Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 08.02.2021, 15:57   #1
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Problem: Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load



Guten Tag TrojanerTeam,

Ich habe seid einiger Zeit große Performance Einbußen, da sind mir ein paar Prozesse aufgefallen, die ich vorher noch nicht gesehen habe.
Gestern hat auf einmal Norton angeschlagen und meinte Firewall deaktiviert.
Danach wurde die Host Datei verändert.

Heute habe ich dann Norton Power Eraser drüber laufen lassen der das Problem gefunden und beseitigt. Daraufhin der Neustart und der Rechner bootet nicht mehr.
(Wie kann ich den XML Log von Norton posten?)


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021
durchgeführt von Bocks (Administrator) auf DESKTOP-BOCKS (08-02-2021 15:49:30)
Gestartet von C:\Users\Bocks\Desktop
Geladene Profile: Bocks
Platform: Windows 10 Pro Version 20H2 19042.782 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.20.5.39\nsWscSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe <2>
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => E:\Programme\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Run: [Steam] => D:\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\Installer\setup.exe [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-12-07] (Adobe Inc. -> Adobe Systems, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FC4476B-960F-4087-BA6A-B804EF4DA126} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {20B8F9AC-C820-404C-B1ED-5D18662CE60D} - System32\Tasks\Norton 360\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {26E48763-7D87-4CD9-9E89-874F34A4AEE9} - System32\Tasks\Norton 360\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {27ED4123-763B-4B3F-A8B2-547713EF7250} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1238328 2021-01-21] (ASUSTeK Computer Inc. -> ASUS)
Task: {31DCB9FC-0FA6-4818-8C80-407FE41E5832} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2025488 2021-01-22] (ASUSTeK Computer Inc. -> ASUS)
Task: {34B3FDF4-CDDF-42E8-AFAF-FE6A185D71B6} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {3BF6A98F-0410-44E5-ADCF-08345B23A23E} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Task: {48D9F567-2651-4899-A900-FACC7D78ADC2} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {9A1CC6D1-8B34-4A15-B5A1-B956AFBFEE6D} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {B05C615F-4FC5-42FA-A497-755C8A930A09} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Bocks\Desktop\AdwCleaner.exe
Task: {B28170C7-F8B4-45C3-9C83-75F04A677548} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7DA27CE-0840-4E1A-BEC2-3BCB0EAD3EB0} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {BE4E6A79-ACD8-42AF-BEF0-A0BDD559867F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4DB89D5-13D4-43DA-B70B-3844B1991CF4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CC0A2205-8514-4086-96EB-A57957073C9F} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
Task: {CC3C8DE4-C6D9-4328-8528-BF421EE637C7} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 for Gamers\Upgrade.exe [2162328 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {CC82F4BC-0EF1-46ED-B203-B7862838E2BE} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.20.5.39\WSCStub.exe [644608 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {CD23195C-ABD0-451F-8E47-0497F3F376E6} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [45540760 2021-01-13] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {CEAEA8FF-842A-4D1D-8741-761DC5F70C9E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {D044109A-3602-4771-8852-78DBC22BE8B3} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {DE1827D7-3E28-440A-80DF-7BD1EABA8772} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {E217C2C5-B65C-4135-A523-5EEB381AAB9F} - System32\Tasks\Norton 360\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {F9519DA1-2437-49E1-9274-69103DAF1951} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{6feaac45-1550-436d-9490-a5185d3ded8f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c7de7635-440e-4573-baa1-57c26becbbc8}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bocks\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge HKU\S-1-5-21-1530232126-3451929159-462762210-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files\Internet_Download_Manager\Internet Download Manager\IDMEdgeExt.crx <nicht gefunden>
StartMenuInternet: Microsoft Edge Beta - C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe

FireFox:
========
FF DefaultProfile: 9u4atfic.default
FF ProfilePath: C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\9u4atfic.default [2021-01-31]
FF ProfilePath: C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release [2021-02-08]
FF Homepage: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> hxxps://www.google.de/?gws_rd=ssl&pli=1
FF NetworkProxy: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> ist aktiviert.
FF Extension: (Dark Reader) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\addon@darkreader.org.xpi [2021-02-01]
FF Extension: (Norton Password Manager) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\idsafe@norton.com.xpi [2021-02-06]
FF Extension: (Turbo Download Manager (3rd edition)) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\jid0-dsq67mf5kjjhiiju2dfb6kk8dfw@jetpack.xpi [2021-02-01]
FF Extension: (Norton Safe Web) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\nortonsafeweb@symantec.com.xpi [2021-02-06]
FF Extension: (Download Manager (S3)) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\s3download@statusbar.xpi [2021-02-01]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2021-02-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-06]
FF Extension: (Öffne Biet-O-Matic BE) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{ffa25be1-b079-4bbc-92da-0e5594c99fb2}.xpi [2021-01-31]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default [2021-02-08]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png
CHR Extension: (Google Drive) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-03]
CHR Extension: (YouTube) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-03]
CHR Extension: (YouTube Music) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2021-02-03]
CHR Extension: (uBlock Origin) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-02-04]
CHR Extension: (Morpheon Dark) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2021-02-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Google Mail) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-03]
CHR Profile: C:\Users\Bocks\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [344184 2021-01-08] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [590360 2021-02-02] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-08] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80936 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3053656 2021-01-11] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\elevation_service.exe [1559952 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe [344760 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.20.5.39\nsWscSvc.exe [1056096 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2533952 2021-01-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3479624 2021-01-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SonosLibraryService; E:\Programme\Sonos_S2\SonosLibraryService.exe [27648 2020-11-22] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43920 2020-12-17] (ASUSTeK Computer Inc. -> )
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.20.5.39\Definitions\BASHDefs\20210202.001\BHDrvx64.sys [1991536 2021-02-02] (Symantec Corporation -> Broadcom)
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\ccSetx64.sys [192248 2020-07-24] (Symantec Corporation -> Symantec Corporation)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-02-08] (CPUID S.A.R.L.U. -> CPUID)
S3 DESerialPort; C:\WINDOWS\system32\DRIVERS\DimensionSerialPort.sys [26112 2020-03-21] (Dimension Engineering LLC -> )
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516168 2021-02-05] (Symantec Corporation -> Broadcom)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153672 2021-02-06] (Symantec Corporation -> Broadcom)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.20.5.39\Definitions\IPSDefs\20210205.061\IDSvia64.sys [1479536 2021-02-05] (Symantec Corporation -> Broadcom)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [35344 2021-01-18] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 PORTMON; C:\Users\Bocks\Desktop\SysinternalsSuite\PORTMSYS.SYS [28656 2021-02-02] (Systems Internals) [Datei ist nicht signiert]
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2021-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SRTSP64.SYS [889704 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SRTSPX64.SYS [50920 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SYMEFASI64.SYS [1964384 2020-07-24] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SymELAM.sys [25080 2020-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [99912 2021-02-06] (Symantec Corporation -> Symantec Corporation)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.20.5.39\SymPlatform\SymEvnt.sys [712424 2020-07-21] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\Ironx64.SYS [316488 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\symnets.sys [575328 2020-07-24] (Symantec Corporation -> Symantec Corporation)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-01-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-31] (Microsoft Windows -> Microsoft Corporation)
R1 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\wpCtrlDrv.sys [1013792 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 15:49 - 2021-02-08 15:49 - 000025821 _____ C:\Users\Bocks\Desktop\FRST.txt
2021-02-08 15:24 - 2021-02-08 15:24 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 15:24 - 2021-02-08 15:24 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 14:49 - 2021-02-08 15:49 - 000000000 ____D C:\FRST
2021-02-08 14:49 - 2021-02-08 14:49 - 002297344 _____ (Farbar) C:\Users\Bocks\Desktop\FRST64.exe
2021-02-08 14:05 - 2021-02-08 14:05 - 001456833 _____ C:\Users\Bocks\Desktop\Info20210208140255 - Kopie.xml
2021-02-08 14:04 - 2021-02-08 14:04 - 000020024 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2021-02-08 14:03 - 2021-02-08 14:05 - 001456833 _____ C:\Users\Bocks\Desktop\Info20210208140255.xml
2021-02-07 15:18 - 2021-02-07 15:18 - 000000000 ____D C:\Users\Bocks\Documents\Corsair_LOGs
2021-02-06 15:07 - 2021-02-06 15:07 - 000399161 _____ C:\Users\Bocks\Documents\Vollständiger Verlauf.mcf
2021-02-06 15:01 - 2021-02-08 12:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-02-06 15:01 - 2021-02-06 15:01 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-06 14:37 - 2021-02-08 15:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton 360
2021-02-06 14:36 - 2021-02-06 14:36 - 000099912 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2021-02-06 14:36 - 2021-02-06 14:36 - 000010227 _____ C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT
2021-02-06 14:36 - 2021-02-06 14:36 - 000003376 _____ C:\WINDOWS\system32\Tasks\Norton WSC Integration
2021-02-06 14:36 - 2021-02-06 14:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2021-02-06 14:36 - 2021-02-06 14:36 - 000000000 ____D C:\Program Files\Norton Security
2021-02-06 14:36 - 2021-02-06 14:36 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2021-02-06 14:35 - 2021-02-06 14:35 - 000001370 _____ C:\Users\Bocks\Desktop\Norton Installation Files.lnk
2021-02-06 14:35 - 2021-02-06 14:35 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2021-02-06 14:33 - 2021-02-06 14:34 - 003750888 _____ (NortonLifeLock Inc.) C:\Users\Bocks\Downloads\N360GamerDownloader.exe
2021-02-06 10:01 - 2021-02-06 10:01 - 000003170 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2021-02-06 06:58 - 2021-02-06 06:58 - 000001166 _____ C:\Users\Bocks\Desktop\DETECT.txt
2021-02-05 23:13 - 2021-02-06 00:19 - 000000000 ____D C:\Users\Bocks\Desktop\Neuer Ordner
2021-02-05 23:12 - 2021-02-05 23:12 - 089882373 _____ C:\Users\Bocks\Downloads\Musclebrah Retail UI.rar
2021-02-05 23:08 - 2021-02-05 23:08 - 000000000 ____D C:\WINDOWS\ShellNew
2021-02-05 19:39 - 2021-02-05 19:39 - 000000837 _____ C:\Users\Bocks\Desktop\WinDirStat.lnk
2021-02-05 19:39 - 2021-02-05 19:39 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
2021-02-05 19:39 - 2021-02-05 19:39 - 000000000 ____D C:\Program Files\WinDirStat
2021-02-05 19:25 - 2021-02-08 15:32 - 000000000 ____D C:\Users\Bocks\Documents\Justin's Dokus
2021-02-05 19:23 - 2021-02-05 19:23 - 000000000 ____D C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-002
2021-02-05 18:40 - 2021-02-05 18:40 - 000000000 ____D C:\Users\Bocks\Documents\Call of Duty Modern Warfare
2021-02-05 18:21 - 2021-02-05 18:23 - 2129036394 _____ C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-001.zip
2021-02-05 18:21 - 2021-02-05 18:23 - 1078053884 _____ C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-002.zip
2021-02-05 17:36 - 2021-02-05 17:36 - 000001934 _____ C:\Users\Bocks\Documents\Justin_DESK_Database.kdbx
2021-02-05 17:36 - 2021-02-05 17:36 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Temp
2021-02-05 17:32 - 2021-02-05 17:32 - 000000787 _____ C:\Users\Bocks\Desktop\KeePass 2.lnk
2021-02-05 17:09 - 2021-02-08 12:56 - 000000000 ____D C:\Users\Bocks\AppData\Local\Spotify
2021-02-05 17:09 - 2021-02-05 17:36 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Spotify
2021-02-05 17:09 - 2021-02-05 17:09 - 000001850 _____ C:\Users\Bocks\Desktop\Spotify.lnk
2021-02-05 17:09 - 2021-02-05 17:09 - 000001836 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-02-05 17:07 - 2021-02-05 17:07 - 000000000 ____D C:\Users\Bocks\AppData\Local\Sonos,_Inc
2021-02-05 15:24 - 2021-02-05 15:24 - 000000199 _____ C:\Users\Bocks\Desktop\Dota 2.url
2021-02-05 15:16 - 2021-02-08 15:25 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\KeePass
2021-02-05 14:33 - 2021-02-05 14:34 - 000000000 ____D C:\Users\Bocks\Desktop\Cinebench
2021-02-05 14:33 - 2021-02-05 14:33 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evolv
2021-02-05 14:28 - 2021-02-05 14:35 - 000001994 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ECigStats.lnk
2021-02-05 14:28 - 2021-02-05 14:33 - 000000911 _____ C:\Users\Bocks\Desktop\Theme Designer.lnk
2021-02-05 14:28 - 2021-02-05 14:33 - 000000853 _____ C:\Users\Bocks\Desktop\EScribe.lnk
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DimensionSerialPort_01009.Wdf
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Evolv
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Users\Bocks\AppData\Local\Evolv
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Program Files\DIFX
2021-02-05 14:26 - 2021-02-05 14:26 - 000000000 ____D C:\Users\Bocks\Documents\Rezpte
2021-02-05 14:26 - 2021-02-05 14:26 - 000000000 ____D C:\Users\Bocks\Desktop\DNA_Escribe
2021-02-04 20:10 - 2021-02-04 20:10 - 000104693 _____ C:\Users\Bocks\Desktop\Weapons Data - RUNDOWN 4.pdf
2021-02-04 20:02 - 2021-02-04 20:02 - 000000000 _____ C:\Users\Bocks\Desktop\GTFO_Commands_Terminal.txt
2021-02-04 18:53 - 2021-02-04 18:53 - 000000234 _____ C:\Users\Bocks\Desktop\Doom Eternal.url
2021-02-04 15:50 - 2021-02-04 18:26 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-02-04 15:50 - 2021-02-04 15:50 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-02-04 14:25 - 2021-02-05 10:03 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Origin
2021-02-04 14:25 - 2021-02-05 09:41 - 000000000 ____D C:\Users\Bocks\AppData\Local\Origin
2021-02-04 13:24 - 2021-02-04 13:24 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2021-02-04 13:10 - 2021-02-04 13:10 - 000022974 _____ C:\Users\Bocks\Desktop\values.txt
2021-02-04 13:08 - 2021-02-04 13:08 - 000022974 _____ C:\WINDOWS\system32\values.txt
2021-02-04 13:02 - 2021-02-08 15:29 - 000000000 ____D C:\Program Files\CCleaner
2021-02-04 13:02 - 2021-02-08 15:19 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-04 13:02 - 2021-02-04 13:02 - 000002884 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-04 12:29 - 2021-02-08 15:09 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Adobe
2021-02-04 12:29 - 2021-02-04 12:29 - 000000000 ____D C:\Users\Bocks\AppData\Local\Adobe
2021-02-04 11:13 - 2021-02-08 14:46 - 000000000 ____D C:\Temp
2021-02-04 10:59 - 2021-02-08 14:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\MEGA
2021-02-04 10:55 - 2021-02-08 15:19 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-04 10:54 - 2021-02-04 10:54 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-04 10:53 - 2021-02-06 09:59 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Notepad++
2021-02-04 10:53 - 2021-02-04 10:53 - 000000000 ____D C:\Program Files\Notepad++
2021-02-04 02:38 - 2021-02-04 02:38 - 000445416 _____ C:\Users\Bocks\Documents\MD_Wiederruf-01606323951.pdf
2021-02-03 23:17 - 2021-02-04 11:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Google
2021-02-03 23:17 - 2021-02-03 23:17 - 000000000 ____D C:\Program Files\Google
2021-02-03 23:17 - 2021-02-03 23:17 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-03 21:39 - 2021-02-03 21:39 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\10 Chambers Collective
2021-02-03 21:27 - 2021-02-03 21:27 - 000000000 ____D C:\Users\Bocks\Desktop\WinAuth-3.5.1
2021-02-03 21:20 - 2021-02-03 21:20 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WinAuth
2021-02-03 13:01 - 2021-02-03 13:01 - 000000000 ____D C:\Program Files (x86)\Corsair
2021-02-03 11:44 - 2021-02-03 11:45 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Guild Wars 2
2021-02-02 18:27 - 2021-02-02 18:27 - 000000000 ____D C:\Users\Bocks\Documents\Call Of Duty Black Ops Cold War
2021-02-02 17:42 - 2021-02-02 17:42 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\NVIDIA
2021-02-02 15:31 - 2021-02-02 15:31 - 000000000 ____D C:\Users\Bocks\Documents\League of Legends
2021-02-02 15:25 - 2021-02-02 17:44 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2021-02-02 15:25 - 2021-02-02 15:25 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2021-02-02 15:24 - 2021-02-05 17:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Downloaded Installations
2021-02-02 15:24 - 2021-02-02 15:24 - 000003480 _____ C:\WINDOWS\system32\Tasks\AMDAutoUpdate
2021-02-02 15:24 - 2021-02-02 15:24 - 000000000 ____D C:\Users\Bocks\AppData\Local\Setup
2021-02-02 15:24 - 2021-02-02 15:24 - 000000000 ____D C:\Program Files\AMD
2021-02-02 14:57 - 2021-02-02 15:30 - 000000000 ____D C:\Users\Bocks\AppData\Local\Riot Games
2021-02-02 14:57 - 2021-02-02 14:57 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-02-02 13:47 - 2021-02-02 13:47 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-02-02 13:39 - 2021-02-04 21:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Bethesda.net Launcher
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\UnrealEngineLauncher
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\UnrealEngine
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\EpicGamesLauncher
2021-02-02 13:28 - 2021-02-05 23:13 - 000000000 ____D C:\Users\Bocks\AppData\Local\Battle.net
2021-02-02 13:28 - 2021-02-02 13:29 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Battle.net
2021-02-02 13:28 - 2021-02-02 13:28 - 000000000 ____D C:\Users\Bocks\AppData\Local\Blizzard Entertainment
2021-02-02 12:34 - 2021-02-02 12:34 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\QtProject
2021-02-02 12:34 - 2019-11-08 10:14 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-02-02 12:34 - 2019-11-08 10:14 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-02-02 12:34 - 2019-11-08 10:14 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-02-02 12:00 - 2021-02-02 12:00 - 000001248 _____ C:\Users\Bocks\Desktop\Alle Aufgaben.lnk
2021-02-02 11:32 - 2021-02-02 11:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ImmunetNetworkMonitor_01009.Wdf
2021-02-02 10:45 - 2021-02-02 10:45 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgremoverx.exe
2021-02-02 10:41 - 2021-02-02 10:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-02 10:33 - 2021-02-02 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Maxon
2021-02-02 10:27 - 2021-02-02 10:27 - 000000000 ____D C:\Users\Bocks\AppData\Local\DBG
2021-02-02 10:19 - 2021-02-02 10:19 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2021-02-02 10:18 - 2021-02-02 10:18 - 000027848 _____ (Sysinternals) C:\WINDOWS\system32\Drivers\myfault.sys
2021-02-02 10:18 - 2021-02-02 10:18 - 000024264 _____ (Sysinternals) C:\WINDOWS\SysWOW64\Drivers\myfault.sys
2021-02-02 09:30 - 2021-02-08 12:58 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-02 09:30 - 2021-02-02 09:30 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2021-02-02 09:30 - 2019-12-07 10:10 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 00:52 - 2021-02-08 14:02 - 000000000 ____D C:\NPE
2021-02-02 00:47 - 2021-02-08 14:38 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-02 00:35 - 2021-02-02 00:35 - 180830642 _____ C:\Users\Bocks\Documents\2021-02-01_23-27-34.xml
2021-02-02 00:26 - 2021-02-08 14:12 - 000000000 ____D C:\Users\Bocks\AppData\Local\NPE
2021-02-02 00:18 - 2021-02-02 00:18 - 000000000 ___HD C:\$WinREAgent
2021-02-02 00:03 - 2021-02-02 00:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\ElevatedDiagnostics
2021-02-01 23:40 - 2021-02-01 23:43 - 000000792 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-01 23:40 - 2021-02-01 23:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\ESET
2021-02-01 23:17 - 2021-02-01 23:17 - 000000000 ____D C:\Users\Bocks\AppData\Local\PackageManagement
2021-02-01 23:17 - 2021-02-01 23:17 - 000000000 ____D C:\Program Files\PackageManagement
2021-02-01 23:12 - 2021-02-01 23:12 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WindowsLogoKit
2021-02-01 22:18 - 2021-02-01 22:18 - 000000000 ____D C:\Users\Bocks\AppData\Local\Steam
2021-02-01 16:27 - 2021-02-01 16:27 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Sun
2021-02-01 16:26 - 2021-02-08 15:22 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-02-01 16:11 - 2021-02-01 16:11 - 001945540 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-02-01 16:10 - 2021-02-08 12:58 - 000000000 ___SD C:\WINDOWS\system32\containers
2021-02-01 16:10 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-01 16:10 - 2021-02-01 16:10 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files\MSBuild
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\inetpub
2021-02-01 15:23 - 2021-02-08 13:41 - 000007602 _____ C:\Users\Bocks\AppData\Local\resmon.resmoncfg
2021-02-01 15:04 - 2021-02-01 15:15 - 000000000 ____D C:\Users\Bocks\AppData\Local\TurboSFV
2021-02-01 13:25 - 2021-02-02 12:08 - 000000000 ____D C:\Users\Bocks\Downloads\128GB-Stick
2021-02-01 11:58 - 2021-02-01 11:58 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2021-02-01 11:22 - 2021-02-01 11:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-01 11:22 - 2021-01-22 20:04 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-02-01 11:22 - 2021-01-22 09:45 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-02-01 11:21 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-01 11:21 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-01 11:21 - 2021-01-23 09:50 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-02-01 11:21 - 2021-01-23 09:50 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-01 11:21 - 2021-01-22 23:59 - 001682376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2021-02-01 11:21 - 2021-01-22 23:59 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2021-02-01 11:21 - 2021-01-22 23:59 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-01 11:21 - 2021-01-22 23:59 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-02-01 11:21 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-02-01 11:09 - 2021-02-03 10:56 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-01 11:09 - 2021-02-02 15:10 - 000000000 ____D C:\Users\Bocks\AppData\Local\AcSdkInsLog
2021-02-01 11:03 - 2021-02-02 10:39 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-01 10:50 - 2021-02-01 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Local\TeamSpeak 3
2021-01-31 23:41 - 2021-02-08 12:58 - 000000000 ____D C:\Users\Bocks\Desktop\SysinternalsSuite
2021-01-31 22:41 - 2021-02-08 15:29 - 002012554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-31 22:32 - 2021-01-31 22:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-01-31 22:30 - 2021-02-08 15:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-31 22:30 - 2021-02-08 15:19 - 000002532 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2021-01-31 22:30 - 2021-02-08 12:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-31 22:30 - 2021-02-05 16:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-01-31 22:30 - 2021-02-03 23:34 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-31 22:30 - 2021-01-31 22:30 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-01-31 22:30 - 2021-01-31 22:30 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-01-31 22:30 - 2021-01-31 22:30 - 000000020 ___SH C:\Users\Bocks\ntuser.ini
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-31 22:30 - 2020-11-19 00:58 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-506450434-4066129981-3206064658-500
2021-01-31 22:28 - 2021-02-08 14:00 - 000000000 ____D C:\Users\Bocks
2021-01-31 22:28 - 2021-02-04 13:24 - 002097152 ____H C:\Users\Bocks\NTUSER.bak
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Vorlagen
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Startmenü
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Netzwerkumgebung
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Lokale Einstellungen
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Eigene Dateien
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Druckumgebung
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Videos
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Musik
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Bilder
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Local\Verlauf
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Local\Anwendungsdaten
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Anwendungsdaten
2021-01-31 22:28 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-31 22:27 - 2021-02-07 22:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-31 22:27 - 2021-02-04 13:25 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-31 22:26 - 2021-01-31 22:27 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-01-31 22:25 - 2021-01-31 22:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-01-31 22:25 - 2021-01-31 22:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-31 22:24 - 2021-01-31 22:24 - 000000000 ____D C:\Program Files\Windows Identity Foundation
2021-01-31 22:24 - 2021-01-31 22:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-31 22:16 - 2021-02-04 13:06 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-31 22:06 - 2021-01-31 22:06 - 000000000 ___HD C:\$Windows.~WS
2021-01-31 21:41 - 2021-01-31 22:27 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2021-01-31 21:41 - 2021-01-31 21:44 - 000000000 ____D C:\WINDOWS\SoftwareDistribution.bak
2021-01-31 21:41 - 2021-01-31 21:41 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\fyne
2021-01-31 21:40 - 2021-01-31 21:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\wureset
2021-01-31 18:19 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2021-01-31 18:19 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 000822016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-31 18:19 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2021-01-31 18:19 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2021-01-31 18:19 - 2019-10-04 15:53 - 000104564 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2021-01-31 18:18 - 2021-01-22 23:59 - 000135592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-01-31 18:18 - 2021-01-22 23:59 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-01-31 18:18 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Battlestate Games
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Bocks\AppData\Local\Battlestate Games
2021-01-31 18:09 - 2021-02-04 12:29 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Adobe
2021-01-31 17:05 - 2021-02-05 00:43 - 000000000 ____D C:\Users\Bocks\AppData\Local\PlaceholderTileLogoFolder
2021-01-31 17:05 - 2021-01-31 17:05 - 000000000 ____D C:\Users\Bocks\AppData\Local\Publishers
2021-01-31 16:48 - 2021-01-31 16:48 - 000000000 ____D C:\Users\Bocks\AppData\Local\PeerDistRepub
2021-01-31 16:27 - 2021-01-31 16:27 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WinRAR
2021-01-31 16:14 - 2021-02-05 18:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\D3DSCache
2021-01-31 16:14 - 2021-01-31 16:14 - 000055248 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\rm.sys
2021-01-31 16:13 - 2021-02-06 10:16 - 000000000 ____D C:\Users\Bocks\AppData\Local\CrashDumps
2021-01-31 16:13 - 2021-01-31 16:13 - 000000000 ____D C:\Users\Bocks\AppData\Local\Comms
2021-01-31 16:12 - 2021-02-02 13:29 - 000000000 ____D C:\Users\Bocks\AppData\Local\cache
2021-01-31 16:12 - 2021-01-31 16:12 - 000000000 ____D C:\Users\Bocks\AppData\Local\CEF
2021-01-31 16:11 - 2021-01-31 16:11 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_UsbXhciCompanion_02_23_00.Wdf
2021-01-31 16:09 - 2021-02-08 15:33 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Mozilla
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Mozilla
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Local\Rapr
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Local\Mozilla
2021-01-31 16:03 - 2021-02-02 18:27 - 000000000 ____D C:\Users\Bocks\AppData\Local\NVIDIA Corporation
2021-01-31 16:03 - 2021-02-02 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Local\NVIDIA
2021-01-31 16:03 - 2021-02-01 16:11 - 000000000 ____D C:\Users\Bocks\AppData\Local\ConnectedDevicesPlatform
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Corsair
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\VirtualStore
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\Corsair
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\ASUS
2021-01-31 15:37 - 2021-01-31 15:37 - 000115008 _____ (ESET) C:\WINDOWS\SysWOW64\Drivers\efavdrv.sys
2021-01-31 13:30 - 2021-02-02 10:42 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-31 11:06 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-31 11:06 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-31 10:42 - 2021-01-31 10:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-31 09:28 - 2021-01-31 09:28 - 000000000 ____D C:\Users\Bocks\ansel
2021-01-31 01:24 - 2021-01-31 22:13 - 000000000 ____D C:\ESD
2021-01-31 00:56 - 2021-02-01 11:11 - 000000000 ____D C:\Program Files\ASUS
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\PHISON
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\PD
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\Patriot
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\ENE
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files (x86)\ENE
2021-01-31 00:56 - 2020-12-17 17:13 - 000152368 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2021-01-31 00:56 - 2020-12-17 17:13 - 000124504 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2021-01-31 00:56 - 2020-12-17 17:13 - 000043920 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2021-01-31 00:56 - 2020-05-12 01:28 - 000020992 _____ C:\WINDOWS\system32\Drivers\ene.sys
2021-01-31 00:56 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-01-31 00:56 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.old
2021-01-31 00:56 - 2019-04-24 11:25 - 000029368 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2021-01-31 00:55 - 2021-01-18 16:51 - 000035344 ____N (ASUSTeK Computer Inc.) C:\WINDOWS\system32\Drivers\IOMap64.sys
2021-01-31 00:55 - 2019-04-09 17:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2021-01-31 00:55 - 2019-04-09 16:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2021-01-31 00:55 - 2019-04-09 16:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2021-01-31 00:48 - 2021-01-31 00:48 - 000000000 ____D C:\Users\Bocks\.QtWebEngineProcess
2021-01-31 00:48 - 2021-01-31 00:48 - 000000000 ____D C:\Users\Bocks\.Origin
2021-01-31 00:10 - 2021-02-02 15:25 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-01-31 00:08 - 2020-11-19 12:03 - 002437440 _____ (A-Volute) C:\WINDOWS\system32\9EarsSurroundSound.dll
2021-01-31 00:08 - 2020-11-19 12:03 - 001819208 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\CorsairGamingAudioPO64.dll
2021-01-31 00:08 - 2020-11-19 12:03 - 000616344 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\CorsairGamingAudioCfgService64.exe
2021-01-31 00:08 - 2020-11-19 12:03 - 000060312 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\Drivers\CorsairGamingAudio64.sys
2021-01-31 00:07 - 2021-02-03 23:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-31 00:07 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-01-31 00:07 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-01-31 00:07 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-01-31 00:07 - 2021-01-25 04:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-01-31 00:07 - 2021-01-25 04:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-01-31 00:07 - 2021-01-11 17:26 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-01-31 00:07 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2021-01-31 00:07 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2021-01-31 00:06 - 2021-02-03 23:34 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-31 00:06 - 2021-01-31 00:06 - 000000000 ____D C:\Program Files\WinRAR
2021-01-31 00:04 - 2021-01-31 00:04 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-01-30 22:36 - 2021-01-30 22:36 - 000000000 ____D C:\Program Files\Samsung
2021-01-30 22:33 - 2021-02-02 15:24 - 000000000 ____D C:\AMD
2021-01-30 22:33 - 2021-01-30 22:33 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-30 22:32 - 2021-01-30 22:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-30 21:33 - 2021-02-08 15:25 - 000000000 ____D C:\Users\Bocks\AppData\Local\Packages
2021-01-30 21:33 - 2021-01-31 22:30 - 000000000 ___RD C:\Users\Bocks\3D Objects
2021-01-30 21:33 - 2021-01-30 21:33 - 000000000 ____D C:\WINDOWS\CSC
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Programme
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-30 21:30 - 2021-02-08 15:22 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-22 03:58 - 2021-02-01 13:51 - 000671744 _____ C:\WINDOWS\system32\hgattest.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000166728 _____ C:\WINDOWS\system32\HvsiSettingsWorker.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000152888 _____ C:\WINDOWS\system32\IsolatedWindowsEnvironmentUtils.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000119296 _____ C:\WINDOWS\system32\hvsiproxyapp.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000111944 _____ C:\WINDOWS\SysWOW64\IsolatedWindowsEnvironmentUtils.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000103936 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000087552 _____ C:\WINDOWS\system32\hvsiDspdvcclient.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000082744 _____ C:\WINDOWS\system32\HvsiMachinePolicies.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000079672 _____ C:\WINDOWS\system32\hvsifiletrust.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000061264 _____ C:\WINDOWS\SysWOW64\hvsifiletrust.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000044360 _____ C:\WINDOWS\system32\AuditSettingsProvider.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-22 03:58 - 2021-01-22 03:58 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-22 03:58 - 2021-01-22 03:58 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-01-22 03:58 - 2021-01-22 03:58 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-22 03:58 - 2021-01-22 03:58 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-01-22 03:58 - 2021-01-22 03:58 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-22 03:57 - 2021-02-01 13:51 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-22 03:57 - 2021-02-01 13:51 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-01-22 03:57 - 2021-01-22 03:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-22 03:57 - 2021-01-22 03:57 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-22 03:57 - 2021-01-22 03:57 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-22 03:57 - 2021-01-22 03:57 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-22 03:57 - 2021-01-22 03:57 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-22 03:57 - 2021-01-22 03:57 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-22 03:57 - 2021-01-22 03:57 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-22 03:56 - 2021-01-22 03:56 - 001314104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-22 03:56 - 2021-01-22 03:56 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-22 03:56 - 2021-01-22 03:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-22 03:56 - 2021-01-22 03:56 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-22 03:56 - 2021-01-22 03:56 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000010898 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-22 03:55 - 2021-01-22 03:55 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-01-22 03:55 - 2021-01-22 03:55 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-22 03:54 - 2021-01-22 03:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-22 03:54 - 2021-01-22 03:54 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-22 03:54 - 2021-01-22 03:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-01-22 03:54 - 2021-01-22 03:54 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-01-22 03:53 - 2021-01-22 03:53 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-01-22 03:53 - 2021-01-22 03:53 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-01-22 03:53 - 2021-01-22 03:53 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-01-22 03:53 - 2021-01-22 03:53 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-01-22 03:52 - 2021-01-22 03:52 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-22 03:52 - 2021-01-22 03:52 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-22 03:52 - 2021-01-22 03:52 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-01-22 03:51 - 2021-01-22 03:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000231224 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-22 03:51 - 2021-01-22 03:51 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-01-22 03:50 - 2021-01-22 03:50 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-22 03:50 - 2021-01-22 03:50 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-22 03:50 - 2021-01-22 03:50 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-01-22 03:50 - 2021-01-22 03:50 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 15:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 15:29 - 2019-12-07 15:51 - 000856668 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 15:29 - 2019-12-07 15:51 - 000192920 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 15:29 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 15:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 15:22 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 15:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-08 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-08 12:58 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-02-08 12:58 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2021-02-08 12:58 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-08 12:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-08 12:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2021-02-07 22:33 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-07 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-04 13:24 - 2019-12-07 10:03 - 078381056 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2021-02-04 13:24 - 2019-12-07 10:03 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2021-02-04 13:24 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\SAM.bak
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\schemas
2021-02-01 13:51 - 2019-12-07 10:10 - 001579818 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2021-02-01 13:51 - 2019-12-07 10:10 - 001152064 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2021-02-01 13:51 - 2019-12-07 10:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000343712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000294056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM138.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000237584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CExecSvc.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000212488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000182560 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000154936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2021-02-01 13:51 - 2019-12-07 10:10 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcsetupagent.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000077624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000073744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000071680 _____ C:\WINDOWS\system32\wdagtool.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000057856 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000056848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsifltr.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000056320 _____ C:\WINDOWS\system32\vmstaging.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000044040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000043640 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000040960 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000028984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtilityVmSysprep.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmComputeProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2021-02-01 13:51 - 2019-12-07 10:07 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2021-02-01 13:51 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsp.sys
2021-02-01 13:51 - 2019-12-07 10:07 - 000041488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsc.sys
2021-02-01 10:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-01-31 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-31 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-31 22:29 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-01-31 22:27 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-01-31 22:27 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-01-31 09:37 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-22 04:02 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-01-22 04:02 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-01 15:23 - 2021-02-08 13:41 - 000007602 _____ () C:\Users\Bocks\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 08.02.2021, 15:58   #2
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load Anleitung / Hilfe



