| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (saveWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.05.2022, 15:41
| #1 |
 |  Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Hi liebes Trojaner-Board Team, ich hab seit einigen Tagen das Problem, dass immer wenn ich Chrome öffne ich nach kürzester Zeit die Meldung von Bitdefender bekomme, dass eine verdächtige Verbindung zu mehreren Webseiten blockiert wurde. Das Zertifikat ist anscheinend abgelaufen. Einmal ist es die Seite saved.im und einmal die Seite api64.com. Problem an der Sache ist das sich das Spiel jede Minute 4-5 x wiederholt und so mit kein wirkliches aktives arbeiten mehr möglich ist. Ich habe jedoch die Seiten gar nicht aktiv aufgerufen, was mich sehr verwundert. Chrome habe ich bereits de- und neuinstalliert. Ein Scan mit Bitdefender hat keinen Befund ergeben und alles ist ok. Wisst ihr da was ? Hier der FRST-Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-05-2022
durchgeführt von Flori (Administrator) auf ABRAXIS (ASUS System Product Name) (25-05-2022 15:54:31)
Gestartet von C:\Users\Flori\Desktop
Geladene Profile: Flori
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.222\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\seccenter.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe ->) (Synology Inc. -> Synology Inc.) C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe ->) (Synology Inc. -> Synology Inc.) C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\iCUE.exe
(D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe ->) (ASUSTeK Computer Inc. -> ) D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\SetThreadAffinityMaskX64.exe
(D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.CpuIdRemote64.exe
(D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.DisplayAdapter.exe
(D:\Programme\Unwichtige Programme\iCUE\iCUE.exe ->) (Corsair Memory, Inc. -> Corsair) D:\Programme\Unwichtige Programme\iCUE\iCUEDevicePluginHost.exe <7>
(explorer.exe ->) (EnTech Taiwan -> EnTech Taiwan) D:\Programme\Wichtige Programme\Dell Display Manager\ddm.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) D:\Programme\Wichtige Programme\Greenshot\Greenshot.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <14>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\CorsairMsiPluginService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\CueLLAccessService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) D:\GameZ\Origin\OriginWebHelperService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\EzUpdt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_4.5.1.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
(Synology Inc. -> Synology Inc.) C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Greenshot] => D:\Programme\Wichtige Programme\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => D:\Programme\Unwichtige Programme\iCUE\iCUE Launcher.exe [182888 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe [3379808 2021-11-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [979592 2022-05-12] (Bitdefender SRL -> Bitdefender)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Run: [VLC Plus Player Updater] => C:\Users\Flori\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Run: [Steam] => D:\GameZ\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Flori\AppData\Local\Microsoft\Teams\Update.exe [2508480 2022-05-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\MountPoints2: {f276d087-c963-11ec-b5c4-50ebf62abfeb} - "H:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-05-25] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell Display Manager.lnk [2022-02-07]
ShortcutTarget: Dell Display Manager.lnk -> D:\Programme\Wichtige Programme\Dell Display Manager\ddm.exe (EnTech Taiwan -> EnTech Taiwan)
Startup: C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2022-05-25]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EA300B-DBC7-4CA8-9DD4-149F6A7E1487} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894016 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {0A65D6E9-797C-4F29-BFC4-C86906DF6BDC} - System32\Tasks\ASUS\ASUS AISuiteIII => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\AISuite3.exe [2159944 2021-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {0E8BC8B5-C525-45C5-ADAE-9750B238B319} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115584 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {17948B0B-6415-4FF7-9AED-568730A9C09F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3722511818-3955800785-3654702795-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {17BF69CE-F4F9-4860-8542-7DE6702DCF3B} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A79318A-6ECF-415A-A265-49F30EC7AC2F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.222\WatchDog.exe [1050728 2022-03-23] (Bitdefender SRL -> Bitdefender)
Task: {2002FCB3-2E75-4201-BFD3-B4491BD5C12E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115584 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {311C0F98-1E76-4F01-845E-E0D09C9D2AC5} - System32\Tasks\G2MUploadTask-S-1-5-21-3722511818-3955800785-3654702795-1001 => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {33A76BE3-1609-4AFA-B507-FAA748BD1992} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894016 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CCE8F96-9CB5-4B9C-B3DB-4C315A646AB8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [121605552 2022-05-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {5AB321E2-9FE5-419A-980B-9C5648910E94} - System32\Tasks\GoogleUpdateTaskMachineCore{8D793CDA-3A9B-4F81-9DC7-2B88C196C0E7} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-25] (Google LLC -> Google LLC)
Task: {7B259571-895C-468A-A5DE-410FF84B8C34} - System32\Tasks\ASUS\Ez Update => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\EzUpdt.exe [1610808 2021-04-14] (ASUSTeK Computer Inc. -> )
Task: {847883CC-7312-4F73-9BED-7661521CB03E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6537208 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {86BB9287-ED8A-4BCE-B531-EF8979BFB132} - System32\Tasks\GoogleUpdateTaskMachineUA{6B3CD5D8-4413-4542-8DF1-78411C41E351} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-25] (Google LLC -> Google LLC)
Task: {86E7B920-2C3D-49CE-B109-586E51708CE7} - System32\Tasks\ASUS\GpuFanHelper => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2021-10-13] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {8AC6F133-DED6-444A-9846-44E3FBB1D206} - System32\Tasks\ASUS\ASUS DIPAwayMode => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1471104 2021-10-22] (ASUSTeK Computer Inc. -> )
Task: {975031F8-9AC9-42BA-B7F8-7740F620F434} - System32\Tasks\G2MUpdateTask-S-1-5-21-3722511818-3955800785-3654702795-1001 => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CCB4DCE5-90F3-4C06-8533-8F92DEEBBE9C} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.53\Installer\setup.exe [3206072 2022-05-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {D00E175F-6319-47B0-AD65-4216682D210A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6537208 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {ED8D507C-DA35-4BAC-9775-AAEE0648213E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{00264bd5-a7cc-43f1-8087-a097433f4768}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e61179e-bbb1-4618-8bdb-165d3ddbdaa0}: [DhcpNameServer] 192.168.13.238
Tcpip\..\Interfaces\{58ef91a6-fc37-4008-981e-31d2cf01d1a7}: [DhcpNameServer] 192.168.41.118
Edge:
=======
Edge Profile: C:\Users\Flori\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-25]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Flori\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2022-04-10]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-06-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-03-03] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default [2022-05-25]
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-05-25]
CHR Extension: (Docs) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-05-25]
CHR Extension: (Google Drive) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-05-25]
CHR Extension: (YouTube) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-05-25]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-05-25]
CHR Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2022-05-25]
CHR Extension: (Tabellen) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-05-25]
CHR Extension: (Bitdefender Wallet) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-05-25]
CHR Extension: (Google Docs Offline) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-25]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-05-25]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2022-05-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-25]
CHR Extension: (Google Mail) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-05-25]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2021-10-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2021-02-02] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe [2203464 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1157088 2022-05-16] (ASUSTeK COMPUTER INC. -> )
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [827400 2022-05-12] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [827400 2022-05-12] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2993256 2022-01-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11762616 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; D:\Programme\Unwichtige Programme\iCUE\CueLLAccessService.exe [231528 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; D:\Programme\Unwichtige Programme\iCUE\CorsairMsiPluginService.exe [205928 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe [81512 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [133080 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-03-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncHelper.exe [3406224 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2022-03-10] (FUTUREMARK INC -> Futuremark)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\OneDriveUpdaterService.exe [3843472 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; D:\GameZ\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\GameZ\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [787608 2022-05-03] (Bitdefender SRL -> Bitdefender)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [360368 2022-05-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [372368 2022-01-06] (Synology Inc. -> )
R2 TeamViewer; D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe [14610864 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [289928 2022-05-12] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [827400 2022-05-12] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-06-01] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43160 2021-07-25] (ASUSTeK Computer Inc. -> )
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [4802976 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-07-09] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess92DE4A704E3E95CB3A1D515CD6505CC3D719DD38; D:\Programme\Unwichtige Programme\iCUE\CorsairLLAccess64.sys [21752 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz152; C:\Windows\temp\cpuz152\cpuz152_x64.sys [35840 2022-05-16] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 cthda; C:\Windows\system32\drivers\cthda.sys [1090416 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1190288 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587408 2021-09-23] (Intel Corporation -> Intel Corporation)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [34064 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [623008 2021-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 UsbNcm; C:\Windows\System32\drivers\UsbNcm.sys [114176 2019-12-07] (Microsoft Windows -> )
