| michaberlin | 22.12.2021 09:16 |
Popup Fenster mit unerwünschter Werbung auf dem PC Desktop
Guten Tag,
es öffnet sich beim Hochfahren des PC ein Pop-Up Fenster auf dem Desktop, mit unerwünschter Werbung.
Das bemerkte ich seit der Libre Office Installation. Die Installations Datei stammt direkt von de.libreoffice.org
Adware, Malware Bytes und Windows 10 Viren Programm haben nichts verdächtiges gefunden. Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021
durchgeführt von Micha Lokales Konto (19-12-2021 15:39:57)
Gestartet von C:\Users\Micha\OneDrive\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) (2020-07-24 21:03:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1964240791-1021083906-1959058547-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1964240791-1021083906-1959058547-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1964240791-1021083906-1959058547-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1964240791-1021083906-1959058547-501 - Limited - Enabled)
Micha Lokales Konto (S-1-5-21-1964240791-1021083906-1959058547-1001 - Administrator - Enabled) => C:\Users\Micha
WDAGUtilityAccount (S-1-5-21-1964240791-1021083906-1959058547-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
Apple Application Support (32-Bit) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.15.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.112 - ICEpower a/s)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon CanoScan LiDE 220 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 220 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.02 - Canon Inc.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10604.207 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{3D45BD48-F215-4C69-B23F-256C83D1D7F0}) (Version: 1.0.0.534 - Intel Corporation)
iTunes (HKLM\...\{39C3E843-9833-446C-BB06-4E068B33D9DA}) (Version: 12.7.4.80 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8619 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 6.0.0.11050 - Synology, Inc.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer)
Toolkit (HKLM-x32\...\Toolkit) (Version: 1.16.0.47 - Seagate)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft)
VCV Rack (HKLM\...\VCV Rack) (Version: 1.1.6 - VCV)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS)
WPS Office (HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\Kingsoft Office) (Version: 11.2.0.10382 - Kingsoft Corp.)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2021-04-14] (Audible Inc)
Duplicate Finder -> C:\Program Files\WindowsApps\3798ilupir.DuplicateFinder_1.12.27.0_x64__bz7v357rv5ajy [2021-05-12] (AndersPoulsen)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2021-12-02] (Microsoft Corporation)
Mixcloud for Windows 10 -> C:\Program Files\WindowsApps\32281e-StrategyArturLipsk.MixcloudforWindowsPhone_2018.1.2.0_x64__det18hypxs15y [2021-04-14] (e-Strategy Artur Lipski) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2020-12-16] (ASUSTeK COMPUTER INC.) [Startup Task]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-13] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\kwpsmenushellext64.dll (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Micha\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-07-22] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-07-22] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-07-22] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-07-22] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-07-22] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ELO Archive Transfer] -> {68CD4C17-E66B-4F1E-A0D8-A8F810134B1B} => C:\Program Files (x86)\ELOoffice\ELOShlx64.dll -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers1_S-1-5-21-1964240791-1021083906-1959058547-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\kwpsmenushellext64.dll [2021-11-22] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers1_S-1-5-21-1964240791-1021083906-1959058547-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-07-22] () [Datei ist nicht signiert]
ContextMenuHandlers4_S-1-5-21-1964240791-1021083906-1959058547-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\kwpsmenushellext64.dll [2021-11-22] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers6_S-1-5-21-1964240791-1021083906-1959058547-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-07-22] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\5-MeO-DMT die Antwort auf alles - entheobotanik.net.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=apiecobnbkmfmbmhaoideephiodfgami
ShortcutWithArgument: C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\entheobotanik.net - Suche.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fkfccipaamdmekgbobdkhfbanmihofki
