| |
| |||||||
Log-Analyse und Auswertung: Windows 11: Internet performance ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2022, 10:09
| #1 |
| |  Windows 11: Internet performance Probleme Hi an alle! (erster Post) nach langer Problemsuche wende ich mich an euch. Ich habe seit kurzem spontan große performance Probleme mit meinem DSL (ethernet & wlan Verbindung). Es wurden vorher keine Einstellungen verändert und kein VPN oder ähnliches benutzt. Ich habe dauerhaft über 500ms Ping zu domains (mit WinMTR gemessen) und der Speedtest sagt mir, dass nur ein Bruchteil meiner eigentlichen Bandbreite ankommt. Nicht nur auf meinem Desktop-PC über ethernet sondern auch bei allen anderen Geräten über WLAN. Vielleicht habt ihr ja schonmal von einem ähnlichen Problem gehört. Was ich schon probiert habe: -IP resettet -Router neu gestartet -Router auf Werkseinstellungen zurückgesetzt und mit Startcode neu aufgesetzt -Firmware aktualisiert -Firewalls gecheckt -1&1 Techniker konsultiert: Sind auch eher ratlos und verwirrt. Anscheinend wird ein Standartgateway zwischengeschaltet, was nicht in meiner Fritzbox eingestellt und einsehbar ist. Da ich jetzt alles, inklusive malware und sonstigem, ausschließen möchte, bin ich nun hier und hoffe, dass ihr mir mit den Logs und Ergebnissen der Scans die ich durchgeführt habe helfen könnt. Ich habe einiges in die Quarantäne geschickt. Liebe Grüße, Lukas Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2022 01
durchgeführt von PC (Administrator) auf DESKTOP-LOGIIGP (ASUS System Product Name) (23-02-2022 09:48:45)
Gestartet von C:\Users\PC\Downloads
Geladene Profile: PC
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.493 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <21>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2022-02-22] (Intel Corporation -> Intel)
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4268456 2022-01-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\PC\AppData\Local\Microsoft\Teams\Update.exe [2459304 2022-01-12] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\Run: [Discord] => C:\Users\PC\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\Run: [Microsoft.Lists] => C:\Users\PC\AppData\Local\Microsoft\OneDrive\22.012.0117.0003\Microsoft.SharePoint.exe [1028000 2022-02-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\99.0.1150.21\Installer\setup.exe [2022-02-23] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\98.0.4758.102\Installer\chrmstp.exe [2022-02-15] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {182094DB-D813-42E3-BD14-1FAAD0D9DEB8} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {2085DF40-DDD2-4489-BDAC-6350701EF9DE} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {333A51AF-2D92-46C0-80DF-BAF69BC36432} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {353769BA-8223-40D5-9D3E-46C10B26F385} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {37F0E56E-2FD7-49AC-A39E-6C255AEF5DF9} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {3AC3539C-9DF6-43CA-AEC6-7B2BA302AEE6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3ECC2DCA-D4F4-4E23-91FD-8F8725CCEE01} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {52769832-88E8-4897-9FE8-AF55CFB8282D} - System32\Tasks\S-1-5-21-1940399850-1033928960-1899702460-1001\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [450560 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {58D6F9EF-6DBB-4935-888A-51E20E3AABCE} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {62823BF6-B67E-4A5F-A66F-9301C0F78E32} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\PushLaunch => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {6915AFEE-25D3-4C01-9DA9-7A537AE663E4} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {6C52F121-6BA2-4680-A1D2-4CC9C116368B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {758541FA-BEC4-486D-8CAE-340A9722938E} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {8CAF16A2-94EB-451A-BBD9-6BEC3B539869} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8EA72586-86FA-4663-AA1A-73229902C67E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1899656 2020-11-25] (ASUSTeK Computer Inc. -> ASUS)
Task: {975EA5A4-C751-4045-881B-4145511F3384} - System32\Tasks\S-1-5-21-1940399850-1033928960-1899702460-1001\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {A2158297-97B7-4495-9E45-E4CA6C2DCE43} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A3CE8956-F218-4C40-863A-1EB7BA89D7E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-09] (Google LLC -> Google LLC)
Task: {AA275DA9-9311-48D3-A0C5-A56E1CD4D474} - System32\Tasks\S-1-5-21-1940399850-1033928960-1899702460-1001\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [450560 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {AE6203C8-80B4-4EF2-9694-0F56B36C4309} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {B0A1DB0F-4193-4919-855B-AB0A69987B11} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B1BF35E1-89B8-45DA-8F95-2F2341493E90} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-09] (Google LLC -> Google LLC)
Task: {C459DFFD-AAB8-4F9D-9B57-EA8383170A60} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {C9A897ED-D981-477B-A732-B959A62B0455} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [45515592 2020-12-09] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {CFA6CF6A-4571-4ECE-88B1-FA90F694BDD7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {D52693E8-2ADC-4C78-B29B-8DAED43EC844} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Wsc Startup event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {DB469FB1-C8BC-475A-8117-E1B45088C7A0} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6e6aa81bb7ce2 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {E341990A-EFEC-4DC5-9924-2584FAFF3AB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6A272B5-2C48-424F-8C08-6202662FAFA2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {E847E8D0-C5B1-49EA-B62D-07EA89F4FE2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB1AEFA2-ECA8-4462-9AF1-EFEA1D059FE6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\3DE0F112-E3E1-43EA-BF50-81BFC2995630\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [487424 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b631523-d968-42f9-a25a-42042d046bc4}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-22]
Edge Extension: (Outlook) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-01-09]
Edge Extension: (Word) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-01-09]
Edge Extension: (Excel) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-01-09]
