| |
| |||||||
Alles rund um Windows: Win 11 - Notebook fährt selbstständig hochWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
05.03.2022, 07:56
| #1 |
 |  Problem: Win 11 - Notebook fährt selbstständig hoch Hallo Leute, ich habe seit Anfang Februar nun Windows 11 auf meinem Asus Zenbook Flip (Intel i7) - bis jetzt bin ich eigentlich zufrieden damit bzw. könnte mich nicht beklagen... bis jetzt. Ich habe letztens festgestellt, dass mein Notebook, welches ich zuletzt am 26.2 verwendet habe, Akku war beim Herunterfahren randvoll, am 2.3. offensichtlich in meiner Abwesenheit (denn ich war nicht daheim - und sonst auch niemand) sich selbstsändig gemacht und offensichtlich gegen 10 Uhr am Vormittag beschlossen hat, selbst hochzufahren, irgendwelche Updates versucht hat zu installieren (was nicht geklappt hat) und so lange zu laufen, bis der Saft alle war  Am Abend vom 2.3. wollt ich das Drum verwenden, wil aufdrehen, tuat si nix... weil ja der Akku lala war. Ich steck das Drum an den Strom, fahr hoch, fahrt sich der Krempel sofort wieder runter... na guad... ums kurz zu machen: in der Ereignisanzeige konnte ich dann sehen, dass sich das Teil um 10 oder 11 am Vormittag selbstständig gemacht hat... im zugeklappten, eingepackten Zustand... nachdem die Hitzeentwicklung bei diesem Zenbook nicht zu unterschätzen ist, das Täschchen, in dem ich ihn aufbewahre, innen auch noch gefüttert ist, hab ich keine Lust, irgendwann heimzukommen und vor einer abgefackelten Bude zu stehen  So nachdem ich Abends am 2.3. das Graffl dann aufgeladen habe, dreh ich das Teil heut in der Früh auf - und siehe da: Akku bei 34%  Also ich freu mich auf eure Tipps bzw. gerne können wir das Ganze auch gemeinsam unter die Lupe nehmen  Danke und ganz liebe Grüße, Killerbee |
|
05.03.2022, 16:58
| #2 | |
  | Win 11 - Notebook fährt selbstständig hoch Anleitung / Hilfe Fährst Du das Ding denn jeweils komplett herunter, oder gehst Du mit dem System in den Ruhezustand bzw. ins Standby? UEFI ist aktuell?
__________________Was ist bei Dir unter Windows im Bereich Wartung, Automatische Wartung eingestellt? Ist ein Häkchen gesetzt bei "Die Aktivierung des Computers durch die geplante Wartung zum geplanten Zeitpunkt zulassen"? Nachtrag: Abgesehen davon, fehlt auch mal wieder die vollständige Typenbezeichnung des Gerätes: Zitat:
Geändert von mmk (05.03.2022 um 16:56 Uhr) |
|
05.03.2022, 18:19
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Win 11 - Notebook fährt selbstständig hoch DetailsZitat:
 Edit: Zur Übersicht wären mal FRST.txt und Addition.txt in CODE-Tags ganz schön
__________________ |
|
06.03.2022, 05:48
| #4 |
| | Lösung: Win 11 - Notebook fährt selbstständig hoch Guten Morgen, Ja, ich fahre wirklich komplett runter. Detailbezeichnung, frst und Addition folgen bzw schick ich gerne in der nächsten Stunde. Und nein hab keine 2 linken Füß, Flip Flops trag ich gern im Sommer, aber nur wenn ich privat unterwegs bin (weil in der Arbeit sieht man des ned so gern ��) Rest folgt, wie erwähnt später...Hock Grad bei meim 1. Häferl Kaffee... Lg EDIT: sodala jetzt sitz ich wieder vor dem Teil. Also bei der automatischen Wartung ist das Häckchen nicht ausgewählt und die detailierte Typenbezeichnung lautet wie folgt: Code:
ATTFilter Hostname: KATIE-ZENBOOK
Betriebssystemname: Microsoft Windows 11 Home
Betriebssystemversion: 10.0.22000 Nicht zutreffend Build 22000
Betriebssystemhersteller: Microsoft Corporation
Betriebssystemkonfiguration: Eigenständige Arbeitsstation
Betriebssystem-Buildtyp: Multiprocessor Free
Registrierter Benutzer: xxx.xxx (at) xxx.xxx
Registrierte Organisation: Nicht zutreffend
Produkt-ID: 00325-81893-69449-AAOEM
Ursprüngliches Installationsdatum: 06.02.2022, 12:24:16
Systemstartzeit: 02.03.2022, 20:47:24
Systemhersteller: ASUSTeK COMPUTER INC.
Systemmodell: ZenBook UX363EA_UX371EA
Systemtyp: x64-based PC
Prozessor(en): 1 Prozessor(en) installiert.
[01]: Intel64 Family 6 Model 140 Stepping 1 GenuineIntel ~2803 MHz
BIOS-Version: American Megatrends International, LLC. UX363EA.318, 13.10.2021
Windows-Verzeichnis: C:\WINDOWS
System-Verzeichnis: C:\WINDOWS\system32
Startgerät: \Device\HarddiskVolume1
Systemgebietsschema: de;Deutsch (Deutschland)
Eingabegebietsschema: de;Deutsch (Deutschland)
Zeitzone: (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien
Gesamter physischer Speicher: 16.076 MB
Verfügbarer physischer Speicher: 8.872 MB
Virtueller Arbeitsspeicher: Maximale Größe: 18.508 MB
Virtueller Arbeitsspeicher: Verfügbar: 10.236 MB
Virtueller Arbeitsspeicher: Zurzeit verwendet: 8.272 MB
Auslagerungsdateipfad(e): C:\pagefile.sys
Domäne: WORKGROUP
Anmeldeserver: \\KATIE-ZENBOOK
Hotfix(es): 4 Hotfix(e) installiert.
[01]: KB5010474
[02]: KB5007575
[03]: KB5010414
[04]: KB5009641
Netzwerkkarte(n): 2 Netzwerkadapter installiert.