ShortcutWithArgument: C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Fallen lassen in die Urquelle des Seins - schöne Reise mit 5-MeO-DMT - entheobotanik.net.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=opfbemnnameabilffnjikiiomkbfcnhi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-02-23 19:56 - 2016-02-23 19:56 - 000124928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-02-23 19:56 - 2016-02-23 19:56 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2021-07-22 11:07 - 2021-07-22 11:07 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-07-22 11:07 - 2021-07-22 11:07 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\Micha\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2016-02-23 19:56 - 2016-02-23 19:56 - 001676288 _____ (ASUS TeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ApplyLUT.dll
2016-02-23 19:56 - 2016-02-23 19:56 - 000178176 _____ (ASUS TeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GenLUT.dll
2016-02-23 19:56 - 2016-02-23 19:56 - 000164864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1964240791-1021083906-1959058547-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\StartupApproved\Run: => "MusicManager"
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\StartupApproved\Run: => "Google Update"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{710A59A3-5201-4493-8D31-0101A8F10608}] => (Allow) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscloudsvr.exe (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [UDP Query User{1628CE8D-3B90-483A-966D-B73ACF0A0AE6}G:\portableapps\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) G:\portableapps\googlechromeportable\app\chrome-bin\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{8586D998-F9F4-49AF-8A24-861FF34B45DB}G:\portableapps\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) G:\portableapps\googlechromeportable\app\chrome-bin\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8EDB7594-CA70-45BD-A47F-9666840B8A97}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA771ABC-6CEB-449B-ADA1-852227A08F62}] => (Allow) C:\ProgramData\ELO Digital Office\VollText\bin\EloOcr_Fr.exe (ELO Digital Office GmbH) [Datei ist nicht signiert]
FirewallRules: [{122547EE-A22B-4421-ABAB-EB124816528B}] => (Allow) D:\SteamLibrary\steamapps\common\Quantum Conundrum\Binaries\Win32\TryGame-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DC98B35B-4856-4DCA-B15D-67D30FA2EF39}] => (Allow) D:\SteamLibrary\steamapps\common\Quantum Conundrum\Binaries\Win32\TryGame-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C3C6FB3F-AD4F-42F2-BCB2-4521FCD95195}C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{2E2F7553-D581-4136-B1DB-100363D93257}C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{1CF594B3-1303-4136-B26D-FC7B3FEBF4D5}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{92F87590-83BA-46F2-9D41-41F9B09AC5E1}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{AA7D16A9-F7C1-41C2-9B3E-563A6A62CB81}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{58B5725D-6BCE-46B5-A3C5-0959CEA74F55}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [{970F4C36-A8C9-48B7-BC11-7B20E1F97491}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{5F564D89-790B-41FB-A0FB-95E8BDDA4506}C:\program files (x86)\common files\acronis\trueimagehome\trueimagehomeservice.exe] => (Allow) C:\program files (x86)\common files\acronis\trueimagehome\trueimagehomeservice.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{D05BDB86-2138-4A46-B8E6-6E40AA237DF3}C:\program files (x86)\common files\acronis\trueimagehome\trueimagehomeservice.exe] => (Allow) C:\program files (x86)\common files\acronis\trueimagehome\trueimagehomeservice.exe (Acronis International GmbH -> )
FirewallRules: [{8EE057F2-77EB-45D7-8EB8-CD58E57D9D5B}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Related Designs)
FirewallRules: [{501E8C49-4EDD-4596-B583-5C42FA8DBD9F}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Related Designs)
FirewallRules: [{5D73E110-42D4-4098-9DD5-86796F303AF2}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Related Designs)
FirewallRules: [{5225745F-FAA9-461C-A633-DBCB559138AF}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Related Designs)
FirewallRules: [{D77C7435-7F43-4EAB-9F04-4996C3A69B10}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{5F1AB769-BD01-4CCA-AC73-DD2423070C89}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{079D7D67-32C3-416B-B74C-06B3DF4166D5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BCB721B0-E0E7-46FD-ABEE-A9C43F3A4121}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F14ED66D-8A34-49EB-8924-0EA67E37BD18}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{730C8479-0BC8-43FD-AE40-907D08C87A21}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{F9146F1D-17CF-436E-81B6-4755C6180AA4}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{07214381-7F92-4BCD-8F52-109AAE0CE2B5}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{995F0E4A-B1B4-476D-96E7-2C21BF23CD6E}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{32CFB513-11CD-4330-BC6A-FCEA2A177355}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{574AED3E-7320-4754-8331-8C10BCAE9217}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{2733645C-5439-4892-B807-2C3C5EE76D9B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{095E691A-D5A7-4901-928B-F0AFAEC19B44}C:\users\micha\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\micha\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C7BB17A3-F67F-41B6-A180-11672