16MB, filename: WdoWppTracing-20211126-120519-00000003-ffffffff.bin ...
2021-11-26T11:05:19.201Z [WPP] Trace session started - WdoWppTracing-20211126-120519-00000003-ffffffff.bin
2021-11-26T11:05:19.201Z OS Build/Branch info: 19041.1.amd64fre.vb_release.191206-1406
2021-11-26T11:05:19.201Z [PlatUpd] Service launched successfully from: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner
2021-11-26T11:05:19.201Z Service is asked to be reenabled.
2021-11-26T11:05:19.201Z Task(-EnableService) launched
2021-11-26T11:05:19.217Z Loaded module#0 MpComServer.
2021-11-26T11:05:19.217Z Loading engine...
2021-11-26T11:05:19.358Z UpdateEngine start: Source: 3, szUpdateDirectory: C:\Windows\Microsoft Antimalware\Definition Updates\{D5DBA55F-4AA8-4AAC-B460-A228E187FB1D}
2021-11-26T11:05:19.436Z Verifying engine and signature files (source: 0) ...
2021-11-26T11:05:19.467Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{07D1D0F0-840F-47AD-BE3E-8E69E4F5B24D}\mpengine.dll]
2021-11-26T11:05:19.498Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{07D1D0F0-840F-47AD-BE3E-8E69E4F5B24D}\mpasbase.vdm]
2021-11-26T11:05:19.514Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{07D1D0F0-840F-47AD-BE3E-8E69E4F5B24D}\mpasdlta.vdm]
2021-11-26T11:05:19.561Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{07D1D0F0-840F-47AD-BE3E-8E69E4F5B24D}\mpavbase.vdm]
2021-11-26T11:05:19.592Z Verified [C:\Windows\Microsoft Antimalware\Definition Updates\{07D1D0F0-840F-47AD-BE3E-8E69E4F5B24D}\mpavdlta.vdm]
Database:
2021-11-26T11:05:19.624Z Can't find offline cache cache (C:\Windows\Microsoft Antimalware\Scans\mpcache-04538E568BC49FBEAD94ACF6D60BB2403B288398.bin): 0x00000002IDynamicConfig::ReportError value=EnableFileHashComputation hr=0x8007007bIDynamicConfig::ReportError value=MpBafsExtendedTimeout hr=0x8007000dIDynamicConfig::ReportError value=MpCloudBlockLevel hr=0x8007000d
2021-11-26T11:05:22.405Z [AutoExclusion] Skipped Non-Windows 10+ Server SKUs.
2021-11-26T11:05:22.421Z CSignatureStatus: back to good
2021-11-26T11:05:22.421Z [Engine] Loaded C:\Windows\Microsoft Antimalware\Definition Updates\{07D1D0F0-840F-47AD-BE3E-8E69E4F5B24D}
2021-11-26T11:05:22.421Z [Engine] Removing C:\Windows\Microsoft Antimalware\Definition Updates\{62F9E917-604D-470E-89D7-C13B9AE0F7A9} ...
2021-11-26T11:05:22.421Z [Engine] Removing C:\Windows\Microsoft Antimalware\Definition Updates\{D5DBA55F-4AA8-4AAC-B460-A228E187FB1D} ...
2021-11-26T11:05:22.421Z MpPlatformKillbitsFromEngine (0x43f0800) written, hr = 0x0
Signature updated via XCopy on 11-26-2021 12:05:22
Product Version: 4.18.1907.16384
Service Version: 4.18.1909.6
Engine Version: 1.1.18700.4
AS Signature Version: 1.353.1621.0
AV Signature Version: 1.353.1621.0
************************************************************
2021-11-26T11:05:22.421Z UpdateEngine finished with 0x0: Source: 3, szUpdateDirectory: C:\Windows\Microsoft Antimalware\Definition Updates\{D5DBA55F-4AA8-4AAC-B460-A228E187FB1D}
2021-11-26T11:05:22.421Z Engine loaded!
2021-11-26T11:05:22.437Z Verifying license file...
2021-11-26T11:05:22.437Z Verified [C:\ProgramData\Microsoft\Windows Defender\Offline Scanner\msmplics.dll]
2021-11-26T11:05:22.437Z MpPlatformKillbitsFromEngine (0x43f0800) written, hr = 0x0
Product Version: 4.18.1907.16384
Service Version: 4.18.1909.6
Engine Version: 1.1.18700.4
AS Signature Version: 1.353.1621.0
AV Signature Version: 1.353.1621.0
************************************************************
2021-11-26T11:05:23.250Z MpManagerEnable: setting DisableAS to 0 ...
2021-11-26T11:05:23.250Z MpManagerEnable: setting DisableAV to 0 ...
2021-11-26T11:05:23.250Z Scheduled scan configured CPU priority: normal (LowCpuPriority: 0)
Internal signature match:subtype=Lowfi, sigseq=0x00003B9663B694BC, sigsha=453d7010a1da1384f3668f77d4026c6d12766501, cached=false, source=0, resourceid=0xf810c38e
Internal signature match:subtype=Lowfi, sigseq=0x0000108073673E9D, sigsha=b01216c252daed6d861229c115568d31d571f929, cached=false, source=0, resourceid=0x59d47228
Internal signature match:subtype=Lowfi, sigseq=0x00001080510AD9E7, sigsha=7212b14cc25f6fce1af343f96846136b50dc298d, cached=false, source=0, resourceid=0x59d47228
Internal signature match:subtype=Lowfi, sigseq=0x0000E378B114A455, sigsha=c229c52077dcd9988b0306432f53f808af51fb96, cached=false, source=0, resourceid=0x3d963a92
Internal signature match:subtype=Lowfi, sigseq=0x0003AC78F2DE668A, sigsha=9333642bd5e3339d607acf8845411fff60f6cece, cached=false, source=0, resourceid=0x24b04d03
2021-11-26T11:06:19.227Z Process scan (postsignatureupdatescan) started.
2021-11-26T11:06:19.318Z Process scan (postsignatureupdatescan) completed.
Internal signature match:subtype=Lowfi, sigseq=0x00003B9663B694BC, sigsha=453d7010a1da1384f3668f77d4026c6d12766501, cached=false, source=0, resourceid=0x2440a323
Engine:
2021-11-26T11:06:28.593Z Triggered AR EMS scan