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Bocks (08-02-2021 15:50:50)
Gestartet von C:\Users\Bocks\Desktop
Windows 10 Pro Version 20H2 19042.782 (X64) (2021-01-31 21:30:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1530232126-3451929159-462762210-500 - Administrator - Disabled)
Bocks (S-1-5-21-1530232126-3451929159-462762210-1001 - Administrator - Enabled) => C:\Users\Bocks
DefaultAccount (S-1-5-21-1530232126-3451929159-462762210-503 - Limited - Disabled)
Gast (S-1-5-21-1530232126-3451929159-462762210-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1530232126-3451929159-462762210-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 for Gamers (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 for Gamers (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.0.1702 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{ad7f5f31-0d6f-40f2-83b1-5556e0d0f9b1}) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.) Hidden
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.5.5 - Electronic Arts, Inc.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 3.3.7 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.03 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{659ff51d-6e35-42de-83ec-aa394eabe9eb}) (Version: 2.0.2.2 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 1.05.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.32 - ASUSTeK Computer Inc.) Hidden
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlestate Games Launcher 10.4.4.1239 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.4.1239 - Battlestate Games)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.68.0 - Bethesda Softworks)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{10730A22-FBFF-43C4-92EA-1583832711B4}) (Version: 3.37.140 - Corsair)
ECigStats (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ECigStats) (Version:  - Evolv)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.9.10532 - Battlestate Games)
EScribe Suite (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\EScribe) (Version:  - Evolv)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Norton 360 (HKLM-x32\...\NGC) (Version: 22.20.5.39 - NortonLifeLock Inc)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Sonos (HKLM-x32\...\{6FB7DAEC-5DAD-491E-9951-4684423F291C}) (Version: 61.1.83220 - Sonos, Inc.)
Spotify (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\WinDirStat) (Version:  - )
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (03/12/2020 1.0.4.0) (HKLM\...\107A6C3A58FE281A190741B5E2659A91D140C7C9) (Version: 03/12/2020 1.0.4.0 - Dimension Engineering)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-02-08] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-12-31] (Notepad++ -> )
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-08 17:42 - 2020-07-08 17:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2020-07-08 17:42 - 2020-07-08 17:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2020-07-14 17:16 - 2020-07-14 17:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2021-02-02 15:10 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-04-22 15:35 - 2020-04-22 15:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2020-12-29 21:25 - 2020-12-29 21:25 - 000357376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000760832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000744960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2021-02-02 15:10 - 2020-12-31 17:26 - 002676224 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll
2020-11-15 15:51 - 2020-11-15 15:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-02-02 15:10 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-02-02 15:10 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2021-02-01 11:10 - 2020-05-14 15:15 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2021-02-01 11:10 - 2020-05-14 15:15 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.20.5.39\coIEPlg.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.20.5.39\coIEPlg.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.20.5.39\coIEPlg.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.20.5.39\coIEPlg.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-08 14:04 - 000000054 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-02-01 16:26 - 2021-02-08 15:22 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.24.96.1 DESKTOP-Bocks.mshome.net # 2026 2 6 7 14 22 40 496