C069460}C:\users\micha\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\micha\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{291D1326-F80D-41EB-B6FA-23CBDF7027AC}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{A4E22401-7BF8-41E0-9704-CA297E72D2D9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DF2F2B19-1907-4A9C-9F35-6395477BD9E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{871D5433-06D1-4B46-8799-4A2228A9DA33}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{09035274-772B-439D-BFFE-3FD1F668A487}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{4CAFA2B4-8D6F-4CE8-B29A-93527BB388DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{F985B35A-BE53-4C44-86F4-ABCE3A7A73EA}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{A263B276-18B8-4F60-85CF-FFB555731336}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{0824EC08-D542-48A2-B28A-5734FA555BC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{743AA302-9C87-4536-9381-67337878EF3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{3ECF16AB-BDC4-4A6E-8AB4-B7600855C814}C:\program files (x86)\acronis\trueimagehome\trueimagetools.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagetools.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{DBF53435-B6CE-49E3-A7CE-D98ECBC79D14}C:\program files (x86)\acronis\trueimagehome\trueimagetools.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagetools.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{D71B2794-E028-427E-9CC5-CCEAD243108C}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{8016E418-F7EC-47D6-B664-51929B1789ED}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{8E72D99A-4669-4C59-9176-E231A3251ADE}C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{CF65CE0E-B899-43A1-A559-5A9303C52DF0}C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\micha\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{A1972CB4-B29E-49EE-B8AC-94B8E62FE536}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{05E8A47A-999A-46A6-888E-DCB143FF2561}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{85EE153C-31E9-4C51-B0E3-CC2D1D80633A}] => (Allow) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wps.exe (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [{EA8C0D15-B319-41C2-BD95-310D5368F976}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6350B5D2-C650-4D89-ACE0-8C38B0237D6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C18F20EB-0B12-460E-A896-DA6FA4F684E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DE6739F2-977C-4248-BBE7-75C9D0009331}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F0305985-F8FD-4EAE-BD74-8E9694A01FA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{53917178-1806-489B-9B87-16E45C463C52}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A3CBA32-3601-4EF8-B29D-989DCD006580}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{9A1B514A-2D46-4529-B53A-396AF32DF6DD}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{FB822BFF-DFE8-466C-91A0-CEDBE4457E58}] => (Allow) D:\SteamLibrary\steamapps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [{86E9D924-3F36-4EBE-8A57-F3863BE64557}] => (Allow) D:\SteamLibrary\steamapps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [{D28F76B6-5703-4C8C-A6BE-6C63D68BFD5A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B13B169E-AA1D-433E-B8D3-8EB5F0FF7197}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF2A9353-693C-43C6-B2BE-599C91E44302}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EA9F8F4-20EA-4F56-8D35-1541307A3B33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC1C676A-9C08-4ED2-8407-D89584495A89}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
02-12-2021 18:51:02 Windows Modules Installer
04-12-2021 06:33:18 Windows Modules Installer
05-12-2021 13:01:16 Windows Modules Installer
06-12-2021 20:41:31 Windows Modules Installer
08-12-2021 07:14:36 Windows Modules Installer
09-12-2021 13:24:30 Windows Modules Installer
12-12-2021 22:43:17 Windows Modules Installer
15-12-2021 10:15:39 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/19/2021 08:11:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 96.0.1054.62 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2f18
Startzeit: 01d7f4a78c7e135b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.62\identity_helper.exe
Bericht-ID: 43bded93-9f16-4986-a0a1-bcab868bdf99
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_96.0.1054.57_neutral__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (12/17/2021 07:55:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/15/2021 06:45:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: CNQ_CIC.dll, Version: 20.4.1.14, Zeitstempel: 0x54c754e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004835
ID des fehlerhaften Prozesses: 0x11f8
Startzeit der fehlerhaften Anwendung: 0x01d7f176f678c848
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CNQ_CIC.dll
Berichtskennung: e19989de-488a-461f-8f5a-193b3aab412f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/12/2021 07:41:19 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm KeePass wurde von Windows wegen dieses Fehlers geschlossen.