[01]: Intel(R) Wi-Fi 6 AX201 160MHz
Verbindungsname: WLAN
DHCP aktiviert: Ja
DHCP-Server: 192.168.178.1
IP-Adresse(n)
[01]: 192.168.178.49
[02]: fe80::e411:c896:2330:f015
[02]: Bluetooth Device (Personal Area Network)
Verbindungsname: Bluetooth-Netzwerkverbindung
Status: Medien getrennt
Anforderungen für Hyper-V: Erweiterungen für den VM-Überwachungsmodus: Ja
Virtualisierung in Firmware aktiviert: Ja
Adressübersetzung der zweiten Ebene: Ja
Datenausführungsverhinderung verfügbar: Ja
 lg Geändert von M-K-D-B (06.03.2022 um 21:06 Uhr) Grund: E-Mail zensiert |
|
06.03.2022, 06:52
| #5 |
| | Wie Win 11 - Notebook fährt selbstständig hoch FRST txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2022
durchgeführt von katha (Administrator) auf KATIE-ZENBOOK (ASUSTeK COMPUTER INC. ZenBook UX363EA_UX371EA) (06-03-2022 06:48:48)
Gestartet von C:\Users\katha\Desktop
Geladene Profile: katha
Plattform: Microsoft Windows 11 Home Version 21H2 22000.527 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusOSD.exe
(ASUSTeK COMPUTER INC.) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\ModuleDll\HWSettings\AsusOLEDShifter.exe
(C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.62\msedgewebview2.exe <6>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.30\msedgewebview2.exe <13>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(DriverStore\FileRepository\asusnumpadfilter.inf_amd64_b39210c85a646bd0\AsusNumPadService.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_b39210c85a646bd0\AsusInputlocaleMonitor.exe
(DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_047a49631d38645e\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_047a49631d38645e\igfxEMN.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\dptf_helper.exe
(explorer.exe ->) (Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\katha\AppData\Local\Amazon Music\Amazon Music Helper.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemote.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkNear\AsusLinkNear.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_047a49631d38645e\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_6e19bc38092d97c4\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2091181eebf21f65\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_60e6c83d802fa16a\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_8dcb9e12bf961616\Intel_PIE_Service.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_b39210c85a646bd0\AsusNumPadService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(sihost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ScreenSketch_11.2201.12.0_x64__8wekyb3d8bbwe\ScreenSketch.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe <3>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [114273560 2020-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2353256 2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [586856 2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.30\Installer\setup.exe [3188648 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\Run: [Amazon Music Helper] => C:\Users\katha\AppData\Local\Amazon Music\Amazon Music Helper.exe [2359136 2022-02-09] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\Run: [Amazon Music] => C:\Users\katha\AppData\Local\Amazon Music\Amazon Music.exe [21179232 2022-02-09] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\MountPoints2: {68b5e9ce-55c9-11ec-9eda-2cdb0761f73c} - "D:\OnePlus_setup.exe" /s
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [482816 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\WINDOWS\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1311232 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{60f15951-e7ef-11ea-b28e-c4b301b9ed33}] -> C:\Program Files (x86)\Citrix\ICA Client\CitrixBrowser\95.1.1.27\Installer\chrmstp.exe [2022-02-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-02-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {350A44CF-03F9-4F80-81C4-764C122773CA} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusUpdateChecker.exe [759952 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {478711D7-2D5C-474C-B609-B4904305C8E5} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe [1342880 2021-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {64D4141D-F6A0-46D0-81B8-E34E672F5FA2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7055792 2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B20FF1E-C615-4335-B12B-BABA020A83AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {6EA78918-60BA-4005-AD81-F89D12F2759F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7055792 2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {894A4689-3526-43D0-AF9D-3D620D3D4696} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusHotkey.exe [238736 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {95E72E56-9011-4F77-AEFD-FA813AD8F135} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141208 2022-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBC9FC2A-A935-48D9-840C-B633CEFF53B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21862256 2022-01-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C3E3D8BD-6C37-44B3-A655-0259F96F0748} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141208 2022-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D34F566D-74BF-4D3E-85C4-9D65349CB63E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21862256 2022-01-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6D03B13-ACE4-4FD9-8B0D-FCB277622B74} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\99.0.1150.30\Installer\setup.exe [3188648 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F0D39753-3796-4FE4-B803-A498C9B74FC4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {F64F2D6E-CC2B-44CF-98E2-4C3E37BC9E17} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSystemAnalysis\AsusSystemAnalysis.exe [3042448 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {F9CDA96A-263B-4AA1-8800-9C6CF990196A} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [332288 2014-09-30] () [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{266078dd-a1f8-4f01-90ab-694dd3f5abc3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b6dc97b4-cd1b-411c-aa0f-997962109976}: [DhcpNameServer] 40.52.1.12
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\katha\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-05]
FireFox:
========
FF DefaultProfile: xb14lhzb.default
FF ProfilePath: C:\Users\katha\AppData\Roaming\Mozilla\Firefox\Profiles\xb14lhzb.default [2020-12-10]
FF ProfilePath: C:\Users\katha\AppData\Roaming\Mozilla\Firefox\Profiles\lj9dhs94.default-release [2022-03-06]
FF Extension: (UNDER THE MIDNIGHT MOON) - C:\Users\katha\AppData\Roaming\Mozilla\Firefox\Profiles\lj9dhs94.default-release\Extensions\{2b02bbf4-452c-4276-88c0-8d63d6430467}.xpi [2020-12-13]
FF Extension: (Burning FF) - C:\Users\katha\AppData\Roaming\Mozilla\Firefox\Profiles\lj9dhs94.default-release\Extensions\{84cd89fa-6db2-47a4-9bf5-fc86a317e3ac}.xpi [2020-12-13]
FF Extension: (BUTTERFLY FANTASIES) - C:\Users\katha\AppData\Roaming\Mozilla\Firefox\Profiles\lj9dhs94.default-release\Extensions\{87b349e6-f27d-4867-81d0-43214bd31470}.xpi [2020-12-13]
FF Extension: (Abstract Electric) - C:\Users\katha\AppData\Roaming\Mozilla\Firefox\Profiles\lj9dhs94.default-release\Extensions\{94fc9463-c8cf-46dd-9c1e-f3c9b6a062d8}.xpi [2020-12-13]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-02-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-02-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\AsusAppService\AsusAppService.exe [870584 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkNear\AsusLinkNear.exe [1330360 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemote.exe [762032 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusNumPadService; C:\WINDOWS\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_b39210c85a646bd0\AsusNumPadService.exe [242608 2021-09-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusOptimization.exe [346256 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSoftwareManager\AsusSoftwareManager.exe [1038992 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSwitch\AsusSwitch.exe [601216 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSystemAnalysis\AsusSystemAnalysis.exe [3042448 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [655768 2022-01-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96152 2021-01-16] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9192328 2022-01-06] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [56240 2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [219992 2021-09-15] (DTS, Inc. -> DTS Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2020-12-05] (Huawei Technologies Co., Ltd. -> )
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_60e6c83d802fa16a\\AS\\IAS\\IntelAudioService.exe [557064 2021-11-22] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-26] (Malwarebytes Inc -> Malwarebytes)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254112 2021-07-14] (Intel Corporation -> Intel Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusKeyboard; C:\WINDOWS\System32\DriverStore\FileRepository\asuskeyboardfilter.inf_amd64_ac35ad5e049347c5\AsusKeyboardFilter.sys [71664 2021-09-08] (ASUSTeK COMPUTER INC. -> Human Interface Tech.)
R3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusnumpadfilter.inf_amd64_b39210c85a646bd0\AsusNUMPADFilter.sys [189416 2021-09-08] (ASUSTeK COMPUTER INC. -> Human Interface Tech.)
