Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox

Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


Alles rund um Windows: Win10 Extrem hohe CPU / RAM Auslastung bei Firefox

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 17.01.2022, 18:42   #1
underoath
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Problem: Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


Hallo Leute,

seit paar Tagen laggt Firefox extrem und ich sehe im Taskmanager, dass sowohl die CPU Auslastung, als auch die RAM Auslastung von Firefox extrem hoch ist.

Reinstall Firefox hat nur paar Tage was gebracht, danach wieder das gleiche.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2022
durchgeführt von Jonas (Administrator) auf DESKTOP-87JLLFP (Gigabyte Technology Co., Ltd. Z270-Gaming K3) (17-01-2022 18:15:17)
Gestartet von C:\Users\Jonas\Downloads
Geladene Profile: Jonas
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(F.lux Software LLC -> f.lux Software LLC) C:\Users\Jonas\AppData\Local\FluxSoftware\Flux\flux.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <18>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett Packard -> Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2101.28.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\postgres.exe <7>
(Qustodio Technologies SL -> ) C:\Program Files (x86)\Qustodio\qapp\crashpad_handler.exe <3>
(Qustodio Technologies SL -> Qustodio Technologies) C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe
(Qustodio Technologies SL -> Qustodio Technologies) C:\Program Files (x86)\Qustodio\qapp\QUpdateService.exe
(Qustodio Technologies SL -> Qustodio Technologies) C:\Program Files (x86)\Qustodio\qproxy\qengine.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Rivet Networks) [Datei ist nicht signiert] C:\Program Files\Killer Networking\Killer Control Center\KillerControlCenter.exe
(Rivet Networks) [Datei ist nicht signiert] C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkService.exe
(sandboxie-plus.com) [Datei ist nicht signiert] C:\Program Files\Sandboxie\SbieCtrl.exe
(sandboxie-plus.com) [Datei ist nicht signiert] C:\Program Files\Sandboxie\SbieSvc.exe
(Spotify AB -> Spotify Ltd) C:\Users\Jonas\AppData\Roaming\Spotify\Spotify.exe <6>
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9198080 2017-02-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2109064 2019-11-27] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3190384 2021-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [cprotect] => C:\Program Files (x86)\Sevnsoft\WebPatrol\cprotect.exe [5226496 2012-01-10] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [QAppTray] => C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe [5878368 2021-11-29] (Qustodio Technologies SL -> Qustodio Technologies)
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Run: [f.lux] => C:\Users\Jonas\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3366912 2021-01-02] (sandboxie-plus.com) [Datei ist nicht signiert]
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35373696 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\MountPoints2: {0f242a3c-47be-11ec-b10a-1c1b0d96a0a8} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\MountPoints2: {46955007-d67b-11e9-b033-1c1b0d96a0a8} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\MountPoints2: {58e748eb-282b-11eb-b08f-1c1b0d96a0a8} - "I:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.71\Installer\chrmstp.exe [2022-01-13] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2019-04-12]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut2.lnk [2018-10-10]
ShortcutTarget: NewShortcut2.lnk -> C:\Program Files\Killer Networking\Killer Control Center\KillerControlCenter.exe (Rivet Networks) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10BFAB25-01B3-493A-9D0C-2B5436724DAC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {14522E99-B974-4784-BE7E-6313654FAD27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {2ED264A9-061E-42D9-9500-C50B08569AF9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {343AC3C9-E6B4-41D0-848D-FDC8BCD0BAE8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5554DDEE-5DB2-4546-A81F-38030C8F8602} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5D28FC38-E8B2-4456-ADC3-04EDE0CE67E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {8DA96A42-AF29-4673-816A-24B5D172D6BF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2019-12-27] (Google LLC -> Google LLC)
Task: {91561364-07A7-4036-B215-3F322A76C37D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {91B78D55-FEFA-43DE-B53E-67E59D297363} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {99986671-6499-401B-8AB6-E94FF2CC2E27} - System32\Tasks\CCleanerSkipUAC - Jonas => C:\Program Files\CCleaner\CCleaner.exe [29442688 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9B3108A4-A13E-4F2F-92BB-4E737407A35F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {9FDA56B8-1FE4-4F5E-8DFD-E48D31B8018D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6E89CEB-97FE-4897-AEC3-1E5F33048DB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2019-12-27] (Google LLC -> Google LLC)
Task: {C2488C5D-3060-47F1-9E26-F214664730E6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD8E0834-A032-4642-BC52-D4BDEADF4EAA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-12-07] (Piriform Software Ltd -> Piriform)
Task: {D2B5D494-A8BD-4A04-89E7-9DFB1AFC3E5C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DE1F60F2-B89C-40E3-9154-C3A2ED6DF41C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E05D8A83-AE6A-40F6-9275-3A98AF329DAA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{b1717c6f-50a2-47c8-bbe4-e12f4fd5811f}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jonas\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-17]