Programm: KeePass
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000098
Datenträgertyp: 0
Error: (12/12/2021 07:41:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KeePass.exe, Version: 2.38.0.0, Zeitstempel: 0x5a549e40
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0xa280d1d6
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000032c62
ID des fehlerhaften Prozesses: 0x3714
Startzeit der fehlerhaften Anwendung: 0x01d7ef4eeac46473
Pfad der fehlerhaften Anwendung: G:\KeePass-2.38\KeePass.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3dd26979-e0b8-40ea-99c0-ef8144a77e9a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/12/2021 07:37:12 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "G:\PortableApps\CrystalDiskInfoPortable\App\CrystalDiskInfo\DiskInfo.exe" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm CrystalDiskInfo wurde von Windows wegen dieses Fehlers geschlossen.
Programm: CrystalDiskInfo
Datei: G:\PortableApps\CrystalDiskInfoPortable\App\CrystalDiskInfo\DiskInfo.exe
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000000E
Datenträgertyp: 3
Error: (12/12/2021 07:37:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DiskInfo.exe, Version: 8.2019.0.0, Zeitstempel: 0x5d6bd7a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0xa280d1d6
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000032c62
ID des fehlerhaften Prozesses: 0x1280
Startzeit der fehlerhaften Anwendung: 0x01d7ef2bc6a9b934
Pfad der fehlerhaften Anwendung: G:\PortableApps\CrystalDiskInfoPortable\App\CrystalDiskInfo\DiskInfo.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 54a213b2-7563-454d-bb9b-4fcb02250578
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/12/2021 09:42:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 96.0.1054.53 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3534
Startzeit: 01d7ef3425306a02
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.53\identity_helper.exe
Bericht-ID: 4eeec09f-e04a-4366-871f-030c5d7185da
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_96.0.1054.43_neutral__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Systemfehler:
=============
Error: (12/18/2021 11:53:23 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (12/18/2021 07:57:10 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (12/15/2021 06:55:57 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (12/15/2021 06:45:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/13/2021 12:55:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes
Error: (12/11/2021 10:20:18 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (20:df:b9:0f:b5:20) ist fehlgeschlagen.
Error: (12/11/2021 08:18:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2021 08:58:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-12-09 09:52:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E3F0ACC7-D8F6-46D8-BD95-A4F0AF4EDCB5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-09 09:31:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87FB8471-875D-462D-B5C2-3302E389F8A8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-07 09:10:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {749ECAF2-6ECF-470E-B72B-56D0BCF7DAE0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-22 09:26:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {20EBDDA8-5AEA-441E-85A7-9DF323EC62DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-11-24 07:32:39
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2021-11-23 23:02:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2021-11-23 21:11:36
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-11-23 21:11:36
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Echtzeitschutz wurde aus unbekanntem Grund beendet. Starten Sie den Dienst neu.