S3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-18] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSystemAnalysis\AsusSAIO.sys [35984 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusWmiAcpi.sys [45264 2022-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ctxusbm; C:\WINDOWS\system32\DRIVERS\ctxusbmon.sys [136680 2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-06] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-19] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-19] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-26] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_1023299ea5acb9ff\IntcUSB.sys [1701792 2021-11-22] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-05] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-03-02] (Malwarebytes Inc -> Malwarebytes)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2022-02-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [438520 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-06 06:48 - 2022-03-06 06:49 - 000028319 _____ C:\Users\katha\Desktop\FRST.txt
2022-03-06 06:48 - 2022-03-06 06:48 - 000000000 ____D C:\FRST
2022-03-06 06:42 - 2022-03-06 06:42 - 000000000 ____D C:\Users\katha\Desktop\Untersuchung 0322
2022-03-06 06:40 - 2022-03-06 06:40 - 002312192 _____ (Farbar) C:\Users\katha\Desktop\FRST64.exe
2022-03-05 09:24 - 2022-03-05 09:24 - 000001265 _____ C:\Users\katha\Desktop\Amazon Music.lnk
2022-03-05 09:24 - 2022-03-05 09:24 - 000001176 _____ C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music.lnk
2022-03-05 09:24 - 2022-03-05 09:24 - 000000000 ____D C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2022-03-05 09:23 - 2022-03-05 09:24 - 000000000 ____D C:\Users\katha\AppData\Local\Amazon Music
2022-03-05 09:23 - 2022-03-05 09:23 - 087486560 _____ (Amazon.com Services LLC) C:\Users\katha\Downloads\AmazonMusicInstaller.exe
2022-03-05 08:07 - 2022-03-05 08:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-02 20:47 - 2022-03-02 20:47 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-02 20:47 - 2022-03-02 20:47 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-02 20:47 - 2022-03-02 20:47 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-02 20:38 - 2022-03-02 20:38 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-02 20:36 - 2021-07-14 07:19 - 000254112 _____ (Intel Corporation) C:\WINDOWS\TbtP2pShortcutService.exe
2022-02-26 09:28 - 2022-03-02 20:47 - 000000000 ____D C:\Users\katha\AppData\Local\CrashDumps
2022-02-26 09:28 - 2022-02-26 09:28 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-26 09:28 - 2022-02-26 09:28 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-26 09:28 - 2022-02-26 09:28 - 000000000 ____D C:\Users\katha\AppData\Local\mbam
2022-02-26 09:27 - 2022-02-26 09:27 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-26 09:27 - 2022-02-26 09:27 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-26 09:27 - 2022-02-26 09:27 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-26 09:27 - 2022-02-26 09:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-26 09:27 - 2022-02-26 09:27 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-26 09:26 - 2022-02-26 09:26 - 002419896 _____ (Malwarebytes) C:\Users\katha\Downloads\MBSetup.exe
2022-02-26 09:03 - 2022-02-26 09:03 - 001307256 _____ (Oracle Corporation) C:\Users\katha\Downloads\JavaUninstallTool.exe
2022-02-26 09:03 - 2022-02-26 09:03 - 000165600 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2022-02-26 09:03 - 2022-02-26 09:03 - 000000000 ____D C:\Users\katha\AppData\Roaming\Sun
2022-02-26 09:03 - 2022-02-26 09:03 - 000000000 ____D C:\Users\katha\AppData\LocalLow\Sun
2022-02-26 09:03 - 2022-02-26 09:03 - 000000000 ____D C:\ProgramData\Oracle
2022-02-26 09:03 - 2022-02-26 09:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2022-02-26 09:03 - 2022-02-26 09:03 - 000000000 ____D C:\Program Files (x86)\Java
2022-02-26 09:02 - 2022-02-26 09:02 - 002254024 _____ (Oracle Corporation) C:\Users\katha\Downloads\jre-8u321-windows-i586-iftw.exe
2022-02-26 07:25 - 2021-10-05 23:53 - 000494880 _____ C:\WINDOWS\system32\libvpl.dll
2022-02-26 07:25 - 2021-10-05 23:53 - 000429672 _____ C:\WINDOWS\SysWOW64\libvpl.dll
2022-02-26 07:25 - 2021-10-05 23:52 - 000959256 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2022-02-26 07:25 - 2021-10-05 23:52 - 000717960 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2022-02-26 07:25 - 2021-10-05 23:52 - 000048112 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2022-02-26 07:25 - 2021-10-05 23:52 - 000045440 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 027896656 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 020639072 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 001886904 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-26 07:25 - 2021-10-05 23:51 - 001886904 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-26 07:25 - 2021-10-05 23:51 - 001462848 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-26 07:25 - 2021-10-05 23:51 - 001462848 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-26 07:25 - 2021-10-05 23:51 - 001115648 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 001115648 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 000969232 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 000969232 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 000459096 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 000376136 _____ C:\WINDOWS\system32\ze_loader.dll
2022-02-26 07:25 - 2021-10-05 23:51 - 000148296 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2022-02-26 07:25 - 2021-10-05 23:50 - 000436424 _____ C:\WINDOWS\system32\ControlLib.dll
2022-02-26 06:43 - 2022-03-02 20:30 - 000000000 ____D C:\Users\katha\Documents\Schadensfall Jänner 22
2022-02-20 10:32 - 2022-02-20 10:33 - 000000000 ____D C:\Users\katha\AppData\Roaming\Anvsoft
2022-02-20 10:32 - 2022-02-20 10:32 - 000000000 ____D C:\Program Files (x86)\Anvsoft
2022-02-20 10:31 - 2022-02-20 10:31 - 075120856 _____ C:\Users\katha\Downloads\avc-free.exe
2022-02-19 10:30 - 2022-02-19 10:30 - 000001399 _____ C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-02-19 06:23 - 2022-03-05 08:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-19 05:51 - 2022-02-19 05:51 - 000210432 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-02-19 05:51 - 2022-02-19 05:51 - 000015024 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-19 05:46 - 2022-02-19 05:46 - 000000000 ___HD C:\$WinREAgent
2022-02-19 05:40 - 2022-02-19 05:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-02-11 17:44 - 2022-02-11 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-02-06 12:47 - 2022-02-06 12:47 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-02-06 12:43 - 2022-02-06 12:43 - 000339968 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-02-06 12:43 - 2022-02-06 12:43 - 000311296 _____ C:\WINDOWS\system32\EsclScan.dll
2022-02-06 12:43 - 2022-02-06 12:43 - 000188416 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-02-06 12:43 - 2022-02-06 12:43 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-02-06 12:36 - 2022-02-06 12:36 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2022-02-06 12:29 - 2022-03-05 07:21 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-06 12:26 - 2022-02-06 12:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-02-06 12:24 - 2022-03-06 06:42 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2022-02-06 12:24 - 2022-03-05 07:18 - 000004782 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-02-06 12:24 - 2022-03-02 20:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-06 12:24 - 2022-03-02 10:50 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3450530919-4038594745-2276840178-1001
2022-02-06 12:24 - 2022-03-02 10:50 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3450530919-4038594745-2276840178-1001