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [474048 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S2 CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364; \??\D:\Programme\Unwichtige Programme\CorsairLLAccess64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-25 15:53 - 2022-05-25 15:54 - 000049284 _____ C:\Users\Flori\Desktop\Addition.txt
2022-05-25 15:53 - 2022-05-25 15:54 - 000032976 _____ C:\Users\Flori\Desktop\FRST.txt
2022-05-25 15:53 - 2022-05-25 15:54 - 000000000 ____D C:\FRST
2022-05-25 15:52 - 2022-05-25 15:52 - 002367488 _____ (Farbar) C:\Users\Flori\Desktop\FRST64.exe
2022-05-25 15:09 - 2022-05-25 15:15 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{6B3CD5D8-4413-4542-8DF1-78411C41E351}
2022-05-25 15:09 - 2022-05-25 15:15 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{8D793CDA-3A9B-4F81-9DC7-2B88C196C0E7}
2022-05-25 15:09 - 2022-05-25 15:09 - 000002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-25 15:09 - 2022-05-25 15:09 - 000000000 ____D C:\Program Files\Google
2022-05-25 15:08 - 2022-05-25 15:08 - 086779552 _____ (Google LLC) C:\Users\Flori\Downloads\Chrome_102_StandaloneSetup64.exe
2022-05-25 13:55 - 2022-05-25 13:55 - 000000000 ____D C:\Users\Flori\Documents\Zoom
2022-05-25 13:54 - 2022-05-25 15:08 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Zoom
2022-05-22 12:27 - 2022-05-22 12:28 - 000000000 ____D C:\Users\Flori\Desktop\1
2022-05-22 12:27 - 2022-05-22 12:27 - 010285002 _____ C:\Users\Flori\Downloads\download (2).zip
2022-05-21 16:03 - 2022-05-21 16:03 - 000100368 _____ C:\ProgramData\agent.update.1653141831.bdinstall.v2.bin
2022-05-16 19:02 - 2022-05-16 19:02 - 001423688 _____ C:\Users\Flori\Downloads\TeamsSetupx64_s_8DA375CC11BF518-7-0_c_w_.exe
2022-05-16 19:02 - 2022-05-16 19:02 - 000002375 _____ C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2022-05-16 18:58 - 2022-05-16 18:58 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Teams
2022-05-16 18:57 - 2022-05-16 19:02 - 000000000 ____D C:\Users\Flori\AppData\Local\SquirrelTemp
2022-05-16 18:56 - 2022-05-16 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2022-05-15 20:42 - 2022-05-15 20:42 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-15 20:42 - 2022-05-15 20:42 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-15 20:42 - 2022-05-15 20:42 - 000011799 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-15 20:40 - 2022-05-15 20:40 - 000000000 ___HD C:\$WinREAgent
2022-05-12 13:53 - 2022-05-12 13:53 - 000000000 ____D C:\Users\Flori\Documents\OneNote-Notizbücher
2022-05-12 11:55 - 2022-05-12 11:55 - 000000027 _____ C:\Windows\system32\ctc.json
2022-05-02 07:24 - 2022-05-02 07:24 - 000146104 _____ C:\Users\Flori\Downloads\02_Lebenslauf_Deckblatt_Florian_Huber .pdf
2022-05-02 07:23 - 2022-05-02 07:23 - 000086798 _____ C:\Users\Flori\Downloads\01_Bewerbungsanschreiben_Florian_Huber.pdf
2022-05-01 17:38 - 2022-05-01 17:52 - 000000000 ___RD C:\Users\Flori\Documents\Scanned Documents
2022-05-01 17:38 - 2022-05-01 17:38 - 000000000 ____D C:\Users\Flori\Documents\Fax
2022-05-01 10:38 - 2022-03-17 16:55 - 004874856 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2022-05-01 10:38 - 2022-03-17 16:55 - 001626192 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter08.dll
2022-05-01 10:38 - 2022-03-17 16:11 - 048759416 _____ C:\Windows\system32\Drivers\Netwfw10.dat
2022-04-28 18:06 - 2022-04-28 18:06 - 000001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-28 18:06 - 2022-04-28 18:06 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-25 20:48 - 2022-04-25 20:48 - 004298573 _____ C:\Users\Flori\Downloads\download (1).zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-25 15:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-25 15:21 - 2022-02-07 16:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-25 15:09 - 2022-02-07 16:17 - 000000000 ____D C:\Users\Flori\AppData\Local\Google
2022-05-25 15:07 - 2022-02-07 11:06 - 000000000 ____D C:\Users\Flori\Documents\Outlook-Dateien
2022-05-25 13:47 - 2022-02-07 03:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-25 07:17 - 2022-02-07 17:08 - 000000000 ____D C:\Users\Flori\AppData\Local\SynologyDrive
2022-05-25 07:17 - 2022-02-07 16:04 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Samsung Magician
2022-05-25 07:16 - 2022-02-07 03:13 - 000000000 ____D C:\ProgramData\ASUS
2022-05-24 22:05 - 2022-02-07 15:59 - 000000000 ____D C:\ProgramData\NVIDIA
2022-05-24 21:46 - 2022-02-07 16:47 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-05-24 21:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-24 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-21 23:28 - 2022-02-07 16:48 - 000000000 ____D C:\Users\Flori\AppData\Local\Greenshot
2022-05-21 16:03 - 2022-03-17 09:40 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2022-05-21 16:03 - 2022-03-17 09:38 - 000000000 ____D C:\Program Files\Bitdefender Agent
2022-05-21 10:56 - 2022-02-08 08:58 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-05-21 10:56 - 2022-02-07 03:13 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-21 10:56 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-20 07:30 - 2022-02-09 16:14 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-05-20 07:30 - 2022-02-08 16:01 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3722511818-3955800785-3654702795-1001
2022-05-20 07:30 - 2022-02-07 16:49 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-05-20 07:30 - 2022-02-07 16:49 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-17 13:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-05-17 13:43 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-05-17 08:40 - 2022-02-07 17:25 - 000000027 _____ C:\Users\Flori\Desktop\HWiNFO64.INI
2022-05-16 18:59 - 2022-02-07 03:18 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-16 18:59 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2022-05-16 18:59 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2022-05-16 18:56 - 2022-02-07 16:04 - 000003336 _____ C:\Windows\system32\Tasks\SamsungMagician
2022-05-16 18:52 - 2022-02-07 03:13 - 001205104 _____ () C:\Windows\system32\wpbbin.exe
2022-05-16 18:52 - 2022-02-07 03:13 - 001157088 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-05-16 18:52 - 2022-02-07 03:13 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-16 18:52 - 2022-02-07 03:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-16 17:20 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-16 17:19 - 2022-03-30 17:24 - 000000650 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job
2022-05-16 17:19 - 2022-03-30 17:24 - 000000554 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job
2022-05-16 17:19 - 2022-02-07 03:13 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-15 20:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-15 20:39 - 2022-02-07 12:15 - 000000000 ____D C:\Windows\system32\MRT
2022-05-15 20:38 - 2022-02-07 12:14 - 145501456 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-05-12 11:52 - 2022-03-17 09:41 - 004802976 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2022-05-12 11:52 - 2022-03-17 09:41 - 001190288 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2022-05-12 11:52 - 2022-03-17 09:39 - 000474048 _____ (Bitdefender) C:\Windows\system32\Drivers\vlflt.sys
2022-05-11 15:16 - 2022-02-07 03:13 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-11 15:16 - 2022-02-07 03:13 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-02-07 03:23 - 2022-02-07 03:23 - 000007605 _____ () C:\Users\Flori\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-05-2022
durchgeführt von Flori (25-05-2022 15:54:58)
Gestartet von C:\Users\Flori\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) (2022-02-07 01:14:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3722511818-3955800785-3654702795-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3722511818-3955800785-3654702795-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3722511818-3955800785-3654702795-1000 - Limited - Disabled)
Flori (S-1-5-21-3722511818-3955800785-3654702795-1001 - Administrator - Enabled) => C:\Users\Flori
Gast (S-1-5-21-3722511818-3955800785-3654702795-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3722511818-3955800785-3654702795-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {D5E94967-2F1B-E136-4D3B-25723F3E3632}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Bitdefender Firewall (Enabled) {EDD2C842-6574-E06E-6664-8C47C1ED7149}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.)
ASUS Aac_NBDT HAL (HKLM-x32\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{62194eb5-96ca-4ebc-bb26-5433c914ac9b}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{aee82291-0c7c-4f4c-904f-d2f51748eb12}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM-x32\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{c5669622-d369-4e19-ae7b-d6b33d469f2d}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{8afe9244-6621-4acd-8119-6a983ac203de}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{d9f0b2e5-d90e-4a4e-b48b-71ec72276b78}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{7ad44d88-6f3d-4f3e-bfe0-9434dc5a1967}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{1eb761c4-2177-4d27-9299-5befbbd97df1}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{06ae42a2-6f44-4afa-89a1-4dcc67486773}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{193a2068-8738-4276-ab1b-9133f9403487}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{9b707cef-7f70-4fe9-bd9c-363110a6f538}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{938b2a3e-f708-467b-bce7-8e6075bbf66d}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
AURA DRAM Component (HKLM-x32\...\{5b6f6255-822a-4273-b533-c6273ca7e45e}) (Version: 1.1.07 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.07 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.8 - ASUS)
AURA lighting effect add-on x64 (HKLM-x32\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.8 - ASUS)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.71.65206 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Bitdefender Agent (HKLM-x32\...\Bitdefender Agent) (Version: 26.0.1.222 - Bitdefender)
Bitdefender Internet Security (HKLM-x32\...\Bitdefender) (Version: 26.0.12.56 - Bitdefender)
CORSAIR iCUE 4 Software (HKLM-x32\...\{AD9E3AA1-8F76-4168-9B01-928EED105D16}) (Version: 4.20.169 - Corsair)
CPUID CPU-Z 1.99 (HKLM-x32\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version: 1.54.2068 - EnTech Taiwan)
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{3934CCB9-0204-4763-993F-6189B5F95EDF}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{b877119b-682b-444a-92a5-9ea4a54cfdc3}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Futuremark SystemInfo (HKLM-x32\...\{DA53AC08-9CD0-4C02-840D-42506441CB4F}) (Version: 5.47.1064.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
GoTo Opener (HKLM-x32\...\{A4DE7AAD-EAAF-49D4-8A80-A00B8B574984}) (Version: 1.0.555 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Greenshot 1.2.10.6 (HKLM-x32\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
It Takes Two (HKLM-x32\...\{10AD7848-62A0-425D-9E7C-A14E6EBB46BA}) (Version: 1.0.0.2 - Electronic Arts, Inc.)