FireFox:
========
FF DefaultProfile: 4s05k2sg.default-1641553755792
FF ProfilePath: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792 [2022-01-17]
FF DownloadDir: C:\Users\Jonas\OneDrive\Desktop
FF Session Restore: Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792 -> hxxps://web.whatsapp.com; hxxps://calendar.google.com
FF Extension: (Facebook Container) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\@contain-facebook.xpi [2022-01-07]
FF Extension: (Ant Video downloader) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\anttoolbar@ant.com.xpi [2022-01-07]
FF Extension: (Disable WebRTC) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2022-01-07]
FF Extension: (Dict.cc Übersetzung) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\searchdictcc@roughael.xpi [2022-01-07]
FF Extension: (Tree Style Tab) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\treestyletab@piro.sakura.ne.jp.xpi [2022-01-13]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2022-01-07] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (NoScript) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-01-07]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-01-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\4s05k2sg.default-1641553755792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-01-07]
FF ProfilePath: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly [2022-01-17]
FF Session Restore: Mozilla\Firefox\Profiles\62wmvait.default-nightly -> ist aktiviert.
FF Extension: (Disable WebRTC) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2019-05-05]
FF Extension: (Dict.cc Übersetzung) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly\Extensions\searchdictcc@roughael.xpi [2019-05-05]
FF Extension: (Tree Style Tab) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly\Extensions\treestyletab@piro.sakura.ne.jp.xpi [2019-06-13]
FF Extension: (NoScript) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-05-24]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-05-05]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\62wmvait.default-nightly\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-05]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default [2022-01-17]
CHR Extension: (Präsentationen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-27]
CHR Extension: (Docs) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-27]
CHR Extension: (Google Drive) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-02]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2021-12-27]
CHR Extension: (YouTube) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-27]
CHR Extension: (Tabellen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-27]
CHR Extension: (Google Docs Offline) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-04]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Desktop für Instagram) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\odlpjhnipdekfkdkadoecooboghijleh [2021-05-15]
CHR Extension: (Google Mail) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2021-02-25] (Bayerisches Landesamt fuer Steuern -> )
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Killer Network Service; C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkService.exe [1929216 2016-09-12] (Rivet Networks) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-09] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [92672 2017-05-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 qengine; C:\Program Files (x86)\Qustodio\qproxy\qengine.exe [4395616 2021-11-29] (Qustodio Technologies SL -> Qustodio Technologies)
R2 qupdate; C:\Program Files (x86)\Qustodio\qapp\QUpdateService.exe [2346080 2021-11-29] (Qustodio Technologies SL -> Qustodio Technologies)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [303616 2021-01-02] (sandboxie-plus.com) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2018-10-10] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 LdBoxDrv; C:\Program Files\dnplayerext2\LdBoxDrv.sys [283216 2019-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Oracle Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-11-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-09] (Malwarebytes Inc -> Malwarebytes)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [26560 2017-10-11] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R1 qwdf64; C:\WINDOWS\system32\Drivers\qwdf64.sys [41872 2021-09-02] (Qustodio Technologies, SL -> Qustodio Technologies)
R1 qwdr64; C:\WINDOWS\system32\Drivers\qwdr64.sys [55696 2021-09-02] (Qustodio Technologies, SL -> Qustodio Technologies)
R2 qwfp; C:\WINDOWS\system32\Drivers\qwfp64.sys [47640 2021-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Qustodio Technologies)
R2 RfeCoSvc; C:\WINDOWS\system32\DRIVERS\RfeCo10X64.sys [86344 2016-09-12] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [179088 2020-12-21] (NGO -> xanasoft.com)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66368 2019-09-16] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-01-17 18:15 - 2022-01-17 18:15 - 000026370 _____ C:\Users\Jonas\Downloads\FRST.txt
2022-01-17 18:14 - 2022-01-17 18:15 - 000000000 ____D C:\FRST
2022-01-17 18:14 - 2022-01-17 18:14 - 002311680 _____ (Farbar) C:\Users\Jonas\Downloads\FRST64.exe
2022-01-15 18:18 - 2022-01-15 18:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-13 07:39 - 2022-01-13 07:39 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-13 07:39 - 2022-01-13 07:39 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-13 07:39 - 2022-01-13 07:39 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 22:14 - 2022-01-12 22:14 - 000000000 ___HD C:\$WinREAgent
2022-01-07 12:18 - 2022-01-07 12:18 - 000189278 _____ C:\Users\Jonas\Downloads\gaoptoutaddon_1.0.8.xpi
2022-01-07 12:07 - 2022-01-15 18:18 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-07 12:07 - 2022-01-15 18:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-01-07 12:07 - 2022-01-15 18:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-04 07:51 - 2021-09-02 14:53 - 000055696 _____ (Qustodio Technologies) C:\WINDOWS\system32\Drivers\qwdr64.sys
2022-01-04 07:51 - 2021-09-02 14:53 - 000041872 _____ (Qustodio Technologies) C:\WINDOWS\system32\Drivers\qwdf64.sys
2022-01-02 10:56 - 2022-01-13 21:03 - 000000000 ____D C:\Users\Jonas\Calibre-Bibliothek
2022-01-02 10:56 - 2022-01-02 10:56 - 000000000 ____D C:\Users\Jonas\AppData\Local\calibre-ebook.com
2022-01-02 10:56 - 2022-01-02 10:56 - 000000000 ____D C:\Users\Jonas\AppData\Local\calibre-cache
2022-01-02 10:55 - 2022-01-02 10:56 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\calibre
2022-01-02 10:55 - 2022-01-02 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2022-01-02 10:55 - 2022-01-02 10:55 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-12-20 22:03 - 2021-12-20 22:03 - 000000279 _____ C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-12-18 12:13 - 2021-12-18 12:13 - 000000000 ____D C:\WINDOWS\SystemTemp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-01-17 18:16 - 2021-10-25 16:22 - 000012952 _____ C:\WINDOWS\SysWOW64\qengineOff.ini
2022-01-17 18:15 - 2021-10-25 16:22 - 000012952 _____ C:\WINDOWS\system32\qengineOff.ini
2022-01-17 18:15 - 2019-03-13 22:32 - 000000000 ____D C:\Program Files (x86)\Google
2022-01-17 18:14 - 2021-10-25 16:20 - 000000000 ____D C:\ProgramData\Qustodio
2022-01-17 18:12 - 2018-10-10 21:09 - 000000000 ____D C:\Users\Jonas\AppData\LocalLow\Mozilla
2022-01-17 18:08 - 2019-02-07 17:41 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-17 18:05 - 2020-08-25 21:26 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-01-17 18:05 - 2018-10-11 17:51 - 000000000 ____D C:\Program Files\CCleaner
2022-01-17 18:00 - 2020-08-25 21:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-17 17:31 - 2018-10-11 17:47 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Spotify
2022-01-17 17:14 - 2018-10-11 17:48 - 000000000 ____D C:\Users\Jonas\AppData\Local\Spotify
2022-01-17 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-16 22:24 - 2018-10-10 20:35 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-15 22:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-15 18:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-15 18:24 - 2021-01-03 19:30 - 000003552 _____ C:\WINDOWS\Sandboxie.ini
2022-01-15 18:15 - 2020-08-25 21:28 - 001727004 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-15 18:15 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-15 18:15 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-15 11:31 - 2021-10-25 16:22 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-01-15 11:31 - 2020-08-25 21:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-15 11:31 - 2020-08-25 21:21 - 000765184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-15 11:31 - 2020-08-25 21:21 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-15 11:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-01-15 11:31 - 2018-10-11 18:26 - 000000000 ____D C:\ProgramData\VMware