2022-02-06 12:24 - 2022-02-06 12:37 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2022-02-06 12:24 - 2022-02-06 12:24 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-02-06 12:24 - 2022-02-06 12:24 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-02-06 12:24 - 2022-02-06 12:24 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-02-06 12:24 - 2022-02-06 12:24 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3450530919-4038594745-2276840178-500
2022-02-06 12:24 - 2022-02-06 12:24 - 000002452 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2022-02-06 12:24 - 2022-02-06 12:24 - 000002020 _____ C:\WINDOWS\system32\Tasks\NWC
2022-02-06 12:24 - 2022-02-06 12:24 - 000000020 ___SH C:\Users\katha\ntuser.ini
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Programme
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2022-02-06 12:24 - 2022-02-06 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-02-06 12:23 - 2022-02-06 12:24 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-02-06 12:23 - 2022-02-06 12:24 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-02-06 12:20 - 2022-03-02 20:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-06 12:20 - 2022-02-19 09:39 - 000470568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-06 11:53 - 2022-02-06 12:20 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-02-06 11:52 - 2022-02-06 12:24 - 000000000 ____D C:\Users\katha
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Vorlagen
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Startmenü
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Netzwerkumgebung
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Lokale Einstellungen
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Eigene Dateien
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Druckumgebung
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Documents\Eigene Videos
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Documents\Eigene Musik
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Documents\Eigene Bilder
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\AppData\Local\Verlauf
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\AppData\Local\Anwendungsdaten
2022-02-06 11:52 - 2022-02-06 11:52 - 000000000 _SHDL C:\Users\katha\Anwendungsdaten
2022-02-06 11:52 - 2021-06-05 13:04 - 000001281 _____ C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-02-06 11:52 - 2021-06-05 13:04 - 000000407 _____ C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-02-06 11:51 - 2022-02-06 12:20 - 000000000 ____D C:\WINDOWS\ASUS
2022-02-06 11:51 - 2022-02-06 11:51 - 000000000 ____D C:\WINDOWS\system32\DTS
2022-02-06 11:51 - 2022-02-06 11:51 - 000000000 ____D C:\WINDOWS\Firmware
2022-02-06 11:50 - 2022-02-06 11:53 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-02-06 11:37 - 2022-02-06 11:37 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-02-06 11:37 - 2022-02-06 11:37 - 000009522 _____ C:\WINDOWS\system32\ResPriUHMImageList
2022-02-06 11:37 - 2022-02-06 11:37 - 000009522 _____ C:\WINDOWS\system32\ResPriImageList
2022-02-06 11:37 - 2022-02-06 11:37 - 000009522 _____ C:\WINDOWS\system32\ResPriHMImageList
2022-02-06 11:37 - 2022-02-06 11:37 - 000009402 _____ C:\WINDOWS\system32\ResPriHMImageListLowCost
2022-02-06 11:37 - 2022-02-06 11:37 - 000008964 _____ C:\WINDOWS\system32\ResPriLMImageList
2022-02-06 11:37 - 2022-02-06 11:37 - 000008870 _____ C:\WINDOWS\system32\ResPriImageListLowCost
2022-02-06 11:36 - 2022-02-06 11:36 - 000617648 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-02-06 11:36 - 2022-02-06 11:36 - 000425984 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000339968 _____ C:\WINDOWS\system32\pku2u.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000267264 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Dialogs.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-02-06 11:36 - 2022-02-06 11:36 - 000247808 _____ C:\WINDOWS\SysWOW64\pku2u.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000221184 _____ C:\WINDOWS\SysWOW64\Microsoft.Internal.FrameworkUdk.System.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000121344 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-02-06 11:36 - 2022-02-06 11:36 - 000041594 _____ C:\WINDOWS\SysWOW64\ctac.json
2022-02-06 11:36 - 2022-02-06 11:36 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000036864 _____ C:\WINDOWS\system32\umpodev.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000013824 _____ C:\WINDOWS\SysWOW64\prxyqry.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000006656 _____ C:\WINDOWS\SysWOW64\nrtapi.dll
2022-02-06 11:36 - 2022-02-06 11:36 - 000003366 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2022-02-06 11:35 - 2022-02-06 11:35 - 000727576 _____ C:\WINDOWS\system32\TextShaping.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000360448 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000311296 _____ C:\WINDOWS\system32\Microsoft.Internal.FrameworkUdk.System.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000286720 _____ C:\WINDOWS\system32\AggregatorHost.exe
2022-02-06 11:35 - 2022-02-06 11:35 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000172032 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-02-06 11:35 - 2022-02-06 11:35 - 000099560 _____ C:\WINDOWS\system32\wow64con.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000077824 _____ C:\WINDOWS\system32\runexehelper.exe
2022-02-06 11:35 - 2022-02-06 11:35 - 000024576 _____ C:\WINDOWS\system32\nrtapi.dll
2022-02-06 11:35 - 2022-02-06 11:35 - 000003366 _____ C:\WINDOWS\system32\AppxProvisioning.xml
2022-02-06 11:34 - 2022-02-06 11:34 - 000258048 _____ C:\WINDOWS\system32\CoreMas.dll
2022-02-06 11:34 - 2022-02-06 11:34 - 000208896 _____ C:\WINDOWS\system32\IHDS.dll
2022-02-06 11:34 - 2022-02-06 11:34 - 000167936 _____ C:\WINDOWS\system32\TpmTool.exe
2022-02-06 11:34 - 2022-02-06 11:34 - 000041594 _____ C:\WINDOWS\system32\ctac.json
2022-02-06 11:04 - 2022-02-06 11:04 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-02-06 10:39 - 2022-02-19 05:40 - 000000000 ___DC C:\WINDOWS\Panther
2022-02-05 08:32 - 2022-02-19 09:38 - 000000000 ____D C:\Users\katha\AppData\Local\Citrix
2022-02-05 08:32 - 2022-02-05 08:32 - 000000000 ____D C:\Users\katha\AppData\Roaming\ICAClient
2022-02-05 08:32 - 2022-02-05 08:32 - 000000000 ____D C:\Users\katha\AppData\Local\Sentry
2022-02-05 08:32 - 2022-02-05 08:32 - 000000000 ____D C:\Users\katha\AppData\Local\IsolatedStorage
2022-02-05 08:31 - 2022-02-05 08:32 - 000000000 ____D C:\Program Files (x86)\Citrix
2022-02-05 08:31 - 2022-02-05 08:31 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk
2022-02-05 08:31 - 2022-02-05 08:31 - 000000000 ____D C:\ProgramData\Package Cache
2022-02-05 08:30 - 2022-02-05 08:30 - 221634992 _____ (Citrix Systems, Inc.) C:\Users\katha\Downloads\CitrixWorkspaceApp.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-06 06:46 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-06 06:37 - 2020-12-10 21:09 - 000000000 ____D C:\Users\katha\AppData\LocalLow\Mozilla
2022-03-06 06:35 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-06 06:35 - 2020-10-23 06:03 - 000000000 __SHD C:\Users\katha\IntelGraphicsProfiles
2022-03-05 10:06 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-05 10:00 - 2020-12-13 08:43 - 000000000 ____D C:\Users\katha\Documents\Outlook-Dateien
2022-03-05 09:44 - 2020-12-10 21:09 - 000000000 ____D C:\ProgramData\Mozilla
2022-03-05 08:25 - 2021-06-05 13:09 - 000000000 ____D C:\WINDOWS\INF
2022-03-05 08:07 - 2020-12-10 21:09 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-05 08:07 - 2020-12-10 21:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-05 07:21 - 2021-06-05 18:53 - 000722046 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-05 07:21 - 2021-06-05 18:53 - 000149110 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-05 07:18 - 2020-05-13 05:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-02 20:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-03-02 20:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-03-02 20:47 - 2021-06-05 13:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-03-02 20:47 - 2020-10-23 00:46 - 000000000 ___HD C:\Intel
