Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 02.09.2022, 04:13   #1
Timo14
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Moin zusammen,

ich habe seit zwei Tagen gleich mehrere Probleme. Angefangen hat es als ich mir ein Video von einem Freund von Google Drive heruntergeladen habe. Seither fällt mein Internet aus, sobald ich Outlook nutze. Darüber hinaus sind bestimmte Webseiten (z.B. spiegel.de) teilweise nicht mehr aufrufbar, browserunabhängig (getestet mit Firefox und Chrome). Darüber hinaus poppen rechts unten immer komische Meldungen auf, die aber so schnell wieder weg sind, dass ich sie nicht lesen kann.

Mit Bitte um Hilfe und Prüfung, ob es ein Virus/Malware ist oder ich woanders suchen muss. Danke!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von timof (Administrator) auf DESKTOP-P3NKH8T (Micro-Star International Co., Ltd. MS-7C56) (02-09-2022 04:06:42)
Gestartet von C:\Users\timof\Downloads
Geladene Profile: timof
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Razer USA Ltd. -> THX) C:\Windows\System32\THXV2HSAService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [185424 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3071192 2022-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [543744 2022-08-15] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2629520 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [MicrosoftEdgeAutoLaunch_CAB73CC8F7913F5E45BE26E54AD4E106] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827104 2022-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [146944768 2022-09-01] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3535416 2022-07-25] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4234600 2022-08-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\timof\AppData\Local\Microsoft\Teams\Update.exe [2508480 2022-07-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3535416 2022-07-25] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\Windows\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.52\Installer\chrmstp.exe [2022-09-01] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {051C908B-2B77-4DE2-B637-A7D0A5AC8467} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4154248 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {1357FA5A-400D-4692-8446-0D6570921EAF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F693694-B521-47DC-966C-2AB79EF88320} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {309CEA8E-8966-4D2E-92CB-C2CB0037ABA4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3151F944-6BCF-4DAB-9038-FA8A6A7F115F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {359AA4E9-385F-4125-8ED7-6E0AEBE53170} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3C6A18D0-66F5-41D1-A0E2-C4219C83B606} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {53A1C184-F5D4-44D1-9D6B-531BB443A438} - System32\Tasks\RazerCortexScheduleClean => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [543744 2022-08-15] (Razer USA Ltd. -> Razer Inc.)
Task: {54185BA0-0001-41E9-B7B1-196F0F8F4405} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B5CCA6D-AE17-4654-92B5-F965F7F18845} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6288C751-7596-4ACB-BA44-290809F2863B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62961995-2892-4465-9E0B-0CFB1572F64C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CAB8306-2323-4A53-B424-0AD5F933E25A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {8CF275D1-459C-4F6A-B45A-634CB2862EE4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {96AF5572-0530-4C1A-93D0-D4E19F1090CF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {97BBC320-3E09-482D-BC17-E0215BFCD047} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3154798328-3649536837-3844507433-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4154248 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {A04E1E41-7485-418F-B896-A644376EE487} - System32\Tasks\GoogleUpdateTaskMachineUA{AFDEE95D-3102-4D25-AA64-150D4E571E60} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-07-21] (Google LLC -> Google LLC)
Task: {A91DD85F-4F94-4D38-AF34-7AD0F779DC05} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {BEC3E284-F88C-43CD-8FD8-FC680DD9E2A5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C6496CFA-8B51-4E80-80A2-56CA8A2B0953} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DC198EE6-F83F-494A-88C9-CFB1A9E0C013} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF97F45F-6D37-4B97-919F-5D8CDEC45692} - System32\Tasks\GoogleUpdateTaskMachineCore{0DEC3C7E-FA51-480E-801D-381A16099AA2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-07-21] (Google LLC -> Google LLC)