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-15 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-15 11:30 - 2019-08-06 19:50 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Discord
2022-01-15 11:30 - 2018-10-11 17:51 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\KeePass
2022-01-15 11:05 - 2019-08-06 19:49 - 000000000 ____D C:\Users\Jonas\AppData\Local\Discord
2022-01-15 08:11 - 2018-10-11 16:25 - 000000000 ____D C:\Users\Jonas\AppData\Local\D3DSCache
2022-01-15 08:08 - 2020-11-15 16:17 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\GGPCOM
2022-01-15 08:08 - 2020-11-15 16:15 - 000000000 ____D C:\Program Files (x86)\GGPoker
2022-01-15 07:36 - 2020-06-14 09:47 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-15 07:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-14 19:49 - 2018-10-11 17:17 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-13 07:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-13 07:36 - 2019-12-27 11:09 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-12 22:14 - 2018-10-11 16:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 22:12 - 2018-10-11 16:21 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-08 11:51 - 2018-11-10 17:36 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Telegram Desktop
2022-01-05 21:25 - 2018-10-12 16:10 - 000000000 ____D C:\Users\Jonas\AppData\Local\PokerStars.EU
2022-01-05 21:23 - 2019-05-30 16:32 - 000000000 ____D C:\PokerKing
2022-01-05 21:05 - 2021-03-04 16:14 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\NewGioco.it
2022-01-05 21:03 - 2018-10-11 18:32 - 000000000 ____D C:\VM
2022-01-05 21:03 - 2018-10-11 18:29 - 000000000 ____D C:\Users\Jonas\AppData\Local\VMware
2022-01-05 20:38 - 2018-10-11 18:29 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\VMware
2022-01-05 10:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-01-04 07:51 - 2021-10-25 16:22 - 000000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin
2022-01-04 07:51 - 2021-10-25 16:20 - 000000000 ____D C:\Program Files (x86)\Qustodio
2022-01-02 10:56 - 2020-08-25 21:22 - 000000000 ____D C:\Users\Jonas
2022-01-02 10:56 - 2018-10-12 19:09 - 000000000 ____D C:\Users\Jonas\AppData\Local\cache
2022-01-02 10:48 - 2018-10-11 18:25 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-31 16:36 - 2019-02-15 22:20 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Exodus
2021-12-31 16:06 - 2018-10-12 16:10 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2021-12-28 12:22 - 2019-02-15 22:20 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-12-28 12:22 - 2019-02-15 22:20 - 000000000 ____D C:\Users\Jonas\AppData\Local\exodus
2021-12-22 15:01 - 2018-10-10 21:07 - 000000000 ____D C:\Users\Jonas\AppData\Local\PlaceholderTileLogoFolder
2021-12-22 14:34 - 2019-04-12 18:49 - 000246677 _____ C:\WINDOWS\hpoins46.dat
2021-12-22 14:33 - 2018-10-10 21:23 - 000000127 _____ C:\WINDOWS\win.ini
2021-12-21 18:12 - 2021-01-24 20:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-12-18 12:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-18 12:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-18 12:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-18 12:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-18 12:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-18 12:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-11 16:29 - 2020-12-11 16:29 - 000000258 _____ () C:\ProgramData\fontcacheev1.dat
2018-11-06 18:06 - 2018-11-06 18:06 - 000000068 _____ () C:\Users\Jonas\AppData\Roaming\changzhi_leidian.data
2018-11-06 18:08 - 2018-11-06 18:08 - 000000068 _____ () C:\Users\Jonas\AppData\Roaming\changzhi_mplayer.data
2021-04-24 10:17 - 2021-04-24 10:17 - 000000096 _____ () C:\Users\Jonas\AppData\Roaming\version2.xml
2021-06-19 08:22 - 2021-06-19 08:22 - 000000887 _____ () C:\Users\Jonas\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2022
durchgeführt von Jonas (17-01-2022 18:16:15)
Gestartet von C:\Users\Jonas\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1466 (X64) (2020-08-25 20:26:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1882775694-2300180770-3851984705-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1882775694-2300180770-3851984705-503 - Limited - Disabled)
Gast (S-1-5-21-1882775694-2300180770-3851984705-501 - Limited - Disabled)
Jonas (S-1-5-21-1882775694-2300180770-3851984705-1001 - Administrator - Enabled) => C:\Users\Jonas
WDAGUtilityAccount (S-1-5-21-1882775694-2300180770-3851984705-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{73CE6109-2EA1-4EF8-9C30-B56E05C200E4}) (Version: 4.9 - Ant.com)
calibre (HKLM-x32\...\{1CA4B388-E2FB-43D0-8F65-51929A265409}) (Version: 5.34.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Discord (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Electrum (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Electrum) (Version: 4.1.5 - Electrum Technologies GmbH)
ElsterFormular (HKLM-x32\...\{54743003-6B4B-402B-A82E-42F142F0702B}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Exodus (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\exodus) (Version: 21.12.17 - Exodus Movement Inc)
f.lux (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Flux) (Version:  - f.lux Software LLC)
Firefly 1.1.0 (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\5892dd0c-8983-51d7-b337-6e1d1da9ad4b) (Version: 1.1.0 - IOTA Foundation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GGPoker (HKLM-x32\...\{B7401471-408F-450D-B048-335BE2A42271}) (Version: 1.0.0.107 - NSUS Ltd.)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{FD126052-310E-4364-937B-6B5564F24578}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
KeePass Password Safe 2.49 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.49 - Dominik Reichl)
Killer Performance Suite (HKLM\...\{B8DCA433-B62F-4A95-9E3A-DC01EF6FBBC9}) (Version: 1.0.727 - Ihr Firmenname)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.10.84 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 96.0.1 (x64 de)) (Version: 96.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
MPC-HC 1.8.2 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.8.2 - MPC-HC Team)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )
PostgreSQL 9.3  (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
Qustodio (HKLM-x32\...\Qustodio) (Version: 183.4.895.0 - Qustodio)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8053 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Sandboxie 5.45.2 (64-bit) (HKLM\...\Sandboxie) (Version: 5.45.2 - sandboxie-plus.com)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Version 8.79 (HKLM-x32\...\Skype_is1) (Version: 8.79 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\Spotify) (Version: 1.1.76.447.g11f432d8 - Spotify AB)
Telegram Desktop version 3.4.3 (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.4.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-13] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1882775694-2300180770-3851984705-1001_Classes\CLSID\{ca31933b-b116-4444-9c6d-e5103390fb76}\localserver32 -> "C:\Program Files\TechSmith\Camtasia 2020\CamtasiaStudio.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.I420] => C:\WINDOWS\system32\lvcod64.dll [309024 2007-03-06] (Logitech Inc -> Labtec Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [264992 2007-03-06] (Logitech Inc -> Labtec Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-09-12 15:09 - 2016-09-12 15:09 - 000560128 _____ () [Datei ist nicht signiert] C:\Program Files\Killer Networking\Killer Control Center\SpeedTestDLL.dll
2018-10-11 17:59 - 2017-05-09 05:59 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2018-10-11 18:00 - 2016-08-02 11:40 - 002257408 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2018-10-11 17:59 - 2011-01-10 16:16 - 000240862 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\libintl-8.dll
2011-04-29 10:34 - 2011-04-29 10:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 10:34 - 2011-04-29 10:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 18:08 - 2011-04-29 18:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 00:29 - 2011-08-18 00:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2018-10-11 17:31 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-01-02 00:04 - 2021-01-02 00:04 - 000684032 _____ (sandboxie-plus.com) [Datei ist nicht signiert] C:\Program Files\Sandboxie\SbieDll.dll
2021-01-02 00:07 - 2021-01-02 00:07 - 000121344 _____ (sandboxie-plus.com) [Datei ist nicht signiert] C:\Program Files\Sandboxie\SboxHostDll.dll
2018-10-11 18:00 - 2017-01-31 07:35 - 001662976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\LIBEAY32.dll
2018-10-11 18:00 - 2017-01-31 07:35 - 000353280 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\SSLEAY32.dll
2019-07-31 17:28 - 2019-07-31 17:28 - 005112440 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Qustodio\qapp\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\qwfp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-10-10 21:23 - 2018-10-10 21:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\cropped-3840-2160-427408.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

