| |
| |||||||
Log-Analyse und Auswertung: Notebook sehr langsam mit hoher CPU und RAM Auslastung -> Ich vermute Virus / Trojaner -> dllhost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.06.2023, 00:59
| #1 |
 |  Notebook sehr langsam mit hoher CPU und RAM Auslastung -> Ich vermute Virus / Trojaner -> dllhost.exe Hallo und guten Morgen, ich erbitte um Hilfe weil mein Notebook immer noch eine sehr hohe Auslastung hat. Immer wenn ich irgendwas installiere verlangt das System Neustarts und ich habe das Gefühl oder die Vermutung das viele Programme die ich installiere nur als "Fake" ausgeführt werden. Das ganze wird aber erschwert, weil ich so dumm war im BIOS secureboot zu aktivieren und leider das bios mit Passwort geschützt habe. ich weiß aber dieses Passwort nicht mehr: Wenn ich das Gerät einschicken soll zum Werkseinstellungen Reset dann bitte ich das direkt zu schreiben. Trotzdem schon mal vorab vielen Dank für die Hilfe Grüße Dirk Nowak Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2023
durchgeführt von nowad (Administrator) auf GHZ (HUAWEI NBLK-WAX9X) (16-06-2023 01:45:38)
Gestartet von C:\Users\nowad\OneDrive\Desktop\FRST64 (1).exe
Geladene Profile: nowad
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1848 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) C:\Users\nowad\AVG_Performance_709 (1).exe
(AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) C:\Windows\Temp\7zS0868B31B\avgsetupx.exe
(AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) C:\Windows\Temp\7zS44D51A8A\avgsetupx.exe
(C:\Users\nowad\AVG_Performance_709 (1).exe ->) (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) C:\Windows\Temp\7zSC8D0CEF7\avgsetupx.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PerceptionSimulation\PerceptionSimulationService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmptrap.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Spectrum.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\nowad\AppData\Local\Microsoft\OneDrive\23.107.0521.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1771_none_e92b991042f36e5c\TiWorker.exe
(SystemSettingsAdminFlows.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Dism\DismHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\RunOnce: [PCManager] => 1 (Keine Datei)
HKLM\...\Policies\Explorer: [CDRAutoRun] 0
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\Run: [MicrosoftEdgeAutoLaunch_83F74A1FEA09D847F0EBFF141A517269] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\Policies\Explorer: [NoWinKeys] 1
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\Policies\Explorer: [NoInternetOpenWith] 0
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-1006741893-4221758737-1005108638-500\...\Run: [Advanced SystemCare] => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /auto (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-10] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C65604C-A102-48DA-8767-C7985ECED581} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28DF1673-E657-469B-BCBA-4AF93A6D9B62} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157544 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {369639ED-85F7-4624-AD95-B41EE1CC634B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {448DE217-E7CD-4BE8-893B-819CDC373F98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69F40566-BBAA-4AB1-AC92-AAEE0750A47F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {70924CD1-8B04-4D20-98AE-09A9A05A6C90} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26557360 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B50777F-09E1-4DB7-B892-F9CE90213736} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157544 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {C28FAB6F-3E88-40C5-87B2-9367453F0B26} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170456 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {D278B4FB-D1F4-4729-928D-CE5F4ACB4C46} - System32\Tasks\Outbyte\PC Repair\Start PC Repair оn logon => C:\Program Files (x86)\Outbyte\PC Repair\PCRepair.exe /UseTray /FromLogon /Schedule (Keine Datei) <==== ACHTUNG
Task: {D56ABA77-CFF0-4B9E-A46C-D4D6BAC4EDFC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5071384 2023-06-02] (Microsoft Windows -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {E9A09106-B816-461F-B95B-3CB81FD8D9F3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26557360 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ASC_SkipUac_adm.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: C:\Windows\Tasks\SmartDefrag_Defrag.job => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8192458f-50aa-4af0-a5ef-1d5ccd46a49b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9af5a6a2-81fc-40a7-8f0c-6fc4fa56ac04}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\nowad\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-16]
Edge HomePage: Default -> hxxp://www.google.de/
Edge Extension: (Edge relevant text changes) - C:\Users\nowad\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-06-15]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-06-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-06-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\nowad\AppData\Local\Google\Chrome\User Data\Default [2023-06-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nowad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-06-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11774392 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
S4 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1641416 2019-05-07] (Dolby Laboratories, Inc. -> )
S4 FMAPOService; C:\Windows\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S4 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229328 2023-06-02] (HP Inc. -> HP Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AdvancedSystemCareService16; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25560 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\amdkmdag.sys [94467928 2023-04-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R4 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 rtucx22x64; C:\Windows\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_b75e67d8c02481f5\rtucx22x64.sys [1645400 2023-05-10] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2023-06-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498944 2023-06-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-10] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X]
S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
S4 virtbus; \SystemRoot\System32\drivers\virtbus.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-16 01:39 - 2023-06-16 01:46 - 000000000 ____D C:\FRST
2023-06-16 00:37 - 2023-06-16 00:37 - 000753140 _____ C:\Windows\system32\perfh007.dat
2023-06-16 00:37 - 2023-06-16 00:37 - 000162062 _____ C:\Windows\system32\perfc007.dat
2023-06-16 00:36 - 2023-06-16 00:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HUAWEI
2023-06-15 23:12 - 2023-06-15 23:12 - 000003632 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2023-06-15 22:54 - 2023-06-15 22:54 - 000602112 _____ (OldTimer Tools) C:\Users\nowad\OTL.exe
2023-06-15 21:48 - 2023-06-15 21:48 - 111358192 _____ (EnigmaSoft Limited) C:\Users\nowad\Downloads\0941a3ee-962f-41b3-8ba4-296dfe60d4fe.tmp