CodeIntegrity:
===============
Date: 2021-11-14 16:28:40
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. N752VX.301 08/18/2016
Hauptplatine: ASUSTeK COMPUTER INC. N752VX
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8087.77 MB
Verfügbarer physikalischer RAM: 2403.82 MB
Summe virtueller Speicher: 9367.77 MB
Verfügbarer virtueller Speicher: 2423.77 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:237.33 GB) (Free:145.66 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:533.63 GB) NTFS
Drive g: (PORTABLEAPP) (Fixed) (Total:14.61 GB) (Free:4.58 GB) FAT32
Drive z: (video) (Network) (Total:912.34 GB) (Free:661.25 GB) NTFS
\\?\Volume{fe09b073-ab3b-43e8-80db-a0a8b660a6d1}\ () (Fixed) (Total:0.87 GB) (Free:0.43 GB) NTFS
\\?\Volume{0e97203e-5737-4ec5-8564-c1fda67ac940}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F7608679)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0D213F9F)
Partition: GPT.
==========================================================
Disk: 2 (Size: 14.6 GB) (Disk ID: 0D328770)
Partition 1: (Active) - (Size=14.6 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021
durchgeführt von Micha Lokales Konto (Administrator) auf ASUS-NOTEBOOK (ASUSTeK COMPUTER INC. N752VX) (19-12-2021 15:38:16)
Gestartet von C:\Users\Micha\OneDrive\Desktop
Geladene Profile: Micha Lokales Konto
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Corporation) C:\Users\Micha\AppData\Roaming\Foxit Software\Addon\Foxit Reader\FoxitReaderUpdater.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) G:\PortableApps\FoxitReaderPortable\App\Foxit Reader\FoxitReader.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <26>
(ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_4.2.2.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21102.11411.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Noriyuki Miyazaki -> Crystal Dew World) G:\PortableApps\CrystalDiskInfoPortable\App\CrystalDiskInfo\DiskInfo.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) G:\KeePass-2.38\KeePass.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Rare Ideas LLC -> PortableApps.com) G:\PortableApps\PortableApps.com\PortableAppsPlatform.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscenter.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-06-22] (Acronis International GmbH -> )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952104 2020-09-24] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-1964240791-1021083906-1959058547-1000\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2543992 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282600 2021-09-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2543992 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1964240791-1021083906-1959058547-1001\...\Run: [MicrosoftEdgeAutoLaunch_940CDD273A61B52BB2F859B757F8E9DB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-15] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00717BC4-2EB7-4B26-BA0F-4A6FA5D65271} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {0F173F31-AF21-4B44-8FEF-D41DC617E214} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1964240791-1021083906-1959058547-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C535B58-302F-4E43-BBB6-6B4091CB70AE} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {21241AAD-6A7F-49B5-8AAF-2C3D4F068EC3} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {22FFFD5F-54B8-4DB2-8A04-8D9866F24CB6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19782224 2015-05-25] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {23655E72-EB65-4568-BEAB-75A467C05548} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {258136F9-BF8E-4FE6-ABB3-A8296E4C4816} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2D901600-B7C4-4738-99E9-2A6131696472} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54784 2016-02-23] (ASUS) [Datei ist nicht signiert]
Task: {471334E3-7B67-4EA2-B743-C284BC790CCA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {5620D671-EE1C-46B1-A1B2-1C5B582C00E4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A9C0878-EC2B-4307-AADE-17C4C799B3C3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B327F8C-4441-410A-BDAD-CC360C90B6B5} - System32\Tasks\WpsUpdateTask_Micha Lokales Konto => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpsupdate.exe [168648 2021-11-22] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1578784 2016-07-07] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert]
Task: {6DF528D5-5492-4DB2-89D2-B24544893971} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6FAE84E1-26A7-416C-A6E1-E402A09DB293} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7220171C-31AC-4495-932B-47346E0F8E8F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8C604015-5C93-442B-AFCD-14A2A80B87EB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8E8B1E8F-167C-46C2-BF06-B75AD672F5B2} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96D89FE9-EA74-40F6-9AD9-D33EFA82A95D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9CCF4128-5E1B-48C0-ABFB-062BEA4CE36F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A107C80B-54B9-4E6C-83B1-7D1B8D646833} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B732FB68-7FAE-4A4B-BF3C-F86E75A04D72} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BAE64E6B-1DD8-4F24-A54C-F1F72215924D} - System32\Tasks\WpsExternal_Micha Lokales Konto_20211122210735 => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscloudsvr.exe [1057480 2021-11-22] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {D0EC2518-302B-4865-9AEB-E1099F16BB4E} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18416 2015-12-18] (ASUSTeK Computer Inc. -> AsusTek)
Task: {D50EBDB2-FEF8-4119-82C9-82AC647E9923} - System32\Tasks\CrystalDiskInfo => G:\PortableApps\CrystalDiskInfoPortable\App\CrystalDiskInfo\DiskInfo.exe [4858424 2019-09-02] (Noriyuki Miyazaki -> Crystal Dew World)
Task: {D6623BE2-1B87-4B52-8C62-02326F813961} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-07-16] (Google Inc -> Google Inc.)