2022-03-02 20:47 - 2020-05-13 05:00 - 000012288 ___SH C:\DumpStack.log.tmp
2022-03-02 20:29 - 2020-10-23 06:05 - 000000000 ____D C:\Users\katha\AppData\Local\PlaceholderTileLogoFolder
2022-03-02 10:50 - 2020-10-23 05:57 - 000002401 _____ C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-26 09:27 - 2021-06-05 13:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-26 09:08 - 2020-12-10 22:06 - 000000000 ____D C:\Users\katha\AppData\Local\D3DSCache
2022-02-26 07:32 - 2020-12-13 18:16 - 000000000 ____D C:\Users\katha\AppData\Local\ElevatedDiagnostics
2022-02-26 06:43 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\appcompat
2022-02-20 10:25 - 2020-10-23 06:04 - 000000000 ____D C:\ProgramData\Packages
2022-02-20 10:25 - 2020-10-23 06:03 - 000000000 ____D C:\Users\katha\AppData\Local\Packages
2022-02-20 08:49 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-19 09:38 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-19 05:40 - 2021-02-21 15:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-19 05:38 - 2020-05-13 05:04 - 000000000 ____D C:\Program Files\Microsoft Office
2022-02-19 05:37 - 2020-12-30 18:52 - 000000000 ___RD C:\Users\katha\OneDrive - METRO
2022-02-19 05:37 - 2020-10-23 06:04 - 000000000 ___RD C:\Users\katha\OneDrive
2022-02-11 20:18 - 2022-01-29 12:19 - 000000000 ____D C:\Users\katha\Documents\SCH_21
2022-02-11 17:54 - 2020-05-13 05:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-11 17:50 - 2020-12-10 21:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-11 17:42 - 2020-12-10 21:57 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-06 12:47 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\servicing
2022-02-06 12:41 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-02-06 12:24 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-02-06 12:24 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT
2022-02-06 12:24 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-02-06 12:24 - 2021-06-05 13:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-02-06 12:24 - 2020-10-23 00:47 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-06 12:22 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-02-06 12:21 - 2021-06-05 13:10 - 000000000 __RHD C:\Users\Public\Libraries
2022-02-06 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-02-06 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\spool
2022-02-06 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-02-06 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-02-06 12:20 - 2021-06-05 13:08 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-02-06 12:20 - 2021-01-16 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-02-06 12:20 - 2021-01-16 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Advisor
2022-02-06 12:20 - 2021-01-02 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEWE Fotoservice
2022-02-06 12:20 - 2020-12-30 06:12 - 000000000 ____D C:\Users\katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiSuite
2022-02-06 12:20 - 2020-10-23 01:04 - 000000000 ____D C:\WINDOWS\OEM
2022-02-06 12:20 - 2020-05-13 05:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-02-06 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-02-06 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-02-06 12:04 - 2021-06-05 13:14 - 000000000 ____D C:\WINDOWS\Setup
2022-02-06 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate
2022-02-06 11:53 - 2021-01-16 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo
2022-02-06 11:53 - 2020-12-30 08:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2022-02-06 11:53 - 2020-12-13 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2022-02-06 11:51 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-02-06 11:50 - 2020-12-12 05:58 - 000000000 ____D C:\Users\katha\AppData\Local\Adobe
2022-02-06 11:47 - 2021-06-05 19:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\Provisioning
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-02-06 11:47 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-02-06 11:46 - 2021-06-05 19:00 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2022-02-06 11:46 - 2021-06-05 19:00 - 000021047 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-02-06 11:28 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\OCR
2022-02-06 11:27 - 2021-06-05 19:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-02-06 11:27 - 2021-06-05 18:52 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-02-06 11:27 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-02-06 11:27 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-02-06 11:27 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-02-06 11:27 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-02-05 08:33 - 2020-10-23 06:03 - 000000000 ____D C:\Users\katha\AppData\Local\VirtualStore
2022-02-05 08:31 - 2020-12-15 07:38 - 000000000 ____D C:\ProgramData\Citrix
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von katha (06-03-2022 06:49:42)
Gestartet von C:\Users\katha\Desktop
Microsoft Windows 11 Home Version 21H2 22000.527 (X64) (2022-02-06 11:24:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3450530919-4038594745-2276840178-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3450530919-4038594745-2276840178-503 - Limited - Disabled)
Gast (S-1-5-21-3450530919-4038594745-2276840178-501 - Limited - Disabled)
katha (S-1-5-21-3450530919-4038594745-2276840178-1001 - Administrator - Enabled) => C:\Users\katha
WDAGUtilityAccount (S-1-5-21-3450530919-4038594745-2276840178-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 (HKLM\...\{FE07EF18-D590-4807-81A8-1EA846C16610}) (Version: 4.3.5.4610 - Open Media LLC)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Amazon Music (HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\Amazon Amazon Music) (Version: 9.0.1.2313 - Amazon.com Services LLC)
Any Video Converter 7.1.5 (HKLM-x32\...\Any Video Converter) (Version: 7.1.5 - Anvsoft)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.00 - Canon Inc.)
CEWE Fotoservice (HKLM-x32\...\CEWE Fotoservice) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Citrix Workspace 2112 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 21.12.1.4030 - Citrix Systems, Inc.)
CyberLink Ultra HD Blu-ray Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.3201 - CyberLink Corp.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
Leawo Blu-ray Player Version 2.2.0.1 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.2.0.1 - Leawo Software)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14326.20784 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14326.20784 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.30 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.30 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.2 (x64 de)) (Version: 97.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.6.0 (x86 de)) (Version: 91.6.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20784 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20784 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14326.20600 - Microsoft Corporation) Hidden
OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 - OnePlus, Inc)
Online Plug-in (HKLM-x32\...\{60576DDF-D382-4C57-B65A-D034C437852F}) (Version: 21.12.0.14 - Citrix Systems, Inc.) Hidden
Self-Service Plug-in (HKLM-x32\...\{6B9032CB-63D3-4198-9D1A-F43099F4B5D4}) (Version: 21.12.1.4021 - Citrix Systems, Inc.) Hidden
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 6.0.0.3 - ASCOMP Software GmbH)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.90.0_x64__pwbj9vvecjh7j [2022-02-26] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-03-21] (Canon Inc.)