Kingston AURA DRAM Component (HKLM-x32\...\{9372ad14-df78-4cf2-86fe-e7a8c1c42107}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Microsoft Teams (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Teams) (Version: 1.5.00.11163 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM-x32\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM-x32\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.8.4 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{71fce76d-64e1-445d-872c-6870aa23db64}) (Version: 1.0.8.4 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM-x32\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
REDlauncher (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.1.1.820 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Drive Client (remove only) (HKLM-x32\...\Synology Drive) (Version: 7.0.3.12689 - Synology, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft)
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
Universal Holtek RGB DRAM (HKLM-x32\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
VLC Plus Player (HKLM-x32\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG
WD_BLACK AN1500 (HKLM-x32\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 6.10 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2022-02-07] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-04-29] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.258.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2216.8.0_x64__cv1g1gvanyjgm [2022-05-16] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Flori\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Flori\AppData\Local\GoToMeeting\19932\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
ContextMenuHandlers6_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-05-16 18:56 - 2022-05-04 17:42 - 002566656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 006827520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000080384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000563200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2022-02-11 15:40 - 2021-10-22 12:10 - 000370688 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000888320 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2022-02-11 15:40 - 2021-10-22 12:09 - 000999424 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2022-02-11 15:40 - 2021-10-22 12:11 - 000992768 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2022-02-11 15:40 - 2021-10-22 12:12 - 000956416 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000208896 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\ImageHelper.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000681984 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\UIImprovmentHelper.dll
2021-12-06 13:10 - 2021-12-06 13:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\iCUE\SiUSBXp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\LIBEAY32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\platforms\qwindows.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Core.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Gui.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Network.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5WebSockets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Widgets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2022-05-25 15:16 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FB9BDE15-A2CB-4576-BA8D-41A0ED364963}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0657B224-86AC-4A79-8779-AB96B9EFA70B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4C213A9-63F8-4055-A8F8-925D4C1C97D4}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{619B8773-6306-47A1-AAB7-1EA8078CE449}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7B95A094-8922-404E-AB9D-98A089418F84}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F27079B-E7FC-45FB-98BF-B70CABC711C7}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E9942D1E-233A-4803-A06F-6B43D3C5E320}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B4735D5E-598B-4BD2-899F-DEE0774C5A56}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{D94872BD-280C-42A4-8D63-581FFD6BD0F7}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{384881E3-92A9-445B-BBD5-D4FB22D50796}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{D70B7316-F680-4178-972B-07A5A4C66BB1}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{432D2408-3D76-40A1-94CD-217520D0598A}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{028A2FB6-C9A6-48F9-9747-09CE9EA5B859}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{99371CF4-F4C6-4156-B443-028FBDCFF4F7}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{623A588D-4995-4998-8DBC-F0CB6E0E7225}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1DB07D64-449E-4A88-A881-0AF37A446FD7}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{81E8471F-9E55-4F83-935B-3B71EE4CABE1}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{F172A35B-59FE-4646-898E-774AB6644D4C}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{D5EF7BFC-D995-49BE-B9A0-56785E582053}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E02E2219-14D6-4071-A74B-05FDCBEDEE55}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{15DA1C82-E715-4E4E-9336-A62DCB3E30E2}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5F57278-5C0F-4F35-98D0-D262CF1B6DD1}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5C1D654-91EA-4514-9101-EDD9575309AC}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{60E44F79-B782-473C-83BC-66FEEA53238D}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{9EE0262A-8DC8-4E37-AC95-F4F2C86575CD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E14FFC94-E155-41F6-802B-87F451F9EF67}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{7BFA3A69-744C-4FEA-9A0C-C766594D81D6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4EFE84D-358D-4A4A-A994-A44880632E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C786D8A9-ED1B-41E6-9529-30FE6336C7F4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C32F755F-5414-4C33-99A2-F971A5958D01}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{A87E0DA7-3318-4EC9-8CAE-DFC10448936F}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{DC876CC2-3F88-48B0-A482-92F1AF0992B1}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{37FD18C8-51E6-43D9-8A08-3DA7259548F0}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{4FA535FE-E97B-475E-B651-39CA33D73837}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{337DD2E7-CC08-4B45-987E-E223986AE935}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{E58FE48C-E5CA-4074-A785-1EF6A3681E48}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{5BF28D4B-965E-4B5E-8C90-BF6E5D782B2F}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{95E75EA1-24F0-4206-8964-4B36320634F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{851F5FFA-D954-4A4E-B7A9-681083C72440}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4410CEF-9B9B-44EF-81F4-F2F1F24F902A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00D8DAC6-9D91-4205-9D91-68E78CE7330B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0608D3F7-E5EF-4572-B2CC-72E2EFE04B28}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{C8444720-11B2-4A22-A75B-E95BBD955056}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FCCC487C-2340-4218-82C4-AE773DE31EA0}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FA4D9358-F2D7-4673-826E-99823AD209F4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
25-05-2022 11:43:38 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/24/2022 09:49:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/24/2022 09:46:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Eigene Dateien / Musik (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/22/2022 12:07:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.1620, Zeitstempel: 0x4c043d8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1706, Zeitstempel: 0x458acb5b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x27e8
Startzeit der fehlerhaften Anwendung: 0x01d86dbb3843db26
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 130f0ad1-5d7b-4121-8fd2-6bd9acc3a069
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (05/22/2022 11:18:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}
Error: (05/17/2022 09:50:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}
Error: (05/17/2022 04:39:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/17/2022 04:39:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Eigene Dateien / Musik (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/16/2022 08:36:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm OUTLOOK.EXE Version 16.0.15128.20178 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b58
Startzeit: 01d8694b3fe2a7dd
Beendigungszeit: 21
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
Bericht-ID: e6750261-8d29-4797-b598-12a3d320c856
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2022 10:05:29 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================Event[0]:
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2022-03-17 08:31:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1009 01/14/2022
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B660-A GAMING WIFI D4
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 32509.42 MB
Verfügbarer physikalischer RAM: 21620.96 MB
Summe virtueller Speicher: 37373.42 MB
Verfügbarer virtueller Speicher: 26410.17 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:165.39 GB) (Free:91.28 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Spiele und Programme) (Fixed) (Total:672.35 GB) (Free:343.79 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive e: (Eigene Dateien / Musik ) (Fixed) (Total:976.56 GB) (Free:794.7 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive f: (sonstiges) (Fixed) (Total:886.45 GB) (Free:711.55 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive g: (Volume) (Fixed) (Total:93.15 GB) (Free:92.98 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