2023-06-15 21:13 - 2023-06-15 21:14 - 006893544 _____ (EnigmaSoft Limited) C:\Users\nowad\SpyHunter-Installer (2).exe
2023-06-15 21:13 - 2023-06-15 21:14 - 006893544 _____ (EnigmaSoft Limited) C:\Users\nowad\SpyHunter-Installer (1).exe
2023-06-15 21:13 - 2023-06-15 21:13 - 006893544 _____ (EnigmaSoft Limited) C:\Users\nowad\SpyHunter-Installer.exe
2023-06-15 21:07 - 2023-06-15 21:07 - 001590186 _____ (Igor Pavlov) C:\Users\nowad\7z2300-x64.exe
2023-06-15 21:06 - 2023-06-15 21:07 - 001535791 _____ (Igor Pavlov) C:\Users\nowad\7z2300-arm64.exe
2023-06-15 21:05 - 2023-06-15 21:05 - 003640208 _____ (AVG Technologies CZ, s.r.o.) C:\Users\nowad\AVG_Performance_709.exe
2023-06-15 21:02 - 2023-06-15 21:03 - 003640208 _____ (AVG Technologies CZ, s.r.o.) C:\Users\nowad\AVG_Performance_709 (1).exe
2023-06-15 21:01 - 2023-06-15 21:01 - 003527369 _____ C:\Users\nowad\Downloads\AVG_Performance_709.zip
2023-06-15 21:01 - 2023-06-15 21:01 - 000000000 ____D C:\Users\nowad\Downloads\AVG_Performance_709
2023-06-15 20:49 - 2023-06-15 20:49 - 003640208 _____ (AVG Technologies CZ, s.r.o.) C:\Users\nowad\Downloads\AVG_Performance_709.exe
2023-06-15 20:49 - 2023-06-15 20:49 - 000000000 ____D C:\Users\nowad\AppData\Local\AvgSetupLog
2023-06-15 20:49 - 2023-06-15 20:49 - 000000000 ____D C:\Users\nowad\AppData\Local\Avg
2023-06-15 20:13 - 2023-06-15 20:36 - 000000000 ____D C:\ESD
2023-06-15 20:12 - 2023-06-15 20:12 - 000000000 ___HD C:\$Windows.~WS
2023-06-15 20:12 - 2023-06-15 20:12 - 000000000 ____D C:\$WINDOWS.~BT
2023-06-15 19:45 - 2023-06-15 20:36 - 000000000 ____D C:\Windows\Panther
2023-06-15 18:49 - 2023-06-15 19:55 - 000000000 ____D C:\Program Files\VideoLAN
2023-06-14 11:42 - 2023-06-14 11:42 - 000000000 ___HD C:\$WinREAgent
2023-06-13 16:57 - 2023-06-13 16:57 - 000000020 ___SH C:\Users\nowad\ntuser.ini
2023-06-13 16:34 - 2023-06-13 16:34 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-13 16:34 - 2023-06-13 16:34 - 000002352 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-13 16:15 - 2023-06-13 16:15 - 000003356 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1006741893-4221758737-1005108638-1001
2023-06-13 16:15 - 2023-06-13 16:15 - 000002432 _____ C:\Users\nowad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-13 15:17 - 2023-06-13 15:17 - 000027470 _____ C:\Users\nowad\Downloads\Kontoauszug_Juni-23_DN.pdf
2023-06-13 14:55 - 2023-06-13 14:55 - 000227155 _____ C:\Users\nowad\Downloads\AG_SBV-P-Konto-Bescheinigung_2022-0701.pdf
2023-06-11 23:26 - 2023-06-13 14:53 - 000000168 _____ C:\Windows\restoro.ini
2023-06-11 23:09 - 2023-06-11 23:09 - 000936680 _____ (Restoro) C:\Users\nowad\Downloads\Restoro.exe
2023-06-11 23:03 - 2023-06-11 23:03 - 000000306 __RSH C:\ProgramData\ntuser.pol
2023-06-11 22:43 - 2023-06-11 22:43 - 000000000 ____D C:\Windows\system32\Tasks\Outbyte
2023-06-11 22:42 - 2023-06-11 22:42 - 025139928 _____ (Outbyte) C:\Users\nowad\Downloads\outbyte-pc-repair.exe
2023-06-11 12:56 - 2023-06-11 12:57 - 044283624 _____ C:\Users\nowad\Downloads\vlc-3.0.18-win64.exe
2023-06-11 10:01 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2023-06-11 09:45 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2023-06-11 08:54 - 2023-06-11 08:54 - 000000049 _____ C:\Users\nowad\Downloads\Suchverlauf.csv
2023-06-11 08:33 - 2023-06-11 08:34 - 000305788 _____ C:\Users\nowad\Downloads\20221216_195645.mp4
2023-06-11 07:37 - 2023-06-11 07:37 - 000131182 _____ C:\Users\nowad\Downloads\contacts.csv
2023-06-11 04:54 - 2023-06-11 04:54 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-06-10 18:34 - 2023-06-10 18:34 - 056217056 _____ (Piriform Software Ltd) C:\Users\nowad\Downloads\ccsetup612.exe
2023-06-10 15:31 - 2023-06-10 15:31 - 000000000 ____D C:\Users\nowad\AppData\Local\ElevatedDiagnostics
2023-06-10 15:06 - 2023-06-10 15:06 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\Publishers
2023-06-10 15:01 - 2023-06-10 15:02 - 000012417 _____ C:\Users\Administrator.DESKTOP-BJ4TDHT\Desktop\error_report.txt
2023-06-10 14:39 - 2023-06-10 17:00 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2023-06-10 13:48 - 2023-06-10 17:00 - 000000000 ____D C:\Users\nowad\Downloads\PSTools
2023-06-10 13:47 - 2023-06-10 13:47 - 005282424 _____ C:\Users\nowad\Downloads\PSTools.zip
2023-06-10 04:20 - 2023-06-10 04:20 - 000000000 ____D C:\Users\nowad\AppData\Local\mbam
2023-06-10 04:03 - 2023-06-10 05:43 - 000000000 ____D C:\AdwCleaner
2023-06-10 03:56 - 2023-06-11 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-06-10 03:56 - 2023-06-10 03:56 - 000000000 ____D C:\ProgramData\GridinSoft
2023-06-10 03:13 - 2023-06-10 03:13 - 089182208 _____ C:\Windows\system32\config\software.iobit
2023-06-10 03:13 - 2023-06-10 03:13 - 005959680 _____ C:\Windows\system32\config\drivers.iobit
2023-06-10 03:13 - 2023-06-10 03:13 - 000802816 _____ C:\Windows\system32\config\default.iobit
2023-06-10 03:13 - 2023-06-10 03:13 - 000077824 _____ C:\Windows\system32\config\sam.iobit
2023-06-10 03:13 - 2023-06-10 03:13 - 000036864 _____ C:\Windows\system32\config\security.iobit
2023-06-10 02:52 - 2023-06-10 02:52 - 000000000 ____D C:\Windows\Firmware
2023-06-10 02:46 - 2023-06-10 02:46 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\IME
2023-06-10 02:22 - 2023-06-10 02:22 - 033828864 _____ C:\Windows\system32\config\components.iobit
2023-06-10 01:50 - 2023-06-10 01:50 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\WebManagement
2023-06-06 13:00 - 2023-06-06 13:00 - 000000000 ____D C:\Users\nowad\AppData\LocalLow\AMD
2023-06-05 21:30 - 2023-06-05 21:30 - 000003428 _____ C:\Windows\SysWOW64\pubfreeware.ini
2023-06-05 20:01 - 2020-09-25 09:26 - 000812152 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\Drivers\RtkBtfilter.sys
2023-06-05 20:01 - 2020-09-25 09:26 - 000767608 _____ (Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
2023-06-05 20:01 - 2020-09-25 09:26 - 000060480 _____ C:\Windows\rtl8822c_mp_chip_bt40_fw_asic_rom_patch_new
2023-06-05 20:01 - 2020-09-25 09:26 - 000004692 _____ C:\Windows\PidVid_List
2023-06-05 20:01 - 2019-09-23 00:07 - 000017320 _____ C:\Windows\system32\GoodixEventLog.dll
2023-06-04 23:15 - 2023-06-04 23:15 - 000748588 _____ C:\Users\nowad\OneDrive\Dokumente\Dokument_2023-06-04_231310.pdf
2023-06-04 22:54 - 2023-05-31 21:36 - 002185152 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-06-04 22:54 - 2023-05-31 21:36 - 002185152 _____ C:\Windows\system32\vulkaninfo.exe
2023-06-04 22:54 - 2023-05-31 21:35 - 001619392 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-06-04 22:54 - 2023-05-31 21:35 - 001619392 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-06-04 22:54 - 2023-05-31 21:35 - 001500328 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-06-04 22:54 - 2023-05-31 21:35 - 001500328 _____ C:\Windows\system32\vulkan-1.dll
2023-06-04 22:54 - 2023-05-31 21:35 - 001231488 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-06-04 22:54 - 2023-05-31 21:35 - 001231488 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-06-04 22:54 - 2023-05-31 21:34 - 002018752 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-06-04 22:54 - 2023-05-31 21:34 - 001537984 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-06-04 22:54 - 2023-05-31 21:34 - 001537984 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-06-04 22:54 - 2023-05-31 21:34 - 000132544 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2023-06-04 22:54 - 2023-05-31 21:34 - 000108480 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2023-06-04 21:00 - 2023-06-04 19:57 - 000010843 _____ C:\Users\nowad\OneDrive\Dokumente\Mappe1.xlsx
2023-06-04 20:05 - 2022-05-31 19:49 - 000059920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2023-06-04 18:48 - 2023-06-04 18:48 - 000000000 ____D C:\ProgramData\Propagation
2023-06-04 17:36 - 2023-06-04 17:36 - 000000000 ____D C:\Users\nowad\AppData\Local\cache
2023-06-04 17:35 - 2023-06-04 18:03 - 000000000 ____D C:\ProgramData\AMD
2023-06-04 17:26 - 2023-05-31 21:34 - 000514496 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-06-04 17:26 - 2023-05-31 21:34 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-06-04 17:19 - 2023-06-04 22:51 - 000000000 ____D C:\AMD
2023-06-04 17:19 - 2023-06-04 22:43 - 000000000 ____D C:\Users\nowad\AppData\Local\AMD_Common
2023-06-04 17:19 - 2023-06-04 17:19 - 000000000 ____D C:\Users\nowad\AppData\Local\AMDSoftwareInstaller
2023-06-04 17:19 - 2023-06-04 17:19 - 000000000 ____D C:\Program Files (x86)\AMD
2023-06-04 17:18 - 2023-06-04 17:18 - 045474760 _____ (AMD Inc.) C:\Users\nowad\Downloads\amd-software-adrenalin-edition-23.5.2-minimalsetup-230531_web.exe
2023-06-03 23:09 - 2023-06-03 23:09 - 002011006 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2023-06-03 23:08 - 2023-06-10 16:01 - 000001607 _____ C:\Windows\system32\config\VSMIDK
2023-06-03 23:06 - 2023-06-10 17:02 - 000000000 ____D C:\inetpub
2023-06-03 22:07 - 2023-06-03 22:08 - 000002103 _____ C:\Users\nowad\Downloads\mac_adresse.vbs
2023-06-03 12:20 - 2023-06-15 17:52 - 000473376 _____ C:\Windows\system32\FNTCACHE.DAT
2023-06-03 10:10 - 2023-06-03 10:10 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\HTML Help
2023-06-03 09:27 - 2023-06-03 12:34 - 000000000 ____D C:\ProgramData\{150F4013-6884-4350-8DDC-6BFCB4C5DC15}
2023-06-03 09:27 - 2023-06-03 09:29 - 000000000 ____D C:\ProgramData\iTop VPN
2023-06-03 06:14 - 2023-06-03 06:14 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Stationery
2023-06-03 06:14 - 2023-06-03 06:14 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Signatures
2023-06-03 04:36 - 2023-06-03 04:36 - 000000000 ____D C:\Users\nowad\AppData\Local\CEF
2023-06-03 04:32 - 2023-06-03 08:00 - 000000000 ____D C:\Users\nowad\AppData\Local\PokerStars.DE
2023-06-03 02:40 - 2023-06-03 02:40 - 000000000 ____D C:\Users\nowad\AppData\Roaming\com.huawei.cloud.accountkit
2023-06-03 02:39 - 2023-06-03 03:49 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Huawei
2023-06-03 02:24 - 2023-06-03 02:24 - 000000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2023-06-02 20:37 - 2023-06-11 11:37 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-06-02 19:59 - 2023-06-02 19:59 - 000000105 _____ C:\Users\nowad\AppData\Local\TaskMan.cmd.errors
2023-06-02 19:59 - 2023-06-02 19:59 - 000000000 _____ C:\Users\nowad\AppData\Local\TaskMan.cmd.done
2023-06-02 19:20 - 2023-06-10 17:01 - 000000000 ____D C:\ProgramData\SecTaskMan
2023-06-02 18:32 - 2023-06-13 16:15 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1006741893-4221758737-1005108638-1001
2023-06-02 18:05 - 2023-06-02 18:05 - 000000000 ____D C:\Users\nowad\.android
2023-06-02 16:13 - 2023-06-02 16:13 - 000000000 ___SD C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Credentials
2023-06-02 16:02 - 2023-06-02 16:02 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\Comms
2023-06-02 15:42 - 2023-06-02 15:42 - 000000479 _____ C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lokaler Datenträger (C).lnk
2023-06-02 14:57 - 2023-06-02 15:52 - 000000304 _____ C:\Windows\Tasks\SmartDefrag_Defrag.job
2023-06-02 14:11 - 2023-06-02 15:41 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\MMC
2023-06-02 14:11 - 2023-06-02 14:11 - 000000354 _____ C:\Windows\Tasks\ASC_SkipUac_adm.job
2023-06-02 14:10 - 2023-06-02 14:10 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\LocalLow\AMD
2023-06-02 14:05 - 2023-06-02 14:05 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\ElevatedDiagnostics
2023-06-02 14:03 - 2023-06-02 15:18 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\CrashDumps
2023-06-02 13:43 - 2023-06-02 13:43 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Vault
2023-06-02 13:41 - 2023-06-10 17:01 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT
2023-06-02 13:41 - 2023-06-10 16:05 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\IObit
2023-06-02 13:41 - 2023-06-10 16:05 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\LocalLow\IObit
2023-06-02 13:41 - 2023-06-10 15:07 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\Packages
2023-06-02 13:41 - 2023-06-02 16:13 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Crypto
2023-06-02 13:41 - 2023-06-02 16:07 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\D3DSCache
2023-06-02 13:41 - 2023-06-02 15:45 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Spelling
2023-06-02 13:41 - 2023-06-02 13:43 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\ConnectedDevicesPlatform
2023-06-02 13:41 - 2023-06-02 13:41 - 000000020 ___SH C:\Users\Administrator.DESKTOP-BJ4TDHT\ntuser.ini
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Vorlagen
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Startmenü
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Netzwerkumgebung
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Lokale Einstellungen
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Eigene Dateien
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Druckumgebung
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\Verlauf
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\Anwendungsdaten
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 _SHDL C:\Users\Administrator.DESKTOP-BJ4TDHT\Anwendungsdaten
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 ___SD C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\SystemCertificates
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 ___SD C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Protect
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Roaming\Microsoft\Windows
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\Google
2023-06-02 13:41 - 2023-06-02 13:41 - 000000000 ____D C:\Users\Administrator.DESKTOP-BJ4TDHT\AppData\Local\AMD
2023-06-02 13:41 - 2023-05-22 17:46 - 000000000 ___RD C:\Users\Administrator.DESKTOP-BJ4TDHT\OneDrive
2023-06-02 12:45 - 2023-06-02 12:45 - 000061188 _____ C:\Users\nowad\OneDrive\Dokumente\System Information Report.html
2023-06-02 06:27 - 2023-06-02 06:27 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2023-06-02 06:27 - 2023-06-02 06:27 - 000000000 ____D C:\ProgramData\{44D79EE8-30C8-4F33-B58B-B7D0243DA97C}
2023-06-02 06:26 - 2023-06-10 17:01 - 000000000 ____D C:\ProgramData\{E0224FF9-7AE3-4F9E-991A-2F004F7E3952}
2023-06-02 06:26 - 2023-06-02 06:26 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2023-06-02 06:26 - 2023-06-02 06:26 - 000000000 ____D C:\Users\nowad\AppData\Roaming\instinfo
2023-06-02 06:22 - 2023-06-02 06:22 - 000000000 ____D C:\SWSetup
2023-06-02 06:22 - 2023-06-02 06:22 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-06-02 06:22 - 2023-03-14 19:14 - 011809640 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2023-06-02 05:07 - 2023-06-02 05:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-02 04:47 - 2023-06-05 20:45 - 000000134 _____ C:\Windows\system32\regtest.txt
2023-06-02 04:47 - 2023-06-05 20:02 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2023-06-02 03:26 - 2023-06-02 04:37 - 000000000 ____D C:\Users\Administrator
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Spelling
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2023-06-02 03:26 - 2023-06-02 03:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\AMD
2023-06-02 03:26 - 2023-05-22 17:46 - 000000000 ___RD C:\Users\Administrator\OneDrive
2023-06-02 02:19 - 2023-06-02 02:38 - 000000000 ____D C:\Windows\pss
2023-06-02 00:05 - 2023-06-02 00:05 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2023-06-01 22:20 - 2023-06-16 00:25 - 000007666 _____ C:\Users\nowad\AppData\Local\Resmon.ResmonCfg
2023-06-01 22:18 - 2023-06-02 03:05 - 000000000 ____D C:\Users\Public\File Viewer Plus
2023-06-01 22:18 - 2023-06-01 23:41 - 000000000 ____D C:\Users\nowad\AppData\Local\File Viewer Plus 4
2023-06-01 19:22 - 2023-06-01 19:22 - 000000000 ___RD C:\Users\nowad\Dirk – Persönlich
2023-06-01 12:34 - 2023-06-01 12:34 - 000000000 ____D C:\Windows\system32\Tasks\HP
2023-06-01 12:22 - 2023-06-01 12:22 - 000000000 ____D C:\Users\nowad\AppData\LocalLow\Temp
2023-05-31 18:16 - 2023-05-31 18:16 - 000000000 ____D C:\Users\nowad\AppData\Local\Apps\2.0
2023-05-28 19:26 - 2023-06-16 00:21 - 000000000 ____D C:\Users\nowad\AppData\Local\CrashDumps
2023-05-28 18:54 - 2023-05-28 18:54 - 000000000 ____D C:\Program Files\Common Files\Dolby
2023-05-28 18:49 - 2023-06-16 01:29 - 000000000 ____D C:\ProgramData\Goodix
2023-05-28 18:46 - 2023-05-28 18:54 - 000000000 ____D C:\ProgramData\Huawei
2023-05-28 18:45 - 2023-06-16 01:12 - 000000000 ____D C:\ProgramData\Comms
2023-05-28 18:45 - 2023-06-16 01:12 - 000000000 ____D C:\Program Files\Huawei
2023-05-28 18:41 - 2023-06-11 00:31 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\MMC
2023-05-27 12:53 - 2023-06-10 17:01 - 000000000 ____D C:\ProgramData\ProductData
2023-05-27 12:53 - 2023-05-27 12:53 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}
2023-05-27 12:52 - 2023-06-15 19:40 - 000000000 ____D C:\Program Files (x86)\IObit
2023-05-27 12:52 - 2023-06-11 12:24 - 000000000 ____D C:\ProgramData\IObit
2023-05-27 12:52 - 2023-06-11 12:23 - 000000000 ____D C:\Users\nowad\AppData\Roaming\IObit
2023-05-27 12:52 - 2023-06-11 12:23 - 000000000 ____D C:\Users\nowad\AppData\LocalLow\IObit
2023-05-25 10:26 - 2023-06-02 06:22 - 000000000 ____D C:\ProgramData\HP
2023-05-25 10:25 - 2023-03-20 05:48 - 001350600 _____ (HP Inc.) C:\Windows\system32\HPScanTEDrv_x64_DiscoveryLibDyn.dll
2023-05-25 10:25 - 2023-03-20 05:48 - 000698784 _____ (HP Inc., LP) C:\Windows\system32\HPWia2Drv.dll
2023-05-25 10:25 - 2023-03-20 05:47 - 007676872 _____ (HP Inc.) C:\Windows\system32\HPScanTEDrv_x64.dll
2023-05-25 10:25 - 2023-03-20 05:47 - 005375952 _____ (HP Inc.) C:\Windows\SysWOW64\HPScanTEDrv.dll
2023-05-25 10:25 - 2023-03-20 05:47 - 000992208 _____ (HP Inc.) C:\Windows\SysWOW64\DiscoveryLibDyn.dll
2023-05-24 17:23 - 2023-06-08 15:56 - 000000000 ____D C:\Users\nowad\AppData\Local\VirtualStore
2023-05-23 19:39 - 2023-06-02 06:07 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\UProof
2023-05-23 19:39 - 2023-05-23 19:39 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Proof
2023-05-22 17:53 - 2023-06-02 13:40 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-05-22 17:51 - 2023-05-22 22:04 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Outlook
2023-05-22 17:48 - 2023-06-16 00:23 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Word
2023-05-22 17:48 - 2023-06-15 21:31 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Excel
2023-05-22 17:48 - 2023-06-02 04:30 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Office
2023-05-22 17:48 - 2023-05-22 17:48 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\AddIns
2023-05-22 17:46 - 2023-05-22 17:46 - 000000000 ___RD C:\Users\Default\OneDrive
2023-05-22 17:45 - 2023-06-02 04:37 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-05-22 17:43 - 2023-06-10 23:49 - 000000000 ____D C:\Program Files (x86)\Google
2023-05-22 17:43 - 2023-06-10 23:47 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-05-22 17:43 - 2023-06-10 23:47 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2023-05-22 17:43 - 2023-06-02 05:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-05-22 17:43 - 2023-06-02 04:30 - 000000000 ____D C:\Users\nowad\AppData\Local\Google
2023-05-22 17:43 - 2023-06-02 04:30 - 000000000 ____D C:\Program Files\Google
2023-05-22 17:42 - 2023-06-10 16:59 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-22 17:42 - 2023-06-02 04:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-05-22 16:53 - 2023-05-22 16:53 - 000000000 ____D C:\Users\nowad\AppData\Local\OneDrive
2023-05-22 16:50 - 2023-05-22 16:50 - 000000000 ____D C:\Users\nowad\AppData\Local\Comms
2023-05-22 16:48 - 2023-05-22 16:48 - 000000000 ____D C:\Users\nowad\AppData\Local\Publishers
2023-05-22 16:39 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Trauer und Tod
2023-05-22 16:39 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Haus_Blücherstraße
2023-05-22 16:39 - 2023-05-24 18:35 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Addressen
2023-05-22 16:39 - 2023-05-22 16:39 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Fax
2023-05-22 16:39 - 2022-09-11 13:18 - 000009273 _____ C:\Users\nowad\OneDrive\Dokumente\Werte_ranking_DN_2022.xlsx
2023-05-22 16:39 - 2022-07-07 15:44 - 000067944 _____ C:\Users\nowad\OneDrive\Dokumente\HPSmartPrintingPort
2023-05-22 16:39 - 2022-05-04 07:21 - 000015050 _____ C:\Users\nowad\OneDrive\Dokumente\Einspruch_Blitzer_Rohling.odt
2023-05-22 16:39 - 2022-03-01 04:20 - 000000383 _____ C:\Users\nowad\OneDrive\Dokumente\Settings.xml
2023-05-22 16:39 - 2022-02-04 19:58 - 000008665 _____ C:\Users\nowad\OneDrive\Dokumente\Wlan.odt
2023-05-22 16:39 - 2021-12-03 11:10 - 000009604 _____ C:\Users\nowad\OneDrive\Dokumente\Sporttabelle_4_Versuch_MH-Eickel.ods
2023-05-22 16:39 - 2021-12-01 18:26 - 000012275 _____ C:\Users\nowad\OneDrive\Dokumente\TO_DO_4-Versuch_Klinik_01-12-2021.odt
2023-05-22 16:39 - 2021-10-24 21:08 - 000000387 _____ C:\Users\nowad\OneDrive\Dokumente\zzz.txt
2023-05-22 16:39 - 2021-03-30 22:45 - 000212435 _____ C:\Users\nowad\OneDrive\Dokumente\DriverStoreExplorer-0.11.64.tar.gz
2023-05-22 16:39 - 2021-03-01 16:29 - 000001540 _____ C:\Users\nowad\OneDrive\Dokumente\l23og.txt
2023-05-22 16:39 - 2021-03-01 11:23 - 000000330 _____ C:\Users\nowad\OneDrive\Dokumente\registry.txt
2023-05-22 16:39 - 2021-02-21 03:06 - 000000000 _____ C:\Users\nowad\OneDrive\Dokumente\Default - Kopie.rdp
2023-05-22 16:39 - 2021-01-31 17:51 - 000000000 _____ C:\Users\nowad\OneDrive\Dokumente\Default.rdp
2023-05-22 16:38 - 2023-06-14 11:42 - 000000000 ____D C:\Windows\system32\MRT
2023-05-22 16:38 - 2022-10-10 12:23 - 001637004 _____ C:\Users\nowad\OneDrive\Dokumente\Scan2.pdf
2023-05-22 16:38 - 2022-08-02 16:18 - 000193032 _____ C:\Users\nowad\OneDrive\Dokumente\Scan-.pdf
2023-05-22 16:38 - 2022-08-01 08:20 - 000121069 _____ C:\Users\nowad\OneDrive\Dokumente\test.pdf
2023-05-22 16:38 - 2022-04-07 07:37 - 000366760 _____ C:\Users\nowad\OneDrive\Dokumente\Preistabelle_VRR.pdf
2023-05-22 16:38 - 2022-04-04 13:34 - 000206032 _____ C:\Users\nowad\OneDrive\Dokumente\Dokument1.pdf
2023-05-22 16:38 - 2022-04-04 13:33 - 000295463 _____ C:\Users\nowad\OneDrive\Dokumente\Dokument2.pdf
2023-05-22 16:38 - 2022-03-06 18:08 - 000070847 _____ C:\Users\nowad\OneDrive\Dokumente\dd.pdf
2023-05-22 16:38 - 2021-12-12 14:09 - 006442366 _____ C:\Users\nowad\OneDrive\Dokumente\Pass-Sozialversicherungsausweis.pdf
2023-05-22 16:38 - 2021-12-12 13:09 - 059352541 _____ C:\Users\nowad\OneDrive\Dokumente\Mietvertrag_DN_12-12-2021.pdf
2023-05-22 16:37 - 2023-06-15 22:02 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\ZZZ_meine-software
2023-05-22 16:37 - 2023-06-09 19:29 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Bank
2023-05-22 16:37 - 2023-06-09 13:49 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Bewerbungen
2023-05-22 16:37 - 2023-06-01 19:02 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Therapie_KaK_2022
2023-05-22 16:37 - 2023-06-01 14:43 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Wohnung_Röttgersbankstr
2023-05-22 16:37 - 2023-05-31 16:40 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\SCP
2023-05-22 16:37 - 2023-05-28 18:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-22 16:37 - 2023-05-24 18:37 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Verschiedenes
2023-05-22 16:37 - 2023-05-24 18:37 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Outlook-Dateien
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Wohnung_DN
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Rechnungen
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Otto
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Neuer Ordner
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Freunde&Familie
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Fanclub
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Dirk
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Briefe und Faxe
2023-05-22 16:37 - 2023-05-24 18:36 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\ALG_I-II
2023-05-22 16:37 - 2023-05-24 18:35 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\B+P
2023-05-22 16:37 - 2023-05-24 18:35 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Auto & Motorrad
2023-05-22 16:37 - 2023-05-24 18:35 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Arbeit
2023-05-22 16:37 - 2023-05-22 16:39 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Grundstücke
2023-05-22 16:37 - 2023-05-22 16:37 - 000000000 ____D C:\Users\nowad\OneDrive\Dokumente\Wohnung
2023-05-22 16:37 - 2023-05-05 02:39 - 000188000 _____ C:\Users\nowad\OneDrive\Dokumente\55.XML
2023-05-22 16:37 - 2023-05-02 00:05 - 000010313 _____ C:\Users\nowad\OneDrive\Dokumente\Aufzeichnung vom 1.5.2023 um 23_51_49.json
2023-05-22 16:37 - 2023-04-24 01:08 - 004819160 _____ C:\Users\nowad\OneDrive\Dokumente\export.txt
2023-05-22 16:37 - 2023-04-23 06:29 - 000147743 _____ C:\Users\nowad\OneDrive\Dokumente\vbios.txt
2023-05-22 16:37 - 2023-04-23 06:29 - 000093260 _____ C:\Users\nowad\OneDrive\Dokumente\MNB.txt
2023-05-22 16:37 - 2023-04-21 17:23 - 000295119 _____ C:\Users\nowad\OneDrive\Dokumente\bios2.txt
2023-05-22 16:37 - 2023-04-21 17:21 - 000000175 _____ C:\Users\nowad\OneDrive\Dokumente\Notizbuch von Dirk.url
2023-05-22 16:37 - 2023-04-21 16:14 - 000045443 _____ C:\Users\nowad\OneDrive\Dokumente\bb.CSV
2023-05-22 16:37 - 2023-04-21 15:28 - 003122731 _____ C:\Users\nowad\OneDrive\Dokumente\GPU-Z Sensor Log.txt
2023-05-22 16:37 - 2023-04-21 10:17 - 001227127 _____ C:\Users\nowad\OneDrive\Dokumente\ghh.CSV
2023-05-22 16:37 - 2023-04-21 10:06 - 000295119 _____ C:\Users\nowad\OneDrive\Dokumente\bios.txt
2023-05-22 16:37 - 2022-10-10 12:23 - 001637004 _____ C:\Users\nowad\OneDrive\Dokumente\Scan2 - Kopie.pdf
2023-05-22 16:37 - 2022-08-02 16:18 - 000193032 _____ C:\Users\nowad\OneDrive\Dokumente\Scan- - Kopie.pdf
2023-05-22 16:37 - 2022-08-01 08:20 - 000121069 _____ C:\Users\nowad\OneDrive\Dokumente\test - Kopie.pdf
2023-05-22 16:37 - 2022-04-07 07:37 - 000366760 _____ C:\Users\nowad\OneDrive\Dokumente\Preistabelle_VRR - Kopie.pdf
2023-05-22 16:37 - 2022-04-04 13:34 - 000206032 _____ C:\Users\nowad\OneDrive\Dokumente\Dokument1 - Kopie.pdf
2023-05-22 16:37 - 2022-04-04 13:33 - 000295463 _____ C:\Users\nowad\OneDrive\Dokumente\Dokument2 - Kopie.pdf
2023-05-22 16:37 - 2022-03-06 18:08 - 000070847 _____ C:\Users\nowad\OneDrive\Dokumente\dd - Kopie.pdf
2023-05-22 16:37 - 2021-12-12 14:09 - 006442366 _____ C:\Users\nowad\OneDrive\Dokumente\Pass-Sozialversicherungsausweis - Kopie.pdf
2023-05-22 16:37 - 2021-12-12 13:09 - 059352541 _____ C:\Users\nowad\OneDrive\Dokumente\Mietvertrag_DN_12-12-2021 - Kopie.pdf
2023-05-22 16:36 - 2023-06-16 00:37 - 000000000 ___RD C:\Users\nowad\OneDrive
2023-05-22 16:36 - 2023-06-15 17:53 - 000000000 ____D C:\Users\nowad\AppData\Local\PlaceholderTileLogoFolder
2023-05-22 16:36 - 2023-06-02 04:37 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-05-22 16:36 - 2023-05-22 16:36 - 000000000 ___HD C:\OneDriveTemp
2023-05-22 16:35 - 2023-06-16 00:37 - 001750932 _____ C:\Windows\system32\PerfStringBackup.INI
2023-05-22 16:35 - 2023-06-15 18:30 - 000000000 ____D C:\Users\nowad\AppData\Local\D3DSCache
2023-05-22 16:35 - 2023-06-10 17:01 - 000000000 ____D C:\Windows\AMDTAs
2023-05-22 16:35 - 2023-06-05 22:53 - 000000000 ____D C:\Users\nowad\AppData\Local\AMD
2023-05-22 16:35 - 2023-06-02 13:41 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-22 16:35 - 2023-06-02 04:37 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Network
2023-05-22 16:35 - 2023-05-22 16:47 - 000000000 ____D C:\ProgramData\Realtek
2023-05-22 16:35 - 2023-05-22 16:35 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2023-05-22 16:34 - 2023-06-15 19:53 - 000000000 ____D C:\Users\nowad\AppData\Local\Packages
2023-05-22 16:34 - 2023-06-05 22:52 - 000000000 ____D C:\Program Files\AMD
2023-05-22 16:34 - 2023-06-02 04:37 - 000000000 ____D C:\Windows\system32\AMD
2023-05-22 16:34 - 2023-06-02 04:37 - 000000000 ____D C:\Users\nowad\AppData\Local\ConnectedDevicesPlatform
2023-05-22 16:34 - 2023-05-22 16:34 - 000000000 ___SD C:\Users\nowad\AppData\Roaming\Microsoft\Crypto
2023-05-22 16:34 - 2023-05-22 16:34 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Vault
2023-05-22 16:34 - 2023-05-22 16:34 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Adobe
2023-05-22 16:33 - 2023-06-16 01:10 - 000000000 ____D C:\Users\nowad
2023-05-22 16:33 - 2023-06-02 04:30 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Windows
2023-05-22 16:33 - 2023-05-22 17:32 - 000000000 ____D C:\Users\nowad\AppData\Roaming\Microsoft\Spelling
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\Vorlagen
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\Startmenü
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\Netzwerkumgebung
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\Eigene Dateien
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\Druckumgebung
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\AppData\Local\Verlauf
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\AppData\Local\Anwendungsdaten
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _SHDL C:\Users\nowad\Anwendungsdaten
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 _RHDL C:\Users\nowad\Lokale Einstellungen
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 ___SD C:\Users\nowad\AppData\Roaming\Microsoft\SystemCertificates
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 ___SD C:\Users\nowad\AppData\Roaming\Microsoft\Protect
2023-05-22 16:33 - 2023-05-22 16:33 - 000000000 ___SD C:\Users\nowad\AppData\Roaming\Microsoft\Credentials
2023-05-22 16:30 - 2023-06-15 19:51 - 000000000 ____D C:\ProgramData\Packages
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Programme
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-05-22 16:30 - 2023-05-22 16:30 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-05-22 16:28 - 2023-06-16 01:18 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-22 16:28 - 2023-06-15 23:53 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-05-22 16:28 - 2023-06-15 19:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-05-22 16:28 - 2023-06-10 16:03 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-05-22 16:28 - 2023-05-22 16:28 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-05-22 16:28 - 2023-05-22 16:28 - 000000000 ____D C:\Windows\system32\config\BFS
2023-05-22 16:28 - 2023-05-22 16:28 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-16 01:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-06-16 01:12 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2023-06-16 00:42 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2023-06-16 00:37 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-16 00:36 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2023-06-16 00:36 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ServiceState
2023-06-15 21:45 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-15 21:14 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\NDF
2023-06-15 20:35 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2023-06-15 19:45 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2023-06-15 17:51 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2023-06-15 17:51 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2023-06-11 23:03 - 2022-05-07 07:24 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\setup
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\lv-LV
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\lt-LT
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\et-EE
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\es-MX
2023-06-11 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Media
2023-06-10 17:04 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\registration
2023-06-10 17:03 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\inetsrv
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\lxss
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\MUI
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\spool
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\MUI
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-06-10 17:02 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-06-10 17:01 - 2022-05-07 07:25 - 000000000 ____D C:\Windows\system32\Pbr
2023-06-10 17:01 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-06-10 17:01 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sysprep
2023-06-10 17:01 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2023-06-10 16:59 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2023-06-10 07:12 - 2022-05-07 07:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-06-03 06:52 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\LiveKernelReports
2023-06-02 17:04 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\MsDtc
2023-06-02 13:41 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\WUModels
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2023-06-02 04:50 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2023-06-02 04:40 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-06-02 04:40 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-06-02 04:40 - 2022-05-07 12:31 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2023-06-02 04:40 - 2022-05-07 12:31 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2023-06-02 04:40 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\SysWOW64\de
2023-06-02 04:40 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\system32\de
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\Nui
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\F12
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\dsc
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\Downloaded Program Files
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\Offline Web Pages
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\ras
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\vi-VN
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ras
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\migwiz
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Keywords
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\id-ID
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\icsxml
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ias
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\gl-ES
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\eu-ES
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\downlevel
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\DDFs
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Com
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ca-ES
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Bthprops
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\L2Schemas
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\IME
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\IdentityCRL
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\DiagTrack
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Cursors
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\BrowserCore
2023-06-02 04:40 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-06-02 04:38 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\SysWOW64\winrm
2023-06-02 04:38 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2023-06-02 04:38 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2023-06-02 04:38 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\system32\winrm
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Web
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\WaaS
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Licenses
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\IME
2023-06-02 04:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\System
2023-06-02 04:37 - 2022-05-07 12:39 - 000000000 ____D C:\Windows\system32\Hydrogen
2023-06-02 04:37 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\system32\slmgr
2023-06-02 04:37 - 2022-05-07 12:29 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2023-06-02 04:37 - 2022-05-07 07:28 - 000000000 ____D C:\Windows\Setup