Edge Extension: (PowerPoint) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-01-09]
StartMenuInternet: Microsoft Edge Beta - C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe
FireFox:
========
FF DefaultProfile: 4qsznly0.default
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\4qsznly0.default [2021-01-09]
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\xxex0cx8.default-release [2022-02-09]
FF Extension: (NordVPN #1 VPN Extension: Get VPN for Firefox) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\xxex0cx8.default-release\Extensions\nordvpnproxy@nordvpn.com.xpi [2021-03-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2022-02-23]
CHR StartupUrls: Default -> "hxxps://web.whatsapp.com/","hxxps://www.office.com/?omkt=de-de&auth=2"
CHR Extension: (Präsentationen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-09]
CHR Extension: (Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-09]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-09]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-09]
CHR Extension: (PriceTiger) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bolplfmefepdhhakjbdggjmocjdkjkgb [2022-02-07]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-12]
CHR Extension: (Tabellen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-09]
CHR Extension: (NordVPN – fast VPN for privacy & security) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2022-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-01-26]
CHR Extension: (uVPN - Kostenloses und sicheres VPN für Online-Privatsphäre) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaoafpkngncfpfggjefnekilbkcpjdgp [2021-12-10]
CHR Extension: (Video Ad-Block, for Twitch) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgeglempfkhalebjlogemlmeakondflc [2022-02-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [179488 2021-09-16] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1097624 2022-02-23] (ASUSTeK Computer Inc. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12124536 2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2022-02-22] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [181176 2022-02-22] (Intel Corporation -> Intel)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-01-29] (HP Inc. -> HP Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-23] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\99.0.1150.21\elevation_service.exe [1511848 2022-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [6101680 2021-12-17] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6078536 2022-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43192 2021-09-16] (ASUSTeK Computer Inc. -> )
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-23] (Malwarebytes Inc -> Malwarebytes)
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2022-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [438520 2022-02-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-23 09:48 - 2022-02-23 09:49 - 000023643 _____ C:\Users\PC\Downloads\FRST.txt
2022-02-23 09:48 - 2022-02-23 09:48 - 002312192 _____ (Farbar) C:\Users\PC\Downloads\FRST64.exe
2022-02-23 09:48 - 2022-02-23 09:48 - 000000000 ____D C:\FRST
2022-02-23 09:46 - 2022-02-23 09:46 - 000002188 _____ C:\Users\PC\Desktop\AdwCleaner[C00].txt
2022-02-23 09:45 - 2022-02-23 09:45 - 000000000 ____D C:\AdwCleaner
2022-02-23 09:43 - 2022-02-23 09:43 - 000003269 _____ C:\Users\PC\Desktop\Malwarescan1.txt
2022-02-23 09:42 - 2022-02-23 09:44 - 008540344 _____ (Malwarebytes) C:\Users\PC\Downloads\adwcleaner_8.3.1.exe
2022-02-23 09:37 - 2022-02-23 09:37 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-23 09:37 - 2022-02-23 09:37 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-02-23 09:37 - 2022-02-23 09:37 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-23 09:37 - 2022-02-23 09:37 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-23 09:37 - 2022-02-23 09:37 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-23 09:37 - 2022-02-23 09:37 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-23 09:25 - 2022-02-23 09:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-23 09:24 - 2022-02-23 09:25 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-23 09:23 - 2022-02-23 09:23 - 002419896 _____ (Malwarebytes) C:\Users\PC\Downloads\MBSetup (1).exe
2022-02-23 08:51 - 2022-02-23 08:51 - 000001192 _____ C:\Users\PC\Downloads\DSL Problem Analyzer Script V1.3.zip
2022-02-23 08:51 - 2022-02-23 08:51 - 000000000 ____D C:\Users\PC\Downloads\DSL Problem Analyzer Script V1.3
2022-02-23 08:29 - 2022-02-23 08:29 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2022-02-22 19:16 - 2022-02-22 19:16 - 000214662 _____ C:\Users\PC\Downloads\FRITZ.Box 7412 (UI) 137.06.87_22.02.22_1916.export
2022-02-22 18:53 - 2022-02-22 18:53 - 000000000 ____D C:\Users\PC\Downloads\WinMTR-v092
2022-02-22 18:50 - 2022-02-22 18:53 - 001912363 _____ C:\Users\PC\Downloads\WinMTR-v092.zip
2022-02-22 09:44 - 2022-02-22 09:44 - 000071311 _____ C:\Users\PC\Downloads\RG150788138245.pdf
2022-02-18 17:30 - 2022-02-18 17:30 - 000000000 ___HD C:\$WinREAgent
2022-02-11 02:57 - 2022-02-11 02:57 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-02-11 00:49 - 2022-02-11 00:49 - 000311296 _____ C:\WINDOWS\system32\EsclScan.dll
2022-02-11 00:49 - 2022-02-11 00:49 - 000188416 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-02-11 00:49 - 2022-02-11 00:49 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-02-11 00:49 - 2022-02-11 00:49 - 000015020 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-11 00:48 - 2022-02-11 00:48 - 000339968 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-02-09 17:08 - 2022-02-22 09:12 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-09 17:08 - 2022-02-09 17:08 - 001770744 _____ C:\Users\PC\Downloads\SteamSetup (1).exe
2022-02-09 17:08 - 2022-02-09 17:08 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk
2022-02-09 16:49 - 2022-02-09 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2022-02-09 16:37 - 2022-02-09 16:41 - 1471452830 _____ C:\Users\PC\Downloads\LAM2122_J20_ARA-NIC.mp4
2022-02-09 16:34 - 2022-02-09 16:34 - 004199332 _____ C:\Users\PC\Desktop\NeueNummer09022022Spachmann.pdf
2022-02-09 16:30 - 2022-02-09 16:30 - 002021259 _____ C:\Users\PC\Desktop\NeueNummer09022022.pdf
2022-02-09 15:48 - 2022-02-09 15:48 - 000001074 _____ C:\Users\PC\Desktop\Burning Crusade Classic.lnk
2022-02-09 15:36 - 2022-02-09 15:38 - 000000000 ____D C:\Users\PC\AppData\Roaming\Free Window Registry Repair
2022-02-09 15:36 - 2022-02-09 15:36 - 000818014 _____ C:\Users\PC\Downloads\RegpairSetup.exe