Network Binding:
=============
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) 
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) 
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "cprotect"
HKU\S-1-5-21-1882775694-2300180770-3851984705-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4B24FB44-CBF3-4288-9848-5FFE3793E097}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{B609C77A-9983-4809-AEBD-20E865FAAE89}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [UDP Query User{8FD00C02-9313-4264-A0B1-70213B06F390}C:\users\jonas\appdata\local\vysor\app-3.0.84\vysor.exe] => (Allow) C:\users\jonas\appdata\local\vysor\app-3.0.84\vysor.exe (Vysor Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CFB6DB7B-9061-40ED-8275-8D2268FE71FD}C:\users\jonas\appdata\local\vysor\app-3.0.84\vysor.exe] => (Allow) C:\users\jonas\appdata\local\vysor\app-3.0.84\vysor.exe (Vysor Inc.) [Datei ist nicht signiert]
FirewallRules: [{F8788FF2-6C9D-430C-9592-486DF8FE56D1}] => (Allow) C:\Users\Jonas\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A0F8CE7A-7701-42D4-8131-CF7F85C1F6C9}] => (Allow) C:\Users\Jonas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E6620637-D7EF-4FD4-B7F4-4CFF910D43E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe => Keine Datei
FirewallRules: [{F1010AAD-DD61-494B-8A72-BB5CA7BCA5D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe => Keine Datei
FirewallRules: [{C6843EB5-9845-4B1C-92ED-0FDB71BE78C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{38C6FF4C-AD8D-4A1B-A1DF-4881F15BFE24}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{86B3E71C-5B2B-4F7A-9C52-F02F0DBB68EC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{96BE426B-0466-4850-BC03-D9473A4F7F1A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{48B479B4-63EE-4E0A-81DA-A376C0CA705C}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{078D5C41-F848-4E2D-9ABE-550DBDBE8D01}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{B526C121-5D34-4919-8718-4C2FD2FA9707}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{8AD70571-F986-4D3A-B841-5948648B65E9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4E61613-C038-466C-BB9F-221C5F430EB0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39328F6D-4139-4408-9E95-AAF5425EA591}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F2AC5FBC-97B9-4427-A999-9D7C967675F8}C:\users\jonas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jonas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4A71C5C2-F446-41C9-9C13-40774EEC52FA}C:\users\jonas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jonas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D27F5D2E-1B5C-467B-915E-8DA7AEF7B2B2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{0A27AC2B-003E-4B8F-9518-A5F61FB140E0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [TCP Query User{3B95627C-2C07-41A0-B639-DDB19851E1AE}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [UDP Query User{4105E614-C111-4B68-974E-2076439EF3C1}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [TCP Query User{68CDD851-8F60-48EC-AF4A-600BBA482387}C:\users\jonas\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\jonas\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{8A7E8C24-3ED8-4D9B-ADD0-C0A50E83F675}C:\users\jonas\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\jonas\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [{6F60776B-A4CD-4046-B821-1089B54A3EAC}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe => Keine Datei
FirewallRules: [TCP Query User{903DE071-EF56-48DB-8AC1-1A155767267A}H:\res\jre\bin\javaw.exe] => (Allow) H:\res\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{166DA93F-DB68-4240-AC41-DD32A039D35A}H:\res\jre\bin\javaw.exe] => (Allow) H:\res\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{55ACBA1F-7113-41D5-8067-1C4887A65581}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D8BDBE53-1189-4E3D-A6F6-898BECF725D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{96C002EA-2FE9-42C1-924C-CB730D215038}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9D5E248B-F883-42AD-9F44-6A6CDC371710}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6B9376E6-0C27-4FE6-888C-E4B41965C358}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{95BF2370-998E-4542-B88C-D70C43BA9B6A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FE37F026-6E5E-4E1B-BAED-7C3787B3F226}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{820FAEF9-B7C8-47D6-BCB8-CA63415CC71D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AB088723-FBE9-45B0-8853-6098317168E8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{50A43FF6-DB1D-4F6E-988A-08BED84E09B3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{7565E6A0-96F7-4FA6-B67D-755098A30B61}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{012CBE2F-B056-4042-882F-D98E3760B94A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{A600C0C2-E2D2-4790-A535-E4EB02BDDE30}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{92F1C8FB-3B8E-4379-A612-1DD60AC9D3DC}] => (Allow) C:\Program Files\Firefox Nightly\firefox.exe => Keine Datei
FirewallRules: [{C1F7CE07-613F-4A16-AB69-0DCF18C6C191}] => (Allow) C:\Program Files\Daedalus Mainnet\cardano-node.exe => Keine Datei
FirewallRules: [TCP Query User{4278D77E-DF1F-4798-ACC4-E68451F98F3B}C:\program files\daedalus mainnet\daedalus mainnet.exe] => (Allow) C:\program files\daedalus mainnet\daedalus mainnet.exe => Keine Datei
FirewallRules: [UDP Query User{65D4F099-475A-41E5-98FC-B1207B3F540E}C:\program files\daedalus mainnet\daedalus mainnet.exe] => (Allow) C:\program files\daedalus mainnet\daedalus mainnet.exe => Keine Datei
FirewallRules: [TCP Query User{8B121627-CBED-4EE3-B40E-3EA225D70B3E}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => Keine Datei
FirewallRules: [UDP Query User{17537850-B41E-4209-BE5F-4E3EF1FD8660}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => Keine Datei
FirewallRules: [TCP Query User{F97B5FAE-692B-409A-9227-17B644C5AFD5}C:\program files (x86)\pppoker\database\pppoker.exe] => (Allow) C:\program files (x86)\pppoker\database\pppoker.exe => Keine Datei
FirewallRules: [UDP Query User{3D945298-458F-4CA0-9A42-70D77C19AD2E}C:\program files (x86)\pppoker\database\pppoker.exe] => (Allow) C:\program files (x86)\pppoker\database\pppoker.exe => Keine Datei
FirewallRules: [TCP Query User{B4E54EEE-81E3-427E-9328-AC4476937F7D}C:\users\jonas\appdata\local\betsson\data\qtwebengineprocess.exe] => (Allow) C:\users\jonas\appdata\local\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [UDP Query User{C95AE48E-574A-4174-BC46-AE2EDF566A6D}C:\users\jonas\appdata\local\betsson\data\qtwebengineprocess.exe] => (Allow) C:\users\jonas\appdata\local\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [{05BF5840-694F-4410-9818-F0F97B821F46}] => (Allow) C:\Program Files\Daedalus Mainnet\cardano-node.exe => Keine Datei
FirewallRules: [TCP Query User{69510179-DF19-4CD3-8A7B-DC0727653EF4}C:\users\jonas\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\jonas\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{9C100300-54A9-42A5-8364-7A8AE2AC9783}C:\users\jonas\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\jonas\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{E0BF8D99-9210-499D-A422-E2F9200F02E0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65E82CA7-9ACF-456D-8B49-D115A0115824}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5DC23A66-927C-4B77-9148-F7126EF15634}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{643024E7-6371-4B6B-9F7E-87677A658E88}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A50EC49B-9BFA-4027-90EF-2C6A1E6BEBA6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7EECAD77-37B6-418C-869A-18D012377483}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FB0C40B6-F02C-4D28-8748-4565DD3D1161}] => (Allow) %programfiles%\Qustodio\qapp\qwelcomewzd.exe => Keine Datei
FirewallRules: [{84BAFDD3-2649-4D48-A694-1A2BFCFF55D3}] => (Allow) %programfiles%\Qustodio\qapp\QUpdateService.exe => Keine Datei
FirewallRules: [{08AF75BC-9F45-40CE-A7EE-E58A2B5A7A9B}] => (Allow) %programfiles%\Qustodio\qapp\QReport.exe => Keine Datei
FirewallRules: [{105A03E0-F5D4-4EF5-A25A-A566A86EC9D8}] => (Allow) %programfiles%\Qustodio\qproxy\qengine.exe => Keine Datei
FirewallRules: [{840AE468-245A-46A3-BD9D-F827C9D0D65E}] => (Allow) %programfiles%\Qustodio\qapp\QAppTray.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