Engine:
2021-11-26T11:06:28.593Z EMS scan for process: lsass pid: 800, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.656Z EMS scan for process: svchost pid: 908, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.703Z EMS scan for process: svchost pid: 1012, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.718Z EMS scan for process: svchost pid: 824, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.765Z EMS scan for process: svchost pid: 732, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.797Z EMS scan for process: svchost pid: 1064, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.828Z EMS scan for process: svchost pid: 1196, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.875Z EMS scan for process: svchost pid: 1524, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.906Z EMS scan for process: svchost pid: 1620, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.922Z EMS scan for process: svchost pid: 1768, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
Engine:
2021-11-26T11:06:28.953Z EMS scan for process: svchost pid: 1836, sigseq: 0x0, sendMemoryScanReport: 0, source: 2
2021-11-26T11:06:56.854Z [Cloud] Engine is requesting config to do cloud query [regular network].
2021-11-26T11:06:56.854Z Service stop requested (ServiceError: 0x0). Calling CleanupMpService ...
2021-11-26T11:06:56.933Z Unloaded module#0 MpComServer.
Microsoft Antimalware (F7F4CD20-7371-4319-B1DB-6FCFC68573EC) Log
Stopped On 11-26-2021 12:06:56 (Exit Code = 0x0)
************************************************************
__________________
Alt 27.11.2021, 00:10   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Zitat:
-> Das System neu aufgesetzt
Dann macht es eigentlich schon keinen Sinn mehr zu analysieren. Ich frage mich da eher wie du neu aufgesetzt hast und mit welchem Medium. Und was alles danach installiert wurde.
__________________
__________________
Alt 27.11.2021, 01:23   #4
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Vielleicht habe ich das missverständlich hingeschrieben. Das System wurde Anfang November neu von mir aufgesetzt. Mit dem Media Creation Tool die ISO geholt und über USB draufgespielt bzw. formatiert.

// Oder verstehe ich da was falsch?
Geändert von HelgeLeFelge (27.11.2021 um 01:30 Uhr) Grund: Zusatz

Alt 27.11.2021, 01:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Zitat:
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.exe <4>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe
Das kommt da eigentlich aber nicht rein, wenn man so aufsetzt wie du meinst.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2021, 01:34   #6
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Was hat denn Lenovo Vantage damit zu tun? Sorry, ich stehe etwas auf dem Schlauch. Über Vantage habe ich mir Systemaktualisierungen gezogen, bzw. benutze das Programm für gewisse Modi

Alt 27.11.2021, 01:36   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Ich mein nur, das die Anwesenheit dieser Software nicht gerade dafür spricht, dass du eine echte Neuinstallation gemacht hast. Und das Problem kann auch so nicht einer Malware entsprungen sein.

Wie alt ist denn der Rechner und können defekte Komponenten ausgeschlossen werden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2021, 01:44   #8
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Wenn ich mir die Anleitung anschaue, habe ich es eigentlich genauso durchgeführt, nur eben ohne Rufus, sondern mit dem MCT. Alle aktuellen Treiber habe ich mir über die Lenovo Service Bridge, manuell und über windows gezogen. Im Anschluss dann natürlich alle Programme installiert, die ich benötige. Dazu gehörte eben auch Vantage. Aber ich verstehe den Widerspruch nicht zu einer echten Neuinstallation? Der Rechner ist 8 Monate alt. Hardwareseitig sollte alles i.O. sein

Alt 27.11.2021, 01:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Deswegen frag ich ja. Warum lässt du diesen Unsinn nicht weg? Windows 10 installiert alle Treiber automatisch wenn es eine Internetverbindung hat. Nur ganz selten muss man nachhelfen.