2022-02-09 15:36 - 2022-02-09 15:36 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Window Registry Repair
2022-02-09 15:36 - 2022-02-09 15:36 - 000000000 ____D C:\Program Files (x86)\Free Window Registry Repair
2022-02-08 23:29 - 2022-02-08 23:29 - 000000061 _____ C:\WINDOWS\skipsavetoini
2022-02-08 23:28 - 2021-09-16 16:25 - 000151608 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2022-02-08 23:28 - 2021-09-16 16:25 - 000123744 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2022-02-08 23:28 - 2021-09-16 16:25 - 000043192 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2022-02-08 23:18 - 2022-02-08 23:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-02-08 23:16 - 2022-02-23 08:29 - 001750980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-08 23:16 - 2022-02-23 08:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-08 23:16 - 2022-02-17 18:22 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1940399850-1033928960-1899702460-1001
2022-02-08 23:16 - 2022-02-17 18:22 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1940399850-1033928960-1899702460-1001
2022-02-08 23:16 - 2022-02-08 23:16 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-02-08 23:16 - 2022-02-08 23:16 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-02-08 23:16 - 2022-02-08 23:16 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-02-08 23:16 - 2022-02-08 23:16 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-02-08 23:16 - 2022-02-08 23:16 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-02-08 23:16 - 2022-02-08 23:16 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-02-08 23:16 - 2022-02-08 23:16 - 000003042 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2022-02-08 23:16 - 2022-02-08 23:16 - 000002970 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2022-02-08 23:16 - 2022-02-08 23:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1940399850-1033928960-1899702460-500
2022-02-08 23:16 - 2022-02-08 23:16 - 000002678 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2022-02-08 23:16 - 2022-02-08 23:16 - 000002604 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2022-02-08 23:16 - 2022-02-08 23:16 - 000002534 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2022-02-08 23:16 - 2022-02-08 23:16 - 000000020 ___SH C:\Users\PC\ntuser.ini
2022-02-08 23:16 - 2022-02-08 23:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-1940399850-1033928960-1899702460-1001
2022-02-08 23:16 - 2022-02-08 23:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-02-08 23:16 - 2022-02-08 23:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-02-08 23:16 - 2022-02-08 23:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2022-02-08 23:16 - 2022-02-08 23:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-02-08 23:16 - 2020-11-19 00:58 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-506450434-4066129981-3206064658-500
2022-02-08 23:13 - 2022-02-22 18:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-08 23:13 - 2022-02-11 02:57 - 000471384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-08 22:34 - 2022-02-08 23:13 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-02-08 22:33 - 2022-02-12 02:25 - 000000000 ____D C:\Users\PC
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Vorlagen
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Startmenü
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Netzwerkumgebung
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Lokale Einstellungen
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Eigene Dateien
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Druckumgebung
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Documents\Eigene Videos
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Documents\Eigene Musik
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Documents\Eigene Bilder
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\AppData\Local\Verlauf
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\AppData\Local\Anwendungsdaten
2022-02-08 22:33 - 2022-02-08 22:33 - 000000000 _SHDL C:\Users\PC\Anwendungsdaten
2022-02-08 22:33 - 2021-06-05 13:04 - 000001281 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-02-08 22:33 - 2021-06-05 13:04 - 000000407 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-02-08 22:32 - 2022-02-08 22:34 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-02-08 22:26 - 2022-02-08 22:26 - 000617648 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-02-08 22:26 - 2022-02-08 22:26 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-02-08 22:26 - 2022-02-08 22:26 - 000425984 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000360448 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000339968 _____ C:\WINDOWS\system32\pku2u.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000286720 _____ C:\WINDOWS\system32\AggregatorHost.exe
2022-02-08 22:26 - 2022-02-08 22:26 - 000267264 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Dialogs.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-02-08 22:26 - 2022-02-08 22:26 - 000247808 _____ C:\WINDOWS\SysWOW64\pku2u.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000221184 _____ C:\WINDOWS\SysWOW64\Microsoft.Internal.FrameworkUdk.System.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000121344 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-02-08 22:26 - 2022-02-08 22:26 - 000099560 _____ C:\WINDOWS\system32\wow64con.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000077824 _____ C:\WINDOWS\system32\runexehelper.exe
2022-02-08 22:26 - 2022-02-08 22:26 - 000041594 _____ C:\WINDOWS\SysWOW64\ctac.json
2022-02-08 22:26 - 2022-02-08 22:26 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000036864 _____ C:\WINDOWS\system32\umpodev.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000013824 _____ C:\WINDOWS\SysWOW64\prxyqry.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000009522 _____ C:\WINDOWS\system32\ResPriUHMImageList
2022-02-08 22:26 - 2022-02-08 22:26 - 000009522 _____ C:\WINDOWS\system32\ResPriImageList
2022-02-08 22:26 - 2022-02-08 22:26 - 000009522 _____ C:\WINDOWS\system32\ResPriHMImageList
2022-02-08 22:26 - 2022-02-08 22:26 - 000009402 _____ C:\WINDOWS\system32\ResPriHMImageListLowCost
2022-02-08 22:26 - 2022-02-08 22:26 - 000008964 _____ C:\WINDOWS\system32\ResPriLMImageList
2022-02-08 22:26 - 2022-02-08 22:26 - 000008870 _____ C:\WINDOWS\system32\ResPriImageListLowCost
2022-02-08 22:26 - 2022-02-08 22:26 - 000006656 _____ C:\WINDOWS\SysWOW64\nrtapi.dll