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1530232126-3451929159-462762210-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bocks\Documents\hexagon_abstract_background_illustration_vector-wallpaper-2560x1440.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "EPOS Gaming Suite.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "ECigStats"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3D01A003-9B92-4C7F-A7AC-FA0DA12DCA92}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{6373FCA4-2B6C-40D6-A920-3B8877BB3115}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{DBB97C3C-83BD-4D8E-83AC-2DA2E2487C16}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Block) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [UDP Query User{DBAAF5AD-514D-49A6-89EA-511616C02E00}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Block) C:\program files (x86)\asus\armourydevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{9AD435D7-5E0B-4487-B0B2-6DF04FEE6DF7}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.56\msedgewebview2.exe => Keine Datei
FirewallRules: [TCP Query User{FF980B9A-D95F-4AEB-A4BD-D84313A3F069}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{B54B1AE9-12BB-45BA-BE9B-33097980FA51}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7D17AC52-9AFC-4704-8E76-581573660FA0}] => (Allow) D:\Steam\steamapps\common\GTFO\GTFO.exe () [Datei ist nicht signiert]
FirewallRules: [{56921211-E495-4A5B-806E-FDD9B1AD0421}] => (Allow) D:\Steam\steamapps\common\GTFO\GTFO.exe () [Datei ist nicht signiert]
FirewallRules: [{147489C4-90FE-42DD-AF53-FB215C7D19DC}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{50EFCA14-EDFC-44A5-8449-6907F322FA76}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{84CE84BE-479A-47E3-A0A0-8870CE1240BE}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{F7AF32F0-B0BB-4262-BC2B-6E5C59E63DD3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F0406369-919A-4EB0-82EF-0B67C6E57484}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9E5992B4-DB37-4504-88EC-B06303933B15}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DECE2F8F-26EE-4133-83B3-701D68E279B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D38D7574-7368-45AB-AFFC-5DBF4453ED84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E0E7EBCB-679D-499B-97AA-B9423F547032}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4CFE5AE3-CCA6-4338-8FB9-8F465D550743}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{83D491FB-DB37-400F-8D1A-257C76CC8424}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{9EE4E57F-23CB-4F74-B8E7-9B381A975220}] => (Allow) D:\Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9678FF40-69E5-4188-BEAB-CC944B652DC3}] => (Allow) D:\Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6436EDE9-1D2A-44C9-9515-6C999DAD05C0}] => (Allow) D:\Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{839BF56B-A748-4486-9E4F-9FA4848FE272}] => (Allow) D:\Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{BFA3C347-74B6-4180-9894-21AF2566BFE3}] => (Allow) D:\Games\Titanfall2\Titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{E664FC38-1AD8-48E2-BD47-09A0827A552B}] => (Allow) D:\Games\Titanfall2\Titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{D40C0B74-B48C-4A3F-8F9A-6050A5C9D1D2}] => (Allow) D:\Games\Titanfall2\Titanfall2_trial.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{0A97C2AD-D566-404F-AB2A-CA754D1E13DA}] => (Allow) D:\Games\Titanfall2\Titanfall2_trial.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{04F546E8-DAF3-4487-9FF6-48E189D44975}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5107DDD7-5BC9-46DE-88C0-B5EA1FDF2706}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{18D3510A-6B9E-43BF-B77D-2F65184DE47C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{958E4E92-0A13-4B3B-950B-987A162A7439}] => (Allow) E:\Programme\Sonos_S2\Sonos.exe (Sonos, Inc. -> Sonos, Inc.)
FirewallRules: [{6F6C547A-3215-41D3-9DA0-5AB93F2E870F}] => (Allow) E:\Programme\Sonos_S2\Sonos.exe (Sonos, Inc. -> Sonos, Inc.)
FirewallRules: [{DEB01AFC-57A0-4C69-94F5-9B5C552F9013}] => (Allow) LPort=3445
FirewallRules: [TCP Query User{C75CC097-5FD8-4BD0-A030-A3FB433EEF5F}C:\users\bocks\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\bocks\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{95D4150B-94CD-48A0-86F4-2608F0A24103}C:\users\bocks\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\bocks\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5B7E5A13-B081-4888-90B7-B7BFE58DBBEE}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C46A3ECD-F426-4125-A622-A7176953A6CF}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{0BDA9FD6-DECC-45A4-8654-97805DEF492E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{806BF1C2-0D28-4971-8646-CB789967B13E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0E32F43B-186A-4424-97DC-5ECA3FEDF614}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{539E4A41-CBD2-4373-9682-BF1579C720DA}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

06-02-2021 00:42:17 Windows Modules Installer
06-02-2021 15:39:50 Windows Modules Installer
06-02-2021 15:40:43 Windows Modules Installer
08-02-2021 14:03:58 Norton_Power_Eraser_20210208140357047
08-02-2021 15:17:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 03:22:34 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (02/08/2021 02:38:56 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1530232126-3451929159-462762210-1001}/">.

Error: (02/08/2021 02:38:35 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1530232126-3451929159-462762210-1001}/">.

Error: (02/08/2021 01:59:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -550.

Error: (02/08/2021 01:59:18 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (02/08/2021 01:59:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4024,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU0002C.log.

Error: (02/08/2021 01:41:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 17.2.3.48, Zeitstempel: 0x5ec58f39
Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.10.0.16, Zeitstempel: 0x5f11e6b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3475
ID des fehlerhaften Prozesses: 0x1da8
Startzeit der fehlerhaften Anwendung: 0x01d6fe17a0c97596
Pfad der fehlerhaften Anwendung: C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Norton Security\Engine\22.20.5.39\SYMHTML.DLL
Berichtskennung: 3d8bae46-e6d3-40a2-8740-a19584ddcc42
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2021 01:40:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 17.2.3.48, Zeitstempel: 0x5ec58f39
Name des fehlerhaften Moduls: UISSSH.dll_unloaded, Version: 22.20.5.401, Zeitstempel: 0x5f19db3e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000070ec
ID des fehlerhaften Prozesses: 0x1610
Startzeit der fehlerhaften Anwendung: 0x01d6fe144afd991b
Pfad der fehlerhaften Anwendung: C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Pfad des fehlerhaften Moduls: UISSSH.dll
Berichtskennung: bc9fbb93-30d8-4046-8c50-3a1752d1ba5c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/08/2021 03:22:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Containerdienst von Application Guard" ist vom Dienst "Container-Manager-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/08/2021 03:22:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Container-Manager-Dienst" ist vom Dienst "HV-Hostdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/08/2021 03:22:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "HV-Hostdienst" ist vom Dienst "Hypervisor/Virtual Machine Support Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Element nicht gefunden.

Error: (02/08/2021 03:22:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hypervisor/Virtual Machine Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Element nicht gefunden.

Error: (02/08/2021 03:22:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "hvsics" ist vom Dienst "CmService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/08/2021 03:22:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "CmService" ist vom Dienst "HvHost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/08/2021 03:22:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "HvHost" ist vom Dienst "hvservice" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Element nicht gefunden.

Error: (02/08/2021 03:22:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hvservice" wurde aufgrund folgenden Fehlers nicht gestartet: 
Element nicht gefunden.


Windows Defender:
===================================
Date: 2021-02-05 19:21:11.3860000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {691DDE6F-01C7-44FD-996D-6795F2568DC6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-BOCKS\Bocks

Date: 2021-02-04 13:19:46.8200000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Bocks\Downloads\AdvRegDoctorProSetup_9.4.8.10.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-BOCKS\Bocks
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-01 23:31:45.9940000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48FB70CE-072D-4CE0-AD77-4FA14F785363}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-05 16:31:04.4600000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.288.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-02 10:42:50.6190000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2021-02-08 15:25:39.8420000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8330000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8280000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8170000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 15:25:39.8070000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5833 01/15/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X470-F GAMING
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16293.34 MB
Verfügbarer physikalischer RAM: 10745.75 MB
Summe virtueller Speicher: 18725.34 MB
Verfügbarer virtueller Speicher: 11399.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:418.48 GB) (Free:166.74 GB) NTFS
Drive d: () (Fixed) (Total:838.35 GB) (Free:410.38 GB) NTFS
Drive e: () (Fixed) (Total:419.17 GB) (Free:164.8 GB) NTFS

\\?\Volume{6b2fbce8-144f-4595-82c9-7402aeabe9d6}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{158424f8-34bd-497b-8d1e-2a2ba33eb76d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 0A9A4533)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 08.02.2021, 16:07   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load Details



Da aufs Erste kein Zusammenhang mit Malware erkennbar ist, wurde das Thema in den Windows Bereich verschoben.
__________________
__________________

Alt 08.02.2021, 17:08   #4
felix1
/// Helfer-Team
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Lösung: Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load



Abgesehen davon, dass der Rechner ziemlich vollgemüllt und auch noch das Sinnlospaket Norton läuft, prüfe erst mal die Festplatten und poste das Ergebnis.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 08.02.2021, 17:54   #5
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Wie Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load



Moin felix1,

Danke für deine Meinung es wäre sehr toll, wenn du mir diese erklären könntest.

Hier die Logs von CrystalDiskInfo:

Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 8.10.0 (C) 2008-2021 hiyohiyo
                                Crystal Dew World: https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 10 Professional [10.0 Build 19042] (x64)
  Date : 2021/02/08 17:46:32

-- Controller Map ----------------------------------------------------------
 - Standardmäßiger SATA AHCI- Controller [ATA]
 + Standardmäßiger SATA AHCI- Controller [ATA]
   - Samsung SSD 860 EVO 500GB
   - Samsung SSD 870 QVO 1TB
 - Microsoft-Controller für Speicherplätze [SCSI]
 + Samsung NVMe Controller [SCSI]
   - Samsung SSD 970 EVO Plus 500GB

-- Disk List ---------------------------------------------------------------
 (01) Samsung SSD 860 EVO 500GB : 500,1 GB [0/0/0, pd1] - sg
 (02) Samsung SSD 870 QVO 1TB : 1000,2 GB [1/0/0, pd1] - sg
 (03) Samsung SSD 970 EVO Plus 500GB : 500,1 GB [2/2/0, sq] - nv

----------------------------------------------------------------------------
 (01) Samsung SSD 860 EVO 500GB
----------------------------------------------------------------------------
           Model : Samsung SSD 860 EVO 500GB
        Firmware : RVT04B6Q
   Serial Number : ***************
       Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 976773168
   Rotation Rate : ---- (SSD)
       Interface : Serial ATA
   Major Version : ACS-4
   Minor Version : ACS-4 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 4375 Std.
  Power On Count : 981 mal
     Host Writes : 11248 GB
Wear Level Count : 29
     Temperature : 25 C (77 F)
   Health Status : Gut (98 %)
        Features : S.M.A.R.T., NCQ, TRIM, DevSleep
       APM Level : ----
       AAM Level : ----
    Drive Letter : E:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
09 _99 _99 __0 000000001117 Betriebsstunden
0C _99 _99 __0 0000000003D5 Geräte-Einschaltvorgänge
B1 _98 _98 __0 00000000001D Verschleißregulierung
B3 100 100 _10 000000000000 Benutzte reservierte Blöcke (gesamt)
B5 100 100 _10 000000000000 Programmfehler (gesamt)
B6 100 100 _10 000000000000 Löschfehler (gesamt)
B7 100 100 _10 000000000000 Laufzeit schlechter Blöcke (gesamt)
BB 100 100 __0 000000000000 Nicht korrigierbare Fehler
BE _75 _48 __0 000000000019 Luftstromtemperatur
C3 200 200 __0 000000000000 ECC-Fehlerrate
C7 100 100 __0 000000000000 CRC-Fehler
EB _99 _99 __0 00000000007F POR-Wiederherstellungszähler
F1 _99 _99 __0 00057E17FD49 LBA geschrieben (gesamt)

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
020: 0000 0000 0000 5256 5430 3442 3651 5361 6D73 756E
030: 6720 5353 4420 3836 3020 4556 4F20 3530 3047 4220
040: 2020 2020 2020 2020 2020 2020 2020 8001 4001 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4F30
070: 0000 0000 0000 0000 0000 001F 850E 00C6 016C 0060
080: 09FC 005E 746B 7D01 4163 7469 BC01 4163 407F 0002
090: 0004 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0008 4000 0000 5002 538E
110: 4025 2A7E 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 2020 2020 2020 2020 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 10FF 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0800 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 26A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 33 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 63 63 17 11 00 00 00 00 00 0C 32 00 63 63 D5
020: 03 00 00 00 00 00 B1 13 00 62 62 1D 00 00 00 00
030: 00 00 B3 13 00 64 64 00 00 00 00 00 00 00 B5 32
040: 00 64 64 00 00 00 00 00 00 00 B6 32 00 64 64 00
050: 00 00 00 00 00 00 B7 13 00 64 64 00 00 00 00 00
060: 00 00 BB 32 00 64 64 00 00 00 00 00 00 00 BE 32
070: 00 4B 30 19 00 00 00 00 00 00 C3 1A 00 C8 C8 00
080: 00 00 00 00 00 00 C7 3E 00 64 64 00 00 00 00 00
090: 00 00 EB 12 00 63 63 7F 00 00 00 00 00 00 F1 32
0A0: 00 63 63 49 FD 17 7E 05 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53
170: 03 00 01 00 02 55 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AA

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 0A 00 00 00 00 00 00 00 00 00 00 09 00
010: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
020: 00 00 00 00 00 00 B1 00 00 00 00 00 00 00 00 00
030: 00 00 B3 0A 00 00 00 00 00 00 00 00 00 00 B5 0A
040: 00 00 00 00 00 00 00 00 00 00 B6 0A 00 00 00 00
050: 00 00 00 00 00 00 B7 0A 00 00 00 00 00 00 00 00
060: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 BE 00
070: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
080: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
090: 00 00 EB 00 00 00 00 00 00 00 00 00 00 00 F1 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4E

----------------------------------------------------------------------------
 (02) Samsung SSD 870 QVO 1TB
----------------------------------------------------------------------------
           Model : Samsung SSD 870 QVO 1TB
        Firmware : SVQ01B6Q
   Serial Number : ***************
       Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 1953525168
   Rotation Rate : ---- (SSD)
       Interface : Serial ATA
   Major Version : ACS-4
   Minor Version : ACS-4 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 148 Std.
  Power On Count : 62 mal
     Host Writes : 1410 GB
Wear Level Count : 2
     Temperature : 24 C (75 F)
   Health Status : Gut (99 %)
        Features : S.M.A.R.T., NCQ, TRIM, DevSleep
       APM Level : ----
       AAM Level : ----
    Drive Letter : D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
09 _99 _99 __0 000000000094 Betriebsstunden
0C _99 _99 __0 00000000003E Geräte-Einschaltvorgänge
B1 _99 _99 __0 000000000002 Verschleißregulierung
B3 100 100 _10 000000000000 Benutzte reservierte Blöcke (gesamt)
B5 100 100 _10 000000000000 Programmfehler (gesamt)
B6 100 100 _10 000000000000 Löschfehler (gesamt)
B7 100 100 _10 000000000000 Laufzeit schlechter Blöcke (gesamt)
BB 100 100 __0 000000000000 Nicht korrigierbare Fehler
BE _76 _55 __0 000000000018 Luftstromtemperatur
C3 200 200 __0 000000000000 ECC-Fehlerrate
C7 100 100 __0 000000000000 CRC-Fehler
EB _99 _99 __0 000000000026 POR-Wiederherstellungszähler
F1 _99 _99 __0 0000B05BE287 LBA geschrieben (gesamt)