\\?\Volume{5d114e53-dfa2-4fa7-b05f-5b52dd6e9ee2}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{4527c7d0-a55f-4602-83e1-639e1cfeec91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 375EB834)
Partition 1: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Hoffe ihr könnt mir weiterhelfen. Danke und Gruß |
|
25.05.2022, 21:29
| #2 | |
| /// TB-Ausbilder   | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Zitat:
Ist einmal die Syncronisation aktiviert und hat sich PUP/Adware in Chrome eingenistet, verhindet die Syncronisation, dass die Schadsoftware dauerhaft entfernt werden kann, weil die Adware jedes Mal, wenn du dich in dein Konto einloggst, automatisch wieder auf dein System kommt.  Du solltest besser auf deine Downloadquellen achten.  Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
27.05.2022, 13:52
| #3 |
| | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Hi Mathias,
__________________vielen Dank für deine Hilfe und Unterstützung  Hier die Rückmeldung: Ja bei der Deinstallation habe ich die Browserdaten auch mit löschen lassen, jedoch schon die Synchronisation schon eingeschaltet gelassen. Wie kann ich das Google-Konto quasi "reinigen"? Schritt 1: VLC Player habe ich deinstalliert. Hast du einen Tipp als Alternative, da ich den Player schon echt immer ziemlich gut fande. Schritt 2: Hier wurden tatsächlich 14 Elemente gefunden und in die Quarantäne schoben. Dazu die Log-File: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.05.22
Scan-Zeit: 14:34
Protokolldatei: 645b6960-ddb9-11ec-b604-50ebf62abfeb.json
-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1689
Version des Aktualisierungspakets: 1.0.55468
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1706)
CPU: x64
Dateisystem: NTFS
Benutzer: Abraxis\Flori
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 281161
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 1 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.StartFenster, C:\USERS\FLORI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 482, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\FLORI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 482, 455286, , , , , ,
Datei: 12
Malware.Heuristic.1003, C:\WINDOWS\PE_FILE.DLL, In Quarantäne, 1000001, 0, 1.0.55468, 0000000000000000000003EB, dds, 01789103, 5E9420F11E01FFA703845B2F21BBF9D5, 14C559581D225C7E3B3DA7D9BB1EA209D8730603E8AF3371FBDAE49D6CA477A6
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 482, 455286, , , , , 0C3730A027FC0E56EE216FBD84B4C919, 4792BA5A2501C26D138C35F3AB4C381625AE8C83BBB564FCD123F42388638B4F
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000026.ldb, In Quarantäne, 482, 455286, , , , , 4EE20B47FB48EFFC1870BEB319B7A202, 7D7E0540C31834511A7E17871C1AD537CCFC22FC1DEAD7DCD2E105A25B756A9C
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000027.log, In Quarantäne, 482, 455286, , , , , 930CEDBE1E81C35AE71AA0F335669E2B, 67888AEB6B5917228451CB4FC22208479F9D4B26A2B8988F9F99AF5197B639A7
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000028.ldb, In Quarantäne, 482, 455286, , , , , 921E6A00272EFB860AD735DA7D958583, 459339DEB3F997D73BF1CE0E37A5779BDBBE1209D221328FAE115BBBFBA03CA9
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 482, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 482, 455286, , , , , ,
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 482, 455286, , , , , E7880AEE90D0C410EAFFFED2A0C4DFFD, 497EEF51C114BC308BED3587D2FA4347DC3E759A9D8F85370DC785CA55C3124F
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 482, 455286, , , , , 2757B4047A1269F08E1FCF6E18F0CDB0, 8771BE2E833885D19CF3DE2794689CC625E1896213C64DAAAF670398EAA54DE0
PUP.Optional.StartFenster, C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 482, 455286, , , , , E82AE5DEDC6B02B8939AA85B6D715776, 7E534EA923EBDC4C8C42D83DD38A1C4A3A52CDE4C847B077E915B5F88B72CF65
PUP.Optional.StartFenster, C:\USERS\FLORI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 482, 455286, 1.0.55468, , ame, , CD57854502BDBE13E685DA54A88ACF4A, 8F20D1708167DE9CBF716BE7B52A0794116BF904C35DF5CE9601D10E07ABFFA4
PUP.Optional.StartFenster, C:\USERS\FLORI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 482, 455286, 1.0.55468, , ame, , CD57854502BDBE13E685DA54A88ACF4A, 8F20D1708167DE9CBF716BE7B52A0794116BF904C35DF5CE9601D10E07ABFFA4
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Auch wurde eine Datei gefunden und in die Quarantäne verschoben - siehe Log-File: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-27-2022
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1413 octets] - [27/05/2022 14:46:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
27.05.2022, 14:15
| #4 | |
| /// TB-Ausbilder | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Gegen den VLC Player gibt es an sich nichts auszusetzen, nur leider hast du ihn von der falschen Seite geladen. Damit hast du dir PUP/Adware auf das System geholt. Daher habe ich dir ja auch den Hinweis mit den Downloadquellen gepostet. Nicht gelesen? Den VLC Player lädt man sich nur von der offiziellen Homepage: videolan.org Um die Bereinigung von Google Chrome kümmern wir uns jetzt dann. An den Funden von MBAM siehst du ja schon, dass die Syncronisation eine vollständige Bereinigung verhindert: Zitat:
Schritt 1
Schritt 2
Schritt 3 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
27.05.2022, 20:47
| #5 |
| | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save oh man ich hab so gut wie alle Programme von Chip - zwar ohne den Installer - aber ich dachte die sind seriös  Habe den Sync abgeschalten auf PC, Handy und Tablet und entsprechend der Anleitung alles deinstalliert und neu drauf. Hier die Log Files zu Schritt 3: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.05.22
Scan-Zeit: 21:37
Protokolldatei: 741b4b00-ddf4-11ec-a262-50ebf62abfeb.json
-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1689
Version des Aktualisierungspakets: 1.0.55484
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1706)
CPU: x64
Dateisystem: NTFS
Benutzer: Abraxis\Flori
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 280835
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 0 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022
durchgeführt von Flori (27-05-2022 21:40:08)
Gestartet von C:\Users\Flori\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) (2022-02-07 01:14:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3722511818-3955800785-3654702795-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3722511818-3955800785-3654702795-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3722511818-3955800785-3654702795-1000 - Limited - Disabled)
Flori (S-1-5-21-3722511818-3955800785-3654702795-1001 - Administrator - Enabled) => C:\Users\Flori
Gast (S-1-5-21-3722511818-3955800785-3654702795-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3722511818-3955800785-3654702795-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {D5E94967-2F1B-E136-4D3B-25723F3E3632}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Bitdefender Firewall (Enabled) {EDD2C842-6574-E06E-6664-8C47C1ED7149}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.)
ASUS Aac_NBDT HAL (HKLM-x32\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{62194eb5-96ca-4ebc-bb26-5433c914ac9b}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{aee82291-0c7c-4f4c-904f-d2f51748eb12}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM-x32\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{c5669622-d369-4e19-ae7b-d6b33d469f2d}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{8afe9244-6621-4acd-8119-6a983ac203de}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{d9f0b2e5-d90e-4a4e-b48b-71ec72276b78}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{7ad44d88-6f3d-4f3e-bfe0-9434dc5a1967}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{1eb761c4-2177-4d27-9299-5befbbd97df1}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{06ae42a2-6f44-4afa-89a1-4dcc67486773}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{193a2068-8738-4276-ab1b-9133f9403487}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{9b707cef-7f70-4fe9-bd9c-363110a6f538}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{938b2a3e-f708-467b-bce7-8e6075bbf66d}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
AURA DRAM Component (HKLM-x32\...\{5b6f6255-822a-4273-b533-c6273ca7e45e}) (Version: 1.1.07 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.07 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.8 - ASUS)
AURA lighting effect add-on x64 (HKLM-x32\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.8 - ASUS)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.72.56215 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Bitdefender Agent (HKLM-x32\...\Bitdefender Agent) (Version: 26.0.1.222 - Bitdefender)
Bitdefender Internet Security (HKLM-x32\...\Bitdefender) (Version: 26.0.12.56 - Bitdefender)
CORSAIR iCUE 4 Software (HKLM-x32\...\{AD9E3AA1-8F76-4168-9B01-928EED105D16}) (Version: 4.20.169 - Corsair)
CPUID CPU-Z 1.99 (HKLM-x32\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version: 1.54.2068 - EnTech Taiwan)
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{3934CCB9-0204-4763-993F-6189B5F95EDF}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{b877119b-682b-444a-92a5-9ea4a54cfdc3}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Futuremark SystemInfo (HKLM-x32\...\{DA53AC08-9CD0-4C02-840D-42506441CB4F}) (Version: 5.47.1064.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
GoTo Opener (HKLM-x32\...\{A4DE7AAD-EAAF-49D4-8A80-A00B8B574984}) (Version: 1.0.555 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Greenshot 1.2.10.6 (HKLM-x32\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
It Takes Two (HKLM-x32\...\{10AD7848-62A0-425D-9E7C-A14E6EBB46BA}) (Version: 1.0.0.2 - Electronic Arts, Inc.)