27-12-2021 21:58:09 Geplanter Prüfpunkt
02-01-2022 10:48:36 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
07-01-2022 12:01:13 Revo Uninstaller's restore point - Mozilla Firefox (x64 de)
07-01-2022 12:03:07 Revo Uninstaller's restore point - Mozilla Firefox (x64 de)
12-01-2022 22:14:02 Windows Modules Installer
12-01-2022 22:14:29 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/17/2022 06:06:50 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1882775694-2300180770-3851984705-1001}/">.

Error: (01/12/2022 10:05:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten Neu (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/11/2022 09:56:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595
Name des fehlerhaften Moduls: nvwgf2umx_cfg.dll, Version: 27.21.14.5671, Zeitstempel: 0x5f7553a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000775c4
ID des fehlerhaften Prozesses: 0x3d3c
Startzeit der fehlerhaften Anwendung: 0x01d8066866f957cb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_60daf66a00f2e0b6\nvwgf2umx_cfg.dll
Berichtskennung: f1c70f13-8919-44c8-9fdb-88dfff62338d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/07/2022 12:04:18 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1882775694-2300180770-3851984705-1001}/">.

Error: (01/07/2022 12:01:12 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {de9a43a4-6b17-4759-8c10-394a8567400d}

Error: (01/07/2022 11:50:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/07/2022 11:50:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/07/2022 11:49:46 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1882775694-2300180770-3851984705-1001}/">.


Systemfehler:
=============
Error: (01/16/2022 10:24:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-87JLLFP)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2022 10:24:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-87JLLFP)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2022 12:37:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-87JLLFP)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2022 12:37:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-87JLLFP)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2022 11:33:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "qengine" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2022 07:35:33 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (01/08/2022 10:57:10 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (01/07/2022 12:07:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "qengine" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2022-01-16 21:34:33
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D145BC8E-2E78-4078-B4B5-750623DE64A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-13 21:10:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FED36C36-4900-4F66-8799-B04F34CFC14C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-12 22:05:36
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B2D2E090-DA2C-4F9C-9506-8925B7FDC9D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-11 21:33:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A309561-48E8-4E6C-ADE8-B7A8BDACFEE5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-11 20:13:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87FB587E-302A-4869-9BBB-FC54BF898AC7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-08-05 17:07:45
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume10\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F8 07/06/2017
Hauptplatine: Gigabyte Technology Co., Ltd. Z270-Gaming K3
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32725.14 MB
Verfügbarer physikalischer RAM: 26736.97 MB
Summe virtueller Speicher: 37589.14 MB
Verfügbarer virtueller Speicher: 25261.65 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:237.4 GB) (Free:38.65 GB) NTFS
Drive d: (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Daten Neu) (Fixed) (Total:931.39 GB) (Free:773.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:109.35 GB) (Free:9.18 GB) NTFS
Drive g: (Windows) (Fixed) (Total:112.45 GB) (Free:11.11 GB) NTFS

\\?\Volume{58c6977f-591f-45c8-948d-2386009d55f0}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{48ab547b-6f91-4121-bd63-49320feff8ab}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{5cf408fb-0000-0000-0000-208937000000}\ (Recovery) (Fixed) (Total:10.74 GB) (Free:6.43 GB) NTFS
\\?\Volume{33b8b3b0-c793-47d2-9298-b6c444e36593}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 5CF408FB)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=109.4 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=10.7 GB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 17.01.2022, 18:43   #2
underoath
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Win10 Extrem hohe CPU / RAM Auslastung bei Firefox Anleitung / Hilfe


Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 15-01-2022
durchgeführt von Jonas (17-01-2022 18:17:16)
Gestartet von C:\Users\Jonas\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\SQL Shell (psql).lnk -> C:\Program Files\PostgreSQL\9.3\scripts\runpsql.bat ()