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
020: 0000 0000 0000 5356 5130 3142 3651 5361 6D73 756E
030: 6720 5353 4420 3837 3020 5156 4F20 3154 4220 2020
040: 2020 2020 2020 2020 2020 2020 2020 8001 4001 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4F30
070: 0000 0000 0000 0000 0000 001F 850E 00C6 056C 0060
080: 09FC 005E 746B 7D01 4163 7469 BC01 4163 407F 0002
090: 0004 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0008 4000 0000 5002 538F
110: 70A0 AA6F 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 2020 2020 2020 2020 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 1400 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C6A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 33 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 63 63 94 00 00 00 00 00 00 0C 32 00 63 63 3E
020: 00 00 00 00 00 00 B1 13 00 63 63 02 00 00 00 00
030: 00 00 B3 13 00 64 64 00 00 00 00 00 00 00 B5 32
040: 00 64 64 00 00 00 00 00 00 00 B6 32 00 64 64 00
050: 00 00 00 00 00 00 B7 13 00 64 64 00 00 00 00 00
060: 00 00 BB 32 00 64 64 00 00 00 00 00 00 00 BE 32
070: 00 4C 37 18 00 00 00 00 00 00 C3 1A 00 C8 C8 00
080: 00 00 00 00 00 00 C7 3E 00 64 64 00 00 00 00 00
090: 00 00 EB 12 00 63 63 26 00 00 00 00 00 00 F1 32
0A0: 00 63 63 87 E2 5B B0 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53
170: 03 00 01 00 02 55 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AF

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 0A 00 00 00 00 00 00 00 00 00 00 09 00
010: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
020: 00 00 00 00 00 00 B1 00 00 00 00 00 00 00 00 00
030: 00 00 B3 0A 00 00 00 00 00 00 00 00 00 00 B5 0A
040: 00 00 00 00 00 00 00 00 00 00 B6 0A 00 00 00 00
050: 00 00 00 00 00 00 B7 0A 00 00 00 00 00 00 00 00
060: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 BE 00
070: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
080: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
090: 00 00 EB 00 00 00 00 00 00 00 00 00 00 00 F1 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4E

----------------------------------------------------------------------------
 (03) Samsung SSD 970 EVO Plus 500GB
----------------------------------------------------------------------------
           Model : Samsung SSD 970 EVO Plus 500GB
        Firmware : 2B2QEXM7
   Serial Number : ***************
       Disk Size : 500,1 GB
     Buffer Size : Unbekannt
    # of Sectors : 
   Rotation Rate : ---- (SSD)
       Interface : NVM Express
   Major Version : NVM Express 1.3
   Minor Version : 
   Transfer Mode : PCIe 3.0 x4 | PCIe 3.0 x4
  Power On Hours : 143 Std.
  Power On Count : 103 mal
      Host Reads : 4441 GB
     Host Writes : 1548 GB
     Temperature : 42 C (107 F)
   Health Status : Gut (100 %)
        Features : S.M.A.R.T., TRIM, VolatileWriteCache
       APM Level : ----
       AAM Level : ----
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID RawValues(6) Attribute Name
01 000000000000 Critical Warning
02 00000000013B Composite Temperature
03 000000000064 Available Spare
04 00000000000A Available Spare Threshold
05 000000000000 Percentage Used
06 0000008E2414 Data Units Read
07 000000318EBB Data Units Written
08 0000058D9798 Host Read Commands
09 000002518D49 Host Write Commands
0A 0000000000A7 Controller Busy Time
0B 000000000067 Power Cycles
0C 00000000008F Power On Hours
0D 00000000002F Unsafe Shutdowns
0E 000000000000 Media and Data Integrity Errors
0F 000000000265 Number of Error Information Log Entries

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 144D 144D FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
010: FFFF FFFF 6153 736D 6E75 2067 5353 2044 3739 2030
020: 5645 204F 6C50 7375 3520 3030 4247 2020 2020 2020
030: 2020 2020 4232 5132 5845 374D 3802 0025 0900 0004
040: 0300 0001 0D40 0003 1200 007A 0000 0000 0000 0000
050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0307
130: 0316 043F 0101 0166 0166 0000 0000 0000 0000 0000
140: 6000 70C0 0074 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0023 0000
160: 0000 0001 0164 0166 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0000

-- SMART_NVME --------------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 3B 01 64 0A 00 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 14 24 8E 00 00 00 00 00 00 00 00 00 00 00 00 00
030: BB 8E 31 00 00 00 00 00 00 00 00 00 00 00 00 00
040: 98 97 8D 05 00 00 00 00 00 00 00 00 00 00 00 00
050: 5D 8D 51 02 00 00 00 00 00 00 00 00 00 00 00 00
060: A7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 67 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 2F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 65 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 3B 01 3D 01 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
         


Alt 08.02.2021, 21:00   #6
felix1
/// Helfer-Team
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Wo Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load Lösung!



Die Platten sind erst mal i.O.
Wie schon angedeutet, hast Du das System vollgepackt mit Software der Hersteller für ihre Hardware. Das ist nicht zwingend erforderlich. Sehe zu, was Du hier entfernen kannst.
Desweiteren hast Du Norton installiert. Sinnloser Ressourcenfresser und Bremse. Wir raten seit langen von solchen Produkten wie Norton, Affe und Co ab. Das erledigt der MS-Defender heute zuverlässig.
Das System entsprechend entschlacken und neue FRST-Logs posten.
__________________
--> Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load

Alt 08.02.2021, 21:53   #7
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load



Okay ich habe so viel wie geht runtergeschmissen.

Vielen Dank erstmal für deine Hilfe!

Hier noch die neuen Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von Bocks (Administrator) auf DESKTOP-BOCKS (08-02-2021 21:41:00)
Gestartet von C:\Users\Bocks\Desktop
Geladene Profile: Bocks
Platform: Windows 10 Pro Version 20H2 19042.782 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) E:\Programme\TeamSpeak3\ts3client_win64.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Run: [Steam] => D:\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\Installer\setup.exe [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-12-07] (Adobe Inc. -> Adobe Systems, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27ED4123-763B-4B3F-A8B2-547713EF7250} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1238328 2021-01-21] (ASUSTeK Computer Inc. -> ASUS)
Task: {31DCB9FC-0FA6-4818-8C80-407FE41E5832} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2025488 2021-01-22] (ASUSTeK Computer Inc. -> ASUS)
Task: {3BF6A98F-0410-44E5-ADCF-08345B23A23E} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Task: {3C004E4B-C4F4-4A39-AF42-D6D7CFE4296D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {48D9F567-2651-4899-A900-FACC7D78ADC2} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {4EB974BB-0CA8-4175-BFC1-07256E6F9B05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {73B0A3AA-2FF7-42E1-B80F-34E2289837BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9BF313C2-736E-4B20-BBF2-559B516A0FBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B05C615F-4FC5-42FA-A497-755C8A930A09} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Bocks\Desktop\AdwCleaner.exe
Task: {B28170C7-F8B4-45C3-9C83-75F04A677548} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE4E6A79-ACD8-42AF-BEF0-A0BDD559867F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {CC0A2205-8514-4086-96EB-A57957073C9F} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
Task: {CEAEA8FF-842A-4D1D-8741-761DC5F70C9E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {F9519DA1-2437-49E1-9274-69103DAF1951} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{6feaac45-1550-436d-9490-a5185d3ded8f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c7de7635-440e-4573-baa1-57c26becbbc8}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bocks\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge HKU\S-1-5-21-1530232126-3451929159-462762210-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files\Internet_Download_Manager\Internet Download Manager\IDMEdgeExt.crx <nicht gefunden>
StartMenuInternet: Microsoft Edge Beta - C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe

FireFox:
========
FF DefaultProfile: 9u4atfic.default
FF ProfilePath: C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\9u4atfic.default [2021-01-31]
FF ProfilePath: C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release [2021-02-08]
FF Homepage: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> hxxps://www.google.de/?gws_rd=ssl&pli=1
FF NetworkProxy: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\mqyg02eg.default-release -> ist aktiviert.
FF Extension: (Dark Reader) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\addon@darkreader.org.xpi [2021-02-01]
FF Extension: (Norton Password Manager) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\idsafe@norton.com.xpi [2021-02-06]
FF Extension: (Turbo Download Manager (3rd edition)) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\jid0-dsq67mf5kjjhiiju2dfb6kk8dfw@jetpack.xpi [2021-02-01]
FF Extension: (Norton Safe Web) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\nortonsafeweb@symantec.com.xpi [2021-02-06]
FF Extension: (Download Manager (S3)) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\s3download@statusbar.xpi [2021-02-01]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2021-02-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-06]
FF Extension: (Öffne Biet-O-Matic BE) - C:\Users\Bocks\AppData\Roaming\Mozilla\Firefox\Profiles\mqyg02eg.default-release\Extensions\{ffa25be1-b079-4bbc-92da-0e5594c99fb2}.xpi [2021-01-31]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [590360 2021-02-02] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-08] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80936 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3053656 2021-01-11] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\elevation_service.exe [1559952 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2533952 2021-01-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3479624 2021-01-31] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43920 2020-12-17] (ASUSTeK Computer Inc. -> )
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-02-08] (CPUID S.A.R.L.U. -> CPUID)
S3 DESerialPort; C:\WINDOWS\system32\DRIVERS\DimensionSerialPort.sys [26112 2020-03-21] (Dimension Engineering LLC -> )
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 PORTMON; C:\Users\Bocks\Desktop\SysinternalsSuite\PORTMSYS.SYS [28656 2021-02-02] (Systems Internals) [Datei ist nicht signiert]
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2021-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-01-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-31] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
S3 MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 21:41 - 2021-02-08 21:41 - 000017687 _____ C:\Users\Bocks\Desktop\FRST.txt
2021-02-08 21:40 - 2021-02-08 21:40 - 002297344 _____ (Farbar) C:\Users\Bocks\Desktop\FRST64.exe
2021-02-08 19:55 - 2021-02-08 19:56 - 000000000 ____D C:\Users\Bocks\Documents\Escape from Tarkov
2021-02-08 19:55 - 2021-02-08 19:55 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Battlestate Games
2021-02-08 19:48 - 2021-02-08 21:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-02-08 17:46 - 2021-02-08 17:46 - 000020120 _____ C:\Users\Bocks\Documents\CrystalDiskInfo_20210208174629.txt
2021-02-08 17:43 - 2021-02-08 17:43 - 004704192 _____ (Crystal Dew World ) C:\Users\Bocks\Downloads\crystaldiskinfo8_10_0.exe
2021-02-08 16:24 - 2021-02-08 16:44 - 000000000 ____D C:\Program Files (x86)\Notepad++
2021-02-08 15:24 - 2021-02-08 15:24 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 15:24 - 2021-02-08 15:24 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 14:49 - 2021-02-08 21:41 - 000000000 ____D C:\FRST
2021-02-08 14:04 - 2021-02-08 14:04 - 000020024 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2021-02-07 15:18 - 2021-02-07 15:18 - 000000000 ____D C:\Users\Bocks\Documents\Corsair_LOGs
2021-02-06 15:07 - 2021-02-06 15:07 - 000399161 _____ C:\Users\Bocks\Documents\Vollständiger Verlauf.mcf
2021-02-06 15:01 - 2021-02-06 15:01 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-06 10:01 - 2021-02-06 10:01 - 000003170 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2021-02-05 23:13 - 2021-02-06 00:19 - 000000000 ____D C:\Users\Bocks\Desktop\auto
2021-02-05 23:12 - 2021-02-05 23:12 - 089882373 _____ C:\Users\Bocks\Downloads\Musclebrah Retail UI.rar
2021-02-05 23:08 - 2021-02-08 21:17 - 000000000 ____D C:\WINDOWS\ShellNew
2021-02-05 19:25 - 2021-02-08 15:32 - 000000000 ____D C:\Users\Bocks\Documents\Justin's Dokus
2021-02-05 19:23 - 2021-02-05 19:23 - 000000000 ____D C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-002
2021-02-05 18:40 - 2021-02-05 18:40 - 000000000 ____D C:\Users\Bocks\Documents\Call of Duty Modern Warfare
2021-02-05 18:21 - 2021-02-05 18:23 - 2129036394 _____ C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-001.zip
2021-02-05 18:21 - 2021-02-05 18:23 - 1078053884 _____ C:\Users\Bocks\Downloads\Google Fotos-20210205T171055Z-002.zip
2021-02-05 17:36 - 2021-02-05 17:36 - 000001934 _____ C:\Users\Bocks\Documents\Justin_DESK_Database.kdbx
2021-02-05 17:36 - 2021-02-05 17:36 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Temp
2021-02-05 17:07 - 2021-02-05 17:07 - 000000000 ____D C:\Users\Bocks\AppData\Local\Sonos,_Inc
2021-02-05 15:24 - 2021-02-05 15:24 - 000000199 _____ C:\Users\Bocks\Desktop\Dota 2.url
2021-02-05 15:16 - 2021-02-08 15:25 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\KeePass
2021-02-05 14:33 - 2021-02-05 14:34 - 000000000 ____D C:\Users\Bocks\Desktop\Cinebench
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DimensionSerialPort_01009.Wdf
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Evolv
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Users\Bocks\AppData\Local\Evolv
2021-02-05 14:28 - 2021-02-05 14:28 - 000000000 ____D C:\Program Files\DIFX
2021-02-05 14:26 - 2021-02-05 14:26 - 000000000 ____D C:\Users\Bocks\Documents\Rezpte
2021-02-05 14:26 - 2021-02-05 14:26 - 000000000 ____D C:\Users\Bocks\Desktop\DNA_Escribe
2021-02-04 20:10 - 2021-02-04 20:10 - 000104693 _____ C:\Users\Bocks\Desktop\Weapons Data - RUNDOWN 4.pdf
2021-02-04 20:02 - 2021-02-04 20:02 - 000000000 _____ C:\Users\Bocks\Desktop\GTFO_Commands_Terminal.txt
2021-02-04 18:53 - 2021-02-04 18:53 - 000000234 _____ C:\Users\Bocks\Desktop\Doom Eternal.url
2021-02-04 15:50 - 2021-02-04 18:26 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-02-04 15:50 - 2021-02-04 15:50 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-02-04 14:25 - 2021-02-05 10:03 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Origin
2021-02-04 14:25 - 2021-02-05 09:41 - 000000000 ____D C:\Users\Bocks\AppData\Local\Origin
2021-02-04 13:24 - 2021-02-04 13:24 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2021-02-04 13:08 - 2021-02-04 13:08 - 000022974 _____ C:\WINDOWS\system32\values.txt
2021-02-04 12:29 - 2021-02-08 15:09 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Adobe
2021-02-04 12:29 - 2021-02-04 12:29 - 000000000 ____D C:\Users\Bocks\AppData\Local\Adobe
2021-02-04 11:13 - 2021-02-08 16:49 - 000000000 ____D C:\Temp
2021-02-04 10:59 - 2021-02-08 14:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\MEGA
2021-02-04 10:55 - 2021-02-08 15:19 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-04 10:54 - 2021-02-04 10:54 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-04 10:53 - 2021-02-08 17:08 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Notepad++
2021-02-04 10:53 - 2021-02-04 10:53 - 000000000 ____D C:\Program Files\Notepad++
2021-02-04 02:38 - 2021-02-04 02:38 - 000445416 _____ C:\Users\Bocks\Documents\MD_Wiederruf-01606323951.pdf
2021-02-03 23:17 - 2021-02-08 21:33 - 000000000 ____D C:\Users\Bocks\AppData\Local\Google
2021-02-03 23:17 - 2021-02-08 21:33 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-03 21:39 - 2021-02-03 21:39 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\10 Chambers Collective
2021-02-03 21:27 - 2021-02-03 21:27 - 000000000 ____D C:\Users\Bocks\Desktop\WinAuth-3.5.1
2021-02-03 21:20 - 2021-02-03 21:20 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WinAuth
2021-02-03 13:01 - 2021-02-03 13:01 - 000000000 ____D C:\Program Files (x86)\Corsair
2021-02-03 11:44 - 2021-02-03 11:45 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Guild Wars 2
2021-02-02 18:27 - 2021-02-02 18:27 - 000000000 ____D C:\Users\Bocks\Documents\Call Of Duty Black Ops Cold War
2021-02-02 17:42 - 2021-02-02 17:42 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\NVIDIA
2021-02-02 15:31 - 2021-02-02 15:31 - 000000000 ____D C:\Users\Bocks\Documents\League of Legends
2021-02-02 15:25 - 2021-02-02 17:44 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2021-02-02 15:25 - 2021-02-02 15:25 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2021-02-02 15:24 - 2021-02-05 17:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Downloaded Installations
2021-02-02 15:24 - 2021-02-02 15:24 - 000000000 ____D C:\Users\Bocks\AppData\Local\Setup
2021-02-02 14:57 - 2021-02-02 15:30 - 000000000 ____D C:\Users\Bocks\AppData\Local\Riot Games
2021-02-02 14:57 - 2021-02-02 14:57 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-02-02 13:47 - 2021-02-08 16:49 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-02-02 13:39 - 2021-02-04 21:00 - 000000000 ____D C:\Users\Bocks\AppData\Local\Bethesda.net Launcher
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\UnrealEngineLauncher
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\UnrealEngine
2021-02-02 13:38 - 2021-02-02 13:38 - 000000000 ____D C:\Users\Bocks\AppData\Local\EpicGamesLauncher
2021-02-02 13:28 - 2021-02-05 23:13 - 000000000 ____D C:\Users\Bocks\AppData\Local\Battle.net
2021-02-02 13:28 - 2021-02-02 13:29 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Battle.net
2021-02-02 13:28 - 2021-02-02 13:28 - 000000000 ____D C:\Users\Bocks\AppData\Local\Blizzard Entertainment
2021-02-02 12:34 - 2021-02-02 12:34 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\QtProject
2021-02-02 12:34 - 2019-11-08 10:14 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-02-02 12:34 - 2019-11-08 10:14 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-02-02 12:34 - 2019-11-08 10:14 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-02-02 12:00 - 2021-02-02 12:00 - 000001248 _____ C:\Users\Bocks\Desktop\Alle Aufgaben.lnk
2021-02-02 11:32 - 2021-02-02 11:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ImmunetNetworkMonitor_01009.Wdf
2021-02-02 10:45 - 2021-02-02 10:45 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgremoverx.exe
2021-02-02 10:41 - 2021-02-02 10:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-02 10:33 - 2021-02-02 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Maxon
2021-02-02 10:27 - 2021-02-02 10:27 - 000000000 ____D C:\Users\Bocks\AppData\Local\DBG
2021-02-02 10:19 - 2021-02-02 10:19 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2021-02-02 10:18 - 2021-02-02 10:18 - 000027848 _____ (Sysinternals) C:\WINDOWS\system32\Drivers\myfault.sys
2021-02-02 10:18 - 2021-02-02 10:18 - 000024264 _____ (Sysinternals) C:\WINDOWS\SysWOW64\Drivers\myfault.sys
2021-02-02 09:30 - 2021-02-08 12:58 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-02 09:30 - 2021-02-02 09:30 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2021-02-02 09:30 - 2021-02-02 09:30 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2021-02-02 09:30 - 2019-12-07 10:10 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 00:52 - 2021-02-08 14:02 - 000000000 ____D C:\NPE
2021-02-02 00:47 - 2021-02-08 14:38 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-02 00:35 - 2021-02-02 00:35 - 180830642 _____ C:\Users\Bocks\Documents\2021-02-01_23-27-34.xml
2021-02-02 00:26 - 2021-02-08 14:12 - 000000000 ____D C:\Users\Bocks\AppData\Local\NPE
2021-02-02 00:18 - 2021-02-02 00:18 - 000000000 ___HD C:\$WinREAgent
2021-02-02 00:03 - 2021-02-02 00:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\ElevatedDiagnostics
2021-02-01 23:40 - 2021-02-01 23:43 - 000000792 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-01 23:40 - 2021-02-01 23:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\ESET
2021-02-01 23:17 - 2021-02-01 23:17 - 000000000 ____D C:\Users\Bocks\AppData\Local\PackageManagement
2021-02-01 23:17 - 2021-02-01 23:17 - 000000000 ____D C:\Program Files\PackageManagement
2021-02-01 23:12 - 2021-02-01 23:12 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WindowsLogoKit
2021-02-01 22:18 - 2021-02-01 22:18 - 000000000 ____D C:\Users\Bocks\AppData\Local\Steam
2021-02-01 16:27 - 2021-02-01 16:27 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Sun
2021-02-01 16:26 - 2021-02-08 21:32 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-02-01 16:11 - 2021-02-01 16:11 - 001945540 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-02-01 16:10 - 2021-02-08 12:58 - 000000000 ___SD C:\WINDOWS\system32\containers
2021-02-01 16:10 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-01 16:10 - 2021-02-01 16:10 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files\MSBuild
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-01 16:10 - 2021-02-01 16:10 - 000000000 ____D C:\inetpub
2021-02-01 15:23 - 2021-02-08 13:41 - 000007602 _____ C:\Users\Bocks\AppData\Local\resmon.resmoncfg
2021-02-01 15:04 - 2021-02-01 15:15 - 000000000 ____D C:\Users\Bocks\AppData\Local\TurboSFV
2021-02-01 13:25 - 2021-02-02 12:08 - 000000000 ____D C:\Users\Bocks\Downloads\128GB-Stick
2021-02-01 11:58 - 2021-02-01 11:58 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2021-02-01 11:22 - 2021-02-01 11:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-01 11:22 - 2021-01-22 20:04 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-02-01 11:22 - 2021-01-22 20:04 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-02-01 11:22 - 2021-01-22 09:45 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-02-01 11:21 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-01 11:21 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-01 11:21 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-01 11:21 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-01 11:21 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-01 11:21 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-01 11:21 - 2021-01-23 09:50 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-02-01 11:21 - 2021-01-23 09:50 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-01 11:21 - 2021-01-22 23:59 - 001682376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2021-02-01 11:21 - 2021-01-22 23:59 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2021-02-01 11:21 - 2021-01-22 23:59 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-01 11:21 - 2021-01-22 23:59 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-02-01 11:21 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-02-01 11:09 - 2021-02-03 10:56 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-01 11:09 - 2021-02-02 15:10 - 000000000 ____D C:\Users\Bocks\AppData\Local\AcSdkInsLog
2021-02-01 11:03 - 2021-02-02 10:39 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-01 10:50 - 2021-02-01 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Local\TeamSpeak 3
2021-01-31 23:41 - 2021-02-08 12:58 - 000000000 ____D C:\Users\Bocks\Desktop\SysinternalsSuite
2021-01-31 22:41 - 2021-02-08 21:39 - 002012554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-31 22:32 - 2021-01-31 22:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-01-31 22:30 - 2021-02-08 21:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-31 22:30 - 2021-02-08 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-01-31 22:30 - 2021-02-08 12:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-31 22:30 - 2021-02-03 23:34 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-31 22:30 - 2021-01-31 22:30 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-01-31 22:30 - 2021-01-31 22:30 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-01-31 22:30 - 2021-01-31 22:30 - 000000020 ___SH C:\Users\Bocks\ntuser.ini
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-31 22:30 - 2021-01-31 22:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-31 22:30 - 2020-11-19 00:58 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-506450434-4066129981-3206064658-500
2021-01-31 22:28 - 2021-02-08 14:00 - 000000000 ____D C:\Users\Bocks
2021-01-31 22:28 - 2021-02-04 13:24 - 002097152 ____H C:\Users\Bocks\NTUSER.bak
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Vorlagen
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Startmenü
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Netzwerkumgebung
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Lokale Einstellungen
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Eigene Dateien
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Druckumgebung
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Videos
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Musik
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Documents\Eigene Bilder
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Local\Verlauf
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\AppData\Local\Anwendungsdaten
2021-01-31 22:28 - 2021-01-31 22:28 - 000000000 _SHDL C:\Users\Bocks\Anwendungsdaten
2021-01-31 22:28 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Bocks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-31 22:27 - 2021-02-08 18:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-31 22:27 - 2021-02-04 13:25 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-31 22:26 - 2021-01-31 22:27 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-01-31 22:25 - 2021-01-31 22:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-01-31 22:25 - 2021-01-31 22:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-31 22:24 - 2021-01-31 22:24 - 000000000 ____D C:\Program Files\Windows Identity Foundation
2021-01-31 22:24 - 2021-01-31 22:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-31 22:16 - 2021-02-04 13:06 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-31 22:06 - 2021-01-31 22:06 - 000000000 ___HD C:\$Windows.~WS
2021-01-31 21:41 - 2021-01-31 22:27 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2021-01-31 21:41 - 2021-01-31 21:44 - 000000000 ____D C:\WINDOWS\SoftwareDistribution.bak
2021-01-31 21:41 - 2021-01-31 21:41 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\fyne
2021-01-31 21:40 - 2021-01-31 21:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\wureset
2021-01-31 18:19 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2021-01-31 18:19 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2021-01-31 18:19 - 2019-10-04 16:13 - 000822016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-31 18:19 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2021-01-31 18:19 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2021-01-31 18:19 - 2019-10-04 15:53 - 000104564 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2021-01-31 18:18 - 2021-01-22 23:59 - 000135592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-01-31 18:18 - 2021-01-22 23:59 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-01-31 18:18 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Battlestate Games
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Bocks\AppData\Local\Battlestate Games
2021-01-31 18:09 - 2021-02-04 12:29 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Adobe
2021-01-31 17:05 - 2021-02-05 00:43 - 000000000 ____D C:\Users\Bocks\AppData\Local\PlaceholderTileLogoFolder
2021-01-31 17:05 - 2021-01-31 17:05 - 000000000 ____D C:\Users\Bocks\AppData\Local\Publishers
2021-01-31 16:48 - 2021-01-31 16:48 - 000000000 ____D C:\Users\Bocks\AppData\Local\PeerDistRepub
2021-01-31 16:27 - 2021-01-31 16:27 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\WinRAR
2021-01-31 16:14 - 2021-02-05 18:40 - 000000000 ____D C:\Users\Bocks\AppData\Local\D3DSCache
2021-01-31 16:14 - 2021-01-31 16:14 - 000055248 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\rm.sys
2021-01-31 16:13 - 2021-02-08 21:36 - 000000000 ____D C:\Users\Bocks\AppData\Local\CrashDumps
2021-01-31 16:13 - 2021-01-31 16:13 - 000000000 ____D C:\Users\Bocks\AppData\Local\Comms
2021-01-31 16:12 - 2021-02-02 13:29 - 000000000 ____D C:\Users\Bocks\AppData\Local\cache
2021-01-31 16:12 - 2021-01-31 16:12 - 000000000 ____D C:\Users\Bocks\AppData\Local\CEF
2021-01-31 16:11 - 2021-01-31 16:11 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_UsbXhciCompanion_02_23_00.Wdf
2021-01-31 16:09 - 2021-02-08 21:32 - 000000000 ____D C:\Users\Bocks\AppData\LocalLow\Mozilla
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Mozilla
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Local\Rapr
2021-01-31 16:09 - 2021-01-31 16:09 - 000000000 ____D C:\Users\Bocks\AppData\Local\Mozilla
2021-01-31 16:03 - 2021-02-02 18:27 - 000000000 ____D C:\Users\Bocks\AppData\Local\NVIDIA Corporation
2021-01-31 16:03 - 2021-02-02 10:50 - 000000000 ____D C:\Users\Bocks\AppData\Local\NVIDIA
2021-01-31 16:03 - 2021-02-01 16:11 - 000000000 ____D C:\Users\Bocks\AppData\Local\ConnectedDevicesPlatform
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Roaming\Corsair
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\VirtualStore
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\Corsair
2021-01-31 16:03 - 2021-01-31 16:03 - 000000000 ____D C:\Users\Bocks\AppData\Local\ASUS
2021-01-31 15:37 - 2021-01-31 15:37 - 000115008 _____ (ESET) C:\WINDOWS\SysWOW64\Drivers\efavdrv.sys
2021-01-31 13:30 - 2021-02-08 17:25 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-31 11:06 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-31 11:06 - 2021-02-08 12:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-31 10:42 - 2021-01-31 10:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-31 09:28 - 2021-01-31 09:28 - 000000000 ____D C:\Users\Bocks\ansel
2021-01-31 01:24 - 2021-01-31 22:13 - 000000000 ____D C:\ESD
2021-01-31 00:56 - 2021-02-08 21:17 - 000000000 ____D C:\Program Files\ASUS
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\PHISON
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\PD
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\Patriot
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files\ENE
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-01-31 00:56 - 2021-01-31 00:56 - 000000000 ____D C:\Program Files (x86)\ENE
2021-01-31 00:56 - 2020-12-17 17:13 - 000152368 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2021-01-31 00:56 - 2020-12-17 17:13 - 000124504 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2021-01-31 00:56 - 2020-12-17 17:13 - 000043920 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2021-01-31 00:56 - 2020-05-12 01:28 - 000020992 _____ C:\WINDOWS\system32\Drivers\ene.sys
2021-01-31 00:56 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-01-31 00:56 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.old
2021-01-31 00:56 - 2019-04-24 11:25 - 000029368 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2021-01-31 00:55 - 2021-01-18 16:51 - 000035344 ____N (ASUSTeK Computer Inc.) C:\WINDOWS\system32\Drivers\IOMap64.sys
2021-01-31 00:55 - 2019-04-09 17:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2021-01-31 00:55 - 2019-04-09 16:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2021-01-31 00:55 - 2019-04-09 16:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2021-01-31 00:48 - 2021-01-31 00:48 - 000000000 ____D C:\Users\Bocks\.QtWebEngineProcess
2021-01-31 00:48 - 2021-01-31 00:48 - 000000000 ____D C:\Users\Bocks\.Origin
2021-01-31 00:10 - 2021-02-08 21:28 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-01-31 00:08 - 2020-11-19 12:03 - 002437440 _____ (A-Volute) C:\WINDOWS\system32\9EarsSurroundSound.dll
2021-01-31 00:08 - 2020-11-19 12:03 - 001819208 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\CorsairGamingAudioPO64.dll
2021-01-31 00:08 - 2020-11-19 12:03 - 000616344 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\CorsairGamingAudioCfgService64.exe
2021-01-31 00:08 - 2020-11-19 12:03 - 000060312 _____ (Corsair Memory, Inc.) C:\WINDOWS\system32\Drivers\CorsairGamingAudio64.sys
2021-01-31 00:07 - 2021-02-03 23:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-31 00:07 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-01-31 00:07 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-01-31 00:07 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-01-31 00:07 - 2021-01-25 04:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-01-31 00:07 - 2021-01-25 04:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-01-31 00:07 - 2021-01-11 17:26 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-01-31 00:07 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2021-01-31 00:07 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2021-01-31 00:06 - 2021-02-03 23:34 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-31 00:06 - 2021-01-31 00:06 - 000000000 ____D C:\Program Files\WinRAR
2021-01-30 22:36 - 2021-01-30 22:36 - 000000000 ____D C:\Program Files\Samsung
2021-01-30 22:33 - 2021-02-08 21:16 - 000000000 ____D C:\AMD
2021-01-30 22:33 - 2021-01-30 22:33 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-30 22:32 - 2021-01-30 22:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-30 21:33 - 2021-02-08 15:25 - 000000000 ____D C:\Users\Bocks\AppData\Local\Packages
2021-01-30 21:33 - 2021-01-31 22:30 - 000000000 ___RD C:\Users\Bocks\3D Objects
2021-01-30 21:33 - 2021-01-30 21:33 - 000000000 ____D C:\WINDOWS\CSC
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Programme
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-30 21:31 - 2021-01-30 21:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-30 21:30 - 2021-02-08 21:32 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-22 03:58 - 2021-02-01 13:51 - 000671744 _____ C:\WINDOWS\system32\hgattest.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000166728 _____ C:\WINDOWS\system32\HvsiSettingsWorker.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000152888 _____ C:\WINDOWS\system32\IsolatedWindowsEnvironmentUtils.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000119296 _____ C:\WINDOWS\system32\hvsiproxyapp.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000111944 _____ C:\WINDOWS\SysWOW64\IsolatedWindowsEnvironmentUtils.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000103936 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-01-22 03:58 - 2021-02-01 13:51 - 000087552 _____ C:\WINDOWS\system32\hvsiDspdvcclient.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000082744 _____ C:\WINDOWS\system32\HvsiMachinePolicies.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000079672 _____ C:\WINDOWS\system32\hvsifiletrust.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000061264 _____ C:\WINDOWS\SysWOW64\hvsifiletrust.dll
2021-01-22 03:58 - 2021-02-01 13:51 - 000044360 _____ C:\WINDOWS\system32\AuditSettingsProvider.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-22 03:58 - 2021-01-22 03:58 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-22 03:58 - 2021-01-22 03:58 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-01-22 03:58 - 2021-01-22 03:58 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-22 03:58 - 2021-01-22 03:58 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-01-22 03:58 - 2021-01-22 03:58 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-22 03:58 - 2021-01-22 03:58 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-22 03:57 - 2021-02-01 13:51 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-22 03:57 - 2021-02-01 13:51 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-01-22 03:57 - 2021-01-22 03:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-22 03:57 - 2021-01-22 03:57 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-22 03:57 - 2021-01-22 03:57 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-22 03:57 - 2021-01-22 03:57 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-22 03:57 - 2021-01-22 03:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-22 03:57 - 2021-01-22 03:57 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-22 03:57 - 2021-01-22 03:57 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-22 03:57 - 2021-01-22 03:57 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-22 03:56 - 2021-01-22 03:56 - 001314104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-22 03:56 - 2021-01-22 03:56 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-22 03:56 - 2021-01-22 03:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-22 03:56 - 2021-01-22 03:56 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-22 03:56 - 2021-01-22 03:56 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-01-22 03:56 - 2021-01-22 03:56 - 000010898 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-22 03:55 - 2021-01-22 03:55 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-01-22 03:55 - 2021-01-22 03:55 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-22 03:55 - 2021-01-22 03:55 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-01-22 03:55 - 2021-01-22 03:55 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-22 03:54 - 2021-01-22 03:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-22 03:54 - 2021-01-22 03:54 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-22 03:54 - 2021-01-22 03:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-01-22 03:54 - 2021-01-22 03:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-01-22 03:54 - 2021-01-22 03:54 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-01-22 03:53 - 2021-01-22 03:53 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-01-22 03:53 - 2021-01-22 03:53 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-01-22 03:53 - 2021-01-22 03:53 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-22 03:53 - 2021-01-22 03:53 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-01-22 03:53 - 2021-01-22 03:53 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-01-22 03:53 - 2021-01-22 03:53 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-01-22 03:52 - 2021-01-22 03:52 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-22 03:52 - 2021-01-22 03:52 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-22 03:52 - 2021-01-22 03:52 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-01-22 03:51 - 2021-01-22 03:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000231224 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-22 03:51 - 2021-01-22 03:51 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-01-22 03:51 - 2021-01-22 03:51 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-01-22 03:50 - 2021-01-22 03:50 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-22 03:50 - 2021-01-22 03:50 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-22 03:50 - 2021-01-22 03:50 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-01-22 03:50 - 2021-01-22 03:50 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-01-22 03:50 - 2021-01-22 03:50 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 21:39 - 2019-12-07 15:51 - 000856668 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 21:39 - 2019-12-07 15:51 - 000192920 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 21:39 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 21:32 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 21:31 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-08 21:31 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-08 16:25 - 2019-12-07 10:14 - 000000373 _____ C:\WINDOWS\system32\Drivers\etc\networks
2021-02-08 16:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 16:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 15:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-08 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-08 12:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-08 12:58 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-02-08 12:58 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2021-02-08 12:58 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-08 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-08 12:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-08 12:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2021-02-07 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-04 13:24 - 2019-12-07 10:03 - 078381056 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2021-02-04 13:24 - 2019-12-07 10:03 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2021-02-04 13:24 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\SAM.bak
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-01 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\schemas
2021-02-01 13:51 - 2019-12-07 10:10 - 001579818 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2021-02-01 13:51 - 2019-12-07 10:10 - 001152064 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2021-02-01 13:51 - 2019-12-07 10:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000343712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000294056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM138.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000237584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CExecSvc.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000212488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000182560 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000154936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2021-02-01 13:51 - 2019-12-07 10:10 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcsetupagent.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000077624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000073744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000071680 _____ C:\WINDOWS\system32\wdagtool.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000057856 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000056848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsifltr.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000056320 _____ C:\WINDOWS\system32\vmstaging.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000044040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000043640 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000040960 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2021-02-01 13:51 - 2019-12-07 10:10 - 000028984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtilityVmSysprep.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmComputeProxy.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-02-01 13:51 - 2019-12-07 10:10 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-02-01 13:51 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-02-01 13:51 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-02-01 13:51 - 2019-12-07 10:09 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2021-02-01 13:51 - 2019-12-07 10:07 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2021-02-01 13:51 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsp.sys
2021-02-01 13:51 - 2019-12-07 10:07 - 000041488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsc.sys
2021-02-01 10:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-01-31 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-31 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-31 22:29 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-01-31 22:27 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-01-31 22:27 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-31 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-01-31 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-01-31 09:37 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-22 04:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-22 04:02 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-01-22 04:02 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-01 15:23 - 2021-02-08 13:41 - 000007602 _____ () C:\Users\Bocks\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 08.02.2021, 21:53   #8
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load