2022-02-08 22:26 - 2022-02-08 22:26 - 000003366 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2022-02-08 22:26 - 2022-02-08 22:26 - 000003366 _____ C:\WINDOWS\system32\AppxProvisioning.xml
2022-02-08 22:25 - 2022-02-08 22:25 - 000727576 _____ C:\WINDOWS\system32\TextShaping.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000311296 _____ C:\WINDOWS\system32\Microsoft.Internal.FrameworkUdk.System.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000258048 _____ C:\WINDOWS\system32\CoreMas.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000215552 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000208896 _____ C:\WINDOWS\system32\IHDS.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-02-08 22:25 - 2022-02-08 22:25 - 000172032 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-02-08 22:25 - 2022-02-08 22:25 - 000167936 _____ C:\WINDOWS\system32\TpmTool.exe
2022-02-08 22:25 - 2022-02-08 22:25 - 000041594 _____ C:\WINDOWS\system32\ctac.json
2022-02-08 22:25 - 2022-02-08 22:25 - 000024576 _____ C:\WINDOWS\system32\nrtapi.dll
2022-02-08 22:19 - 2022-02-08 22:19 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-02-08 22:19 - 2022-02-08 22:19 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-02-08 22:19 - 2022-02-08 22:19 - 000000000 ____D C:\Program Files\MSBuild
2022-02-08 22:19 - 2022-02-08 22:19 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-02-08 22:19 - 2022-02-08 22:19 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-02-08 22:14 - 2022-02-08 22:14 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-02-08 21:45 - 2022-02-19 23:23 - 000000000 ___DC C:\WINDOWS\Panther
2022-02-07 18:19 - 2022-02-23 09:09 - 000000000 ____D C:\Users\PC\AppData\Local\D3DSCache
2022-02-07 18:16 - 2022-02-23 09:45 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-07 18:16 - 2022-02-08 23:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-02-07 18:16 - 2022-02-08 20:41 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-02-07 18:16 - 2022-02-07 21:38 - 000000000 ____D C:\Users\PC\AppData\Local\NVIDIA
2022-02-07 18:15 - 2022-01-28 20:19 - 001905936 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-07 18:15 - 2022-01-28 20:19 - 001905936 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-07 18:15 - 2022-01-28 20:19 - 001478416 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-07 18:15 - 2022-01-28 20:19 - 001478416 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-07 18:15 - 2022-01-28 20:19 - 001466000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-07 18:15 - 2022-01-28 20:19 - 001432312 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-07 18:15 - 2022-01-28 20:19 - 001432312 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-07 18:15 - 2022-01-28 20:19 - 001207440 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-07 18:15 - 2022-01-28 20:19 - 001144552 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-07 18:15 - 2022-01-28 20:19 - 001144552 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-07 18:15 - 2022-01-28 20:16 - 001528448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-07 18:15 - 2022-01-28 20:16 - 001179584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-07 18:15 - 2022-01-28 20:16 - 000795264 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-07 18:15 - 2022-01-28 20:16 - 000714880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-07 18:15 - 2022-01-28 20:16 - 000638912 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-07 18:15 - 2022-01-28 20:15 - 008610432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-07 18:15 - 2022-01-28 20:15 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-07 18:15 - 2022-01-28 20:15 - 001602704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-07 18:15 - 2022-01-28 20:15 - 000985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-07 18:15 - 2022-01-28 20:15 - 000794552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-07 18:15 - 2022-01-28 20:15 - 000710800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-07 18:15 - 2022-01-28 20:15 - 000455808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-07 18:15 - 2022-01-28 20:14 - 007715256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-07 18:15 - 2022-01-28 20:14 - 005726336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-07 18:15 - 2022-01-28 20:14 - 005098112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-07 18:15 - 2022-01-28 20:14 - 002932864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-07 18:15 - 2022-01-28 20:13 - 000850872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-07 18:15 - 2022-01-28 20:11 - 007612320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-02-07 18:15 - 2022-01-28 20:11 - 006459952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-02-07 18:15 - 2022-01-28 12:28 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-02-07 18:15 - 2022-01-28 12:28 - 000089185 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-07 18:15 - 2022-01-28 12:28 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-02-07 18:11 - 2022-02-23 09:43 - 000000000 ____D C:\Users\PC\AppData\Roaming\PriceWatch
2022-02-07 18:10 - 2022-02-07 18:11 - 000000000 ____D C:\Users\PC\AppData\Roaming\inststub
2022-02-07 18:09 - 2022-02-07 18:11 - 821384136 _____ (NVIDIA Corporation) C:\Users\PC\Downloads\511.65-desktop-win10-win11-64bit-international-dch-whql.exe
2022-02-05 09:33 - 2022-02-05 09:33 - 000074256 _____ C:\Users\PC\Downloads\RG150780645000.pdf
2022-02-04 16:12 - 2022-02-04 16:23 - 3636894362 _____ C:\Users\PC\Downloads\S2280004_x264.avi
2022-02-01 11:53 - 2022-02-01 12:03 - 3794853748 _____ C:\Users\PC\Downloads\MAH00023.MP4
2022-01-31 10:05 - 2022-01-31 10:05 - 000231488 _____ C:\Users\PC\Downloads\M1.02 Präsenzaussagen Skala 2021_10_05.pdf
2022-01-31 09:30 - 2022-01-31 10:05 - 000000000 ____D C:\Users\PC\Documents\Zoom
2022-01-31 09:12 - 2022-01-31 09:21 - 3314183469 _____ C:\Users\PC\Downloads\Hammelburg 22.01.22.mp4
2022-01-31 08:51 - 2022-02-08 23:13 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-31 08:51 - 2022-01-31 08:51 - 000000000 ____D C:\Users\PC\AppData\Roaming\Zoom
2022-01-26 09:22 - 2022-01-26 09:22 - 117525648 _____ (Open Whisper Systems) C:\Users\PC\Downloads\signal-desktop-win-5.29.1.exe
2022-01-24 12:39 - 2022-01-24 12:39 - 000442492 _____ C:\Users\PC\Downloads\Adobe Scan 24.01.2022 (2).pdf
2022-01-24 12:38 - 2022-01-24 12:38 - 000731219 _____ C:\Users\PC\Downloads\TÜV WÜ-BY 487 II.pdf
2022-01-24 12:38 - 2022-01-24 12:38 - 000442492 _____ C:\Users\PC\Downloads\TÜV WÜ-BY 487 I.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-23 09:42 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-23 09:39 - 2021-11-15 16:43 - 000000000 ____D C:\Users\PC\AppData\Local\CrashDumps