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\Configuration
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PointOfService
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Licenses
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\InputMethod
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\IME
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\AppLocker
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SKB
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\security
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\schemas
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Resources
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\rescache
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PLA
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\OCR
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\InputMethod
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Help
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Globalization
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Containers
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Branding
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\appcompat
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-06-02 04:37 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows NT
2023-06-02 04:37 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\system32\SMI
2023-06-02 04:32 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Vss
2023-06-02 04:30 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-05-22 17:35 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-05-22 17:27 - 2022-05-07 07:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-05-22 17:02 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-05-22 17:02 - 2022-05-07 12:39 - 000023775 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2023-05-22 17:02 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-05-22 17:02 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-05-22 16:30 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-06-15 21:06 - 2023-06-15 21:07 - 001535791 _____ (Igor Pavlov) C:\Users\nowad\7z2300-arm64.exe
2023-06-15 21:07 - 2023-06-15 21:07 - 001590186 _____ (Igor Pavlov) C:\Users\nowad\7z2300-x64.exe
2023-06-15 21:02 - 2023-06-15 21:03 - 003640208 _____ (AVG Technologies CZ, s.r.o.) C:\Users\nowad\AVG_Performance_709 (1).exe
2023-06-15 21:05 - 2023-06-15 21:05 - 003640208 _____ (AVG Technologies CZ, s.r.o.) C:\Users\nowad\AVG_Performance_709.exe
2023-06-15 22:54 - 2023-06-15 22:54 - 000602112 _____ (OldTimer Tools) C:\Users\nowad\OTL.exe
2023-06-15 21:13 - 2023-06-15 21:14 - 006893544 _____ (EnigmaSoft Limited) C:\Users\nowad\SpyHunter-Installer (1).exe
2023-06-15 21:13 - 2023-06-15 21:14 - 006893544 _____ (EnigmaSoft Limited) C:\Users\nowad\SpyHunter-Installer (2).exe
2023-06-15 21:13 - 2023-06-15 21:13 - 006893544 _____ (EnigmaSoft Limited) C:\Users\nowad\SpyHunter-Installer.exe
2023-06-01 22:20 - 2023-06-16 00:25 - 000007666 _____ () C:\Users\nowad\AppData\Local\Resmon.ResmonCfg
2023-06-02 19:59 - 2023-06-02 19:59 - 000000000 _____ () C:\Users\nowad\AppData\Local\TaskMan.cmd.done
2023-06-02 19:59 - 2023-06-02 19:59 - 000000105 _____ () C:\Users\nowad\AppData\Local\TaskMan.cmd.errors
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2023
durchgeführt von nowad (16-06-2023 01:47:19)
Gestartet von C:\Users\nowad\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1848 (X64) (2023-05-22 14:30:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1006741893-4221758737-1005108638-500 - Administrator - Enabled) => C:\Users\Administrator.DESKTOP-BJ4TDHT
DefaultAccount (S-1-5-21-1006741893-4221758737-1005108638-503 - Limited - Disabled)
Gast (S-1-5-21-1006741893-4221758737-1005108638-501 - Limited - Disabled)
nowad (S-1-5-21-1006741893-4221758737-1005108638-1001 - Administrator - Enabled) => C:\Users\nowad
WDAGUtilityAccount (S-1-5-21-1006741893-4221758737-1005108638-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Advanced SystemCare Ultimate (Disabled - Up to date) {3DC5B62C-DBA3-8207-6DB6-BD6F7A76CF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16501.20196 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.3.1086.0_x64__v10z8vjag6ke6 [2023-06-10] (HP Inc.)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_4.528.1755.0_x64__8wekyb3d8bbwe [2023-06-10] (Microsoft Corporation)
WindowsAppRuntime.1.0 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.0_4.528.1755.0_x86__8wekyb3d8bbwe [2023-06-10] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Keine Datei
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2023-06-03 02:24 - 2023-06-03 02:24 - 000000508 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-BJ4TDHT.mshome.net # 2028 6 4 1 0 24 18 462
192.168.137.247 DP-UB420/424.mshome.net # 2023 6 6 10 0 24 18 462
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1006741893-4221758737-1005108638-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AMD Crash Defender Service => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AUEPLauncher => 2
MSCONFIG\Services: DolbyDAXAPI => 3
MSCONFIG\Services: FMAPOService => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 3
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HPPrintScanDoctorService => 3
MSCONFIG\Services: HW_OSDServer => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: RtkAudioUniversalService => 3
MSCONFIG\Services: RtkBtManServ => 3
MSCONFIG\Services: SessionSvc => 3
MSCONFIG\Services: ssh-agent => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "PDF24"
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_83F74A1FEA09D847F0EBFF141A517269"
HKU\S-1-5-21-1006741893-4221758737-1005108638-1001\...\StartupApproved\Run: => "Advanced SystemCare Ultimate"
HKU\S-1-5-21-1006741893-4221758737-1005108638-500\...\StartupApproved\Run: => "Advanced SystemCare"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4534FB07-A768-4813-8222-AC3538874099}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{ECB2FFEA-6BB7-4E31-8970-B500572B8A55}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{20462409-6E9F-4CF3-9F2E-8422DF72E500}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{27555490-CE19-499F-A6E9-BE33A72DA92D}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe => Keine Datei
FirewallRules: [{85396473-DD8B-4732-852E-1A689D58CB0F}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe => Keine Datei
FirewallRules: [{4845C156-866B-4913-9987-181A5441F295}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe => Keine Datei
FirewallRules: [{42AEE89B-7496-46AE-824F-B8C2BAC1EE6A}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe => Keine Datei
FirewallRules: [{8CC7526B-A27D-4E66-B5ED-04744B5814DA}] => (Allow) C:\Program Files\Huawei\PCManager\hmdfsservice.exe => Keine Datei
FirewallRules: [{7E2568AC-1FFE-48EC-9577-C1D45E182DB7}] => (Allow) C:\Program Files\Huawei\PCManager\hmdfsservice.exe => Keine Datei
FirewallRules: [{B759AA17-D54D-4272-B524-F0D9B9909DF8}] => (Allow) C:\Program Files\Huawei\PCManager\hmdfsservice.exe => Keine Datei
FirewallRules: [{8F009451-E3BC-4610-9CD7-8D0A56658D14}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe => Keine Datei
FirewallRules: [{AB0B8ECA-E020-456E-B0F4-75F561E0441F}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe => Keine Datei