Und der zweite:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Bocks (08-02-2021 21:42:28)
Gestartet von C:\Users\Bocks\Desktop
Windows 10 Pro Version 20H2 19042.782 (X64) (2021-01-31 21:30:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1530232126-3451929159-462762210-500 - Administrator - Disabled)
Bocks (S-1-5-21-1530232126-3451929159-462762210-1001 - Administrator - Enabled) => C:\Users\Bocks
DefaultAccount (S-1-5-21-1530232126-3451929159-462762210-503 - Limited - Disabled)
Gast (S-1-5-21-1530232126-3451929159-462762210-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1530232126-3451929159-462762210-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{ad7f5f31-0d6f-40f2-83b1-5556e0d0f9b1}) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.) Hidden
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.5.5 - Electronic Arts, Inc.)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.03 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 1.05.09 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.32 - ASUSTeK Computer Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlestate Games Launcher 10.4.4.1239 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.4.1239 - Battlestate Games)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.68.0 - Bethesda Softworks)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CORSAIR iCUE Software (HKLM-x32\...\{10730A22-FBFF-43C4-92EA-1583832711B4}) (Version: 3.37.140 - Corsair)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.9.10532 - Battlestate Games)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (03/12/2020 1.0.4.0) (HKLM\...\107A6C3A58FE281A190741B5E2659A91D140C7C9) (Version: 03/12/2020 1.0.4.0 - Dimension Engineering)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-02-08] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-02 15:10 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-12-29 21:25 - 2020-12-29 21:25 - 000357376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000760832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000744960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-04-09 09:21 - 2019-04-09 09:21 - 000018432 _____ () [Datei ist nicht signiert] E:\Programme\TeamSpeak3\libEGL.DLL
2019-04-09 09:21 - 2019-04-09 09:21 - 003572224 _____ () [Datei ist nicht signiert] E:\Programme\TeamSpeak3\libGLESv2.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2020-11-15 15:51 - 2020-11-15 15:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-02-02 15:10 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-02-02 15:10 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2021-01-31 01:08 - 2021-01-31 01:08 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-04-10 17:30 - 2019-04-10 17:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\iconengines\qsvgicon.dll
2019-04-09 09:28 - 2019-04-09 09:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\imageformats\qgif.dll
2019-04-09 09:29 - 2019-04-09 09:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\imageformats\qjpeg.dll
2019-04-10 17:29 - 2019-04-10 17:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\imageformats\qsvg.dll
2019-04-09 09:30 - 2019-04-09 09:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\platforms\qwindows.dll
2019-05-31 12:05 - 2019-05-31 12:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Core.dll
2019-04-09 09:25 - 2019-04-09 09:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Gui.dll
2019-04-09 09:24 - 2019-04-09 09:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Network.dll
2019-04-10 18:31 - 2019-04-10 18:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Positioning.dll
2019-04-09 09:28 - 2019-04-09 09:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5PrintSupport.dll
2019-04-10 17:55 - 2019-04-10 17:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Qml.dll
2019-04-10 17:48 - 2019-04-10 17:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Quick.dll
2019-04-10 17:50 - 2019-04-10 17:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5QuickWidgets.dll
2019-04-09 09:23 - 2019-04-09 09:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Sql.dll
2019-04-10 17:29 - 2019-04-10 17:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Svg.dll
2019-04-10 18:40 - 2019-04-10 18:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5WebChannel.dll
2019-04-11 02:37 - 2019-04-11 02:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5WebEngineCore.dll
2019-04-11 02:54 - 2019-04-11 02:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5WebEngineWidgets.dll
2019-04-09 09:27 - 2019-04-09 09:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\Qt5Widgets.dll
2019-04-09 09:28 - 2019-04-09 09:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\sqldrivers\qsqlite.dll
2019-04-09 09:29 - 2019-04-09 09:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] E:\Programme\TeamSpeak3\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-08 14:04 - 000000054 ____N C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-02-01 16:26 - 2021-02-08 21:32 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.25.16.1 DESKTOP-Bocks.mshome.net # 2026 2 6 7 20 32 47 547