2022-02-23 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-02-23 09:37 - 2021-06-05 13:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-23 09:19 - 2021-01-09 18:11 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-23 08:29 - 2021-06-05 18:52 - 000757210 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-23 08:29 - 2021-06-05 18:52 - 000156454 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-23 08:29 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-23 08:29 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-23 08:29 - 2021-06-05 13:09 - 000000000 ____D C:\WINDOWS\INF
2022-02-23 08:29 - 2021-01-17 12:38 - 000000000 ____D C:\Program Files (x86)\Intel
2022-02-23 08:29 - 2021-01-09 18:13 - 000002355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge Beta.lnk
2022-02-23 08:29 - 2021-01-09 18:11 - 000000000 ____D C:\ProgramData\Package Cache
2022-02-23 08:18 - 2021-01-09 17:59 - 001136496 _____ C:\WINDOWS\system32\wpbbin.exe
2022-02-23 08:18 - 2021-01-09 17:59 - 001097624 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2022-02-23 08:18 - 2020-09-27 06:33 - 000012288 ___SH C:\DumpStack.log.tmp
2022-02-22 22:43 - 2021-06-05 13:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-22 22:43 - 2021-01-16 18:26 - 000000000 ____D C:\Users\PC\AppData\Roaming\discord
2022-02-22 22:43 - 2021-01-09 18:22 - 000000000 ____D C:\Users\PC\AppData\Local\Battle.net
2022-02-22 22:03 - 2021-01-16 18:26 - 000000000 ____D C:\Users\PC\AppData\Local\Discord
2022-02-21 22:18 - 2021-01-10 12:26 - 000000000 ____D C:\Users\PC\AppData\Roaming\TS3Client
2022-02-21 13:43 - 2021-05-10 12:34 - 000000000 ____D C:\Users\PC\AppData\Roaming\Signal
2022-02-21 10:28 - 2021-01-09 18:06 - 000000000 ____D C:\Users\PC\AppData\Local\Packages
2022-02-20 19:39 - 2021-02-22 12:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-20 14:37 - 2021-10-08 23:42 - 000000000 ____D C:\Users\PC\AppData\Roaming\vlc
2022-02-19 23:26 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-18 17:35 - 2021-01-12 10:01 - 000000000 ____D C:\Program Files\Microsoft Office
2022-02-17 18:22 - 2021-01-26 12:40 - 000002390 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-17 18:22 - 2020-11-11 20:20 - 000000000 ___RD C:\Users\PC\OneDrive
2022-02-16 22:01 - 2021-01-11 18:30 - 000000000 ____D C:\Users\PC\AppData\Roaming\WowUp
2022-02-16 02:15 - 2021-01-09 18:23 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2022-02-15 00:19 - 2021-01-09 18:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-15 00:19 - 2021-01-09 18:12 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-02-13 05:24 - 2021-01-16 18:31 - 000000000 ____D C:\Users\PC\AppData\Roaming\slobs-client
2022-02-12 19:28 - 2021-01-09 18:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-02-12 17:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\OCR
2022-02-12 17:31 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-11 11:27 - 2021-01-09 18:22 - 000000000 ____D C:\Users\PC\AppData\Roaming\Battle.net
2022-02-11 02:57 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-11 02:57 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-11 02:57 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-11 02:57 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-11 02:57 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-11 02:57 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-11 02:57 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\servicing
2022-02-11 00:54 - 2021-01-11 07:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-11 00:53 - 2021-01-11 07:47 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-11 00:11 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-02-09 22:44 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-09 15:47 - 2020-12-27 16:16 - 000000000 ____D C:\Users\PC\Desktop\UNRAT
2022-02-09 15:42 - 2020-12-27 14:45 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-02-09 03:02 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\appcompat
2022-02-09 01:16 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-02-08 23:33 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-02-08 23:33 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2022-02-08 23:30 - 2021-01-09 18:11 - 000000000 ____D C:\Program Files (x86)\ASUS
2022-02-08 23:29 - 2021-01-09 18:00 - 000000000 ____D C:\ProgramData\ASUS
2022-02-08 23:28 - 2021-01-09 18:11 - 001189784 _____ (ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsusDownloadAgent.exe
2022-02-08 23:28 - 2021-01-09 18:11 - 000378376 _____ C:\WINDOWS\system32\syncas.dll
2022-02-08 23:28 - 2021-01-09 18:06 - 000333224 _____ () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2022-02-08 23:16 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-02-08 23:16 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT
2022-02-08 23:16 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-02-08 23:16 - 2021-06-05 13:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-02-08 23:16 - 2020-11-19 00:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-08 23:14 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-02-08 23:13 - 2021-11-15 17:20 - 000000000 ____D C:\Program Files\Intel
2022-02-08 23:13 - 2021-10-08 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-02-08 23:13 - 2021-09-23 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected
2022-02-08 23:13 - 2021-09-16 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2022-02-08 23:13 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-02-08 23:13 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\spool
2022-02-08 23:13 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-08 23:13 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-02-08 23:13 - 2021-06-05 13:08 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-02-08 23:13 - 2021-06-01 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-02-08 23:13 - 2021-05-07 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Classic PTR
2022-02-08 23:13 - 2021-02-28 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2022-02-08 23:13 - 2021-01-26 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2022-02-08 23:13 - 2021-01-26 01:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2022-02-08 23:13 - 2021-01-20 23:12 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-02-08 23:13 - 2021-01-20 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-02-08 23:13 - 2021-01-10 11:22 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-02-08 23:13 - 2021-01-09 17:55 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-02-08 23:13 - 2020-12-31 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2022-02-08 23:13 - 2020-12-27 14:35 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-02-08 23:13 - 2020-12-27 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2022-02-08 23:13 - 2020-12-23 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Classic