Citrix Workspace -> C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54 [2022-02-05] (Citrix) [Startup Task]
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.2.0_x64__t5j2fzbtdg37r [2022-02-06] (DTS, Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.19.0_neutral__8xx8rvfyw5nnt [2022-03-05] (Instagram)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-29] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-10] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-26] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.64.5521.0_x64__8wekyb3d8bbwe [2022-03-05] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-06] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy [2022-03-06] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2022-01-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0 [2022-03-05] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-07] (INTEL CORP)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2020-12-13] (VideoLAN)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3450530919-4038594745-2276840178-1001_Classes\CLSID\{04271989-C4D2-3B24-D574-4FF1994BB2D0} -> [OneDrive - METRO] => C:\Users\katha\OneDrive - METRO [2020-12-30 18:52]
CustomCLSID: HKU\S-1-5-21-3450530919-4038594745-2276840178-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\katha\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3450530919-4038594745-2276840178-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\katha\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-28 09:30 - 2020-03-28 09:30 - 003352576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\cpprest142_2_10.dll
2022-03-05 08:25 - 2022-03-05 08:26 - 018615296 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\BackgroundTaskUWP.dll
2022-03-05 08:25 - 2022-03-05 08:26 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\LinkDebugTool.dll
2021-12-16 18:23 - 2021-12-16 18:23 - 002548736 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\sslsdk_b.dll
2022-03-05 09:24 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\katha\AppData\Local\Amazon Music\QtCore4.dll
2022-03-05 09:24 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\katha\AppData\Local\Amazon Music\QtGui4.dll
2022-03-05 09:24 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\katha\AppData\Local\Amazon Music\QtNetwork4.dll
2021-12-11 14:21 - 2021-12-11 14:21 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-05-13 05:04 - 2020-05-13 05:04 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-05-13 05:04 - 2020-05-13 05:04 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-02-19 06:28 - 2022-02-19 06:28 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll [2022-02-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-02-26] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-29] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\sharepoint.com -> hxxps://metro-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\katha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3450530919-4038594745-2276840178-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8243D97E-D0E6-4DCA-A523-06348727302C}] => (Allow) C:\Program Files (x86)\Citrix\ICA Client\CitrixBrowser\CitrixBrowser.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{60D3BB89-F2E6-4513-83DF-EA8A2C37AC7E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5EBADA9-E018-4186-9C0E-322FC98C6287}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{63E1F072-C131-488B-BF2F-71527C3D81CF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{64F2A357-8C5E-4257-AFC9-6AD7D6832F0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{BBCBC02D-DF54-4C7C-BE1F-D39793F7F83D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{3239AB63-2A72-48DD-BBD8-F703D58572FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{DD4DAFC9-7F52-41FA-B64F-4591D48ACC9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{FD03ACBA-AD3A-4DE4-840A-1D8A3104E060}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{BD16807E-F0C6-4E1C-9341-0F76E5605529}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{02B6D70E-D78B-4D9F-99A0-52A4A9626628}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{229C4D08-76A8-4E7B-8471-6545CB9EBEC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{FF6B472C-DB83-4072-9BD6-29DD5843E08F}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{0A47E2E3-8D8C-4AE8-825A-62149A11628C}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{23E07330-8146-4D76-8B5B-6FBB94461020}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{525BA6F6-37F4-4A6D-B8C9-A27859B5609B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{8BCE991F-7AE0-4A5C-86C4-395D8E4FBCB4}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{4AD7B569-76DF-46DB-A2BF-FA3D045F9020}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{7A50FCDD-B20B-4909-A583-05B714EB9606}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{0C642AB5-508A-47AA-B3E2-8768C633375E}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{437B2EB6-950C-4BCC-B5C6-F37E160ED3D4}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{CA42D69D-85DC-4EB6-9F84-223183A30F88}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_21.8.0.0_x86__hmf6bx7z76t54\VFS\ProgramFilesX86\Citrix\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{9ABE70CF-8612-4BC3-ABC0-79F812E42951}C:\users\katha\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\katha\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B86C1125-EEE7-4495-8A5F-9CD0B8C330E2}C:\users\katha\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\katha\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{331A3A8B-5457-41FE-99E9-718EB97001C5}C:\users\katha\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\katha\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1027A2CE-EFC7-49B0-BB17-75B99AF642ED}C:\users\katha\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\katha\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86F35886-3275-4100-B0E8-97E5295425E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{953BDD24-9173-42F1-8BB4-E57F262E9F04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5D995FB7-951F-420C-94C9-1717D9605938}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C32DC00A-EB2A-46D8-A42F-9FE1D0E0AFFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{451C2FF2-747E-4DA8-BE90-3850BACE1044}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56A726F0-0BC8-4983-A879-4466C2DECC44}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C853483A-4D36-428E-9F34-C69139182D33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B8CC1EC-DD1E-4720-84A7-4D50D1FC0682}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BDC61F03-0DB0-4794-BCB1-B3A098034E72}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{422800AB-322B-4ECE-9D92-E60CD2AAC790}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4E980CFD-97B5-464C-8545-7DDA047D3A1A}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{BC269E80-D478-4A9A-80EB-E1384705E727}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{10A3DF04-A26C-4CDD-9C83-0BFBF8F524B8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{58B1D9B8-BF91-4D1E-9CB1-AED833CE3814}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{983B0F4A-9099-4922-90C4-9DC40155E6CC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4378112-E752-43CA-BF1D-A47B20DC1FB4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D24F7C62-2FD4-42A0-94C7-C40C856204EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE043AC6-F9D9-48EE-9A34-3BF64B266DAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29BD68B6-48AF-48BE-A9F4-59E7C1E04BB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0A3DE2A-B04D-4AA2-BB79-070C674FBC72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E4D3B2FA-A9E4-41C7-B6E8-CBE661828B08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{66FC175B-D58E-4F27-99E4-5B6D03D16BEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F18971A4-0695-4DD4-948D-2EE30776FA29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C3067443-D348-4797-AC43-FE317DCD472F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D58699F9-2691-4751-9A5E-4996E9CD7713}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
FirewallRules: [{7FDBB225-B9D2-474F-9EEB-AE441019D78D}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
FirewallRules: [{3F18CA99-4396-4097-ACA2-1110BC04CBCB}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
FirewallRules: [{830F7B59-BCE8-4FDD-B7F6-061D144C04B3}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.2.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
FirewallRules: [{0B74EBAF-E2F7-4819-B1B5-ED2BE2513CE5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.30\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
19-02-2022 05:46:31 Windows Modules Installer
20-02-2022 08:49:11 Windows Modules Installer