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1530232126-3451929159-462762210-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bocks\Documents\hexagon_abstract_background_illustration_vector-wallpaper-2560x1440.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "EPOS Gaming Suite.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "ECigStats"
HKU\S-1-5-21-1530232126-3451929159-462762210-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3D01A003-9B92-4C7F-A7AC-FA0DA12DCA92}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{6373FCA4-2B6C-40D6-A920-3B8877BB3115}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{FF980B9A-D95F-4AEB-A4BD-D84313A3F069}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{B54B1AE9-12BB-45BA-BE9B-33097980FA51}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7D17AC52-9AFC-4704-8E76-581573660FA0}] => (Allow) D:\Steam\steamapps\common\GTFO\GTFO.exe () [Datei ist nicht signiert]
FirewallRules: [{56921211-E495-4A5B-806E-FDD9B1AD0421}] => (Allow) D:\Steam\steamapps\common\GTFO\GTFO.exe () [Datei ist nicht signiert]
FirewallRules: [{147489C4-90FE-42DD-AF53-FB215C7D19DC}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{50EFCA14-EDFC-44A5-8449-6907F322FA76}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{F7AF32F0-B0BB-4262-BC2B-6E5C59E63DD3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F0406369-919A-4EB0-82EF-0B67C6E57484}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9E5992B4-DB37-4504-88EC-B06303933B15}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DECE2F8F-26EE-4133-83B3-701D68E279B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D38D7574-7368-45AB-AFFC-5DBF4453ED84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E0E7EBCB-679D-499B-97AA-B9423F547032}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4CFE5AE3-CCA6-4338-8FB9-8F465D550743}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{83D491FB-DB37-400F-8D1A-257C76CC8424}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{9EE4E57F-23CB-4F74-B8E7-9B381A975220}] => (Allow) D:\Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9678FF40-69E5-4188-BEAB-CC944B652DC3}] => (Allow) D:\Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6436EDE9-1D2A-44C9-9515-6C999DAD05C0}] => (Allow) D:\Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{839BF56B-A748-4486-9E4F-9FA4848FE272}] => (Allow) D:\Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{BFA3C347-74B6-4180-9894-21AF2566BFE3}] => (Allow) D:\Games\Titanfall2\Titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{E664FC38-1AD8-48E2-BD47-09A0827A552B}] => (Allow) D:\Games\Titanfall2\Titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{D40C0B74-B48C-4A3F-8F9A-6050A5C9D1D2}] => (Allow) D:\Games\Titanfall2\Titanfall2_trial.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{0A97C2AD-D566-404F-AB2A-CA754D1E13DA}] => (Allow) D:\Games\Titanfall2\Titanfall2_trial.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{5107DDD7-5BC9-46DE-88C0-B5EA1FDF2706}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{18D3510A-6B9E-43BF-B77D-2F65184DE47C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{5B7E5A13-B081-4888-90B7-B7BFE58DBBEE}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C46A3ECD-F426-4125-A622-A7176953A6CF}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{0BDA9FD6-DECC-45A4-8654-97805DEF492E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{806BF1C2-0D28-4971-8646-CB789967B13E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0E32F43B-186A-4424-97DC-5ECA3FEDF614}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{539E4A41-CBD2-4373-9682-BF1579C720DA}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

08-02-2021 15:17:19 Windows Modules Installer
08-02-2021 16:49:31 Removed Epic Online Services
08-02-2021 21:16:49 Removed ARMOURY CRATE Lite Service
08-02-2021 21:17:24 Removed AURA lighting effect add-on x64
08-02-2021 21:19:35 Removed AURA lighting effect add-on
08-02-2021 21:27:46 Removed Sonos.
08-02-2021 21:28:10 Removed ROG Live Service

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 09:40:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 8.2.2021.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1874

Startzeit: 01d6fe5aa17312fa

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Bocks\Downloads\FRST64.exe

Bericht-ID: a0a41b76-55ef-4bc2-9a6b-a2eccc3a6b68

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (02/08/2021 09:36:25 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1530232126-3451929159-462762210-1001}/">.

Error: (02/08/2021 09:36:16 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1530232126-3451929159-462762210-1001}/">.

Error: (02/08/2021 09:32:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x19a0
Startzeit der fehlerhaften Anwendung: 0x01d6fe598c970f58
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bc9b370b-e3a7-4378-8d0f-8cafa760b4d1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2021 05:34:15 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (02/08/2021 05:09:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: XmcBootloader.exe, Version: 1.1.7615.24909, Zeitstempel: 0x5fa5b70a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.782, Zeitstempel: 0xe38f12ed
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a8b2
ID des fehlerhaften Prozesses: 0x58c
Startzeit der fehlerhaften Anwendung: 0x01d6fe34c7452bd9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\XmcBootloader.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4d99debb-da5c-4a30-8cd7-bca433b863fa
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2021 05:09:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: XmcBootloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
   bei HidConsole.Program.Main(System.String[])

Error: (02/08/2021 05:09:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: XmcBootloader.exe, Version: 1.1.7615.24909, Zeitstempel: 0x5fa5b70a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.782, Zeitstempel: 0xe38f12ed
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a8b2
ID des fehlerhaften Prozesses: 0x2b58
Startzeit der fehlerhaften Anwendung: 0x01d6fe34c628e007
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\XmcBootloader.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5f30cbf7-2a2a-497d-8fa9-761afa759c2d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/08/2021 09:34:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AsusCertService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2021 09:32:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV13" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (02/08/2021 09:32:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "hvsics" ist vom Dienst "CmService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/08/2021 09:32:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "CmService" ist vom Dienst "HvHost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (02/08/2021 09:32:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "HvHost" ist vom Dienst "hvservice" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Element nicht gefunden.

Error: (02/08/2021 09:32:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hvservice" wurde aufgrund folgenden Fehlers nicht gestartet: 
Element nicht gefunden.

Error: (02/08/2021 09:32:34 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456

Error: (02/08/2021 09:32:34 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either SVM not present or not enabled in BIOS.


Windows Defender:
===================================
Date: 2021-02-05 19:21:11.3860000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {691DDE6F-01C7-44FD-996D-6795F2568DC6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-BOCKS\Bocks

Date: 2021-02-04 13:19:46.8200000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Bocks\Downloads\AdvRegDoctorProSetup_9.4.8.10.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-BOCKS\Bocks
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-01 23:31:45.9940000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48FB70CE-072D-4CE0-AD77-4FA14F785363}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-05 16:31:04.4600000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.288.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-02 10:42:50.6190000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2021-02-08 21:29:58.3120000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:58.3000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:58.2880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-08 21:29:45.0790000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:43.0570000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:41.0380000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:39.0210000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-02-08 21:29:36.9950000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5833 01/15/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X470-F GAMING
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16293.34 MB
Verfügbarer physikalischer RAM: 11016.56 MB
Summe virtueller Speicher: 18725.34 MB
Verfügbarer virtueller Speicher: 9712.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:418.48 GB) (Free:169.07 GB) NTFS
Drive d: () (Fixed) (Total:838.35 GB) (Free:410.25 GB) NTFS
Drive e: () (Fixed) (Total:419.17 GB) (Free:165 GB) NTFS

\\?\Volume{6b2fbce8-144f-4595-82c9-7402aeabe9d6}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{158424f8-34bd-497b-8d1e-2a2ba33eb76d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 0A9A4533)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 09.02.2021, 10:39   #9
felix1
/// Helfer-Team
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load



Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.02.2021, 10:47   #10
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load [gelöst]



Hier der Log von MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.21
Scan-Zeit: 10:43
Protokolldatei: 5410de0e-6abb-11eb-8a1b-4cedfb67b213.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36849
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.782)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-Bocks\Bocks

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301887
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 09.02.2021, 15:58   #11
felix1
/// Helfer-Team
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load [gelöst]



FRST-Befehle
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    hosts:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.02.2021, 16:40   #12
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load [gelöst]



Okay habe ich gemacht hier der Log:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Bocks (09-02-2021 16:37:02) Run:2
Gestartet von C:\Users\Bocks\Desktop
Geladene Profile: Bocks
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
hosts:

*****************


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

==== Ende von Fixlog 16:37:07 ====
         
Jetzt fragt ArmourySocketServer nach freigabe für die Firewall.

Beim ersten durchlauf:
========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

1 out of 1 jobs canceled.

========= Ende von CMD: =========
Deswegen habe ich noch einen gemacht.

Geändert von iTzBocks (09.02.2021 um 16:58 Uhr) Grund: erster durchlauf :1 out of 1 jobs canceled.

Alt 09.02.2021, 17:00   #13
felix1
/// Helfer-Team
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load [gelöst]



Wenn Du willst, lasse ihn raus. In meinen Augen auch so eine sinnlose Software, die das System nur belastet. Diese ganze Asus-Software kann eigentlich weg. Auch Corsair. Seit wann braucht man Software für Speicherbausteine?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.02.2021, 17:08   #14
iTzBocks
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load [gelöst]



Asus geht nicht mehr runter... bzw. Asus Motherboard.
ICUE von Corsair ist für die Tastatur, Wakü und Lüfter.

Alt 09.02.2021, 17:19   #15
felix1
/// Helfer-Team
 
Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Standard

Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load [gelöst]



Dann musst Du entsprechende Anfragen zulassen.
Wie läuft der Rechner sonst?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load
adobe, avg, computer, defender, error, firefox, google, homepage, installation, internet, mozilla, performance, problem, prozesse, registry, rundll, scan, security, server, software, symantec, system, teamspeak, trojaner, windows



Ähnliche Themen: Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load


  1. Win 10 - Inet bleibt sehr oft hängen - Systemneustart dauert oft sehr lange - Rechner sehr langsam
    Log-Analyse und Auswertung - 22.10.2017 (7)
  2. Windows 7 Rechner ist sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 27.11.2016 (6)
  3. Windows bzw. ganzer Rechner läuft sehr sehr langsam.....
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (11)
  4. Windows 8.1: Programme laufen sehr langsam,
    Log-Analyse und Auswertung - 08.08.2015 (1)
  5. Windows 7: Rechner hängt/ sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (11)
  6. Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  7. Rechner ist sehr langsam - Windows xp; 1,5GB RAM
    Log-Analyse und Auswertung - 23.12.2014 (4)
  8. Laptop läd Programme sehr langsam, Programme-Fehlermeldung (keine Rückmeldung) & im Chrome Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  9. Rechner mit Win Vista plötzlich sehr langsam, reagiert träge und Programme hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (12)
  10. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  11. Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (28)
  12. PC sehr langsam und Programme öffnen sich sehr langsam...
    Log-Analyse und Auswertung - 01.05.2012 (5)
  13. Notebook startet sehr langsam, Firewall deaktiviert sich vorübergehend
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (1)
  14. Windows 7 RC Rechner u. Internet plötzlich sehr langsam
    Log-Analyse und Auswertung - 23.11.2009 (4)
  15. IE & FF sehr langsam und Windows bootet nicht alle Programme
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (0)
  16. Rechner startet sehr langsam und Programme brauchen ewig zum öffnen
    Log-Analyse und Auswertung - 09.03.2009 (1)
  17. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)

Zum Thema Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load - Guten Tag TrojanerTeam, Ich habe seid einiger Zeit große Performance Einbußen, da sind mir ein paar Prozesse aufgefallen, die ich vorher noch nicht gesehen habe. Gestern hat auf einmal Norton - Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load...
Archiv
Du betrachtest: Windows 10: Rechner sehr langsam|Firewall deaktiviert, C:\Programme (x86)\Corsair\efm8load auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.