Kingston AURA DRAM Component (HKLM-x32\...\{9372ad14-df78-4cf2-86fe-e7a8c1c42107}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Malwarebytes version 4.5.9.198 (HKLM-x32\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
Microsoft Teams (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Teams) (Version: 1.5.00.11163 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM-x32\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM-x32\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.8.4 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{71fce76d-64e1-445d-872c-6870aa23db64}) (Version: 1.0.8.4 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM-x32\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
REDlauncher (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.1.1.820 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Drive Client (remove only) (HKLM-x32\...\Synology Drive) (Version: 7.0.3.12689 - Synology, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft)
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
Universal Holtek RGB DRAM (HKLM-x32\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 6.10 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2022-02-07] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-04-29] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.258.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2216.8.0_x64__cv1g1gvanyjgm [2022-05-16] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Flori\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Flori\AppData\Local\GoToMeeting\19932\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
ContextMenuHandlers6_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-05-16 18:56 - 2022-05-04 17:42 - 002566656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 006827520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000080384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000563200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2022-02-07 16:44 - 2022-02-07 16:44 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Flori\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000370688 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000888320 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2022-02-11 15:40 - 2021-10-22 12:09 - 000999424 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2022-02-11 15:40 - 2021-10-22 12:11 - 000992768 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2022-02-11 15:40 - 2021-10-22 12:12 - 000956416 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000208896 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\ImageHelper.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000681984 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\UIImprovmentHelper.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\libGLESv2.dll
2021-12-06 13:10 - 2021-12-06 13:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\iCUE\SiUSBXp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\LIBEAY32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\platforms\qwindows.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Core.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Gui.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Network.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5WebSockets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Widgets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Xml.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2022-05-27 21:34 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FB9BDE15-A2CB-4576-BA8D-41A0ED364963}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0657B224-86AC-4A79-8779-AB96B9EFA70B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4C213A9-63F8-4055-A8F8-925D4C1C97D4}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{619B8773-6306-47A1-AAB7-1EA8078CE449}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7B95A094-8922-404E-AB9D-98A089418F84}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F27079B-E7FC-45FB-98BF-B70CABC711C7}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E9942D1E-233A-4803-A06F-6B43D3C5E320}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B4735D5E-598B-4BD2-899F-DEE0774C5A56}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{D94872BD-280C-42A4-8D63-581FFD6BD0F7}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{384881E3-92A9-445B-BBD5-D4FB22D50796}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{D70B7316-F680-4178-972B-07A5A4C66BB1}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{432D2408-3D76-40A1-94CD-217520D0598A}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{028A2FB6-C9A6-48F9-9747-09CE9EA5B859}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{99371CF4-F4C6-4156-B443-028FBDCFF4F7}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{623A588D-4995-4998-8DBC-F0CB6E0E7225}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1DB07D64-449E-4A88-A881-0AF37A446FD7}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{81E8471F-9E55-4F83-935B-3B71EE4CABE1}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{F172A35B-59FE-4646-898E-774AB6644D4C}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{D5EF7BFC-D995-49BE-B9A0-56785E582053}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E02E2219-14D6-4071-A74B-05FDCBEDEE55}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{15DA1C82-E715-4E4E-9336-A62DCB3E30E2}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5F57278-5C0F-4F35-98D0-D262CF1B6DD1}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5C1D654-91EA-4514-9101-EDD9575309AC}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{60E44F79-B782-473C-83BC-66FEEA53238D}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{9EE0262A-8DC8-4E37-AC95-F4F2C86575CD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E14FFC94-E155-41F6-802B-87F451F9EF67}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{7BFA3A69-744C-4FEA-9A0C-C766594D81D6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4EFE84D-358D-4A4A-A994-A44880632E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C786D8A9-ED1B-41E6-9529-30FE6336C7F4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C32F755F-5414-4C33-99A2-F971A5958D01}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{A87E0DA7-3318-4EC9-8CAE-DFC10448936F}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{DC876CC2-3F88-48B0-A482-92F1AF0992B1}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{37FD18C8-51E6-43D9-8A08-3DA7259548F0}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{4FA535FE-E97B-475E-B651-39CA33D73837}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{337DD2E7-CC08-4B45-987E-E223986AE935}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{0608D3F7-E5EF-4572-B2CC-72E2EFE04B28}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{C8444720-11B2-4A22-A75B-E95BBD955056}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FCCC487C-2340-4218-82C4-AE773DE31EA0}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{D729FE41-9C8E-4D33-9AAC-34B0101ECCA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE36C3C2-6EE2-4C2B-BDA4-41C6DD1ACD9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAF3DCBE-9C42-47C9-9477-0C4617440CC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD88D590-85D9-452B-9029-C426219C7EFF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{068ADF5C-52FD-44BC-A460-9C4BB066AD59}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{7F5A3C75-C280-4F99-B661-43D0E1AE2DFF}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{04B4D0E7-47FE-473E-B25A-22F4172B3AF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
25-05-2022 11:43:38 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/27/2022 09:24:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusFanControlService.exe, Version: 3.0.0.0, Zeitstempel: 0x612c933e
Name des fehlerhaften Moduls: AsusFanControlService.exe, Version: 3.0.0.0, Zeitstempel: 0x612c933e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc97
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0x01d871c7015d56a9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
Berichtskennung: 8c4641cc-04e5-45a6-8904-db4cdff65075
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/27/2022 02:40:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungMagicianSVC.exe, Version: 7.1.1.820, Zeitstempel: 0x62723e57
Name des fehlerhaften Moduls: SamsungMagicianSVC.exe, Version: 7.1.1.820, Zeitstempel: 0x62723e57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00016353
ID des fehlerhaften Prozesses: 0x1484
Startzeit der fehlerhaften Anwendung: 0x01d871c7015d843d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Berichtskennung: 7f42abf6-c2d7-47b5-9113-73e8d29cc314
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/24/2022 09:49:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/24/2022 09:46:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Eigene Dateien / Musik (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/22/2022 12:07:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.1620, Zeitstempel: 0x4c043d8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1706, Zeitstempel: 0x458acb5b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x27e8
Startzeit der fehlerhaften Anwendung: 0x01d86dbb3843db26
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 130f0ad1-5d7b-4121-8fd2-6bd9acc3a069
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (05/22/2022 11:18:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}
Error: (05/17/2022 09:50:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}
Error: (05/17/2022 04:39:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (05/27/2022 09:34:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================Event[0]:
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2022-03-17 08:31:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1009 01/14/2022
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B660-A GAMING WIFI D4
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32509.42 MB
Verfügbarer physikalischer RAM: 25944.12 MB
Summe virtueller Speicher: 37373.42 MB
Verfügbarer virtueller Speicher: 29306.93 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:165.39 GB) (Free:88.98 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Spiele und Programme) (Fixed) (Total:672.35 GB) (Free:343.75 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive e: (Eigene Dateien / Musik ) (Fixed) (Total:976.56 GB) (Free:794.7 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive f: (sonstiges) (Fixed) (Total:886.45 GB) (Free:711.55 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive g: (Volume) (Fixed) (Total:93.15 GB) (Free:92.98 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
\\?\Volume{5d114e53-dfa2-4fa7-b05f-5b52dd6e9ee2}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{4527c7d0-a55f-4602-83e1-639e1cfeec91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 375EB834)
Partition 1: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.05.2022, 10:27
| #6 | |
| /// TB-Ausbilder | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Die Logdatei FRST.txt fehlt, bitte nachreichen. Du hast nur die Addition.txt gepostet. Zitat:
Ich würde jetzt noch evtl. vorhandene Reste entfernen, dann kannst du Google Chrome wieder installieren... aber dafür brauche ich die aktuelle FRST.txt. |
|
28.05.2022, 15:31
| #7 |
| | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Ach Mist sorry - das hatte ich irgendwie überlesen. habe nochmal einen Scan gemacht und hier beide Logs dazu. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05-2022
durchgeführt von Flori (Administrator) auf ABRAXIS (ASUS System Product Name) (28-05-2022 16:29:17)
Gestartet von C:\Users\Flori\Desktop
Geladene Profile: Flori
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.222\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe ->) (Synology Inc. -> Synology Inc.) C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe ->) (Synology Inc. -> Synology Inc.) C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\iCUE.exe
(D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe ->) (ASUSTeK Computer Inc. -> ) D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\SetThreadAffinityMaskX64.exe
(D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.CpuIdRemote64.exe
(D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.DisplayAdapter.exe
(D:\Programme\Unwichtige Programme\iCUE\iCUE.exe ->) (Corsair Memory, Inc. -> Corsair) D:\Programme\Unwichtige Programme\iCUE\iCUEDevicePluginHost.exe <7>
(explorer.exe ->) (EnTech Taiwan -> EnTech Taiwan) D:\Programme\Wichtige Programme\Dell Display Manager\ddm.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) D:\Programme\Wichtige Programme\Greenshot\Greenshot.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\CorsairMsiPluginService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Unwichtige Programme\iCUE\CueLLAccessService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) D:\GameZ\Origin\OriginWebHelperService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_fb9e356192ae1106\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_0570478011758f12\Intel_PIE_Service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\EzUpdt.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.5052.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1704_none_7de951067ca990f6\TiWorker.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
(Synology Inc. -> Synology Inc.) C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Greenshot] => D:\Programme\Wichtige Programme\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => D:\Programme\Unwichtige Programme\iCUE\iCUE Launcher.exe [182888 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe [3379808 2021-11-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [979592 2022-05-12] (Bitdefender SRL -> Bitdefender)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Run: [Steam] => D:\GameZ\Steam\steam.exe [4282328 2022-05-21] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Flori\AppData\Local\Microsoft\Teams\Update.exe [2508480 2022-05-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\MountPoints2: {f276d087-c963-11ec-b5c4-50ebf62abfeb} - "H:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-05-27] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell Display Manager.lnk [2022-02-07]
ShortcutTarget: Dell Display Manager.lnk -> D:\Programme\Wichtige Programme\Dell Display Manager\ddm.exe (EnTech Taiwan -> EnTech Taiwan)
Startup: C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2022-05-28]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EA300B-DBC7-4CA8-9DD4-149F6A7E1487} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894016 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {05409FF9-6E49-479B-AC1C-A99A2A4F9B58} - System32\Tasks\GoogleUpdateTaskMachineUA{AEB5D9AD-78D5-442A-B7A7-946ACC27F2FF} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-27] (Google LLC -> Google LLC)
Task: {0A65D6E9-797C-4F29-BFC4-C86906DF6BDC} - System32\Tasks\ASUS\ASUS AISuiteIII => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\AISuite3.exe [2159944 2021-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {0E8BC8B5-C525-45C5-ADAE-9750B238B319} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115584 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {17948B0B-6415-4FF7-9AED-568730A9C09F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3722511818-3955800785-3654702795-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {17BF69CE-F4F9-4860-8542-7DE6702DCF3B} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A79318A-6ECF-415A-A265-49F30EC7AC2F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.222\WatchDog.exe [1050728 2022-03-23] (Bitdefender SRL -> Bitdefender)
Task: {2002FCB3-2E75-4201-BFD3-B4491BD5C12E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115584 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {311C0F98-1E76-4F01-845E-E0D09C9D2AC5} - System32\Tasks\G2MUploadTask-S-1-5-21-3722511818-3955800785-3654702795-1001 => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {33A76BE3-1609-4AFA-B507-FAA748BD1992} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894016 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CCE8F96-9CB5-4B9C-B3DB-4C315A646AB8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [121605552 2022-05-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {7B259571-895C-468A-A5DE-410FF84B8C34} - System32\Tasks\ASUS\Ez Update => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\EzUpdt.exe [1610808 2021-04-14] (ASUSTeK Computer Inc. -> )
Task: {847883CC-7312-4F73-9BED-7661521CB03E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6537208 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {86E7B920-2C3D-49CE-B109-586E51708CE7} - System32\Tasks\ASUS\GpuFanHelper => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2021-10-13] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {8AC6F133-DED6-444A-9846-44E3FBB1D206} - System32\Tasks\ASUS\ASUS DIPAwayMode => D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1471104 2021-10-22] (ASUSTeK Computer Inc. -> )
Task: {975031F8-9AC9-42BA-B7F8-7740F620F434} - System32\Tasks\G2MUpdateTask-S-1-5-21-3722511818-3955800785-3654702795-1001 => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CCB4DCE5-90F3-4C06-8533-8F92DEEBBE9C} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.53\Installer\setup.exe [3206072 2022-05-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {D00E175F-6319-47B0-AD65-4216682D210A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6537208 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E75E617A-5F47-4B87-B534-4E550C277BAD} - System32\Tasks\GoogleUpdateTaskMachineCore{A40324C6-EC59-4E30-B116-0660C3398567} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-27] (Google LLC -> Google LLC)
Task: {ED8D507C-DA35-4BAC-9775-AAEE0648213E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job => C:\Users\Flori\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{00264bd5-a7cc-43f1-8087-a097433f4768}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e61179e-bbb1-4618-8bdb-165d3ddbdaa0}: [DhcpNameServer] 192.168.13.238
Tcpip\..\Interfaces\{58ef91a6-fc37-4008-981e-31d2cf01d1a7}: [DhcpNameServer] 192.168.41.118
Edge:
=======
Edge Profile: C:\Users\Flori\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-27]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Flori\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2022-04-10]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-06-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-03-03] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default [2022-05-28]
CHR Extension: (Bitdefender Wallet) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-27]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-05-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Flori\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-27]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2021-10-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2021-02-02] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe [2203464 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1157088 2022-05-27] (ASUSTeK COMPUTER INC. -> )
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [827400 2022-05-12] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [827400 2022-05-12] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2993256 2022-01-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11762616 2022-05-24] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; D:\Programme\Unwichtige Programme\iCUE\CueLLAccessService.exe [231528 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; D:\Programme\Unwichtige Programme\iCUE\CorsairMsiPluginService.exe [205928 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; D:\Programme\Unwichtige Programme\iCUE\Corsair.Service.exe [81512 2022-01-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [133080 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-03-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncHelper.exe [3406224 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2022-03-10] (FUTUREMARK INC -> Futuremark)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8524512 2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\OneDriveUpdaterService.exe [3843472 2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; D:\GameZ\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\GameZ\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [787608 2022-05-03] (Bitdefender SRL -> Bitdefender)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [360368 2022-05-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [372368 2022-01-06] (Synology Inc. -> )
R2 TeamViewer; D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe [14610864 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [289928 2022-05-12] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [827400 2022-05-12] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2021-06-01] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43160 2021-07-25] (ASUSTeK Computer Inc. -> )
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [4802976 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-07-09] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess92DE4A704E3E95CB3A1D515CD6505CC3D719DD38; D:\Programme\Unwichtige Programme\iCUE\CorsairLLAccess64.sys [21752 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz152; C:\Windows\temp\cpuz152\cpuz152_x64.sys [35840 2022-05-27] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 cthda; C:\Windows\system32\drivers\cthda.sys [1090416 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1190288 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1587408 2021-09-23] (Intel Corporation -> Intel Corporation)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [34064 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-05-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [623008 2021-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 UsbNcm; C:\Windows\System32\drivers\UsbNcm.sys [114176 2019-12-07] (Microsoft Windows -> )
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [474048 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S2 CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364; \??\D:\Programme\Unwichtige Programme\CorsairLLAccess64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-27 21:40 - 2022-05-27 21:40 - 000054540 _____ C:\Users\Flori\Desktop\Addition.txt
2022-05-27 21:39 - 2022-05-27 21:39 - 000000000 ____D C:\Users\Flori\Desktop\FRST-OlderVersion
2022-05-27 21:38 - 2022-05-27 21:38 - 000001414 _____ C:\Users\Flori\Desktop\malwarebytes.txt
2022-05-27 21:36 - 2022-05-27 21:42 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{AEB5D9AD-78D5-442A-B7A7-946ACC27F2FF}
2022-05-27 21:36 - 2022-05-27 21:42 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{A40324C6-EC59-4E30-B116-0660C3398567}
2022-05-27 21:36 - 2022-05-27 21:36 - 000002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-27 21:36 - 2022-05-27 21:36 - 000002281 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-05-27 21:35 - 2022-05-27 21:35 - 000002715 _____ C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Edgeleiste von Microsoft Edge.lnk
2022-05-27 14:46 - 2022-05-27 14:46 - 000000000 ____D C:\AdwCleaner
2022-05-27 14:45 - 2022-05-27 14:45 - 008551608 _____ (Malwarebytes) C:\Users\Flori\Desktop\adwcleaner.exe
2022-05-27 14:33 - 2022-05-27 21:34 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-05-27 14:33 - 2022-05-27 14:33 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-05-27 14:33 - 2022-05-27 14:33 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-05-27 14:33 - 2022-05-27 14:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-27 14:33 - 2022-05-27 14:33 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-05-27 14:33 - 2022-05-27 14:33 - 000000000 ____D C:\Users\Flori\AppData\Local\mbam
2022-05-27 14:33 - 2022-05-27 14:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-27 14:33 - 2022-05-27 14:33 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-27 14:32 - 2022-05-27 14:32 - 002546400 _____ (Malwarebytes) C:\Users\Flori\Desktop\MBSetup.exe
2022-05-25 15:53 - 2022-05-28 16:29 - 000031733 _____ C:\Users\Flori\Desktop\FRST.txt
2022-05-25 15:53 - 2022-05-28 16:29 - 000000000 ____D C:\FRST
2022-05-25 15:52 - 2022-05-27 21:39 - 002367488 _____ (Farbar) C:\Users\Flori\Desktop\FRST64.exe
2022-05-25 15:09 - 2022-05-25 15:09 - 000000000 ____D C:\Program Files\Google
2022-05-25 15:08 - 2022-05-25 15:08 - 086779552 _____ (Google LLC) C:\Users\Flori\Downloads\Chrome_102_StandaloneSetup64.exe
2022-05-25 13:55 - 2022-05-25 13:55 - 000000000 ____D C:\Users\Flori\Documents\Zoom
2022-05-25 13:54 - 2022-05-25 15:08 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Zoom
2022-05-22 12:27 - 2022-05-22 12:28 - 000000000 ____D C:\Users\Flori\Desktop\1
2022-05-22 12:27 - 2022-05-22 12:27 - 010285002 _____ C:\Users\Flori\Downloads\download (2).zip
2022-05-21 16:03 - 2022-05-21 16:03 - 000100368 _____ C:\ProgramData\agent.update.1653141831.bdinstall.v2.bin
2022-05-16 19:02 - 2022-05-16 19:02 - 001423688 _____ C:\Users\Flori\Downloads\TeamsSetupx64_s_8DA375CC11BF518-7-0_c_w_.exe
2022-05-16 19:02 - 2022-05-16 19:02 - 000002375 _____ C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2022-05-16 18:58 - 2022-05-16 18:58 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Teams
2022-05-16 18:57 - 2022-05-16 19:02 - 000000000 ____D C:\Users\Flori\AppData\Local\SquirrelTemp
2022-05-16 18:56 - 2022-05-16 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2022-05-15 20:42 - 2022-05-15 20:42 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-15 20:42 - 2022-05-15 20:42 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-15 20:42 - 2022-05-15 20:42 - 000011799 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-15 20:40 - 2022-05-15 20:40 - 000000000 ___HD C:\$WinREAgent
2022-05-12 13:53 - 2022-05-12 13:53 - 000000000 ____D C:\Users\Flori\Documents\OneNote-Notizbücher
2022-05-12 11:55 - 2022-05-12 11:55 - 000000027 _____ C:\Windows\system32\ctc.json
2022-05-02 07:24 - 2022-05-02 07:24 - 000146104 _____ C:\Users\Flori\Downloads\02_Lebenslauf_Deckblatt_Florian_Huber .pdf
2022-05-02 07:23 - 2022-05-02 07:23 - 000086798 _____ C:\Users\Flori\Downloads\01_Bewerbungsanschreiben_Florian_Huber.pdf
2022-05-01 17:38 - 2022-05-01 17:52 - 000000000 ___RD C:\Users\Flori\Documents\Scanned Documents
2022-05-01 17:38 - 2022-05-01 17:38 - 000000000 ____D C:\Users\Flori\Documents\Fax
2022-05-01 10:38 - 2022-03-17 16:55 - 004874856 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw10.sys
2022-05-01 10:38 - 2022-03-17 16:55 - 001626192 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter08.dll
2022-05-01 10:38 - 2022-03-17 16:11 - 048759416 _____ C:\Windows\system32\Drivers\Netwfw10.dat
2022-04-28 18:06 - 2022-04-28 18:06 - 000001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-28 18:06 - 2022-04-28 18:06 - 000000000 ____D C:\Program Files\PCHealthCheck
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-28 16:28 - 2022-02-07 17:08 - 000000000 ____D C:\Users\Flori\AppData\Local\SynologyDrive
2022-05-28 16:28 - 2022-02-07 16:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-28 16:28 - 2022-02-07 16:04 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Samsung Magician
2022-05-28 16:28 - 2022-02-07 03:13 - 000000000 ____D C:\ProgramData\ASUS
2022-05-28 16:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-28 01:00 - 2022-02-07 16:44 - 000000000 ____D C:\Users\Flori\AppData\Roaming\TS3Client
2022-05-28 01:00 - 2022-02-07 15:59 - 000000000 ____D C:\ProgramData\NVIDIA
2022-05-27 21:41 - 2022-02-07 11:06 - 000000000 ____D C:\Users\Flori\Documents\Outlook-Dateien
2022-05-27 21:41 - 2022-02-07 03:18 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-27 21:41 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2022-05-27 21:41 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2022-05-27 21:41 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-27 21:36 - 2022-02-07 16:17 - 000000000 ____D C:\Users\Flori\AppData\Local\Google
2022-05-27 21:34 - 2022-02-07 03:13 - 001205104 _____ () C:\Windows\system32\wpbbin.exe
2022-05-27 21:34 - 2022-02-07 03:13 - 001157088 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-05-27 21:34 - 2022-02-07 03:13 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-27 21:34 - 2022-02-07 03:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-27 21:34 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-27 21:34 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-05-27 14:40 - 2022-02-09 16:14 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-05-27 14:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-05-27 14:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-05-27 14:15 - 2022-02-07 03:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-27 11:58 - 2022-02-07 10:35 - 000000000 ___RD C:\Users\Flori\Desktop\GameZ
2022-05-27 09:51 - 2022-02-07 11:48 - 000000000 ____D C:\Users\Flori\AppData\Roaming\Origin
2022-05-27 09:51 - 2022-02-07 11:48 - 000000000 ____D C:\ProgramData\Origin
2022-05-27 09:48 - 2022-02-07 11:48 - 000000000 ____D C:\Users\Flori\AppData\Local\Origin
2022-05-26 19:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-26 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-24 21:46 - 2022-02-07 16:47 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-05-21 23:28 - 2022-02-07 16:48 - 000000000 ____D C:\Users\Flori\AppData\Local\Greenshot
2022-05-21 16:03 - 2022-03-17 09:40 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2022-05-21 16:03 - 2022-03-17 09:38 - 000000000 ____D C:\Program Files\Bitdefender Agent
2022-05-21 10:56 - 2022-02-08 08:58 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-05-21 10:56 - 2022-02-07 03:13 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-20 07:30 - 2022-02-08 16:01 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3722511818-3955800785-3654702795-1001
2022-05-20 07:30 - 2022-02-07 16:49 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-05-20 07:30 - 2022-02-07 16:49 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-17 08:40 - 2022-02-07 17:25 - 000000027 _____ C:\Users\Flori\Desktop\HWiNFO64.INI
2022-05-16 18:56 - 2022-02-07 16:04 - 000003336 _____ C:\Windows\system32\Tasks\SamsungMagician
2022-05-16 17:19 - 2022-03-30 17:24 - 000000650 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job
2022-05-16 17:19 - 2022-03-30 17:24 - 000000554 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3722511818-3955800785-3654702795-1001.job
2022-05-16 17:19 - 2022-02-07 03:13 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-16 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-15 20:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-15 20:39 - 2022-02-07 12:15 - 000000000 ____D C:\Windows\system32\MRT
2022-05-15 20:38 - 2022-02-07 12:14 - 145501456 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-05-12 11:52 - 2022-03-17 09:41 - 004802976 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2022-05-12 11:52 - 2022-03-17 09:41 - 001190288 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2022-05-12 11:52 - 2022-03-17 09:39 - 000474048 _____ (Bitdefender) C:\Windows\system32\Drivers\vlflt.sys
2022-05-11 15:16 - 2022-02-07 03:13 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-11 15:16 - 2022-02-07 03:13 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-02-07 03:23 - 2022-02-07 03:23 - 000007605 _____ () C:\Users\Flori\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022
durchgeführt von Flori (28-05-2022 16:29:42)
Gestartet von C:\Users\Flori\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) (2022-02-07 01:14:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3722511818-3955800785-3654702795-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3722511818-3955800785-3654702795-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3722511818-3955800785-3654702795-1000 - Limited - Disabled)
Flori (S-1-5-21-3722511818-3955800785-3654702795-1001 - Administrator - Enabled) => C:\Users\Flori
Gast (S-1-5-21-3722511818-3955800785-3654702795-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3722511818-3955800785-3654702795-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {D5E94967-2F1B-E136-4D3B-25723F3E3632}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Bitdefender Firewall (Enabled) {EDD2C842-6574-E06E-6664-8C47C1ED7149}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.)
ASUS Aac_NBDT HAL (HKLM-x32\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{62194eb5-96ca-4ebc-bb26-5433c914ac9b}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{aee82291-0c7c-4f4c-904f-d2f51748eb12}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM-x32\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{c5669622-d369-4e19-ae7b-d6b33d469f2d}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{8afe9244-6621-4acd-8119-6a983ac203de}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{d9f0b2e5-d90e-4a4e-b48b-71ec72276b78}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{7ad44d88-6f3d-4f3e-bfe0-9434dc5a1967}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{1eb761c4-2177-4d27-9299-5befbbd97df1}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{06ae42a2-6f44-4afa-89a1-4dcc67486773}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{193a2068-8738-4276-ab1b-9133f9403487}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{9b707cef-7f70-4fe9-bd9c-363110a6f538}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{938b2a3e-f708-467b-bce7-8e6075bbf66d}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
AURA DRAM Component (HKLM-x32\...\{5b6f6255-822a-4273-b533-c6273ca7e45e}) (Version: 1.1.07 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.07 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.8 - ASUS)
AURA lighting effect add-on x64 (HKLM-x32\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.8 - ASUS)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.72.56215 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Bitdefender Agent (HKLM-x32\...\Bitdefender Agent) (Version: 26.0.1.222 - Bitdefender)
Bitdefender Internet Security (HKLM-x32\...\Bitdefender) (Version: 26.0.12.56 - Bitdefender)
CORSAIR iCUE 4 Software (HKLM-x32\...\{AD9E3AA1-8F76-4168-9B01-928EED105D16}) (Version: 4.20.169 - Corsair)
CPUID CPU-Z 1.99 (HKLM-x32\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version: 1.54.2068 - EnTech Taiwan)
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{3934CCB9-0204-4763-993F-6189B5F95EDF}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{b877119b-682b-444a-92a5-9ea4a54cfdc3}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Futuremark SystemInfo (HKLM-x32\...\{DA53AC08-9CD0-4C02-840D-42506441CB4F}) (Version: 5.47.1064.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
GoTo Opener (HKLM-x32\...\{A4DE7AAD-EAAF-49D4-8A80-A00B8B574984}) (Version: 1.0.555 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Greenshot 1.2.10.6 (HKLM-x32\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
It Takes Two (HKLM-x32\...\{10AD7848-62A0-425D-9E7C-A14E6EBB46BA}) (Version: 1.0.0.2 - Electronic Arts, Inc.)
Kingston AURA DRAM Component (HKLM-x32\...\{9372ad14-df78-4cf2-86fe-e7a8c1c42107}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Malwarebytes version 4.5.9.198 (HKLM-x32\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
Microsoft Teams (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Teams) (Version: 1.5.00.11163 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM-x32\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM-x32\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.8.4 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{71fce76d-64e1-445d-872c-6870aa23db64}) (Version: 1.0.8.4 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM-x32\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
REDlauncher (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.1.1.820 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Drive Client (remove only) (HKLM-x32\...\Synology Drive) (Version: 7.0.3.12689 - Synology, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft)
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
Universal Holtek RGB DRAM (HKLM-x32\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 6.10 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2022-02-07] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-04-29] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.258.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2216.8.0_x64__cv1g1gvanyjgm [2022-05-16] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Flori\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Flori\AppData\Local\GoToMeeting\19932\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
ContextMenuHandlers6_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-05-16 18:56 - 2022-05-04 17:42 - 002566656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 006827520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000080384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000563200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2022-02-07 12:02 - 2022-02-07 12:03 - 001469440 ____X () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6\e_sqlite3.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000370688 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000888320 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2022-02-11 15:40 - 2021-10-22 12:09 - 000999424 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2022-02-11 15:40 - 2021-10-22 12:11 - 000992768 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2022-02-11 15:40 - 2021-10-22 12:12 - 000956416 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000208896 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\ImageHelper.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000681984 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\UIImprovmentHelper.dll
2022-04-29 07:25 - 2022-04-29 07:25 - 119193088 ____X (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6\HP.Smart.dll
2022-02-07 12:02 - 2022-02-07 12:03 - 007170048 ____X (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6\HPPageLift.UWP.dll
2022-04-29 07:25 - 2022-04-29 07:25 - 000133632 ____X (HP Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6\HP.OneDriver.UserForms.dll
2022-03-21 19:44 - 2022-03-21 19:44 - 000013824 ____X (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6\NativeRpcClient.dll
2021-12-06 13:10 - 2021-12-06 13:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\iCUE\SiUSBXp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\LIBEAY32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\platforms\qwindows.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Core.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Gui.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Network.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5WebSockets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Widgets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2022-05-28 16:28 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FB9BDE15-A2CB-4576-BA8D-41A0ED364963}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0657B224-86AC-4A79-8779-AB96B9EFA70B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4C213A9-63F8-4055-A8F8-925D4C1C97D4}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{619B8773-6306-47A1-AAB7-1EA8078CE449}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7B95A094-8922-404E-AB9D-98A089418F84}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F27079B-E7FC-45FB-98BF-B70CABC711C7}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E9942D1E-233A-4803-A06F-6B43D3C5E320}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B4735D5E-598B-4BD2-899F-DEE0774C5A56}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{D94872BD-280C-42A4-8D63-581FFD6BD0F7}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{384881E3-92A9-445B-BBD5-D4FB22D50796}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{D70B7316-F680-4178-972B-07A5A4C66BB1}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{432D2408-3D76-40A1-94CD-217520D0598A}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{028A2FB6-C9A6-48F9-9747-09CE9EA5B859}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{99371CF4-F4C6-4156-B443-028FBDCFF4F7}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{623A588D-4995-4998-8DBC-F0CB6E0E7225}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1DB07D64-449E-4A88-A881-0AF37A446FD7}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{81E8471F-9E55-4F83-935B-3B71EE4CABE1}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{F172A35B-59FE-4646-898E-774AB6644D4C}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{D5EF7BFC-D995-49BE-B9A0-56785E582053}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E02E2219-14D6-4071-A74B-05FDCBEDEE55}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{15DA1C82-E715-4E4E-9336-A62DCB3E30E2}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5F57278-5C0F-4F35-98D0-D262CF1B6DD1}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5C1D654-91EA-4514-9101-EDD9575309AC}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{60E44F79-B782-473C-83BC-66FEEA53238D}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{9EE0262A-8DC8-4E37-AC95-F4F2C86575CD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E14FFC94-E155-41F6-802B-87F451F9EF67}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{7BFA3A69-744C-4FEA-9A0C-C766594D81D6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4EFE84D-358D-4A4A-A994-A44880632E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C786D8A9-ED1B-41E6-9529-30FE6336C7F4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C32F755F-5414-4C33-99A2-F971A5958D01}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{A87E0DA7-3318-4EC9-8CAE-DFC10448936F}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{DC876CC2-3F88-48B0-A482-92F1AF0992B1}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{37FD18C8-51E6-43D9-8A08-3DA7259548F0}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{4FA535FE-E97B-475E-B651-39CA33D73837}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{337DD2E7-CC08-4B45-987E-E223986AE935}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{0608D3F7-E5EF-4572-B2CC-72E2EFE04B28}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{C8444720-11B2-4A22-A75B-E95BBD955056}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FCCC487C-2340-4218-82C4-AE773DE31EA0}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{D729FE41-9C8E-4D33-9AAC-34B0101ECCA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE36C3C2-6EE2-4C2B-BDA4-41C6DD1ACD9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAF3DCBE-9C42-47C9-9477-0C4617440CC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD88D590-85D9-452B-9029-C426219C7EFF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{068ADF5C-52FD-44BC-A460-9C4BB066AD59}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{7F5A3C75-C280-4F99-B661-43D0E1AE2DFF}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{04B4D0E7-47FE-473E-B25A-22F4172B3AF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
25-05-2022 11:43:38 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/27/2022 09:24:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusFanControlService.exe, Version: 3.0.0.0, Zeitstempel: 0x612c933e
Name des fehlerhaften Moduls: AsusFanControlService.exe, Version: 3.0.0.0, Zeitstempel: 0x612c933e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc97
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0x01d871c7015d56a9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
Berichtskennung: 8c4641cc-04e5-45a6-8904-db4cdff65075
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/27/2022 02:40:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungMagicianSVC.exe, Version: 7.1.1.820, Zeitstempel: 0x62723e57
Name des fehlerhaften Moduls: SamsungMagicianSVC.exe, Version: 7.1.1.820, Zeitstempel: 0x62723e57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00016353
ID des fehlerhaften Prozesses: 0x1484
Startzeit der fehlerhaften Anwendung: 0x01d871c7015d843d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Berichtskennung: 7f42abf6-c2d7-47b5-9113-73e8d29cc314
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/24/2022 09:49:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/24/2022 09:46:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Eigene Dateien / Musik (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/22/2022 12:07:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.1620, Zeitstempel: 0x4c043d8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1706, Zeitstempel: 0x458acb5b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x27e8
Startzeit der fehlerhaften Anwendung: 0x01d86dbb3843db26
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 130f0ad1-5d7b-4121-8fd2-6bd9acc3a069
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (05/22/2022 11:18:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}
Error: (05/17/2022 09:50:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}
Error: (05/17/2022 04:39:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (05/28/2022 01:00:28 AM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/28/2022 01:00:28 AM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/28/2022 01:00:28 AM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================Event[0]:
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-02-07 14:54:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2022-03-17 08:31:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1009 01/14/2022
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B660-A GAMING WIFI D4
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32509.42 MB
Verfügbarer physikalischer RAM: 25995.48 MB
Summe virtueller Speicher: 37373.42 MB
Verfügbarer virtueller Speicher: 29136.06 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:165.39 GB) (Free:88.63 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Spiele und Programme) (Fixed) (Total:672.35 GB) (Free:343.75 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive e: (Eigene Dateien / Musik ) (Fixed) (Total:976.56 GB) (Free:794.7 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive f: (sonstiges) (Fixed) (Total:886.45 GB) (Free:711.55 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive g: (Volume) (Fixed) (Total:93.15 GB) (Free:92.98 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
\\?\Volume{5d114e53-dfa2-4fa7-b05f-5b52dd6e9ee2}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{4527c7d0-a55f-4602-83e1-639e1cfeec91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 375EB834)
Partition 1: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.05.2022, 16:42
| #8 |
| /// TB-Ausbilder | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
|
29.05.2022, 13:13
| #9 |
| | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Hi, alles so erledigt wie du gesagt hast. Hier die Fixlog Datei: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022
durchgeführt von Flori (29-05-2022 14:09:29) Run:1
Gestartet von C:\Users\Flori\Desktop
Geladene Profile: Flori
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
CMD: type "C:\Windows\system32\ctc.json"
S2 CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364; \??\D:\Programme\Unwichtige Programme\CorsairLLAccess64.sys [X]
Reboot:
*****************
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
========= type "C:\Windows\system32\ctc.json" =========
{
"settings_list": []
}
========= Ende von CMD: =========
HKLM\System\CurrentControlSet\Services\CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364 => erfolgreich entfernt
CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364 => Dienst erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:09:29 ====
|
|
29.05.2022, 14:11
| #10 |
| /// TB-Ausbilder | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
29.05.2022, 14:35
| #11 |
| | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Super vielen Dank für deine Hilfe und aktive Unterstützung. Aktuell habe ich ja die Synchronisierung bei Google ausgeschaltet und gemäß deiner Schritte sollte hier ja auch nix mehr passieren. Wie würdest du sichergehen, dass da nix mehr passiert ist wenn ich den Sync wieder einschalte? Mein Vorgehen wäre, den Sync einschalten und dann ggf. nochmal eines der Programme durchlaufen zu lassen - aber welches da genau? Dank dir und Grüße |
|
29.05.2022, 15:42
| #12 | |
| /// TB-Ausbilder | Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (saveZitat:
Sollte wieder was gefunden werden, wurde etwas nicht wie hier beschrieben durchgeführt. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. Geändert von M-K-D-B (29.05.2022 um 15:48 Uhr) |
|
| Themen zu Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save |
| antivirus, blockiert, browser, computer, google, home, internet, internet explorer, kaspersky, microsoft defender, monitor, mozilla, musik, problem, prozesse, realtek, rundll, scan, security, services.exe, software, svchost.exe, system, udp, usb, windows |
Linear-Darstellung