05-03-2022 08:26:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/05/2022 08:40:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.22000.469, Zeitstempel: 0xddb60474
Name des fehlerhaften Moduls: RltkAPOU642.dll, Version: 11.0.6000.957, Zeitstempel: 0x612dedf5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000131144
ID des fehlerhaften Prozesses: 0x2e04
Startzeit der fehlerhaften Anwendung: 0x01d83064365ee133
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\realtekapo2.inf_amd64_dbe46d670f03b865\RltkAPOU642.dll
Berichtskennung: 51b6d994-3199-48b3-9358-74c42c91e26a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2022 08:47:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSplendid.exe, Version: 2.1.22.0, Zeitstempel: 0x61d65012
Name des fehlerhaften Moduls: AsusTru2Life.dll, Version: 4.0.7.2, Zeitstempel: 0x61baec47
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000026e9
ID des fehlerhaften Prozesses: 0x25b4
Startzeit der fehlerhaften Anwendung: 0x01d82e6e5fa4dfca
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusSplendid.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusTru2Life.dll
Berichtskennung: 80608c4e-0a5b-4001-b9a0-a250583fc15f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2022 08:38:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1250, Zeitstempel: 0x62023b8a
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2a20
Startzeit der fehlerhaften Anwendung: 0x01d82e6d0dbbc1b0
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 3888aa19-8eb7-4568-bad5-4a7eced1d8aa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2022 08:38:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSplendid.exe, Version: 2.1.22.0, Zeitstempel: 0x61d65012
Name des fehlerhaften Moduls: AsusTru2Life.dll, Version: 4.0.7.2, Zeitstempel: 0x61baec47
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000026e9
ID des fehlerhaften Prozesses: 0x277c
Startzeit der fehlerhaften Anwendung: 0x01d82e6d0a23f578
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusSplendid.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusTru2Life.dll
Berichtskennung: 2924876d-8f23-4319-9138-2932b3486e78
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2022 08:36:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22000.527, Zeitstempel: 0x27a6d211
Name des fehlerhaften Moduls: MusUpdateHandlers.dll, Version: 10.0.22000.434, Zeitstempel: 0x45053d4e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000092247
ID des fehlerhaften Prozesses: 0x870
Startzeit der fehlerhaften Anwendung: 0x01d82aec1061dfd9
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\MusUpdateHandlers.dll
Berichtskennung: 629864b3-b75c-48c5-a091-833cfeef3892
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (02/26/2022 09:28:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1250, Zeitstempel: 0x62023b8a
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x3dec
Startzeit der fehlerhaften Anwendung: 0x01d82aeac40416a4
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 023e9b91-25d6-45c0-a8fc-7fe416f99b3d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/26/2022 09:06:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSplendid.exe, Version: 2.1.22.0, Zeitstempel: 0x61d65012
Name des fehlerhaften Moduls: AsusTru2Life.dll, Version: 4.0.7.2, Zeitstempel: 0x61baec47
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000026e9
ID des fehlerhaften Prozesses: 0x2070
Startzeit der fehlerhaften Anwendung: 0x01d82ae7b7074446
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusSplendid.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_8c13dfd9a3013c06\ASUSOptimization\AsusTru2Life.dll
Berichtskennung: 9d09b2ea-291a-48b0-91c6-4617cb2d7b16
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/26/2022 09:05:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (03/06/2022 06:35:23 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{266078DD-A1F8-4F01-90AB-694DD3F5ABC3} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/06/2022 06:35:20 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {b5ab2f18-08eb-4985-8312-9a55c36acf4c}" ist das Ereignis "74" aufgetreten.
Error: (03/05/2022 09:18:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Intel Corporation - Extension - 22.1070.0.1
Error: (03/05/2022 08:26:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9N7R5S6B0ZZH-B9ECED6F.ASUSPCAssistant
Error: (03/05/2022 08:26:09 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (03/05/2022 08:25:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO
Error: (03/05/2022 08:07:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Intel Corporation - Extension - 22.1070.0.1
Error: (03/05/2022 08:07:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Windows Defender:
================
Date: 2022-02-19 07:01:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {586304BB-D704-458E-8F2B-470B986DCD30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-02-19 06:33:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F95904E-EA59-46A6-B680-EDC06B935C74}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-02-19 06:09:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23E5A1DC-8303-4956-A7C2-95EE79C063B0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-02-26 09:28:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. UX363EA.318 10/13/2021
Hauptplatine: ASUSTeK COMPUTER INC. UX363EA
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16075.61 MB
Verfügbarer physikalischer RAM: 8799.56 MB
Summe virtueller Speicher: 18507.61 MB
Verfügbarer virtueller Speicher: 10365.38 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:952.67 GB) (Free:540.06 GB) (Protected) NTFS
\\?\Volume{b7f2b0f7-14a9-47a0-a9dc-dce0cb9ad0f8}\ (RECOVERY) (Fixed) (Total:0.93 GB) (Free:0.22 GB) NTFS
\\?\Volume{f199c108-1203-4f38-b1e5-0070f9679f4c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 88BFD92F)
Partition: GPT.
==================== Ende von Addition.txt =======================
Malewarebytes hab ich grad aus dem Autostart geschmissen und den Echtzeitschutz deaktiviert - wollt ich gar nicht, bin beim installieren drübergflogen... das kommt davon, wenn man sich ein notebook mit einem zwergen Bildschirm kauft und schaßaugat ist EDIT2: jap es ist Citrix drauf und ja es ist Teams drauf - das Notebook ist aber mein Privateigentum und ich logg mich nur bei Zeiten übers Partnernettzwerk in die Bude ein, wenn mein Firmennotebook nicht daheim ist oder ich zfaul bin, da hinzugehen, wo es steht... also ned wundern Geändert von Killerbee87 (06.03.2022 um 07:03 Uhr) |
|
06.03.2022, 19:18
| #6 | ||
| | Wo Win 11 - Notebook fährt selbstständig hoch Lösung! Da kommt aber ganz offensichtlich noch etwas zum von Dir beschriebenen Fehlerbild hinzu, es wird ebenfalls ein Herunterfahren ausgelöst: Zitat:
-> Zustand der Festplatte herausfinden - so gehts - Anleitungen Zitat:
|
|
07.03.2022, 04:34
| #7 |
| | Win 11 - Notebook fährt selbstständig hoch Guuuteeen Mooorgääähhhn   Ui, na ich hoff ja, das es nicht so schlimm ist. Das gute Stück hat ja doch ein kleines Vermögen gekostet Aber wenn ich ganz ehrlich bin - rückblickend gabs von Anfang an immer wieder so kleinere Probleme... hauptsächlich in der Darstellung (Geflackere bei manchen Anwendungen, recht häufig abrupte Neustarts) - ich hab das aber nicht so eng gesehen, weil bei Windows ist ja immer irgendwas  Und ehrlicherweise wollt ich damals keinen Reklamationsprozess einleiten, weil das in meinen Augen, wie erwähnt, nur kinkerlitzchen sind - und ich war so froh und happy wie ich das Teil bekommen hab - er ist ja an-und-für-sich wirklich ein braver und macht ja auch (meistens) was Muddi will  So also ich hab jetzt die crystal disk Auswertung beinand - schaut aber auf den 1. Blick jetzt ned sooo schlecht aus: Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 [10.0 Build 22000] (x64)
Date : 2022/03/07 4:22:58
-- Controller Map ----------------------------------------------------------
- Intel RST VMD Managed Controller 09AB [SCSI]
- Microsoft-Controller für Speicherplätze [SCSI]
+ Intel RST VMD Controller 9A0B [SCSI]
- NVMe WDC PC SN730 SDBPNTY-1T00-1102
- Allgemeine Softwarekomponente
-- Disk List ---------------------------------------------------------------
(1) WDC PC SN730 SDBPNTY-1T00-1102 : 1024,2 GB [0/0/0, nt] - nv
----------------------------------------------------------------------------
(1) WDC PC SN730 SDBPNTY-1T00-1102
----------------------------------------------------------------------------
Model : WDC PC SN730 SDBPNTY-1T00-1102
Firmware : 11110000
Serial Number : 2035A5442701
Disk Size : 1024,2 GB
Buffer Size : Unbekannt
# of Sectors :
Rotation Rate : ---- (SSD)
Interface : NVM Express
Major Version : NVM Express 1.3
Minor Version :
Transfer Mode : ---- | ----
Power On Hours : 43 Std.