Task: {E7B50E84-BE4A-46F5-90C1-6198A3930A3E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F10246DA-074E-4AFF-9097-047032D36369} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\104.0.1293.70\Installer\setup.exe [3286944 2022-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2ABD0D8-D44F-4125-A78E-1E3C67A556C1} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F4E26144-01DD-4988-B9B6-484C2989CC7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB5938F6-75D1-4A04-BD67-EBDFDE125E62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dafd290e-065e-4a15-8113-f5b7dc9d5e7c}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\timof\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-02]

FireFox:
========
FF DefaultProfile: e9kzebf2.default
FF ProfilePath: C:\Users\timof\AppData\Roaming\Mozilla\Firefox\Profiles\e9kzebf2.default [2022-07-22]
FF ProfilePath: C:\Users\timof\AppData\Roaming\Mozilla\Firefox\Profiles\xashtsbr.default-release [2022-09-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-08-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-21] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default [2022-09-02]
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Extension: (Google Docs Offline) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-25]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-07-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [610352 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [233040 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [84048 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 CorsairUniwillService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueUniwillService.exe [107088 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CortexLauncherService; C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe [588208 2022-08-15] (Razer USA Ltd. -> Razer Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-07-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [588264 2022-08-24] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncHelper.exe [3380624 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [343808 2022-05-12] (FUTUREMARK INC -> Futuremark)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [452176 2022-06-14] (Corsair Memory, Inc. -> Corsair)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10068736 2022-09-01] (Logitech Inc -> Logitech, Inc.)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.166.0807.0002\OneDriveUpdaterService.exe [3800976 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2579272 2022-08-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3497808 2022-08-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2030624 2022-05-17] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [464416 2022-05-17] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1354232 2022-06-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Game Manager Service 3; C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe [361336 2022-05-31] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300600 2022-07-25] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [534440 2022-04-28] (Razer USA Ltd. -> Razer Inc.)
R2 THXV2HSAService; C:\Windows\System32\THXV2HSAService.exe [264664 2020-11-19] (Razer USA Ltd. -> THX)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10450928 2022-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63024 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-08-22] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [51544 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [53640 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [55128 2021-06-10] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0528; C:\Windows\System32\drivers\RzDev_0528.sys [54112 2021-03-22] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0c02; C:\Windows\System32\drivers\RzDev_0c02.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 sTHXV2VAD; C:\Windows\System32\drivers\THXVAD2.sys [166048 2022-01-20] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8746536 2022-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-21] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-02 04:06 - 2022-09-02 04:06 - 002371072 _____ (Farbar) C:\Users\timof\Downloads\FRST64 (1).exe
2022-09-01 15:08 - 2022-09-01 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-09-01 15:08 - 2022-09-01 15:08 - 000000000 ____D C:\Program Files\LGHUB
2022-09-01 04:42 - 2022-09-01 04:42 - 000284810 _____ C:\Users\timof\Downloads\Vertragszusammenfassung_FONIC_Smart_12_GB_2022-09-01.pdf
2022-08-31 14:37 - 2022-08-31 14:37 - 130261497 _____ C:\Users\timof\Downloads\IMG_0601.MOV