Task: {E018CA5F-C2E2-4F30-A9A9-AFFCCDE3C784} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-07-16] (Google Inc -> Google Inc.)
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe [2404040 2021-11-22] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {E8ACABBC-D1B9-494B-9F8F-593BA494E96C} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {F08D44A7-9018-494D-9210-D4C549F393FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F5710A27-B637-4FD9-B355-70AABC7CAB39} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F664BCD2-A015-42DD-9303-02CACF89D7C9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1964240791-1021083906-1959058547-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8335119-3B91-410D-B12B-A70906BDBECA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ad97cb72-53cc-4ff1-83f4-0b716c170701}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d1f0624f-8109-4d8f-ac99-4629ec677d8e}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-1964240791-1021083906-1959058547-1001 -> hxxps://www.youtube.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Micha\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-19]
Edge Notifications: Default -> hxxps://my.jdownloader.org; hxxps://www.immobilienscout24.de; hxxps://www.motor-talk.de; hxxps://www.youtube.com
FireFox:
========
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default [2021-12-19]
CHR DownloadDir: D:\Dokumente
CHR Notifications: Default -> hxxps://mail.google.com
CHR HomePage: Default -> hxxp://news.google.com/
CHR StartupUrls: Default -> "hxxps://www.youtube.com/","hxxps://calendar.google.com/calendar/r?tab=mc&pli=1","hxxps://keep.google.com/u/0/","hxxp://192.168.178.20:5000/","hxxps://www.deutschlandfunk.de/"
CHR Extension: (Google Übersetzer) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-15]
CHR Extension: (Google Drive) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-16]
CHR Extension: (uBlock Origin) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-12-04]
CHR Extension: (Google Maps) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2017-07-16]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2021-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Profile: C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-12-19]
CHR Profile: C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3 [2021-10-24]
CHR Extension: (Präsentationen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-24]
CHR Extension: (Docs) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-24]
CHR Extension: (Google Drive) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-24]
CHR Extension: (YouTube) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-24]
CHR Extension: (Tabellen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-10-24]
CHR Extension: (Google Docs Offline) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-24]
CHR Extension: (Google Mail) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-24]
CHR Profile: C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4 [2021-10-24]
CHR Extension: (Präsentationen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-24]
CHR Extension: (Docs) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-24]
CHR Extension: (Google Drive) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-24]
CHR Extension: (YouTube) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-24]
CHR Extension: (Tabellen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-10-24]
CHR Extension: (Google Docs Offline) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-24]
CHR Extension: (Google Mail) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-24]
CHR Profile: C:\Users\Micha\AppData\Local\Google\Chrome\User Data\System Profile [2021-12-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-06-22] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-25] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-03-29] (Apple Inc. -> Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncHelper.exe [3280760 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] (Canon Inc. -> )