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GGPoker.lnk -> C:\Windows\Installer\{B7401471-408F-450D-B048-335BE2A42271}\main.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.18.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk -> C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware\VMware Workstation 15 Player.lnk -> C:\Program Files (x86)\VMware\VMware Player\vmplayer.exe (VMware, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller Help.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\Application Stack Builder.lnk -> C:\Program Files\PostgreSQL\9.3\bin\stackbuilder.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\pgAdmin III.lnk -> C:\Program Files\PostgreSQL\9.3\bin\pgAdmin3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\Documentation\pgAdmin documentation.lnk -> C:\Program Files\PostgreSQL\9.3\pgAdmin III\docs\en_US\pgadmin3.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStrategy.com\PokerStrategy.com Equilab\PokerStrategy.com Equilab Readme.lnk -> C:\Program Files (x86)\PokerStrategy.com\PokerStrategy.com Equilab\ReleaseNotes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStrategy.com\PokerStrategy.com Equilab\PokerStrategy.com Equilab.lnk -> C:\Program Files (x86)\PokerStrategy.com\PokerStrategy.com Equilab\Equilab.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> C:\Program Files\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> C:\Program Files\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\newfolder1\NewShortcut1.lnk -> C:\Program Files\Killer Networking\Killer Control Center\KillerDiagnostics\KillerDiagnostics.exe (Rivet Networks)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\newfolder1\NewShortcut4.lnk -> C:\Program Files\Killer Networking\Killer Control Center\KillerControlCenter.exe (Rivet Networks)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\Changelog.lnk -> C:\Program Files\MPC-HC\Changelog.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\MPC-HC entfernen.lnk -> C:\Program Files\MPC-HC\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\MPC-HC x64.lnk -> C:\Program Files\MPC-HC\mpc-hc64.exe (MPC-HC Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Options.lnk -> C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Solution Center.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP*Update.lnk -> C:\Program Files (x86)\HP\HP Software Update\hpwucli.exe (Hewlett-Packard)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Shop für HP Zubehör.lnk -> C:\Program Files (x86)\HP\HPSSUPPLY\hpqSSupply.exe (Hewlett-Packard Development Company L.P.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\HP Support-Website.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HP Deskjet F4500 series\help\HP Product Support Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Liesmich.lnk -> C:\Program Files (x86)\HP\Digital Imaging\help\DJ_AIO_06_F4500_readme\readme.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Setup-Handbuch.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{FD126052-310E-4364-937B-6B5564F24578}\setup\hwsetupwizard\hw_guide.exe (Adobe Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GGPoker\GGPoker.lnk -> C:\Windows\Installer\{B7401471-408F-450D-B048-335BE2A42271}\main.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\ElsterFormular.lnk -> C:\Program Files (x86)\ElsterFormular\bin\pica.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Infodatei - Support.lnk -> C:\Program Files (x86)\ElsterFormular\bin\hotlinetool.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Lizenzvertrag.lnk -> C:\Program Files (x86)\ElsterFormular\lizenzvertrag.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\E-book viewer.lnk -> C:\Program Files (x86)\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Edit E-book.lnk -> C:\Program Files (x86)\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\LRF viewer.lnk -> C:\Program Files (x86)\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk -> C:\Program Files (x86)\Microsoft OneDrive\OneDriveSetup.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Bankroll Tracking.lnk -> E:\Poker\2017\Bankroll Tracking.xlsx ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Finanzen.lnk -> E:\Jonas\Sonstiges\Life\01 Projekt 2012\Finanzen ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\GG.lnk -> C:\Windows\Installer\{B7401471-408F-450D-B048-335BE2A42271}\main.ico ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Haushaltsbuch 2022.lnk -> E:\Jonas\Sonstiges\Life\01 Projekt 2012\Finanzen\2018\Haushaltsbuch 2018.xlsx ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Jonas.kdbx - Verknüpfung.lnk -> E:\Jonas\Jonas.kdbx ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\MS.lnk -> E:\Jonas\Sonstiges\Life\01 Projekt 2012\03 Frauen\Männlichkeit Stärken ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\MTTs Tracking.lnk -> E:\Poker\2017\MTTs Tracking.xlsx ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\PKR.lnk -> E:\Poker ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Progs.lnk -> E:\Poker\Progs\sites ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Stundenaufschrieb.lnk -> E:\Poker\2017\Stundenaufschrieb.xlsx ()
Shortcut: C:\Users\Jonas\OneDrive\Desktop\Telegram.lnk -> C:\Users\Jonas\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\Jonas\Links\Desktop.lnk -> C:\Users\Jonas\OneDrive\Desktop ()
Shortcut: C:\Users\Jonas\Links\Downloads.lnk -> C:\Users\Jonas\Downloads ()
Shortcut: C:\Users\Jonas\Links\iCloud Drive.lnk -> C:\Users\Jonas\iCloudDrive ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Titan Poker.lnk -> C:\Users\Jonas\AppData\Local\Titan Poker\casino.exe (Playtech)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Winner Poker.lnk -> C:\Users\Jonas\AppData\Local\Winner Poker\casino.exe (Playtech)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk -> C:\Users\Jonas\AppData\Local\FluxSoftware\Flux\flux.exe (f.lux Software LLC)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefly.lnk -> C:\Users\Jonas\AppData\Local\Programs\desktop\Firefly.exe (IOTA Foundation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Jonas\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Jonas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\Jonas\AppData\Local\WhatsApp\WhatsApp.exe (Keine Datei)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\Jonas\AppData\Roaming\Telegram Desktop\unins001.exe (Telegram FZ-LLC                                             )
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\Jonas\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sevnsoft WebPatrol Free\Sevnsoft WebPatrol Free Help.lnk -> C:\Program Files (x86)\Sevnsoft\WebPatrol\help.chm ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sevnsoft WebPatrol Free\Sevnsoft WebPatrol Free on the Web.lnk -> C:\Program Files (x86)\Sevnsoft\WebPatrol\Sevnsoft WebPatrol Free.url ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerTracker 4\PokerTracker 4.lnk -> C:\Program Files (x86)\PokerTracker 4\PokerTracker4.exe (PokerTracker Software, LLC.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerTracker 4\Uninstall PokerTracker 4.lnk -> C:\Program Files (x86)\PokerTracker 4\uninstall.exe ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\Network Status.lnk -> C:\Program Files (x86)\PokerStars.EU\Tracer.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NewGioco.it\NewGioco.it.lnk -> C:\Users\Jonas\AppData\Roaming\NewGioco.it\Updater.exe ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NewGioco.it\Uninstall.lnk -> C:\Users\Jonas\AppData\Roaming\NewGioco.it\uninstall.exe ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Monkeybet.it\Monkeybet.it.lnk -> C:\Users\Jonas\AppData\Roaming\Monkeybet.it\Updater.exe ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Monkeybet.it\Uninstall.lnk -> C:\Users\Jonas\AppData\Roaming\Monkeybet.it\uninstall.exe ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud\iCloud Drive.lnk -> C:\Users\Jonas\iCloudDrive ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GrandPokerEu\Uninstall GrandPokerEu.lnk -> C:\Users\Jonas\AppData\Roaming\GrandPokerEu\uninst.exe (Keine Datei)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc\Exodus.lnk -> C:\Users\Jonas\AppData\Local\exodus\Exodus.exe (Exodus Movement Inc)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electrum\Electrum.lnk -> C:\Program Files (x86)\Electrum\electrum-4.1.5.exe ()
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electrum\Uninstall.lnk -> C:\Program Files (x86)\Electrum\Uninstall.exe (Electrum)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PokerTracker 4.lnk -> C:\Program Files (x86)\PokerTracker 4\PokerTracker4.exe (PokerTracker Software, LLC.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\Jonas\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VMware Workstation 15 Player.lnk -> C:\Program Files (x86)\VMware\VMware Player\vmplayer.exe (VMware, Inc.)
Shortcut: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> C:\Program Files\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\Users\Public\Desktop\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\Public\Desktop\VMware Workstation 15 Player.lnk -> C:\Program Files (x86)\VMware\VMware Player\vmplayer.exe (VMware, Inc.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\NewShortcut2.lnk -> C:\Program Files\Killer Networking\Killer Control Center\KillerControlCenter.exe (Rivet Networks) -> -minimized
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Run any program sandboxed.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> /box:__ask__ run_dialog
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Run Web browser sandboxed.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> default_browser
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Run Windows Explorer sandboxed.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> .
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Sandboxie Control.lnk -> C:\Program Files\Sandboxie\SbieCtrl.exe (sandboxie-plus.com) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Sandboxie Start Menu.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> /box:__ask__ start_menu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Uninstall Sandboxie.lnk -> C:\Windows\Installer\SandboxieInstall64.exe (sandboxie-plus.com) -> /remove
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\Reload Configuration.lnk -> C:\Windows\System32\cscript.exe (Microsoft Corporation) -> //NoLogo "C:\Program Files\PostgreSQL\9.3\scripts\serverctl.vbs" reload wait
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Deinstallieren.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{FD126052-310E-4364-937B-6B5564F24578}\setup\hpzscr40.exe (Hewlett-Packard) -> -datfile hposcr46.dat -onestop -forcereboot
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Gerät hinzufügen.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{FD126052-310E-4364-937B-6B5564F24578}\hpzstub.exe (Hewlett-Packard) -> -addadevice
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Hilfe.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HelpViewer\hpqhvshm.exe (Hewlett-Packard Company) -> /product-class=HP Deskjet F4500 Series
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Netzwerkgerät konfigurieren.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{FD126052-310E-4364-937B-6B5564F24578}\hpzstub.exe (Hewlett-Packard) -> -addadevice -usbsetup
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\Produktregistrierung.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe (Hewlett-Packard Company) -> "HP Deskjet F4500 series"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F4500 series\USB zu Wireless.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{FD126052-310E-4364-937B-6B5564F24578}\hpzstub.exe (Hewlett-Packard) -> -addadevice -usbtowireless
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Hilfe.lnk -> C:\Program Files (x86)\ElsterFormular\bin\hilfepica.exe (Digia Plc and/or its subsidiary(-ies)) -> -collectionFile "C:\Program Files (x86)\ElsterFormular\/hilfe/elfo.bedienung.qhc" -showUrl "qthelp://elfo.bedienung/hilfe/bed_kap01/910000.html"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Installationsverwaltung.lnk -> C:\Program Files (x86)\ElsterFormular\bin\installationsverwaltung.exe () -> --zeigeDlg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Integritätsprüfer.lnk -> C:\Program Files (x86)\ElsterFormular\bin\integritaetspruefer.exe () -> -path "C:\Program Files (x86)\ElsterFormular\
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Screenreadermodus.lnk -> C:\Program Files (x86)\ElsterFormular\bin\pica.exe () -> --sehbehindertenmodus
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Jonas\OneDrive\Desktop\Discord.lnk -> C:\Users\Jonas\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Jonas\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sevnsoft WebPatrol Free\Sevnsoft WebPatrol Free.lnk -> C:\Program Files (x86)\Sevnsoft\WebPatrol\cprotect.exe () -> /OPEN
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerTracker 4\PokerTracker 4 (Logging Enabled).lnk -> C:\Program Files (x86)\PokerTracker 4\PokerTracker4.exe (PokerTracker Software, LLC.) -> -l
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\Uninstall PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUninstall.exe (Rational Intellectual Holdings Ltd.) -> /u:PokerStars.eu
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electrum\Electrum Testnet.lnk -> C:\Program Files (x86)\Electrum\electrum-4.1.5.exe () -> --testnet
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Jonas\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\SendTo\Sandboxie - BetssonSandbox.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> /box:BetssonSandbox
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\SendTo\Sandboxie - DefaultBox.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> /box:DefaultBox
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\SendTo\Sandboxie - RedStar.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> /box:RedStar
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sandboxed Web Browser.lnk -> C:\Program Files\Sandboxie\Start.exe (sandboxie-plus.com) -> default_browser
ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Jonas\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller im Internet.url -> URL: hxxps://www.revouninstaller.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\Documentation\Installation notes.url -> URL: file://C:\Program Files\PostgreSQL\9.3/doc/installation-notes.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\Documentation\PostgreSQL documentation.url -> URL: file://C:\Program Files\PostgreSQL\9.3/doc/postgresql/html/index.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3\Documentation\PostgreSQL release notes.url -> URL: file://C:\Program Files\PostgreSQL\9.3/doc/postgresql/html/release.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\MPC-HC im Internet.url -> URL: hxxps://github.com/clsid2/mpc-hc/releases
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\Users\Jonas\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Jonas\Favorites\Links\JuicyStakes.url -> BASEURL: hxxp://juicystakes.com/ URL: hxxp://juicystakes.eu/
InternetURL: C:\Users\Jonas\Favorites\Handy\Lumia Support.url -> URL: hxxp://lumia.linkmicrosoft.com/device/entry/van/nsupport
InternetURL: C:\Users\Jonas\Favorites\Handy\Tipps und Tricks.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=247436