FirewallRules: [{319AB057-E3EF-413E-85E5-49C3D9935D84}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe => Keine Datei
FirewallRules: [{FBD468E4-56C5-4C9D-9B1E-70425CE3B9FA}] => (Allow) C:\Program Files\Huawei\PCManager\WeLook.exe => Keine Datei
FirewallRules: [TCP Query User{B6077A70-B781-4E6D-B804-46D7BDE02A96}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{FE8D7FD7-34CA-4916-AA29-6B6554A3A845}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
10-06-2023 16:14:21 Windows Modules Installer
10-06-2023 16:34:40 Windows Modules Installer
11-06-2023 00:04:55 Windows Modules Installer
14-06-2023 11:39:13 Windows Modules Installer
14-06-2023 11:42:41 Windows Modules Installer
16-06-2023 01:19:19 xdd
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/16/2023 01:11:44 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm OTL.exe Version 3.2.69.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (06/16/2023 12:56:08 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm OTL.exe Version 3.2.69.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (06/16/2023 12:21:47 AM) (Source: Application Error) (EventID: 1000) (User: GHZ)
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.22621.1778, Zeitstempel: 0xe5ca2308
Name des fehlerhaften Moduls: Windows.UI.QuickActions.dll, Version: 10.0.22621.1778, Zeitstempel: 0x3fa508f8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000004c1458
ID des fehlerhaften Prozesses: 0x0x10d8
Startzeit der fehlerhaften Anwendung: 0x0x1d99fce16a81f0f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.QuickActions.dll
Berichtskennung: 731c86e9-d31a-422a-aefc-234fc4db5a33
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.22621.1778_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (06/16/2023 12:07:13 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm mmc.exe Version 10.0.22621.1635 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (06/16/2023 12:03:41 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.1635, Zeitstempel: 0xc9cb2878
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1848, Zeitstempel: 0x48d14984
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010be19
ID des fehlerhaften Prozesses: 0x0x31a0
Startzeit der fehlerhaften Anwendung: 0x0x1d99fb8225b18c6
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7eec95c3-3ec8-48d6-bfc0-544e98185d1f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/16/2023 12:21:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 5 Kernel" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (06/16/2023 12:03:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2023-06-09 13:15:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D4D2FD1E-5B1D-45C1-8F36-4C8B1A5448B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-03 23:26:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6EE160A1-4E96-48CF-8A34-93ED85599CAE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-02 17:53:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AndroidOS/Vigorf.A&threatid=2147714415&enterprise=0
Name: Trojan:AndroidOS/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\nowad\OneDrive\Desktop\xvideos-STABLE-0.64.apk; webfile:_C:\Users\nowad\OneDrive\Desktop\xvideos-STABLE-0.64.apk|https://1868565294.rsc.cdn77.org/videos/android-app/xvideos-STABLE-0.64.apk|pid:2948,ProcessStart:133301948324924502
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-BJ4TDHT\nowad
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.257.0, AS: 1.391.257.0, NIS: 1.391.257.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-02 17:52:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AndroidOS/Vigorf.A&threatid=2147714415&enterprise=0
Name: Trojan:AndroidOS/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\nowad\xvideos-STABLE-0.64.apk; webfile:_C:\Users\nowad\xvideos-STABLE-0.64.apk|https://1868565294.rsc.cdn77.org/videos/android-app/xvideos-STABLE-0.64.apk|pid:5700,ProcessStart:133301947466370463
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-BJ4TDHT\nowad
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.257.0, AS: 1.391.257.0, NIS: 1.391.257.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-02 17:51:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AndroidOS/Vigorf.A&threatid=2147714415&enterprise=0
Name: Trojan:AndroidOS/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\nowad\xvideos-STABLE-0.64.apk; webfile:_C:\Users\nowad\xvideos-STABLE-0.64.apk|https://1868565294.rsc.cdn77.org/videos/android-app/xvideos-STABLE-0.64.apk|pid:10012,ProcessStart:133301946755001962
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-BJ4TDHT\nowad
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.257.0, AS: 1.391.257.0, NIS: 1.391.257.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Event[0]
Date: 2023-06-10 16:01:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2023-06-10 15:00:24
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-04 22:16:02
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-04 22:12:14
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2023-06-03 13:06:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.315.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-06-11 18:51:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-06-10 14:35:30
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: HUAWEI 1.19 01/06/2023
Hauptplatine: HUAWEI NBLK-WAX9X-PCB
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7103.64 MB
Verfügbarer physikalischer RAM: 2634.58 MB
Summe virtueller Speicher: 14271.64 MB
Verfügbarer virtueller Speicher: 9634.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.2 GB) (Free:355.1 GB) (Model: SAMSUNG MZVLB512HAJQ-00000) NTFS
Drive j: (hgd) (Fixed) (Total:1862.98 GB) (Free:1853.46 GB) (Model: WD Elements 2620 USB Device) NTFS
\\?\Volume{4dca6933-b39d-47dd-9b30-80f9a411f1a4}\ (wj2) (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{6dc39534-7d87-449c-a43b-eee7e9a85702}\ (WEG1) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6B22650D)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Geändert von cosinus (16.06.2023 um 10:53 Uhr) Grund: code tags |
|
16.06.2023, 08:52
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Notebook sehr langsam mit hoher CPU und RAM Auslastung -> Ich vermute Virus / Trojaner -> dllhost.exeZitat:
Dass Windows öfter mal einen reboot will ist ja nun nicht Neues. Das hat aber nichts mit CPU-Last zu tun. Zitat:
SecureBoot ist auch offiziell notwendig, Windows 11 erfordert das. Ursprünglich wurde das schon mit Windows 8 eingeführt also vor über 10 Jahren.
__________________ |
|
21.06.2023, 21:04
| #3 |
| /// TB-Ausbilder | Notebook sehr langsam mit hoher CPU und RAM Auslastung -> Ich vermute Virus / Trojaner -> dllhost.exe Fehlende Rückmeldung
__________________Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Notebook sehr langsam mit hoher CPU und RAM Auslastung -> Ich vermute Virus / Trojaner -> dllhost.exe |
| auslastung, cpu, desktop, error, google, home, homepage, internet explorer, langsam, microsoft defender, problem, prozesse, realtek, registry, rundll, scan, security, software, svchost.exe, system, trojan, trojaner, updates, usb, virus, windows |
Linear-Darstellung