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-07-06] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-07-06] () [Datei ist nicht signiert]
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\OneDriveUpdaterService.exe [3737976 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [365080 2019-07-23] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\office6\wpscloudsvr.exe [1057480 2021-11-22] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R3 MpKsleff20cd9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A701E4E1-4491-4162-A2CA-2907695CE798}\MpKslDrv.sys [134376 2021-12-19] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-08-18 01:32 - 2021-12-02 08:18 - 000000000 ____D C:\Users\Micha\AppData\Local\Comms
2099-08-18 01:31 - 2116-08-18 01:31 - 000000000 ____D C:\Users\Micha\AppData\Local\KeePass
2099-08-18 01:24 - 2017-07-15 16:45 - 000000401 _____ C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start.lnk
2099-08-18 01:17 - 2021-12-19 07:10 - 000000000 ___RD C:\Users\Micha\OneDrive
2099-08-18 01:16 - 2116-08-18 01:16 - 000000000 ____D C:\Users\Micha\AppData\Roaming\Intel
2099-08-18 01:16 - 2116-08-18 01:16 - 000000000 ____D C:\Users\Micha\AppData\Roaming\Adobe
2099-08-18 01:16 - 2116-08-18 01:16 - 000000000 ____D C:\Users\Micha\AppData\Local\Publishers
2099-08-18 01:16 - 2021-08-08 15:55 - 000000000 ____D C:\Users\Micha\AppData\Local\VirtualStore
2099-08-18 01:16 - 2020-12-30 19:35 - 000000000 ____D C:\Users\Micha\AppData\Local\ConnectedDevicesPlatform
2099-08-18 01:16 - 2019-10-06 07:38 - 000000000 ____D C:\Users\Micha\AppData\Local\NVIDIA Corporation
2099-08-18 01:16 - 2019-07-30 06:22 - 000000206 _____ C:\Users\Micha\AppData\Roaming\sp_data.sys
2099-08-18 01:16 - 2018-11-15 18:00 - 000000000 ____D C:\Users\Micha\AppData\Local\NVIDIA
2099-08-18 01:16 - 2018-06-01 21:41 - 000000000 ____D C:\Users\Micha\AppData\Local\TileDataLayer
2099-08-18 01:16 - 2017-07-17 11:29 - 000000000 __SHD C:\Users\Micha\IntelGraphicsProfiles
2099-08-18 01:15 - 2116-08-18 01:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ASUS GIFTBOX
2099-08-18 01:15 - 2116-08-18 01:16 - 000000000 ____D C:\ProgramData\USBChargerPlus
2099-08-18 01:15 - 2116-08-18 01:15 - 000000206 _____ C:\Users\defaultuser0\AppData\Roaming\sp_data.sys
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 __SHD C:\Users\defaultuser0\IntelGraphicsProfiles
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Intel
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\NVIDIA Corporation
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\NVIDIA
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2099-08-18 01:15 - 2116-08-18 01:15 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2099-08-18 01:15 - 2018-06-01 21:41 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2021-12-19 15:37 - 2021-12-19 15:38 - 000000000 ____D C:\FRST
2021-12-18 07:17 - 2021-12-18 07:17 - 000000000 ____D C:\AdwCleaner
2021-12-16 14:12 - 2021-12-16 14:12 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-12-15 14:44 - 2021-12-15 14:44 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-15 10:23 - 2021-12-15 10:23 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-15 10:23 - 2021-12-15 10:23 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-15 10:23 - 2021-12-15 10:23 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-15 10:23 - 2021-12-15 10:23 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-15 10:16 - 2021-12-15 10:16 - 000000000 ___HD C:\$WinREAgent
2021-12-11 08:18 - 2021-12-11 08:18 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1964240791-1021083906-1959058547-1001
2021-12-11 08:18 - 2021-12-11 08:18 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1964240791-1021083906-1959058547-1000
2021-12-09 13:30 - 2021-12-09 13:30 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-12-09 13:30 - 2021-12-09 13:30 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-12-09 13:30 - 2021-12-09 13:30 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-12-09 13:30 - 2021-12-09 13:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-12-09 13:29 - 2021-12-09 13:29 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-12-04 08:23 - 2021-12-04 08:23 - 000000000 ____D C:\Users\Micha\AppData\Local\cache