Power On Count : 173 mal
Host Reads : 2271 GB
Host Writes : 2532 GB
Temperature : 33 C (91 F)
Health Status : Gut (100 %)
Features : S.M.A.R.T.
APM Level : ----
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID RawValues(6) Attribute Name
01 000000000000 Critical Warning
02 000000000132 Composite Temperature
03 000000000064 Available Spare
04 00000000000A Available Spare Threshold
05 000000000000 Percentage Used
06 00000046FE79 Data Units Read
07 0000004F229D Data Units Written
08 000003BC5C79 Host Read Commands
09 000004FB22EB Host Write Commands
0A 00000000008C Controller Busy Time
0B 0000000000AD Power Cycles
0C 00000000002B Power On Hours
0D 00000000001C Unsafe Shutdowns
0E 000000000000 Media and Data Integrity Errors
0F 000000000001 Number of Error Information Log Entries
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 15B7 15B7 3032 3533 3541 3434 3732 3130 2020 2020
010: 2020 2020 4457 2043 4350 5320 374E 3033 5320 4244
020: 4E50 5954 312D 3054 2D30 3131 3230 2020 2020 2020
030: 2020 2020 3131 3131 3030 3030 4404 001B 0700 2017
040: 0300 0001 A120 0007 4240 000F 0200 0000 0002 0000
050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0704
130: 1E14 04FF 0101 0165 0169 0032 0000 0000 0000 0000
140: 6000 77A5 00EE 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0068 0101
160: 0000 0001 0111 0165 0002 6000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0001 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0000
-- SMART_NVME --------------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 32 01 64 0A 00 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 7C FE 46 00 00 00 00 00 00 00 00 00 00 00 00 00
030: 9D 22 4F 00 00 00 00 00 00 00 00 00 00 00 00 00
040: CB 5C BC 03 00 00 00 00 00 00 00 00 00 00 00 00
050: F3 22 FB 04 00 00 00 00 00 00 00 00 00 00 00 00
060: 8C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: AD 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 2B 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 1C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Bzgl. der BIOS Updates: ja das der aktuell ist, daran hab ich keinen Zweifel - seit ich den Asus hab, hab ich gefühlt sicher schon drölfzig BIOS Updates gehabt  An guaden Start in die neue Woche wünsch ich schon mal und bin schon gespannt, was du dazu sagst Ganz liebe Grüße |
|
07.03.2022, 05:43
| #8 |
| | Win 11 - Notebook fährt selbstständig hoch Oh, das nenne ich aber mal eine "tagesfrühe" Antwort!  Wie lange hast Du ihn denn schon? Kaufdatum war wann? Dem letzten Protokoll zufolge hättest Du ihn nur selten genutzt. Dafür aber immerhin 28 Unsafe Shutdowns. Und da für diesen Zähler Standby/Ruhemodus wegfällt, weil Du ja immer richtig herunterfährst, sind diese 28 Mal bei 173 Einschaltvorgängen schon ein hoher Wert (ca. 16%). Die von Dir geschilderten abrupten Neustarts passen da ins Bild. Hier kommen durchaus Hardware-Ursachen in Frage, die NVMe scheidet dabei aber IMO aus. Gab es dieses abrupte Neustarten zuletzt auch, oder waren das dann nur diese unerwünschten "Selbstaktivierungen"? Ich würde Dir, vorbehaltlicher weiterer Prüfungen, einmal nahelegen, das Notebook testweise eine Zeit lang von einem Linux-Live-System aus zu booten und danach das Verhalten zu beobachten. Somit kann man auf einen Schlag mögliche Fehler, ausgehend vom installierten Betriebssystem (Windows), ausschließen. |
|
09.03.2022, 04:54
| #9 |
| | Win 11 - Notebook fährt selbstständig hoch Guuuten Morgäähn  gekauft hab ich ihn im Dezember 2020 (cyberport), geliefert wurde er am 10.12.20. Stimmt, hab ihn wirklich nicht oft verwendet, weniger als den Vorgänger (sony vaio) - das arme Teil hat die 1. Corona / Homeoffice Welle herhalten müssen, weils keine Laptops bei uns in der Firma zum Homeofficen gab - hat ihm nicht gut getan und so hab ich mir dann das Zenbook Flip als Nachfolger für den Vaio geholt  Mittlerweile hab ich eh auch zusätzlich ein richtiges Firmennotebook - weil ich seh ned ein, warum i mein Privateigentum dafür verbraten soll  Zum Herunterfahren: es kann natürlich sein, dass ich irgendwann zwischen Dezember 2020 und jetzt vielleicht 2 oder 3x das Gerät kurzzeitig zugeklappt hab und dann vergessen hab, dass ich ihn nicht ausgeschalten hab... das ist aber eher die Ausnahme und nicht die Regel. Dass er sich manchmal einfach während Verwendung runterfährt hab ich schon ein paar mal gehabt - aber an Updates kann es eigentlich nicht liegen, weil das hab ich so eingestellt, dass ich bestimm, wann er sich updaten oder neustarten oder sonst was darf - ich mein wo komm ma denn da hin, wenn er macht was er will? Den abrupten Neustart gab es konkret nachdem ich am 2.3. das Teil aufgedreht hab, der Saft leer war, hochgfahren bin, grad mal angemeldet und zack hat er sich einfach abgedreht - obwohl er schon am lebensnotwendigen strom ghängt ist. Bzgl. Linux: können wir gerne machen - hab ich bisher 1x vor gefühlt 1000 Jahren schon mal über eine Live Disc gemacht - dh. ich kann mich nur sehr dunkel dran erinnern, bin aus der Übung und brauch bitte Anleitung und Hilfe LG und happy day
__________________ Nur ned hudln  -------------------------------------------- Schau ma moi - dann seng ma scho  |
|
15.03.2022, 18:30
| #10 |
| | Win 11 - Notebook fährt selbstständig hoch [gelöst] Mein Computer sagt dass es zu alt ist, um Windows 11 zu installieren.
__________________  |
|
15.03.2022, 18:49
| #11 |
| | Win 11 - Notebook fährt selbstständig hoch [gelöst] Das ist ja höchst interessant.
__________________ +++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++ https://www.der-postillon.com/search/label/Newsticker |
|
15.03.2022, 18:51
| #12 | |
 | Win 11 - Notebook fährt selbstständig hoch [gelöst]Zitat:
__________________ Glaub ja nicht, was du denkst, wer ich bin |
|
15.03.2022, 19:39
| #13 |
| | Win 11 - Notebook fährt selbstständig hoch [gelöst] Nicht doch. Ein sichtlich hoch modernes Gerät mit KI. Kann ja sogar was sagen.
__________________ +++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++ https://www.der-postillon.com/search/label/Newsticker |
|
| Themen zu Win 11 - Notebook fährt selbstständig hoch |
| abwesenheit, asus, festgestellt, gepackte, herunterfahren, installieren, intel, konnte, lange, laufen, leute, liebe, niemand, notebook, selbstständig, sofort, stehe, tipps, updates, versucht, verwenden, verwendet, win, windows, zuletzt |
Linear-Darstellung