Die Windows Firewall ist aber so eingestellt, dass sie nichts meldet. Auch das passt nicht zu deiner Standardinstallation.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2021, 01:58   #10
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Okay, also lasse ich den Quark das nächste mal weg. Den Punkt habe ich verstanden.

Dass die Windows Firewall aber so eingestellt ist, dass sie nichts meldet... das kommt mir eben Spanisch vor. Das einzige was vielleicht nicht in den Logs erkennbar ist, dass ich Geforce Experience deinstalliert habe. Ansonsten ist alles so wie es in den Logs steht

/// Soll ich das ganze Prozeder mal wiederholen und die neuen Logs posten? Oder was soll ich unternehmen? Der Status Quo ist ja eher semi gut.
Geändert von HelgeLeFelge (27.11.2021 um 02:07 Uhr) Grund: Zusatz

Alt 27.11.2021, 02:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Ich glaub eher du machst dir Sorgen um nichts...wenn wieder so eine Meldung aufpopt bitte mal festhalten und hier posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2021, 13:26   #12
M-K-D-B
/// TB-Ausbilder
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


Die Meldung stammt vom Ransomware-Schutz von Windows 10, womöglich blockiert der Schutz legitime Systemdateien. Sieht eher nach einem Bug aus.

Mit Malware hat das meiner Meinung nach nichts zu tun.

Alt 29.11.2021, 18:35   #13
HelgeLeFelge
 
Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Standard

Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


@cosinus - Gestern Abend und heute kamen erneut zwei Meldungen, dass die svchost.exe am Zugriff auf "\Device\Harddisk0\DR0" gehindert wurde. Ich werde versuchen das System erneut clean aufzusetzen und mögliche Treiberfehler zu vermeiden.

@M-K-D-B - Danke für deine zweite Meinung, das bestätigt mich dann aufjeden Fall.

Der Thread kann somit wohl erst einmal geschlossen werden, danke euch trotzdem für die Hilfe und vielleicht sind die Fehler dann behoben.

Antwort

Themen zu Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab
blockiert, browser, defender, ereignisanzeige, explorer, firefox, frage, google, helper, home, iexplore.exe, installation, internet, internet explorer, microsoft defender, performance, problem, registry, rundll, scan, services.exe, svchost, svchost.exe, system, tcp, udp, update, updates, windows


« Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung | Software für Prüfung System nach Download per pip installer »


Ähnliche Themen: Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab


  1. Windows Defender blockiert nahezu alles!
    Alles rund um Windows - 28.10.2022 (33)
  2. Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2021 (15)
  3. Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren
    Alles rund um Windows - 09.11.2018 (10)
  4. Windows Defender wird durch Gruppenrichtlinien blockiert + Adware gefunden (Win10 Home 64bit)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2017 (13)
  5. Windows 7: PC wird laut und schaltet sich aus
    Log-Analyse und Auswertung - 21.03.2016 (30)
  6. Windows Firewall schaltet schaltet sich manchmal aus
    Plagegeister aller Art und deren Bekämpfung - 08.02.2016 (7)
  7. Laptop schaltet sich selbständig aus, Windows Fehlermeldung
    Alles rund um Windows - 31.05.2015 (4)
  8. Windows 7 (Mal:Url) Epictory.com Infektion von svchost.exe blockiert.
    Log-Analyse und Auswertung - 01.05.2015 (9)
  9. Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus.
    Log-Analyse und Auswertung - 18.04.2015 (15)
  10. IE lässt sich nicht updaten, Defender wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (13)
  11. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  12. Windows 7: Bei Überlastung Computer schaltet sich aus.
    Alles rund um Windows - 12.01.2014 (1)
  13. Avast blockiert Datei (windows\system32\svchost.exe)
    Log-Analyse und Auswertung - 21.07.2013 (32)
  14. Windows Firewall schaltet sich automatisch ab.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (1)
  15. Lenovo S10e Windows XP fährt sich ständig in Standby oder schaltet sich aus
    Alles rund um Windows - 16.10.2010 (3)
  16. Windows Installer schaltet sich permanent ein
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  17. PC Schaltet sich beim start von Windows aus.
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab - Hallo liebe Community, liebe Moderatoren, ich versuche mich kurz und knapp zu halten. Mein Problem: -> Windows Defender blockiert entweder nach dem Start oder inmitten des Betriebes die svchost.exe, welche - Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab...
Archiv
Du betrachtest: Windows (10) Defender blockiert svchost.exe + WD schaltet sich ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131