2022-02-08 23:13 - 2020-12-23 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2022-02-08 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-02-08 22:38 - 2021-06-05 13:14 - 000000000 ____D C:\WINDOWS\Setup
2022-02-08 22:36 - 2021-06-05 13:10 - 000000000 __RHD C:\Users\Public\Libraries
2022-02-08 22:36 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate
2022-02-08 22:34 - 2020-12-13 15:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2022-02-08 22:31 - 2021-06-05 19:00 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2022-02-08 22:31 - 2021-06-05 19:00 - 000021047 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-02-08 22:31 - 2021-06-05 19:00 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-02-08 22:31 - 2021-06-05 19:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-02-08 22:31 - 2021-06-05 19:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\Provisioning
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-02-08 22:31 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-02-08 22:22 - 2021-06-05 19:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-02-08 22:22 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-02-08 22:22 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-02-08 22:22 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-02-08 22:22 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-02-08 22:22 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-02-08 22:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-02-08 22:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-02-07 18:16 - 2021-01-12 13:40 - 000000000 ____D C:\Users\PC\Desktop\ARBEIT
2022-02-07 18:13 - 2021-01-10 12:50 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-02-07 18:13 - 2021-01-10 12:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-02-07 18:10 - 2020-12-13 15:37 - 000000000 ____D C:\Users\PC\Desktop\Computer
2022-01-29 19:12 - 2021-05-13 14:18 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-01-27 19:10 - 2021-01-16 18:31 - 000000000 ____D C:\Program Files\Streamlabs OBS
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-11-15 17:10 - 2021-11-15 17:10 - 000007606 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
durchgeführt von PC (23-02-2022 09:50:11)
Gestartet von C:\Users\PC\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.493 (X64) (2022-02-08 22:16:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1940399850-1033928960-1899702460-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1940399850-1033928960-1899702460-503 - Limited - Disabled)
Gast (S-1-5-21-1940399850-1033928960-1899702460-501 - Limited - Disabled)
PC (S-1-5-21-1940399850-1033928960-1899702460-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-1940399850-1033928960-1899702460-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS Framework Service (HKLM-x32\...\{b35918d1-75f7-49e9-8bfc-133f5a667532}) (Version: 2.0.2.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.67 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.15 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.15 - ASUS)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version: - Blizzard Entertainment)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CrystalDiskInfo 8.10.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.10.0 - Crystal Dew World)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{D9788A43-0D13-4259-8D9C-9D9B7E07FB18}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Excel (1) (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\35a1ccd137af911bcb6dc4a776a99174) (Version: 1.0 - Excel (1))
Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{24ED9BA6-04C1-4F09-AB37-A7DC5ECDE6ED}) (Version: 22.1.8.8 - Intel) Hidden
Intel Processor Diagnostic Tool 64bit (HKLM\...\{6E05E656-6ED8-49DE-AA9C-C4677F7086C5}) (Version: 4.1.5 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2044.15.0.1941 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{5604a897-b259-42f9-80fa-d71081fad4a6}) (Version: 22.1.8.8 - Intel)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.4 (x86) (HKLM-x32\...\{a83b07f3-e0e5-4402-87d4-3d1acf79c42a}) (Version: 5.0.4.29817 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Outlook (1) (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\f42c72521bca47863b0c6b497cb01342) (Version: 1.0 - Outlook (1))
PowerPoint (1) (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\1f6d7c2045d0e984f46a5779d00bd03f) (Version: 1.0 - PowerPoint (1))
PriceWatch (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\PriceWatch) (Version: - PriceWatch)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.3.10.0 - ASUSTek COMPUTER INC.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Signal 5.29.1 (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.29.1 - Open Whisper Systems)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - NVIDIA (nvpcf) SoftwareDevice (10/19/2020 27.21.14.5117) (HKLM\...\BBC31D7C08983547397883673BDB40F2E6C1F6B6) (Version: 10/19/2020 27.21.14.5117 - NVIDIA)
Windows-Treiberpaket - NVIDIA (UcmCxUcsiNvppc) USB (10/19/2020 1.45.831.832) (HKLM\...\D96A480AF81308403F59916DB6875070009AFEC5) (Version: 10/19/2020 1.45.831.832 - NVIDIA)
Windows-Treiberpaket - NVIDIA Corporation MEDIA (10/19/2020 1.3.38.34) (HKLM\...\C46A84195CD47E1332F6D1246DBFE11733E70B5B) (Version: 10/19/2020 1.3.38.34 - NVIDIA Corporation)
Windows-Treiberpaket - NVIDIA Display (10/19/2020 27.21.14.5256) (HKLM\...\3FDA242A63685071ED52C1F4D4541CAE0F6CEC0F) (Version: 10/19/2020 27.21.14.5256 - NVIDIA)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (1) (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\f3599346063c9afede925c6eb5c87f5c) (Version: 1.0 - Word (1))
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
World of Warcraft Classic PTR (HKLM-x32\...\World of Warcraft Classic PTR) (Version: - Blizzard Entertainment)
WowUp 2.6.1 (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\b31ca559-50e4-54d8-a458-330e72a28314) (Version: 2.6.1 - Jliddev)
Zoom (HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_4.0.8.0_x64__qmba6cd70vzyy [2021-03-29] (ASUSTeK COMPUTER INC.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-01-29] (HP Inc.)
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2022-02-23] (0)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-08] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0 [2022-02-17] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1940399850-1033928960-1899702460-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1940399850-1033928960-1899702460-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-09 18:12 - 2019-06-26 16:07 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll
2021-01-09 18:12 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\sharepoint.com -> hxxps://iubhfs-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-09 17:55 - 2021-01-09 17:54 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20201128_140750.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\...\StartupApproved\Run: => "Microsoft.Lists"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{33582C22-0CCC-47F4-8086-767906DA6058}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B64DC456-8A14-439D-B36B-E9987585437E}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{883FB86E-BC0B-405F-BB12-78C26B10FD89}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F450AA36-965C-48B0-BD46-ACB31F429234}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3FE99116-7E21-45D5-B361-53EC68873BC1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8802B6BE-5DE3-4AFD-82FF-9BDF625B599F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{265A5FD3-6260-403A-8374-8B75B6C2EF74}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{73A11639-2A6E-461C-978B-8530E3C75098}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{4AD1E5E2-78D8-4388-BF45-FC96C8D80CA5}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{2045EF14-12D3-4E89-879B-06D329C5756F}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [UDP Query User{D31336BE-B9E6-431A-887E-5EB32DBFBBE5}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{750C0224-7CAE-4C7D-AD8E-C8F1DB4D2420}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{94E96DCD-9E8F-4409-B743-EFD0AD4E4A18}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7954AF20-E912-4410-9ED4-8F9AD93DF31F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2BE4F932-5F61-4F59-A3A3-B2C4FB8EFDF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Underlords\game\bin\win64\underlords.exe (Valve -> )
FirewallRules: [{666EF650-230E-4821-845B-C286CB5BE48C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Underlords\game\bin\win64\underlords.exe (Valve -> )
FirewallRules: [{1388375F-B795-4E38-8057-0A9606DC9F6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{74A449D1-1C3C-4BB3-B8A9-35F566EB5A52}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{12F11E06-641D-412E-BD30-0F92AB4D4CD9}C:\program files (x86)\endless\1.0.54\endless.exe] => (Allow) C:\program files (x86)\endless\1.0.54\endless.exe => Keine Datei
FirewallRules: [TCP Query User{934FDDA5-40EF-4302-84F4-94BC37D17A86}C:\program files (x86)\endless\1.0.54\endless.exe] => (Allow) C:\program files (x86)\endless\1.0.54\endless.exe => Keine Datei
FirewallRules: [UDP Query User{626595A8-42D1-472C-8A9E-6237A4007047}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{32F595EB-7228-4E3F-84BD-D455D1526C19}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{C8D0C128-73D1-43FD-B093-76F4B5B17D83}F:\windows\unterrichtsmanager.exe] => (Allow) F:\windows\unterrichtsmanager.exe => Keine Datei
FirewallRules: [TCP Query User{966D4717-B8B1-458C-9E1D-A404969B7F90}F:\windows\unterrichtsmanager.exe] => (Allow) F:\windows\unterrichtsmanager.exe => Keine Datei
FirewallRules: [{9D55E036-8398-42EF-9725-4B7B2B9DEA12}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{E95235B2-7BAA-4CB0-8662-2777C2BDA5D2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{CB3BE243-615B-4D20-9B5F-BC98AB7EA32D}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{4293DF29-CAC2-4538-B1BA-CA7D83FC56B0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{73ED750C-E743-4891-868F-1E2C3862B284}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{788F7E65-D7AF-431E-A17D-0064F3CE9A87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FF30A825-D4AF-4312-830B-BCAA9C23B87C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{70588DE2-0A56-4280-A278-781B3B6212E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{226025A9-221E-435C-BDD3-2907B52E567F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{D672905B-D637-4E02-9FC8-181EBD7E2F35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{D8B57690-3F49-45D3-8BD6-5804970BBC74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve Corp. -> )
FirewallRules: [{9B9A3B2B-90FA-40B9-B91E-2DEBC40A3E9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{AF6F2A68-9626-4F36-BF7A-27F5044BDA52}C:\programdata\pc\microsoft\teams\current\teams.exe] => (Allow) C:\programdata\pc\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{55473428-FCEA-422C-B62E-C538CD18905F}C:\programdata\pc\microsoft\teams\current\teams.exe] => (Allow) C:\programdata\pc\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F3263B05-BEFB-4A4C-81FF-330534B7B704}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B1696BB5-FB97-4F29-8FEC-2A6DA953283B}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D27E1AC2-EF5E-47F8-90C2-96FA45EC54BF}C:\users\pc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{CAFC29E1-C450-4AE0-A02E-927CFA159CB5}C:\users\pc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B868D483-BFA1-4EC1-8F5E-1E4900A9B5E5}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{D0DEE766-740A-4296-ACFD-6CFF02F692D7}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{766D5ACE-206A-4D51-AF14-CB353F9DE707}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8A7AECF8-D932-4C87-A78A-86507025F7BE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22027.1100.1170.132_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CED9FB02-B2D3-4952-B8C7-A986B59D271A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22027.1100.1170.132_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CDC4DCDA-BFF7-46C0-849D-6444875B5B76}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D73AD20C-3160-42D1-9F5F-0C254CE9162E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{776EEE6B-C8A2-4855-AB93-B527B942A05E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{336FCF99-6B7F-46D5-9888-79D74B2FF49C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3591B6DD-612E-467B-BA82-4EAE8714FCA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B1F87A8C-AEC9-45DD-B126-EEA55F54AB1A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{387AD446-3EA5-4155-9148-0C14EA65E7E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6097E6C6-3194-4C95-832A-D7FD4D806AA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBE402D9-D16F-4A9D-96E0-7442F40F164A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C570A3F7-400D-406F-B27E-49E980F485F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45997476-4902-4255-9D7A-73DDAA4AF6C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{437E773A-F286-484C-A00E-3EDDC92DFE85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DFD604AA-5ABC-4A47-B127-5D922F20D3FA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8332BCE3-967C-4601-9379-5906FAC0A589}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9E22ABA-E418-4CEC-B5D1-C67F433D0B80}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\99.0.1150.21\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
20-02-2022 12:25:42 Geplanter Prüfpunkt
23-02-2022 08:29:03 Intel® Driver & Support Assistant
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/23/2022 09:39:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1250, Zeitstempel: 0x62023b8a
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x37a8
Startzeit der fehlerhaften Anwendung: 0x01d82890a76187bb
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a5a29a71-0c68-473b-b232-44b8032973a4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/22/2022 12:01:38 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/21/2022 03:11:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/21/2022 03:11:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/19/2022 03:12:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/19/2022 03:12:45 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/19/2022 03:12:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/19/2022 03:12:45 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ROG Live Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/23/2022 09:45:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1903 07/08/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG MAXIMUS XI HERO
Prozessor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16298.99 MB
Verfügbarer physikalischer RAM: 11638.87 MB
Summe virtueller Speicher: 17322.99 MB
Verfügbarer virtueller Speicher: 11181.27 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.08 GB) (Free:243.79 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:888.01 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:659.07 GB) NTFS
\\?\Volume{9bcdd488-5043-46b7-8f2f-6ef1396fe4bc}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{419584be-ede8-422a-a3fa-5fb1dda9b07e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 40D55730)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 40D55738)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FC504F4E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.02.22
Scan-Zeit: 09:39
Protokolldatei: 2b610418-9484-11ec-bbb9-0c9d92848999.json
-Softwaredaten-
Version: 4.5.4.168
Komponentenversion: 1.0.1599
Version des Aktualisierungspakets: 1.0.51543
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.493)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-LOGIIGP\PC
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 308136
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 2 Min., 45 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.Restoro, HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\SOFTWARE\Restoro, In Quarantäne, 819, 551610, 1.0.51543, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1940399850-1033928960-1899702460-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, In Quarantäne, 819, 551612, 1.0.51543, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, In Quarantäne, 819, 551614, 1.0.51543, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, In Quarantäne, 819, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 819, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, In Quarantäne, 819, 551619, 1.0.51543, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 5
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, In Quarantäne, 819, 551609, 1.0.51543, , ame, , 51F152E91FE5AE8A9D95BDD464792CBB, 19BC2E3B728D56951DF1419E128596B6074EC2C24C4B66FA476EE00F8F8AA22B
PUP.Optional.SoftonicDownloader, C:\USERS\PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PriceWatch.lnk, In Quarantäne, 11730, 1001426, , , , , 66F92AA5A1D51494B735E4105E8AAF6C, 73F3F154B7D7774F30EE0141984265EB8221C9770EE82887E152B3BAB53D231E
PUP.Optional.SoftonicDownloader, C:\USERS\PC\APPDATA\ROAMING\PRICEWATCH\PRICEWATCH.EXE, In Quarantäne, 11730, 1001426, 1.0.51543, , ame, , C65EFE254F514D4FE8C61FC171ECD711, 87ABD79E73E8258D52A018002FD6C581C58FBFF81058BABB6AA2947486F6E656
PUP.Optional.Restoro, C:\USERS\PC\DOWNLOADS\RESTORO.EXE, In Quarantäne, 819, 551611, 1.0.51543, , ame, , 39FEF85FE114D96DDE745B8CE0659B2E, 08333E61156E2CCFD7843A924FB671862FC226C89BF98F20AB95EA6125130EF7
PUP.Optional.ChipDe, C:\USERS\PC\DOWNLOADS\DISPLAY DRIVER UNINSTALLER (DDU) - INSTALLER _CJ63Z.EXE, In Quarantäne, 611, 562568, 1.0.51543, , ame, , 40CEADA1CF013FF744F6B2D5F9582522, 279BAA05C06724E54B09AADB71D7214D0D5C97A023E490A157414B2F6F40BB24
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-23-2022
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 7
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2126 octets] - [23/02/2022 09:45:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von LuSpa (23.02.2022 um 10:35 Uhr) |
|
23.02.2022, 10:29
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 11: Internet performance Probleme In den Hinweisen steht eigentlich ziemlich deutlich, dass die Logs NICHT in den Anhang sollen. Auch die CODE-Tags wurden deutlich erwähnt.
__________________Wieso hast du die trotzdem in den Anhang gesteckt?
__________________ |
|
23.02.2022, 10:36
| #3 | |
| | Windows 11: Internet performance ProblemeZitat:
LG |
|
23.02.2022, 10:45
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Internet performance Probleme Gut, danke. Ein Schädlingsproblem ist das nicht, da wurde nur Werbemüll gefunden.  DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software direkt beim jeweiligen Hersteller / Entwickler.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.02.2022, 16:22
| #5 |
| /// TB-Ausbilder | Windows 11: Internet performance Probleme Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: Internet performance Probleme |
| anderen, bandbreite, code, dsl, eingestellt, einstellungen, ergebnisse, fritzbox, gen, gestartet, internet, langer, neu, performance, problem, probleme, quarantäne, ratlos, reset, tan, verbindung, verändert, vpn, windows, windows11, wlan |
Linear-Darstellung