2021-11-30 14:58 - 2021-11-30 14:58 - 002220052 _____ C:\WINDOWS\Minidump\113021-12703-01.dmp
2021-11-27 10:07 - 2021-11-27 10:07 - 000000000 ____D C:\Users\Micha\AppData\Roaming\LibreOffice
2021-11-24 08:26 - 2021-11-24 08:26 - 000016394 _____ C:\Users\Micha\Downloads\winmail.dat
2021-11-24 08:26 - 2021-11-24 08:26 - 000016394 _____ C:\Users\Micha\Downloads\winmail (1).dat
2021-11-22 21:07 - 2021-11-22 21:07 - 000004144 _____ C:\WINDOWS\system32\Tasks\WpsExternal_Micha Lokales Konto_20211122210735
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-12-19 15:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-19 14:46 - 2017-07-16 06:50 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-19 14:16 - 2020-07-24 21:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-19 12:25 - 2017-07-17 18:19 - 000000000 ____D C:\ProgramData\NVIDIA
2021-12-19 08:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-19 08:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-19 07:17 - 2020-07-24 22:00 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-19 07:17 - 2019-12-07 15:50 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-19 07:17 - 2019-12-07 15:50 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-19 07:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-19 07:14 - 2020-06-14 06:46 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-19 07:10 - 2020-07-24 22:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-19 07:10 - 2020-07-24 21:52 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-19 07:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-12-18 23:09 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-12-18 23:08 - 2017-10-11 12:42 - 000000000 ____D C:\Users\Micha\AppData\Roaming\vlc
2021-12-18 07:47 - 2020-07-24 21:55 - 000434208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-16 08:18 - 2018-02-21 10:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-15 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-15 10:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-15 10:15 - 2017-07-16 06:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-15 10:12 - 2017-07-16 06:54 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-15 06:47 - 2017-07-16 06:50 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-12 19:41 - 2018-11-24 13:36 - 000000000 ____D C:\Users\Micha\AppData\Local\CrashDumps
2021-12-12 19:41 - 2018-01-17 19:24 - 000000000 ____D C:\Users\Micha\AppData\Roaming\KeePass
2021-12-12 08:41 - 2021-06-15 09:42 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-12-11 08:18 - 2021-01-02 17:21 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-12-11 08:18 - 2021-01-02 17:21 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-12-09 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-12-09 13:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-12-09 07:08 - 2020-07-24 22:03 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-09 07:08 - 2020-07-24 22:03 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-06 08:07 - 2018-03-06 15:44 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-12-04 07:52 - 2021-08-10 22:08 - 000000000 ____D C:\Users\Micha\OneDrive\Dokumente\Rack
2021-11-30 18:25 - 2020-07-24 21:56 - 000000000 ____D C:\Users\Micha
2021-11-30 14:58 - 2021-09-07 13:49 - 981249138 _____ C:\WINDOWS\MEMORY.DMP
2021-11-30 14:58 - 2020-12-22 13:17 - 000000000 ____D C:\WINDOWS\Minidump
2021-11-27 10:07 - 2017-10-30 10:37 - 000000000 ____D C:\Users\Micha\AppData\Roaming\NVIDIA
2021-11-22 21:07 - 2021-08-07 12:35 - 000003826 _____ C:\WINDOWS\system32\Tasks\WpsUpdateTask_Micha Lokales Konto
2021-11-19 17:05 - 2018-06-19 08:59 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2116-08-18 01:16 - 2019-07-30 06:22 - 000000206 _____ () C:\Users\Micha\AppData\Roaming\sp_data.sys
2019-08-31 10:44 - 2021-01-03 14:32 - 000006656 _____ () C:\Users\Micha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-08-11 08:21 - 2021-08-11 08:21 - 000007619 _____ () C:\Users\Micha\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
Lesestoff: