|
Alles rund um Windows: Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
11.05.2023, 08:55 | #1 |
| Problem: Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? Hallo, ich muss mein Anliegen leider über zwei Beiträge verteilen, ich hoffe das ist in Ordnung. Der FRST-Log ist riesig: Frst: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2023 durchgeführt von Olive (Administrator) auf DESKTOP-HGCO79U (11-05-2023 07:04:57) Gestartet von E:\Daten\Desktop\FRST64.exe Geladene Profile: Olive Plattform: Microsoft Windows 11 Home Version 21H2 22000.1936 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (explorer.exe ->) (ReactOS Foundation -> ) D:\Programme\dcrypt\dcrypt.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\Display.NvContainer\NVDisplay.Container.exe <2> (svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Keine Datei) HKLM\...\Run: [Seagull Drivers V3] => C:\Program Files\Seagull\Printer Drivers\Common\Seagull_DriverStartup.exe [533776 2021-09-27] (Seagull Scientific, Inc -> Seagull Scientific, Inc.) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [599056 2021-10-28] (Razer USA Ltd. -> Razer Inc.) [Datei ist nicht signiert] HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [95510296 2023-05-11] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHWE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus Office BX630FW" (Keine Datei) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [Discord] => C:\Users\Olive\AppData\Local\Discord\Update.exe [1525016 2023-04-26] (Discord Inc. -> GitHub) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [6AC59B599F4454AE1A0D5C180E2B0B5D993BDF5E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [4152224 2023-05-05] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [AusweisApp2] => "D:\Programme\AusweisApp2\AusweisApp2.exe" (Keine Datei) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-04-17] (Logitech Inc -> Logitech, Inc.) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Keine Datei) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [btweb] => "C:\Users\Olive\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Keine Datei) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [Clipdiary] => D:\Programme\Clipdiary\clipdiary.exe [9305088 2021-12-12] () [Datei ist nicht signiert] HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [MicrosoftEdgeAutoLaunch_754E024FFA907EBC82EACDA90E0371F7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152224 2023-05-05] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\MountPoints2: {64de2d33-0904-11ea-b2a3-aced5caf0ef5} - "G:\SETUP.EXE" HKLM\...\Print\Monitors\Brother PT-P700 Monitor: C:\Windows\system32\BSPP70L6.DLL [69632 2013-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.) HKLM\...\Print\Monitors\EPSON BX630FW Series 64MonitorBE: C:\Windows\system32\E_YLMHWE.DLL [118784 2010-09-28] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] HKLM\...\Print\Monitors\Seagull V3 Network Monitor: C:\Windows\system32\Seagull_V3_NetMonDispatcher.dll [568504 2022-06-06] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\113.0.5672.93\Installer\chrmstp.exe [2023-05-11] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1D84DB92-7A0B-4EE0-A4A3-9366984B70F6} - System32\Tasks\Uninstall AdwCleaner Application => E:\Daten\Downloads\adwcleaner.exe/uninstall Task: {23374275-432B-44AF-B823-520B1C6476B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2D3DC5C8-6D84-451F-B238-23E3B36B82C3} - System32\Tasks\klcp_update => D:\Programme\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2023-04-22] () [Datei ist nicht signiert] Task: {2FE83351-3997-4BA0-8B02-18A8285A1AEE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei) Task: {543FC269-0F58-47B9-94D7-55B72C7DE24E} - System32\Tasks\Remove AdwCleaner Application => C:\Windows\system32\CMD.EXE [331776 2021-06-05] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "E:\Daten\Downloads\adwcleaner.exe" Task: {5D351520-6093-4D63-AD8D-45DF74B55541} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.) Task: {5DC84C24-3061-4694-ABB8-9D2E3A727954} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-07] (Google Inc -> Google LLC) Task: {6B440EA5-B567-4D26-9352-2A4EA514324E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {750207E4-A6B4-4C6B-8706-C007D359864C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {7A3DB252-1D33-45E1-BFAB-3F62A3A43DFA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {90F1AA67-6E4D-45C3-89F1-310B93284D76} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-05] (Mozilla Corporation -> Mozilla Foundation) Task: {99F0888B-5178-48F9-8318-86FF6CA65A38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9BC0E7E3-8452-42A0-AEF9-17F371A87EAA} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [29464 2023-03-08] (Garmin International, Inc. -> ) Task: {9EF85618-B981-4746-A38E-DF73CDCE2E42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A80EE112-06DF-41AC-BFA1-B07523D14AEE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-07] (Google Inc -> Google LLC) Task: {AE5F18B4-2F5B-47AB-9708-4E2452C71EC0} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} Task: {BA9F58C1-C3F4-400E-9049-047543AE2D78} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-05-05] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {C1E72B63-0DB6-4C44-9D78-7087B431B535} - System32\Tasks\Microsoft\Windows\WaaSMedic\DeferredWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} Task: {DF70CE43-9805-4F4F-868F-AA489DB3ADD4} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {DFE8F141-1379-4F23-9C53-DC80498D7167} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {E22217C4-88E5-456D-9368-7F3F8ED2CF1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{10b430bf-7164-4e11-9087-3920354ea310}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{b1df6a97-bfb5-499b-8744-e2130121e0d9}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\Olive\AppData\Local\Microsoft\Edge\User Data\Default [2023-05-11] Edge Extension: (Edge relevant text changes) - C:\Users\Olive\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-09] FireFox: ======== FF DefaultProfile: irzwd3xc.default FF ProfilePath: C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\irzwd3xc.default [2020-10-29] FF ProfilePath: C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\z2pmsigm.default-release [2023-05-11] FF Extension: (Max Tabs (Web Extension)) - C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\z2pmsigm.default-release\Extensions\max-tabs@kanru.xpi [2019-06-07] FF Extension: (Open Multiple URLs) - C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\z2pmsigm.default-release\Extensions\openmultipleurls@ustat.de.xpi [2022-11-18] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-05-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default [2023-05-11] CHR Notifications: Default -> hxxps://chat.g2g.com; hxxps://de.aliexpress.com; hxxps://factor1right.com; hxxps://www.facebook.com; hxxps://www.gamelooting.com; hxxps://www.lottoland.com; hxxps://www.michelin.de; hxxps://www.mt07-forum.de CHR HomePage: Default -> hxxp://www.google.com/ CHR Extension: (Torrent Scanner) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2023-04-11] CHR Extension: (uBlock Origin) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-04-27] CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-07-01] CHR Extension: (iCloud-Lesezeichen) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2022-11-18] CHR Extension: (Google Docs Offline) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-25] CHR Extension: (DXF Viewer) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfpaeoimiicejdjhmnlhkknclliibbm [2023-02-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749288 2023-04-28] (Microsoft Corporation -> Microsoft Corporation) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10196736 2023-04-17] (Logitech Inc -> Logitech, Inc.) S3 MBAMService; D:\Programme\MalewareBytes\MBAMService.exe [9084512 2023-05-11] (Malwarebytes Inc. -> Malwarebytes) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert] R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc) S3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2023-04-20] (CPUID S.A.R.L.U. -> CPUID) R0 dcrypt; C:\WINDOWS\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> ) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-09-27] (Logitech Inc -> Logitech) S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-09-27] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-09-27] (Logitech Inc -> Logitech) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-05-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2019-10-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2017-07-19] (Razer USA Ltd. -> Razer Inc) S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc. -> SafeNet, Inc.) R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-04-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-04-26] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-26] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-04-11] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X] S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-05-11 06:26 - 2023-05-11 07:05 - 000000000 ____D C:\FRST 2023-05-11 06:23 - 2023-05-11 06:23 - 000001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\icofx 3.lnk 2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Neos Eureka S.r.l 2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Users\Olive\AppData\Roaming\icofx3 2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Users\Olive\AppData\Local\Discord 2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\ProgramData\icofx3 2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Program Files (x86)\icofx3 2023-05-11 06:19 - 2023-05-11 06:19 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2023-05-11 06:19 - 2023-05-11 06:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-05-11 06:16 - 2023-05-11 06:16 - 000000000 ____D C:\ProgramData\UCheck 2023-05-11 06:16 - 2023-05-11 06:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck 2023-05-11 06:16 - 2023-05-11 06:16 - 000000000 ____D C:\Program Files\UCheck 2023-05-11 06:12 - 2023-05-11 06:16 - 000000000 ____D C:\ProgramData\RogueKiller 2023-05-11 06:03 - 2023-05-11 05:59 - 008791352 _____ (Malwarebytes) C:\Users\Public\Desktop\adwcleaner.exe 2023-05-11 05:58 - 2023-05-11 05:59 - 000000000 ____D C:\AdwCleaner 2023-05-11 04:59 - 2023-05-11 04:59 - 000002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-05-11 04:25 - 2023-05-11 04:25 - 000000000 ____D C:\Users\Olive\AppData\Local\mbam 2023-05-11 04:24 - 2023-05-11 06:22 - 000000800 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-05-11 04:24 - 2023-05-11 06:22 - 000000800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-05-11 04:23 - 2023-05-11 06:22 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-05-11 04:14 - 2023-05-11 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware 2023-05-11 04:14 - 2023-05-11 04:14 - 000000000 ____D C:\ProgramData\GridinSoft 2023-05-11 04:13 - 2023-05-11 07:03 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware 2023-05-11 01:49 - 2023-05-11 01:49 - 000000000 ____D C:\Program Files\MSBuild 2023-05-11 01:49 - 2023-05-11 01:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2023-05-11 01:49 - 2023-05-11 01:49 - 000000000 ____D C:\Program Files (x86)\MSBuild 2023-05-11 00:40 - 2023-05-11 00:40 - 000000000 ___HD C:\$WinREAgent 2023-05-10 10:31 - 2023-05-10 10:31 - 000000000 ____D C:\WINDOWS\Panther 2023-05-10 10:22 - 2023-05-10 10:22 - 000003304 _____ C:\WINDOWS\system32\Tasks\Remove AdwCleaner Application 2023-05-10 10:22 - 2023-05-10 10:22 - 000003286 _____ C:\WINDOWS\system32\Tasks\Uninstall AdwCleaner Application 2023-05-10 10:13 - 2023-04-26 16:09 - 001487896 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2023-05-10 10:13 - 2023-04-26 16:09 - 001226720 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2023-05-10 10:13 - 2023-04-26 16:06 - 000852000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2023-05-10 10:13 - 2023-04-26 16:04 - 005835232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2023-05-10 10:12 - 2023-04-26 16:06 - 000671248 _____ C:\WINDOWS\system32\nvofapi64.dll 2023-05-10 10:12 - 2023-04-26 16:06 - 000506336 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 011650032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 002166240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 001620960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 001536496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 001194464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 000979440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 000758792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2023-05-10 10:12 - 2023-04-26 16:05 - 000741344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2023-05-10 10:12 - 2023-04-26 16:05 - 000457696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2023-05-10 10:12 - 2023-04-26 16:04 - 013769200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2023-05-10 10:12 - 2023-04-26 16:04 - 006083552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2023-05-10 10:12 - 2023-04-26 16:04 - 005911008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll 2023-05-10 10:12 - 2023-04-26 16:04 - 003430384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2023-05-10 10:12 - 2023-04-26 16:04 - 000852960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2023-05-10 10:12 - 2023-04-26 01:34 - 000104369 _____ C:\WINDOWS\system32\nvinfo.pb 2023-05-05 13:06 - 2023-05-10 10:41 - 000000000 ____D C:\Users\Olive\AppData\Roaming\MPC-HC 2023-05-05 13:05 - 2023-05-05 13:05 - 000003280 _____ C:\WINDOWS\system32\Tasks\klcp_update 2023-05-05 13:05 - 2023-05-05 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2023-05-05 08:31 - 2023-05-05 08:31 - 000000000 ____D C:\Users\Olive\AppData\Local\Apple Inc 2023-05-05 08:31 - 2023-05-05 08:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2023-05-05 08:30 - 2023-05-05 08:30 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2023-05-05 08:30 - 2023-05-05 08:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple 2023-05-05 08:30 - 2023-05-05 08:30 - 000000000 ____D C:\Program Files (x86)\Apple Software Update 2023-05-05 01:02 - 2023-05-11 01:49 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Clipdiary 2023-05-05 01:02 - 2023-05-05 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clipdiary 2023-05-04 17:36 - 2023-05-04 17:36 - 000000000 ____D C:\Users\Olive\AppData\Roaming\CopyTrans 2023-05-04 17:36 - 2023-05-04 17:36 - 000000000 ____D C:\Program Files\Bonjour 2023-05-04 17:36 - 2023-05-04 17:36 - 000000000 ____D C:\Program Files (x86)\Bonjour 2023-05-04 17:33 - 2023-05-04 17:35 - 000000000 ____D C:\ProgramData\CopyTrans 2023-05-04 17:32 - 2023-05-05 10:14 - 000000000 ____D C:\Users\Olive\AppData\Roaming\WindSolutions 2023-05-04 17:32 - 2023-05-04 17:34 - 000000000 ____D C:\ProgramData\WindSolutions 2023-05-04 10:00 - 2023-05-04 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPVanish 2023-05-03 08:21 - 2023-05-03 08:21 - 000000000 ____D C:\Log Files 2023-04-29 11:15 - 2023-04-29 11:15 - 000000000 ____D C:\Users\Olive\AppData\Local\Siemens 2023-04-25 09:51 - 2023-04-25 09:51 - 000000000 ____D C:\Users\Olive\AppData\Local\Comms 2023-04-25 09:39 - 2023-04-25 09:39 - 000000000 ____D C:\Users\Olive\AppData\Local\DBG 2023-04-25 09:37 - 2023-04-26 16:03 - 006798824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2023-04-25 09:37 - 2023-04-17 14:46 - 000849600 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2023-04-25 09:37 - 2023-04-17 14:46 - 000849600 _____ C:\WINDOWS\system32\vulkaninfo.exe 2023-04-25 09:37 - 2023-04-17 14:46 - 000714432 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-04-25 09:37 - 2023-04-17 14:46 - 000714432 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2023-04-25 09:37 - 2023-04-17 14:46 - 000654016 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2023-04-25 09:37 - 2023-04-17 14:46 - 000654016 _____ C:\WINDOWS\system32\vulkan-1.dll 2023-04-25 09:37 - 2023-04-17 14:46 - 000637632 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2023-04-25 09:37 - 2023-04-17 14:46 - 000637632 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2023-04-21 18:26 - 2023-04-21 18:26 - 000000000 ____D C:\Program Files\Microsoft Office 15 2023-04-21 09:53 - 2023-04-21 09:53 - 000000000 ____D C:\Users\Olive\AppData\Local\TeamSpeak 3 2023-04-21 09:50 - 2023-04-21 09:50 - 000000675 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2023-04-21 09:50 - 2023-04-21 09:50 - 000000625 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2023-04-20 17:36 - 2023-04-20 17:36 - 000000000 ____D C:\Users\Olive\ansel 2023-04-17 21:29 - 2023-04-17 21:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2023-04-17 21:29 - 2023-04-17 21:29 - 000000000 ____D C:\Program Files\LGHUB 2023-04-12 08:47 - 2023-05-05 17:15 - 000000000 ____D C:\Users\Olive\AppData\Roaming\kleopatra 2023-04-12 08:47 - 2023-05-05 17:15 - 000000000 ____D C:\Users\Olive\AppData\Local\gnupg 2023-04-12 08:47 - 2023-05-05 16:58 - 000000000 ____D C:\Users\Olive\AppData\Roaming\gnupg 2023-04-12 08:47 - 2023-04-12 08:47 - 000000955 _____ C:\Users\Public\Desktop\Kleopatra.lnk 2023-04-12 08:47 - 2023-04-12 08:47 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk 2023-04-11 16:18 - 2023-04-11 16:18 - 000000000 ____D C:\Users\Olive\AppData\LocalLow\BitTorrent.WebView2 2023-04-11 16:16 - 2023-04-11 16:17 - 000000000 ____D C:\Users\Olive\AppData\Roaming\BitTorrent Web 2023-04-11 16:01 - 2023-05-06 08:07 - 000000000 ____D C:\Users\Olive\AppData\Local\IPVanish 2023-04-11 16:01 - 2023-05-04 10:00 - 000000741 _____ C:\Users\Public\Desktop\IPVanish.lnk 2023-04-11 16:01 - 2023-04-11 16:01 - 000000000 ____D C:\Users\Olive\AppData\Local\Mudhook_Marketing,_Inc ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-05-11 07:04 - 2021-11-15 17:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-05-11 07:04 - 2021-11-15 17:32 - 000012288 ___SH C:\DumpStack.log.tmp 2023-05-11 07:04 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-05-11 07:04 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState 2023-05-11 07:04 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-05-11 07:04 - 2019-06-07 22:11 - 000000000 ____D C:\Program Files (x86)\Google 2023-05-11 07:04 - 2019-06-07 21:59 - 000000000 ____D C:\ProgramData\NVIDIA 2023-05-11 07:03 - 2021-06-05 14:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-05-11 06:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-05-11 06:23 - 2020-04-18 09:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2023-05-11 06:23 - 2020-04-18 09:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\discord 2023-05-11 06:23 - 2020-04-18 09:45 - 000000000 ____D C:\Users\Olive\AppData\Local\SquirrelTemp 2023-05-11 06:21 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps 2023-05-11 06:21 - 2019-06-07 22:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2023-05-11 06:21 - 2019-06-07 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2023-05-11 06:21 - 2019-06-07 22:10 - 000000000 ____D C:\ProgramData\Packages 2023-05-11 06:21 - 2019-06-07 21:54 - 000000000 ____D C:\Users\Olive\AppData\Local\Packages 2023-05-11 06:20 - 2019-06-07 22:23 - 000000723 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2023-05-11 06:20 - 2019-06-07 22:23 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Notepad++ 2023-05-11 06:19 - 2021-11-15 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-05-11 06:19 - 2019-06-07 22:19 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-05-11 06:19 - 2019-06-07 22:19 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-05-11 06:18 - 2020-02-15 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2023-05-11 06:03 - 2021-11-15 17:27 - 000000000 ____D C:\Users\Olive 2023-05-11 05:30 - 2019-06-08 00:42 - 000007653 _____ C:\Users\Olive\AppData\Local\Resmon.ResmonCfg 2023-05-11 05:00 - 2021-11-15 17:37 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-05-11 04:41 - 2022-02-23 09:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-05-11 04:25 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF 2023-05-11 04:23 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-05-11 03:50 - 2021-11-15 17:35 - 001684246 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-05-11 03:50 - 2021-06-05 19:53 - 000730214 _____ C:\WINDOWS\system32\perfh007.dat 2023-05-11 03:50 - 2021-06-05 19:53 - 000150222 _____ C:\WINDOWS\system32\perfc007.dat 2023-05-11 01:50 - 2021-11-15 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-05-11 01:49 - 2021-06-05 19:52 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-05-11 01:49 - 2021-06-05 19:52 - 000000000 ____D C:\WINDOWS\system32\de 2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources 2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MUI 2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-05-11 01:38 - 2019-06-07 22:11 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-05-11 01:26 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-05-11 01:26 - 2020-08-22 09:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-05-10 19:47 - 2019-06-08 00:37 - 000000000 ____D C:\Users\Olive\AppData\Local\D3DSCache 2023-05-10 13:02 - 2019-06-07 22:00 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-05-10 13:01 - 2019-06-07 22:00 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-05-10 13:00 - 2021-11-15 17:19 - 001168760 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2023-05-10 13:00 - 2021-11-15 17:19 - 000781200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2023-05-10 13:00 - 2021-11-15 17:19 - 000126840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2023-05-10 13:00 - 2021-11-15 17:19 - 000105360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2023-05-10 13:00 - 2021-11-15 17:19 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2023-05-10 13:00 - 2021-11-15 17:19 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2023-05-10 12:05 - 2019-06-07 22:59 - 000000000 ____D C:\Users\Olive\AppData\Roaming\vlc 2023-05-10 11:43 - 2019-06-07 22:38 - 000000000 ____D C:\Users\Olive\AppData\Roaming\BitTorrent 2023-05-10 11:20 - 2022-04-05 15:35 - 000000000 ____D C:\Users\Olive\AppData\Local\BitTorrentHelper 2023-05-10 10:33 - 2019-11-04 21:20 - 000000000 ____D C:\Users\Olive\AppData\Local\CrashDumps 2023-05-10 10:31 - 2021-12-13 19:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\LGHUB 2023-05-10 10:31 - 2021-12-13 19:45 - 000000000 ____D C:\Users\Olive\AppData\Local\LGHUB 2023-05-10 10:28 - 2019-11-17 12:42 - 000000000 ____D C:\Users\Olive\AppData\Local\ElevatedDiagnostics 2023-05-10 10:27 - 2019-06-07 22:57 - 000000000 ____D C:\Users\Olive\AppData\Local\Battle.net 2023-05-10 10:16 - 2019-12-22 13:25 - 000000000 ____D C:\Users\Olive\AppData\Local\NVIDIA 2023-05-10 10:14 - 2020-12-29 22:34 - 000000000 ____D C:\Users\Olive\AppData\Local\NVIDIA Corporation 2023-05-10 10:14 - 2019-06-07 21:58 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2023-05-10 10:14 - 2019-06-07 21:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2023-05-10 10:14 - 2019-06-07 21:58 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2023-05-10 09:40 - 2019-06-07 23:11 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Word 2023-05-10 08:20 - 2023-04-07 21:23 - 000001969 _____ C:\Users\Public\Desktop\Garmin Express.lnk 2023-05-10 08:20 - 2023-02-04 11:41 - 000002174 _____ C:\Users\Public\Desktop\WISO Steuer 2023.lnk 2023-05-09 21:20 - 2021-07-01 18:22 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Excel 2023-05-07 16:07 - 2020-07-05 17:04 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-05-05 17:14 - 2019-06-07 22:19 - 000000000 ____D C:\Users\Olive\AppData\LocalLow\Mozilla 2023-05-05 10:18 - 2019-06-07 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2023-05-05 10:18 - 2019-06-07 22:53 - 000000000 ____D C:\ProgramData\EPSON 2023-05-05 07:54 - 2022-06-09 19:41 - 000000000 ____D C:\Users\Olive\AppData\Roaming\DropboxElectron 2023-05-04 20:46 - 2020-09-21 18:28 - 000000000 ___RD C:\Users\Olive\Dropbox 2023-05-04 10:41 - 2022-05-28 16:24 - 000141014 ____H C:\Users\Olive\AppData\Local\IconCache.db.backup 2023-05-04 10:00 - 2019-06-07 22:36 - 000000000 ____D C:\ProgramData\Package Cache 2023-05-03 08:21 - 2021-11-15 17:32 - 001349320 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-04-29 22:01 - 2019-06-07 23:08 - 000000000 ____D C:\Program Files\Microsoft Office 2023-04-29 18:21 - 2020-02-29 09:07 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH 2023-04-29 09:42 - 2019-06-07 22:05 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\MMC 2023-04-29 09:31 - 2019-11-14 19:13 - 000000000 ____D C:\ProgramData\Apple 2023-04-29 09:31 - 2019-11-14 19:13 - 000000000 ____D C:\Program Files\Common Files\Apple 2023-04-29 09:27 - 2020-12-30 10:29 - 000000000 ____D C:\ProgramData\Epic 2023-04-29 09:27 - 2020-12-29 22:32 - 000000000 ____D C:\Users\Olive\AppData\Local\UnrealEngine 2023-04-29 09:22 - 2020-02-29 09:08 - 000000000 ____D C:\Program Files (x86)\WISO 2023-04-29 09:22 - 2019-06-07 23:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2023-04-28 23:39 - 2019-06-08 02:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch 2023-04-28 23:39 - 2019-06-08 02:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2023-04-28 21:01 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-04-28 13:23 - 2019-06-07 22:38 - 000000902 _____ C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk 2023-04-26 18:54 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-04-26 18:54 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-04-26 16:03 - 2020-10-05 15:00 - 007935552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2023-04-26 09:50 - 2021-11-15 17:33 - 003109888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-04-26 08:23 - 2019-06-07 21:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-04-26 01:34 - 2022-03-29 08:30 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll 2023-04-26 01:34 - 2022-03-29 08:30 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll 2023-04-26 01:34 - 2020-10-05 15:03 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2023-04-25 09:32 - 2021-11-15 17:37 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2023-04-25 09:32 - 2021-11-15 17:37 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2023-04-20 16:09 - 2019-11-17 12:44 - 000000000 ____D C:\Users\Olive\AppData\Roaming\DAEMON Tools Lite 2023-04-20 16:09 - 2019-11-17 12:44 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite 2023-04-18 20:16 - 2019-06-07 22:56 - 000000000 ____D C:\Users\Olive\AppData\Local\Blizzard Entertainment 2023-04-14 13:12 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\WUModels 2023-04-12 12:07 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-04-11 19:24 - 2021-03-25 17:36 - 000000000 ____D C:\Program Files\dotnet 2023-04-11 16:20 - 2021-06-12 12:20 - 000000000 ____D C:\ProgramData\Mozilla 2023-04-11 16:16 - 2019-06-07 22:36 - 000001889 _____ C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitTorrent Web.lnk 2023-04-11 14:54 - 2023-02-14 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\M4 PERSONAL ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-04-06 10:53 - 2023-04-06 11:00 - 000001009 _____ () C:\Users\Olive\AppData\Roaming\SchaumermalStandardPageForm.XML 2019-11-10 07:47 - 2019-11-10 07:47 - 000000000 _____ () C:\Users\Olive\AppData\Local\D21D26.tmp 2019-12-16 15:32 - 2019-12-16 15:32 - 000000000 _____ () C:\Users\Olive\AppData\Local\D22282.tmp 2019-08-03 10:57 - 2019-08-03 10:57 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2269D.tmp 2019-06-28 20:01 - 2019-06-28 20:01 - 000000000 _____ () C:\Users\Olive\AppData\Local\D226B.tmp 2019-06-25 18:18 - 2019-06-25 18:18 - 000000000 _____ () C:\Users\Olive\AppData\Local\D238DD.tmp 2019-06-20 06:48 - 2019-06-20 06:48 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2396.tmp 2020-12-04 09:52 - 2020-12-04 09:52 - 000000000 _____ () C:\Users\Olive\AppData\Local\D23BB0.tmp 2021-10-11 08:34 - 2021-10-11 08:34 - 000000000 _____ () C:\Users\Olive\AppData\Local\D242CE.tmp 2021-03-18 20:05 - 2021-03-18 20:05 - 000000000 _____ () C:\Users\Olive\AppData\Local\D24D00.tmp 2019-06-28 20:00 - 2019-06-28 20:00 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2518C.tmp 2020-09-25 08:29 - 2020-09-25 08:29 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25193.tmp 2021-09-23 19:25 - 2021-09-23 19:25 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25539.tmp 2019-07-17 19:52 - 2019-07-17 19:52 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25612.tmp 2020-06-12 09:23 - 2020-06-12 09:23 - 000000000 _____ () C:\Users\Olive\AppData\Local\D257C3.tmp 2021-02-03 19:54 - 2021-02-03 19:54 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25C5A.tmp 2019-06-19 14:34 - 2019-06-19 14:34 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25E2B.tmp 2019-06-20 14:37 - 2019-06-20 14:37 - 000000000 _____ () C:\Users\Olive\AppData\Local\D274D3.tmp 2021-07-27 19:25 - 2021-07-27 19:25 - 000000000 _____ () C:\Users\Olive\AppData\Local\D27881.tmp 2021-03-21 09:19 - 2021-03-21 09:19 - 000000000 _____ () C:\Users\Olive\AppData\Local\D27C55.tmp 2019-06-19 09:46 - 2019-06-19 09:46 - 000000000 _____ () C:\Users\Olive\AppData\Local\D28468.tmp 2019-06-15 18:59 - 2019-06-15 18:59 - 000000000 _____ () C:\Users\Olive\AppData\Local\D289AA.tmp 2019-10-05 12:05 - 2019-10-05 12:05 - 000000000 _____ () C:\Users\Olive\AppData\Local\D28AFB.tmp 2020-08-16 04:35 - 2020-08-16 04:35 - 000000000 _____ () C:\Users\Olive\AppData\Local\D28BEF.tmp 2021-05-17 17:53 - 2021-05-17 17:53 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2911A.tmp 2019-12-20 19:44 - 2019-12-20 19:44 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29B8C.tmp 2019-06-20 09:09 - 2019-06-20 09:09 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29CAD.tmp 2019-07-19 19:43 - 2019-07-19 19:43 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29CC1.tmp 2019-06-20 13:44 - 2019-06-20 13:44 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29D3A.tmp 2019-06-29 16:47 - 2019-06-29 16:47 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2A095.tmp 2019-06-29 16:49 - 2019-06-29 16:49 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2A158.tmp 2019-06-19 20:49 - 2019-06-19 20:49 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2AEA0.tmp 2019-06-28 20:03 - 2019-06-28 20:03 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2AEC4.tmp 2019-06-27 18:41 - 2019-06-27 18:41 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2B296.tmp 2019-06-29 09:52 - 2019-06-29 09:52 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2B43C.tmp 2019-06-28 17:33 - 2019-06-28 17:33 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2BA76.tmp 2020-03-19 19:48 - 2020-03-19 19:48 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C023.tmp 2021-08-24 09:46 - 2021-08-24 09:46 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C117.tmp 2019-06-30 07:09 - 2019-06-30 07:09 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C207.tmp 2019-06-28 20:04 - 2019-06-28 20:04 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C48B.tmp 2019-06-28 19:57 - 2019-06-28 19:57 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C831.tmp 2019-07-10 16:43 - 2019-07-10 16:43 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C96A.tmp 2020-03-06 15:12 - 2020-03-06 15:12 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2D0DE.tmp 2020-09-23 11:44 - 2020-09-23 11:44 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2DF0A.tmp 2019-06-20 23:39 - 2019-06-20 23:39 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2E853.tmp 2019-06-20 16:13 - 2019-06-20 16:13 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2EE42.tmp 2019-09-19 16:35 - 2019-09-19 21:31 - 000000600 _____ () C:\Users\Olive\AppData\Local\PUTTY.RND 2019-06-08 00:42 - 2023-05-11 05:30 - 000007653 _____ () C:\Users\Olive\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2023 durchgeführt von Olive (11-05-2023 07:06:58) Gestartet von E:\Daten\Desktop Microsoft Windows 11 Home Version 21H2 22000.1936 (X64) (2021-11-15 15:37:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-415797429-3743404150-1240179778-500 - Administrator - Disabled) AllDayUse (S-1-5-21-415797429-3743404150-1240179778-1003 - Limited - Enabled) DefaultAccount (S-1-5-21-415797429-3743404150-1240179778-503 - Limited - Disabled) Gast (S-1-5-21-415797429-3743404150-1240179778-501 - Limited - Disabled) Olive (S-1-5-21-415797429-3743404150-1240179778-1001 - Administrator - Enabled) => C:\Users\Olive WDAGUtilityAccount (S-1-5-21-415797429-3743404150-1240179778-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20174 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design) ANT Drivers Installer x64 (HKLM\...\{A6B6FBCE-2A3E-47E4-BB07-DE6EF17DAEF5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.49.1 - Asmedia Technology) ASUS Xonar DX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitTorrent (HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\BitTorrent) (Version: 7.11.0.46681 - BitTorrent Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.) Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0070 - Brother Industries, Ltd.) Brother P-touch Update Software (HKLM-x32\...\{86F2AC0B-48C4-4BFC-B231-2E8B2091172C}) (Version: 1.0.0180 - Brother Industries, Ltd.) Brother PT-P700 Series Utility (HKLM-x32\...\{8F7AD37E-A622-468A-9DC5-CDB5A4341535}) (Version: 1.00.7046 - Brother Industries, ltd.) Hidden Clipdiary 5.7 (HKLM-x32\...\Clipdiary) (Version: 5.7 - Tiushkov Nikolay) CPUID CPU-Z 2.05 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.05 - CPUID, Inc.) CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Diablo IV Beta (HKLM-x32\...\Diablo IV Beta) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.) DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/) Elevated Installer (HKLM-x32\...\{68AB1C40-97AB-4CBD-B20B-BF60BFA6B73E}) (Version: 7.16.3.0 - Garmin Ltd or its subsidiaries) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Garmin BaseCamp (HKLM-x32\...\{9b6e1420-2b69-4974-a25f-ba67399695fd}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries) Garmin BaseCamp (HKLM-x32\...\{F71A87C2-FEF5-450A-A601-DCC1A9E23DAF}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{504335d2-bcff-4687-a901-c1cfde7acd23}) (Version: 7.16.3.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{E0E153D2-5A9B-4B1A-B918-9A9ED0C8863B}) (Version: 7.16.3.0 - Garmin Ltd or its subsidiaries) Hidden Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.4.0 - The GnuPG Project) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 113.0.5672.93 - Google LLC) Gpg4win (4.1.0) (HKLM-x32\...\Gpg4win) (Version: 4.1.0 - The Gpg4win Project) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) icofx 3.8.1 (HKLM-x32\...\icofx 3_is1) (Version: 3.8.1 - IcoFX Software S.R.L.) Intel(R) Visual Fortran Redistributables on Intel(R) 64 (HKLM-x32\...\{C05BE0CE-DF74-472D-8E8F-4C663B8B47E3}) (Version: 19.0.203 - Intel Corporation) IPVanish (HKLM-x32\...\{13C893E2-C294-43D3-93A7-2FB25245E7BE}) (Version: 4.1.4.28 - Mudhook Marketing, Inc) Hidden IPVanish (HKLM-x32\...\{9fbdf1aa-07db-4cda-bbac-9bed297bd2c2}) (Version: 4.1.4.28 - Mudhook Marketing, Inc) iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) JDownloader 2 (HKLM-x32\...\jdownloader2-1) (Version: 2.0.1 - AppWork GmbH) K-Lite Codec Pack 17.5.5 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.5.5 - KLCP) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.3.396302 - Logitech) Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes) Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.35 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.35 - Microsoft Corporation) Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.16327.20214 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{D98EA283-A784-4037-BD51-739D87BFF693}) (Version: 4.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM\...\{805626FF-2BC9-4567-A71E-A76A470D000A}) (Version: 48.67.58484 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM-x32\...\{8d173101-98c1-4e92-97c6-47c6840745a7}) (Version: 6.0.16.32327 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0 (x64 de)) (Version: 113.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0 - Mozilla) MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech) Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.2 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA Grafiktreiber 531.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.79 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Passbild-Generator v4.0b (HKLM-x32\...\Passbild-Generator_is1) (Version: - Passbild-Generator) PhotoFiltre 7 (HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\PhotoFiltre 7) (Version: - ) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.41 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) SCHUBERTH Bluetooth Device Manager 1.4 (HKLM-x32\...\SCHUBERTH Bluetooth Device Manager) (Version: 1.4 - Copyright (C) Schuberth GmbH 2019) Siemens Solid Edge 2020 (HKLM\...\{04396AA7-8483-4B6A-9512-D4E79B69EBC2}) (Version: 220.00.00104 - Siemens) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) UCheck Version 4.7.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.7.0.0 - Adlice Software) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation) VidCoder 5.21 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 5.21 - RandomEngy) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation) Windows-Treiberpaket - Cambridge Silicon Radio Ltd. (CSRBC) USB (11/27/2020 2.5.5.9) (HKLM\...\6A50C99E75CE49370D2FB6BD3959E25A02A0751A) (Version: 11/27/2020 2.5.5.9 - Cambridge Silicon Radio Ltd.) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Windows-Treiberpaket - Sony Computer Entertainment Inc. Wireless controller for PLAYSTATION(R)3 Driver Package (01/20/2012 1.4.0.0) (HKLM\...\D5410AE5FA467EF0F19558D5F60C991A79E11B51) (Version: 01/20/2012 1.4.0.0 - Sony Computer Entertainment Inc.) Windows-Treiberpaket - STMicroelectronics (usbser) Ports (08/02/2013 1.4.0) (HKLM\...\04B4996F06620A7ECFBFE8F9BCC458F9761E39F7) (Version: 08/02/2013 1.4.0 - STMicroelectronics) WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH) WISO Steuer 2023 (HKLM-x32\...\{4AB23A3B-0AD5-461A-94AA-E887C062A556}) (Version: 30.03.3240 - Buhl Data Service GmbH) WoodWorks 1.7/14 (HKLM-x32\...\WoodWorks) (Version: 1.7/14 - Robert Denk) Wrath of the Lich King Classic (HKLM-x32\...\Wrath of the Lich King Classic) (Version: - Blizzard Entertainment) Packages: ========= Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-11] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad] Notepad++ -> D:\Programme\Notepad++\contextMenu [2023-05-11] (0) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-10] (NVIDIA Corp.) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1005.616.1651.0_x64__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation) WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1005.616.1651.0_x86__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation) WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.820.152.0_x64__8wekyb3d8bbwe [2023-04-25] (Microsoft Corporation) WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.820.152.0_x86__8wekyb3d8bbwe [2023-04-25] (Microsoft Corporation) WinRAR -> D:\Programme\Winrar [2023-05-11] (0) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{056ADF40-C1D0-4CEB-94D2-4B82CB2C25F4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\SolidBodyTie.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{130E8ABC-A163-43b5-B9E5-A31C1B1CB7B4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\BPMngr.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{15544F60-D775-4962-BEB4-E580346B1591}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\ScetchTie.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{28A80F2D-0869-4E55-B0B3-0E44E64DC4C6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\ExtRefManager.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{2C10CA50-05D0-11D2-8697-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\ObjectTie.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{49E39851-1FC0-11D2-8698-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\SmartHatch.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{554EDBD6-7585-40C5-9713-180E76DAC4FC}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Regens\TCImage.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{5B60CCED-F564-43BA-802B-01183FAA0A84}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\TCImageTool.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481001-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481002-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481003-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481004-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481005-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481100-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\ImsigxPS21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481801-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481802-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481803-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481804-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481805-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A482001-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\imsigxext\gxext21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A482002-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\imsigxext\gxext21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A482003-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\imsigxext\gxext21.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6E1099B5-A2D4-11D5-BA2B-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\RevisionCloud.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{7657D07B-63D1-480B-B9E5-839E458E659E}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\DimensionTie.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{90E611F0-DE07-11D2-ABC3-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\ViewportTie.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\FileCoAuth.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{BF0BBC85-A311-11D3-A82D-00C0DF246524}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\TcTools\PalTool.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{C9ACD2AA-AB9F-40DE-AFBE-1350D6BCB291}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\TCTrnTools.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{D732323E-7207-465d-9924-BCBAFE352435}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\CompoundProfileTie.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{DF9B76D3-539B-42DC-B0A3-80B0664B2C01}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\TcTools\TcCfpLaunchTool.dll => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => D:\Programme\PDFCreator\PDFCreatorShell.DLL -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\MalewareBytes\mbshlext.dll [2023-05-11] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\nvshext.dll [2023-04-26] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\MalewareBytes\mbshlext.dll [2023-05-11] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-06-07 22:25 - 2014-07-09 10:42 - 000211968 _____ () [Datei ist nicht signiert] D:\Programme\dcrypt\dcapi.dll 2019-06-07 22:53 - 2010-09-28 18:01 - 000118784 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMHWE.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:C3BB6A9A [178] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-04] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2023-02-04 11:31 - 000000741 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\mpirt;%INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Users\Olive\AppData\Local\Microsoft\WindowsApps;C:\Program Files\dotnet\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;D:\Programme\Gpg4win\..\GnuPG\bin HKU\S-1-5-21-415797429-3743404150-1240179778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Olive\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Cmaudio8788GX64" HKLM\...\StartupApproved\Run: => "Cmaudio8788GX" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "Cmaudio8788" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Seagull Drivers V3" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "Dropbox" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "btweb" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "6AC59B599F4454AE1A0D5C180E2B0B5D993BDF5E._service_run" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "AusweisApp2" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "LGHUB" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_754E024FFA907EBC82EACDA90E0371F7" HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "Clipdiary" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{CF10D71C-AED2-4011-848B-2047E1E9B203}D:\programme\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\programme\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei FirewallRules: [TCP Query User{B08B8E52-56F3-46FC-90BB-609DB133BAEE}D:\programme\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\programme\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei FirewallRules: [UDP Query User{A3154230-0E81-4571-9946-701D8F565839}D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{CA408CE9-367E-4434-93AC-837E45D1584F}D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei FirewallRules: [{0ED9F8BE-226A-415D-9BE1-892EBC98F35C}] => (Allow) D:\epson net\ENConfig.exe => Keine Datei FirewallRules: [{87B74BBD-E30A-4302-9F55-B3BA7CECCC17}] => (Allow) D:\epson net\ENConfig.exe => Keine Datei FirewallRules: [UDP Query User{13BE7DCF-9433-4B20-B39D-B2650C8F2580}E:\daten\dokumente\mrt 2\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 2\dcmview\teamview.exe => Keine Datei FirewallRules: [TCP Query User{0D13F5F4-7692-4A03-B83F-6F4BC0527234}E:\daten\dokumente\mrt 2\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 2\dcmview\teamview.exe => Keine Datei FirewallRules: [UDP Query User{42F4D726-CD4B-416A-9E1E-0897574B782B}D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei FirewallRules: [TCP Query User{D534BC13-4DB5-4E30-9A2E-54C14506C469}D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei FirewallRules: [UDP Query User{F5A154D1-54F5-40C6-B59C-628B1EEDD60C}C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei FirewallRules: [TCP Query User{B87B970A-AB65-4C19-A525-9A8593C694E5}C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei FirewallRules: [UDP Query User{C9597A56-A986-42D7-A6EF-7D26F3FCF796}C:\program files (x86)\mobile mouse\mobile mouse.exe] => (Allow) C:\program files (x86)\mobile mouse\mobile mouse.exe => Keine Datei FirewallRules: [TCP Query User{0C38013F-BE39-4611-8B5A-A5CC29882100}C:\program files (x86)\mobile mouse\mobile mouse.exe] => (Allow) C:\program files (x86)\mobile mouse\mobile mouse.exe => Keine Datei FirewallRules: [UDP Query User{11B3D063-EC85-402D-8909-52F5AA7DC71F}E:\daten\desktop\mrt\dcmview\teamview.exe] => (Block) E:\daten\desktop\mrt\dcmview\teamview.exe => Keine Datei FirewallRules: [TCP Query User{726BED24-EC7C-4333-B7EC-8AC5FEB493E9}E:\daten\desktop\mrt\dcmview\teamview.exe] => (Block) E:\daten\desktop\mrt\dcmview\teamview.exe => Keine Datei FirewallRules: [UDP Query User{3D28C77D-9909-4A0E-A656-D529A2F2DA11}H:\dcmview\teamview.exe] => (Block) H:\dcmview\teamview.exe => Keine Datei FirewallRules: [TCP Query User{3856444D-DF84-4E8D-9423-57C8EC9A28BF}H:\dcmview\teamview.exe] => (Block) H:\dcmview\teamview.exe => Keine Datei FirewallRules: [{36C591BF-7770-4221-ABAA-47DE5CB9A88E}] => (Block) %ProgramFiles% (x86)\WISO\Steuersoftware 2020\upgradeS.exe => Keine Datei FirewallRules: [{A7B53462-C88A-471A-A1CB-BBCC59D0A12D}] => (Block) %ProgramFiles% (x86)\WISO\Steuersoftware 2020\WISO2020.EXE => Keine Datei FirewallRules: [{0D83BD1B-B32A-4BCB-AFD0-9A1B8B41D850}] => (Allow) C:\Program Files\KeyShot8\bin\keyshot_daemon.exe => Keine Datei FirewallRules: [UDP Query User{28C5279D-1A04-4AE2-8BC9-89BA5DA756BD}D:\programme\die sims 4\game\bin\ts4_x64.exe] => (Allow) D:\programme\die sims 4\game\bin\ts4_x64.exe => Keine Datei FirewallRules: [TCP Query User{50EE1D66-E25C-43CE-9330-AD23341D6439}D:\programme\die sims 4\game\bin\ts4_x64.exe] => (Allow) D:\programme\die sims 4\game\bin\ts4_x64.exe => Keine Datei FirewallRules: [{5B08FB7C-9FAB-424B-BCFE-BCE5CF335393}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei FirewallRules: [{4DD55518-71EA-43A4-AF21-6AB2A080EACF}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei FirewallRules: [{7E192339-FF74-4558-A29B-87AF55B34BAB}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei FirewallRules: [{C12BF9B5-68EF-4BA7-8266-5B06F1E7A676}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei FirewallRules: [{DA848404-EA00-4D84-AF72-A6E8BC4439F7}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{9409DA6B-C26D-46AE-ACF9-09263E196207}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [UDP Query User{B5E0D809-F906-43CC-B94B-999B26C4849A}D:\programme\hearthstone\hearthstone.exe] => (Allow) D:\programme\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [TCP Query User{9C7A687F-CE2F-4A4E-BCA7-0D2B5FE835D8}D:\programme\hearthstone\hearthstone.exe] => (Allow) D:\programme\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [{586FCCE9-B0E1-44B2-A624-450D05F9B80E}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{1167A65C-2AC7-4088-8C57-F27190F9C1E1}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{A9693D27-0A4C-462D-B312-9B6C0FCEA3FB}] => (Allow) D:\Programme\Steam\Steam.exe => Keine Datei FirewallRules: [{3B087D59-C925-402F-8104-FC6BA5560ECA}] => (Allow) D:\Programme\Steam\Steam.exe => Keine Datei FirewallRules: [UDP Query User{9D1875CA-A8DA-4576-96AA-11115DDF55DB}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe => Keine Datei FirewallRules: [TCP Query User{8A30779C-BC62-44A9-9A7D-D65DE8A18F66}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe => Keine Datei FirewallRules: [UDP Query User{D5A1AE91-71F3-41E0-8723-27736DD0EE88}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe => Keine Datei FirewallRules: [TCP Query User{70BC07DA-FE85-473A-991E-42315DC85DB5}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe => Keine Datei FirewallRules: [UDP Query User{4295330F-5F1C-4E41-AD9B-E82785FE8196}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe => Keine Datei FirewallRules: [TCP Query User{37E00CD6-C0B7-489E-AA05-805C21D4A707}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe => Keine Datei FirewallRules: [UDP Query User{CC224786-BC81-47F9-9CB0-1202EBEB801F}D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe => Keine Datei FirewallRules: [TCP Query User{52FE1DEC-8044-455C-8A4E-928FAAD0D552}D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe => Keine Datei FirewallRules: [UDP Query User{668895F8-C761-4A30-81A5-4B39C40DE32A}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Allow) C:\program files\native instruments\traktor pro 3\traktor.exe => Keine Datei FirewallRules: [TCP Query User{ADE4F164-9E4D-43E9-A9FF-5FBCA94C8074}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Allow) C:\program files\native instruments\traktor pro 3\traktor.exe => Keine Datei FirewallRules: [UDP Query User{1A4C4924-F823-46C9-B97A-6DA84D2A5B6E}D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei FirewallRules: [TCP Query User{B0ADEEC9-8376-4735-A5DE-5EA0F2085611}D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei FirewallRules: [UDP Query User{C1A57B31-8633-4843-9A55-AEBF06C25EFB}D:\programme\battle.net\battle.net.exe] => (Allow) D:\programme\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{34E1FE7F-4693-4DD7-A68C-DB1A7B6502E7}D:\programme\battle.net\battle.net.exe] => (Allow) D:\programme\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{A698226D-4F1A-4F27-A5AD-B837F79762CD}E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe => Keine Datei FirewallRules: [TCP Query User{370884D3-D8E5-4E91-80D6-48D3C2469304}E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe => Keine Datei FirewallRules: [UDP Query User{91F195A6-233A-4ED5-85DC-90AF31B53678}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{CB3D1AF3-12D9-4591-85E3-D598B7DEE3B1}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{0744E548-ED84-4733-B3DF-59640F0A1234}E:\daten\downloads\downloader_diablo2_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_dede.exe => Keine Datei FirewallRules: [TCP Query User{971D2456-7998-4A3C-B384-B1B94C67466D}E:\daten\downloads\downloader_diablo2_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_dede.exe => Keine Datei FirewallRules: [{7F23760A-8902-4F4F-A40F-C0B32D670D54}] => (Allow) LPort=6112 FirewallRules: [{DA387397-10EC-4EF8-AD1A-164D771D1922}] => (Allow) D:\Programme\Warcraft II BNE\Warcraft II BNE_dx.exe => Keine Datei FirewallRules: [{4D813335-21A5-4426-AB79-AFBD61D9603D}] => (Allow) D:\Programme\Warcraft II BNE\Warcraft II BNE.exe => Keine Datei FirewallRules: [{8BE8FB18-AC94-4DF8-822B-DADC748CFBA6}] => (Allow) D:\Programme\Diablo\Diablo.exe => Keine Datei FirewallRules: [{0ED1EC95-A09E-4424-8348-B34A779697DF}] => (Allow) C:\Users\Olive\AppData\Roaming\BitTorrent\BitTorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{156EB94B-4A89-4B99-B86E-CA52CC14F1DA}] => (Allow) C:\Users\Olive\AppData\Roaming\BitTorrent\BitTorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{81E98D94-4C4B-4624-8778-A03A7EA32894}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A36113FF-DBC8-443B-82B2-50D4C4629675}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{F87CFAAF-9864-46D6-A525-6FF91A57D0A4}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{3102254E-9C97-408E-B6B6-855AB41D0FFD}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{B1967629-24F9-4EFF-ADD9-FF67867013D7}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei FirewallRules: [UDP Query User{631C2CE9-EFAC-4EEA-9C54-2F649AB9280D}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei FirewallRules: [TCP Query User{D65237A6-FB28-491A-A896-562F854D25D1}D:\programme\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei FirewallRules: [UDP Query User{1BD1A0C4-5811-4654-B360-EBFDC8FE8430}D:\programme\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei FirewallRules: [TCP Query User{8D535AFA-EA60-4148-A9A7-F41F44037AFE}D:\programme\call of duty vanguard\vanguard.exe] => (Allow) D:\programme\call of duty vanguard\vanguard.exe => Keine Datei FirewallRules: [UDP Query User{C1AFBA77-019A-4EFE-9900-97B70E4F1214}D:\programme\call of duty vanguard\vanguard.exe] => (Allow) D:\programme\call of duty vanguard\vanguard.exe => Keine Datei FirewallRules: [TCP Query User{80CB93AD-0909-4A01-B499-379CB8CB273F}D:\games\cod mw2 remastered\mw2cr.exe] => (Allow) D:\games\cod mw2 remastered\mw2cr.exe => Keine Datei FirewallRules: [UDP Query User{7790089C-D378-4551-AF38-CF389D937E66}D:\games\cod mw2 remastered\mw2cr.exe] => (Allow) D:\games\cod mw2 remastered\mw2cr.exe => Keine Datei FirewallRules: [TCP Query User{A68A742B-8746-45C6-8D89-F3185217DCAD}D:\games\call of duty - black ops\blackops.exe] => (Allow) D:\games\call of duty - black ops\blackops.exe => Keine Datei FirewallRules: [UDP Query User{26F209A6-4E40-4948-872F-E8D88EA89752}D:\games\call of duty - black ops\blackops.exe] => (Allow) D:\games\call of duty - black ops\blackops.exe => Keine Datei FirewallRules: [TCP Query User{4D2CEB72-0C4D-4C5F-AB77-20C2B1372BA2}D:\games\call of duty - black ops\blackopsmp.exe] => (Block) D:\games\call of duty - black ops\blackopsmp.exe => Keine Datei FirewallRules: [UDP Query User{B85A0EA9-7770-4624-8C63-3999952D6E12}D:\games\call of duty - black ops\blackopsmp.exe] => (Block) D:\games\call of duty - black ops\blackopsmp.exe => Keine Datei FirewallRules: [TCP Query User{0E90BAE2-EFE3-404D-AAD9-A1C8082D9FC5}E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe => Keine Datei FirewallRules: [UDP Query User{5BB7E4E8-0D64-4D2F-BACB-430F08CE6E70}E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe => Keine Datei FirewallRules: [TCP Query User{5059A34D-A6D3-4004-A5FB-6E68EB7068BB}C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei FirewallRules: [UDP Query User{E25C11A5-A9BA-427C-9BE2-9D1EA585C8FC}C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei FirewallRules: [{3FE07973-6E3A-4132-BEAB-F3F13688F1F0}] => (Allow) LPort=80 FirewallRules: [{C5C07CCC-DC19-4128-A5E9-4D0D44F5C57A}] => (Allow) LPort=8000 FirewallRules: [{45748ADA-A767-49DF-B1AF-872B481E1BFB}] => (Allow) LPort=8080 FirewallRules: [{760ACB1C-59B8-44D5-B5A1-73E19D31F1E9}] => (Allow) LPort=443 FirewallRules: [TCP Query User{9D930EB0-33A4-41AE-B178-9768EE56EAD5}D:\programme\m4\med2d\m2d\run\draft.exe] => (Allow) D:\programme\m4\med2d\m2d\run\draft.exe => Keine Datei FirewallRules: [UDP Query User{F7BB90A4-042B-4851-B5E7-38CA8E7D3B15}D:\programme\m4\med2d\m2d\run\draft.exe] => (Allow) D:\programme\m4\med2d\m2d\run\draft.exe => Keine Datei FirewallRules: [TCP Query User{2470116D-0789-434C-A2CC-18FD396AFD63}D:\programme\diablo iv - beta\diablo iv.exe] => (Allow) D:\programme\diablo iv - beta\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{5F511E90-C1B9-41BD-97F4-D9ABFCCE2C4E}D:\programme\diablo iv - beta\diablo iv.exe] => (Allow) D:\programme\diablo iv - beta\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{452CEB9E-8BED-4C9C-A449-93D18E2F2C18}D:\programme\schaumermal\schaumermal24.exe] => (Allow) D:\programme\schaumermal\schaumermal24.exe => Keine Datei FirewallRules: [UDP Query User{695EBC4E-6473-498F-9148-EDBC7427A049}D:\programme\schaumermal\schaumermal24.exe] => (Allow) D:\programme\schaumermal\schaumermal24.exe => Keine Datei FirewallRules: [{8B0AC599-7CC6-437C-8515-67646790F6EF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8AF8CD82-5575-44AE-906E-5F57AC9EF641}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7572E1E8-5C2A-46DF-85E8-5DCF646477E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{72EF8B4B-915B-49AA-828E-61EE26A024E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EB79AA1B-FEB5-4344-88DC-A0ABAC855235}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8683AFD1-624B-46E4-9144-7F21807CA885}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{ED81D729-8974-421C-B3C2-60CA284D88A7}] => (Allow) C:\Users\Olive\AppData\Local\Temp\bittorrent\bittorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{34C3BB2D-FEB6-4A87-81E5-F9DA442EEF7F}] => (Allow) C:\Users\Olive\AppData\Local\Temp\bittorrent\bittorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{1DCC0081-2D83-40F9-A96F-ECB57E1A214C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{41975B27-CB19-4731-9593-1A7EDFFEE131}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D8E19D2E-15AB-4021-9E74-61525B20C24F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{215612BE-0F78-40A9-BC46-212DAFF6D3C4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{200E4BB0-DE8A-4ED9-B2D0-E8598AB8C544}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6FF99406-C92A-487A-AFA6-8DEE992DBF12}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.35\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A9E3A703-1277-4258-A12C-0061E703E257}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 11-05-2023 01:56:57 Windows-Sicherung 11-05-2023 01:58:51 Windows-Sicherung 11-05-2023 02:19:41 Windows-Sicherung ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/11/2023 07:04:23 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-HGCO79U.local already in use; will try DESKTOP-HGCO79U-2.local instead Error: (05/11/2023 07:04:23 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister 4 DESKTOP-HGCO79U.local. Addr 192.168.2.174 Error: (05/11/2023 07:04:23 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.174:5353 16 DESKTOP-HGCO79U.local. AAAA 2003:00D2:5731:9933:7574:7EA1:4D57:2F30 Error: (05/11/2023 07:03:27 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-HGCO79U.local already in use; will try DESKTOP-HGCO79U-2.local instead Error: (05/11/2023 07:03:27 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-HGCO79U.local. Addr 192.168.2.174 Error: (05/11/2023 07:03:27 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.174:5353 16 DESKTOP-HGCO79U.local. AAAA 2003:00D2:5731:9933:7574:7EA1:4D57:2F30 Error: (05/11/2023 07:03:26 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-HGCO79U.local. AAAA FE80:0000:0000:0000:5944:7135:A817:F1D1 Error: (05/11/2023 07:03:26 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.174:5353 16 DESKTOP-HGCO79U.local. AAAA 2003:00D2:5731:9933:7574:7EA1:4D57:2F30 Systemfehler: ============= Error: (05/11/2023 07:04:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann das angegebene Gerät nicht finden. Error: (05/11/2023 07:03:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann das angegebene Gerät nicht finden. Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/11/2023 06:15:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HGCO79U) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/11/2023 05:59:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2023-05-11 04:18:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Name: PUABundler:Win32/uTorrent_BundleInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Olive\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe; file:_C:\Users\Olive\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-HGCO79U\Olive Prozessname: C:\Program Files\GridinSoft Anti-Malware\gsam.exe Sicherheitsversion: AV: 1.389.865.0, AS: 1.389.865.0, NIS: 1.389.865.0 Modulversion: AM: 1.1.20300.3, NIS: 1.1.20300.3 Date: 2023-05-11 04:18:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Name: PUABundler:Win32/uTorrent_BundleInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\Olive\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-HGCO79U\Olive Prozessname: C:\Program Files\GridinSoft Anti-Malware\gsam.exe Sicherheitsversion: AV: 1.389.865.0, AS: 1.389.865.0, NIS: 1.389.865.0 Modulversion: AM: 1.1.20300.3, NIS: 1.1.20300.3 Date: 2023-05-09 09:21:53 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D47FE0EF-F187-45D6-87AD-1DA514FFE4EE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-05-06 08:37:33 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0BED2CB0-B3A2-4D8D-93F6-E3C985760A8B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-05-05 17:55:13 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D3220934-A21E-4D77-8C12-3FAA9A2A6111} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2023-05-11 07:04:21 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0321 12/27/2016 Hauptplatine: ASUSTeK COMPUTER INC. PRIME Z270-K Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Prozentuale Nutzung des RAM: 11% Installierter physikalischer RAM: 32674.68 MB Verfügbarer physikalischer RAM: 29067.7 MB Summe virtueller Speicher: 37538.68 MB Verfügbarer virtueller Speicher: 32343.2 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:231.59 GB) (Free:115.48 GB) (Model: Samsung SSD 750 EVO 250GB) NTFS Drive d: (Programm SSD) (Fixed) (Total:476.92 GB) (Free:355.25 GB) (Model: INTENSO) NTFS Drive e: (Daten HDD) (Fixed) (Total:743.61 GB) (Free:685.08 GB) (Model: WDC WD30EZRZ-00GXCB0) NTFS Drive f: (chichi) (Fixed) (Total:2050.78 GB) (Free:781.6 GB) (Model: WDC WD30EZRZ-00GXCB0) NTFS Drive o: (Backupshit) (Fixed) (Total:295.31 GB) (Free:295.21 GB) (Model: Intenso USB 3.0 Device USB Device) NTFS Drive p: (Externer Speicher) (Fixed) (Total:636.2 GB) (Free:636.08 GB) (Model: Intenso USB 3.0 Device USB Device) NTFS \\?\Volume{5c5f0cb2-f21c-41ae-b485-117fc50d398e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS \\?\Volume{8a8a5159-ca0c-4506-b6cf-27e8988e170e}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS \\?\Volume{f8e31226-079a-4341-bae5-48cd374689ac}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 85D1EAD6) Partition 1: (Not Active) - (Size=295.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=636.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
11.05.2023, 08:56 | #2 |
| Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? Anleitung / Hilfe Ich habe vor eine Sicherung inkl. Systemabbild auf einer Externen Festplatte zu sichern. (Von SSD auf Sata USB 3) Da aber nach über 3 Stunden gerade einmal 27% fertiggestellt waren, habe ich das Ganze abgebrochen, um eventuell herausfinden zu können, woran es liegt.
__________________Ich habe als erst versucht, eine 1GB große Datei manuell auf die externe Festplatte zu ziehen. Dabei startete die Übertragung mit einer Rate von ca. 35Mb/s und fiel dann plötzlich stark ab, und pendelt sich seitdem immer zwischen 4 und 7Mb/s ein. Ich habe sowohl die Lese- als auch die Schreibgeschwindigkeit der betroffenen Festplatten im CMD überprüft, und das Ergebnis war zufriedenstellend. Meine erste Annahme, dass es entweder an der USB Verbindung oder dem Treiber liegen könnte, habe ich durch den Test im CMD ausgeschlossen. Ich habe die Geschwindigkeit aber auch zusätzlich mit einem Programm namens AS SSD Benchmark überprüft, dort kann man das ganze mit einer größeren Datenmenge, nämlich 10Gb testen. Aber es gab dabei keine Probleme und beide Platten erreichten ihre normale Geschwindigkeit. Daraufhin habe ich den Task Manager geöffnet, und unter Beobachtung der Leistung den Kopiervorgang wiederholt. Ich war sehr überrascht, dass die SSD Festplatte die Probleme zu verursachen scheint, und 100% Auslastung anzeigt. (Kopiert wird von Laufwerk D: nach O Die SSD Festplatte ist nur zu ca. 25% belegt (~120gb von 480gb) und Treiber sind aktuell. Die externe Festplatte ist frisch formatiert und hat insgesamt 2 Partitionen. (Chkdsk habe ich für beide Platten laufen lassen und es wurde kein Fehler gefunden) Da ich erstmal nicht weiter wusste, habe ich dann doch angefangen meinen USB-Treiber zu aktualisieren, und alle USB Ports, die mir zur Verfügung stehen, einmal ausprobiert. Ich habe testweise sowohl Virenschutz (Windows Defender) als auch die Firewall deaktiviert. Leider alles ohne Erfolg. Beim Aktivieren des Virenschutzes ist mir dann aufgefallen, dass 2 Bedrohungen angezeigt werden. Das könnte vielleicht eine Erklärung für die ausgelastete Festplatte sein. Die erste Bedrohung konnte einfach entfernt werden, die zweite ist dann schon etwas hartnäckiger. (Kann weder blockiert noch entfernt werden) Laut Google handelt es sich bei AndroidOS/Multiverze allerdings "nur" um eine Spyware, und sollte die Leistung also nicht so stark beeinträchtigen können. Ich kann dazu weder etwas in der Programmliste (appwiz.cpl) noch unter dem angegebenen Dateipfad finden. Also habe ich es erst einmal mit AdwCleaner versucht, dannach mit Malewarebytes und zu guter letzt mit RogueKiller, aber keins der Programme konnte etwas finden. Hier die Defender Screenshots und die Logs dazu: AdwCleaner: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-10-10.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 05-11-2023 # Duration: 00:00:05 # OS: Windows 11 (Build 22000.1936) # Scanned: 32093 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1420 octets] - [11/05/2023 05:59:09] AdwCleaner[C00].txt - [1610 octets] - [11/05/2023 05:59:20] AdwCleaner[S01].txt - [1542 octets] - [11/05/2023 06:00:22] AdwCleaner[S02].txt - [1603 octets] - [11/05/2023 06:02:59] AdwCleaner[S03].txt - [1664 octets] - [11/05/2023 06:04:07] AdwCleaner[S04].txt - [1725 octets] - [11/05/2023 06:05:12] AdwCleaner[S05].txt - [1786 octets] - [11/05/2023 06:51:10] AdwCleaner[C05].txt - [1976 octets] - [11/05/2023 06:51:24] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.05.23 Scan-Zeit: 07:09 Protokolldatei: 0c87b0b8-efba-11ed-8e69-704d7b87f822.json -Softwaredaten- Version: 4.5.24.248 Komponentenversion: 1.0.1952 Version des Aktualisierungspakets: 1.0.69341 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22000.1936) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-HGCO79U\Olive -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 302215 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 15 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Program : RogueKiller Anti-Malware Version : 15.9.0.0 x64 : Yes Program Date : Apr 24 2023 Location : E:\Daten\Desktop\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 11 (10.0.22000) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : Olive User is Admin : Yes Date : 2023/05/11 05:16:59 Type : Scan Aborted : No Scan Mode : Standard Duration : 201 Found items : 0 Total scanned : 56051 Signatures Version : 20230509_081919 Truesight Driver : Yes Updates Count : 1 ************************* Warnings ************************* ************************* Updates ************************* Malwarebytes version 4.5.24.248 (64-bit), version 4.5.24.248 [+] Available Version : 4.5.27 [+] Wow6432 : No [+] Portable : No [+] update_location : D:\Programme\MalewareBytes ************************* Processes ************************* ************************* Modules ************************* ************************* Services ************************* ************************* Scheduled Tasks ************************* ************************* Registry ************************* ************************* WMI ************************* ************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts ************************* Filesystem ************************* ************************* Web Browsers ************************* ************************* Antirootkit ************************* Was könnte die SSD nur so extrem bremsen? Im Test (mehrmals wiederholt) erreicht sie ihre Leistung aber in der Praxis liefert sie nichtmal 10Mb/s? Was vielleicht auch noch interessant ist, CrystalDiskInfo sagt, dass die Platten in Ordnung sind. Danke schonmal an denjenigen, der sich diesen riesen Thread durchliest. Ich hoffe auf hilfreiche Tipps, vielleicht übersehe ich ja etwas offensichtliches. Gruß Oli |
12.05.2023, 06:37 | #3 | |
| Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? Details Moin.
__________________Könnte es eventuell daran liegen dass die Schreibgeschwindigkeit deiner(externen?) HDD geringfügig neidriger ist als die Lesegeschwindigkeit der SSD? Nebenbei bemerkt: Zitat:
|
Themen zu Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? |
androidos/multiverze, antivirus, bonjour, computer, firefox, google, home, homepage, installation, internet, internet explorer, langsam, mozilla, object, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, teamspeak, updates, usb, windows, wiso |