==================== Ende vom Shortcut.txt =============================
__________________
Alt 18.01.2022, 16:50   #3
schlawack
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Win10 Extrem hohe CPU / RAM Auslastung bei Firefox Details


Zitat:
Zitat:
Reinstall Firefox hat nur paar Tage was gebracht, danach wieder das gleiche.
Hast du nach der Deinstallation von Firefox wirklich alles gelöscht bevor du den neu installiert hast? Firefox bzw Mozilla legen nämlich mehrere Ordner an und nicht alle werden bei der Deinstallation gelöscht.
__________________
__________________
Alt 18.01.2022, 17:52   #4
cc207
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Lösung: Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


Kurz mal über das Protokoll geschaut. Dein Rechner ist ja regelrecht zugemüllt. Du hast z.B. eine komplett veraltete Sandboxie Version: 5.45.2 auf dem Gerät.Ich würde das erstmal deinstallieren.

Alt 18.01.2022, 19:15   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Wie Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


Zitat:
Zitat von cc207 Beitrag anzeigen
Kurz mal über das Protokoll geschaut. Dein Rechner ist ja regelrecht zugemüllt. Du hast z.B. eine komplett veraltete Sandboxie Version: 5.45.2 auf dem Gerät.Ich würde das erstmal deinstallieren.
Da ist noch mehr unnötiges oder veraltetes Zeugs drauf:

Adobe AIR
CCleaner
Foxit Reader
FVD Downloader Module
GGPoker
GIMP 2.10.18
HP Solution Center 14.0
HP Update
Killer Performance Suite
Logitech Options
Malwarebytes version 4.3.0.98
PokerStars.eu
PokerStrategy.com Equilab
PokerTracker 4 (remove only)
PostgreSQL 9.3
Qustodio
Revo Uninstaller 2.2.2
Shop for HP Supplies
VLC media player 3.0.11

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2022, 22:27   #6
underoath
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Wo Win10 Extrem hohe CPU / RAM Auslastung bei Firefox Lösung!


Zitat:
Zitat von cosinus Beitrag anzeigen
Da ist noch mehr unnötiges oder veraltetes Zeugs drauf:

Adobe AIR
CCleaner
Foxit Reader
FVD Downloader Module
GGPoker
GIMP 2.10.18
HP Solution Center 14.0
HP Update
Killer Performance Suite
Logitech Options
Malwarebytes version 4.3.0.98
PokerStars.eu
PokerStrategy.com Equilab
PokerTracker 4 (remove only)
PostgreSQL 9.3
Qustodio
Revo Uninstaller 2.2.2
Shop for HP Supplies
VLC media player 3.0.11
Ok, einige Sachen davon benötige ich aber das was weg kann deinstalliere ich mal.

Aber daran kann das Problem ja trotzdem nicht liegen, da ich die Programme vorher auch schon drauf hatte und jahrelang alles rund lief...

Alt 18.01.2022, 22:31   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


Ich frag mich langsam was dein Thread soll. Dir wurde jetzt mehrfach mitgeteilt wie zugemüllt dein System ist, was dagegen tun willst du nicht wirklich.

Und was jucken dich ein paar GB wo du 32 GB RAM hast? Soll der RAM einfach ungenutzt brachherumliegen?

Zitat:
Installierter physikalischer RAM: 32725.14 MB
Verfügbarer physikalischer RAM: 26736.97 MB

Prozentuale Nutzung des RAM: 18%
Was genau frisst jetzt also wo bitte den RAM auf?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2022, 23:57   #8
schlawack
 
Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Standard

Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


Zitat:
Zitat von underoath Beitrag anzeigen
Ok, einige Sachen davon benötige ich aber das was weg kann deinstalliere ich mal.

Aber daran kann das Problem ja trotzdem nicht liegen, da ich die Programme vorher auch schon drauf hatte und jahrelang alles rund lief...
Du hast noch eine ganz andere Option die man dir empfehlen könnte: mach eine Datensicherung dir wichtiger Dateien und danach mach eine Windows 10 Neuinstallation und verwende dann nur für deine Programme Installer, die du dir auf den Herstellerseiten der Programme in neuester Version runterladen tust.
__________________
Windows 10 64 Pro 22H2
Geändert von schlawack (19.01.2022 um 00:04 Uhr)

Antwort

Themen zu Win10 Extrem hohe CPU / RAM Auslastung bei Firefox
auslastung, computer, cpu, defender, explorer, firefox, google, home, internet, internet explorer, microsoft defender, mozilla, neustart, performance, prozesse, realtek, registry, rundll, scan, software, suchmaschine, svchost.exe, taskmanager, udp, usb, windows


« Spyware/Malwarebefall Hardware/Windows 11 Laptop | windows ist lauffähig aber bootrec /scanos findet von einer win re gebootet kein windows »


Ähnliche Themen: Win10 Extrem hohe CPU / RAM Auslastung bei Firefox


  1. Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM
    Netzwerk und Hardware - 18.09.2021 (6)
  2. Prozess "msvcp.exe" extrem hohe CPU-Auslastung
    Log-Analyse und Auswertung - 25.08.2017 (9)
  3. CPU Auslastung extrem hoch, firefox
    Alles rund um Windows - 21.02.2017 (16)
  4. Hohe CPU-Auslastung durch svchost.exe und Leerlaufprozesse(ram-auslastung)
    Plagegeister aller Art und deren Bekämpfung - 06.07.2016 (11)
  5. Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 24.05.2016 (8)
  6. PC extrem langsam, hohe RAM-Auslastung, hohe Temperatur
    Log-Analyse und Auswertung - 14.04.2016 (1)
  7. Bei Start von IE Explorer starten div. rundll32.exe, hohe CPU Auslastung auch mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 19.03.2016 (8)
  8. Firefox hat immer wieder eine Hohe CPU auslastung
    Log-Analyse und Auswertung - 14.11.2014 (3)
  9. Immer wieder mal hohe Auslastung durch explorer.exe, manchmal auch firefox
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (3)
  10. Firefox hat hohe CPU-Auslastung
    Log-Analyse und Auswertung - 06.02.2013 (19)
  11. Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung
    Log-Analyse und Auswertung - 03.08.2012 (41)
  12. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  13. svchost.exe hat extrem hohe cpu auslastung (100%) und macht mein Rechner dadurch unbrauchbar ...
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  14. FireFox Lags & dazu hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (15)
  15. Extrem hohe CPU Auslastung durch Warcraft 3!
    Alles rund um Windows - 26.11.2008 (5)
  16. Internet-Explorer extrem langsam + hohe CPU-Auslastung + dubiose Prozesse...
    Log-Analyse und Auswertung - 04.02.2008 (0)
  17. Firefox öffnet eigenständig, services.exe hat verursacht hohe Auslastung
    Log-Analyse und Auswertung - 16.10.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10 Extrem hohe CPU / RAM Auslastung bei Firefox - Hallo Leute, seit paar Tagen laggt Firefox extrem und ich sehe im Taskmanager, dass sowohl die CPU Auslastung, als auch die RAM Auslastung von Firefox extrem hoch ist. Reinstall Firefox - Win10 Extrem hohe CPU / RAM Auslastung bei Firefox...
Archiv
Du betrachtest: Win10 Extrem hohe CPU / RAM Auslastung bei Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131