2022-08-31 14:36 - 2022-08-31 14:36 - 174779417 _____ C:\Users\timof\Downloads\IMG_0599.MOV
2022-08-31 14:33 - 2022-08-31 14:33 - 264295534 _____ C:\Users\timof\Downloads\IMG_0595.MOV
2022-08-31 14:32 - 2022-09-02 03:05 - 000004172 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{A31D6C58-ACFD-4F17-9FE4-E00EAC192C7B}
2022-08-31 14:31 - 2022-09-01 05:34 - 000000000 ____D C:\Users\timof\AppData\Roaming\vlc
2022-08-31 14:31 - 2022-08-31 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-08-31 14:31 - 2022-08-31 14:31 - 000000000 ____D C:\Program Files\VideoLAN
2022-08-31 14:30 - 2022-08-31 14:30 - 043524776 _____ C:\Users\timof\Downloads\vlc-3.0.17.4-win64.exe
2022-08-31 14:23 - 2022-08-31 14:23 - 135988594 _____ C:\Users\timof\Downloads\IMG_0594.MOV
2022-08-31 04:37 - 2022-08-31 04:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-30 08:58 - 2022-08-30 08:58 - 000137600 _____ (Zoom Video Communications, Inc.) C:\Users\timof\Downloads\Zoom_cm_fkouvesMof5MbkZ9vvrZo4_m2PiEmWv4y+S+Tve5wENTlghsucDKYkjZQxko@N5oL6JxmZTvHCEMk_k174867c57f05a3a0_.exe
2022-08-28 05:55 - 2022-07-21 19:40 - 000671090 _____ C:\Users\timof\Downloads\_Fortnite Business Model Patterns.pdf
2022-08-28 05:16 - 2022-08-28 05:16 - 000283251 _____ C:\Users\timof\Downloads\!!!!!!!# wirklich! allerletzter E-Sport Upload Drive - DNB.pdf
2022-08-28 05:14 - 2022-08-28 05:14 - 001727316 _____ C:\Users\timof\Downloads\Gutachten Stadtmann.pdf
2022-08-28 05:14 - 2022-08-28 05:14 - 000094499 _____ C:\Users\timof\Downloads\2022 08 01 Schöber, Timo (Keiber).pdf
2022-08-26 11:32 - 2022-08-26 11:32 - 000012174 _____ C:\Users\timof\Downloads\Excel_Grafik_Frauenförderplan.xlsx
2022-08-26 10:34 - 2022-08-26 10:45 - 000011991 _____ C:\Users\timof\Downloads\sdffdsfsdsdf.xlsx
2022-08-25 15:34 - 2022-08-25 15:34 - 003192408 _____ C:\Users\timof\Downloads\SKILLSHOT_EMAIL SIGNATURE.pdf
2022-08-25 08:34 - 2022-08-25 08:34 - 000151201 _____ C:\Users\timof\Downloads\1661177717433.jfif
2022-08-25 04:37 - 2022-08-25 04:37 - 000785695 _____ C:\Users\timof\Downloads\2022-08-24_Sozialkompetenzen E-Sport.pdf
2022-08-24 16:20 - 2022-08-24 16:20 - 000000000 ____D C:\Log
2022-08-24 16:19 - 2022-08-24 16:19 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2022-08-24 16:19 - 2022-08-24 16:19 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2022-08-21 09:01 - 2022-08-21 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2022-08-21 08:59 - 2022-08-21 08:59 - 000000000 ____D C:\Users\timof\Documents\Heroes of the Storm
2022-08-20 19:33 - 2022-08-20 19:33 - 000028341 _____ C:\Users\timof\Downloads\OIP.jfif
2022-08-20 07:36 - 2022-08-20 07:36 - 000436650 _____ C:\Users\timof\Downloads\98-1-755-2-10-20220723 (1).pdf
2022-08-14 10:11 - 2022-08-14 10:12 - 000485649 _____ C:\Users\timof\Downloads\Erklärung.pdf
2022-08-12 05:57 - 2022-08-12 05:57 - 000187609 _____ C:\Users\timof\Downloads\1653299060468.jfif
2022-08-12 05:57 - 2022-08-12 05:57 - 000097972 _____ C:\Users\timof\Downloads\1660228428803.jfif
2022-08-11 19:25 - 2022-08-21 19:37 - 000000000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk
2022-08-11 16:52 - 2022-08-11 16:52 - 000717358 _____ C:\Users\timof\Downloads\!!!!!!! allerletzter E-Sport Upload Drive - AOK.pdf
2022-08-11 08:12 - 2022-08-11 14:15 - 000423245 _____ C:\Users\timof\Downloads\Charta_der_Vielfalt.pptx
2022-08-11 07:42 - 2022-08-11 07:42 - 001012230 _____ C:\Users\timof\Downloads\SWF2022 - Chartreport V01_AR.pptx
2022-08-10 18:46 - 2022-08-10 18:46 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-08-10 18:46 - 2022-08-10 18:46 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-08-10 18:45 - 2022-08-10 18:45 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-08-10 18:45 - 2022-08-10 18:45 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-08-10 18:45 - 2022-08-10 18:45 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-10 18:45 - 2022-08-10 18:45 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-10 18:45 - 2022-08-10 18:45 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-08-10 18:45 - 2022-08-10 18:45 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-10 18:42 - 2022-08-10 18:42 - 000000000 ___HD C:\$WinREAgent
2022-08-09 16:33 - 2022-08-11 19:24 - 000000000 ____D C:\Users\timof\AppData\Local\UnrealEngine
2022-08-09 16:33 - 2022-08-09 16:33 - 000000000 ____D C:\Users\timof\AppData\Local\VALORANT
2022-08-09 16:31 - 2022-08-22 03:57 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2022-08-09 16:26 - 2022-08-22 03:54 - 000000000 ____D C:\Program Files\Riot Vanguard
2022-08-09 16:26 - 2022-08-21 19:37 - 000000000 ____D C:\ProgramData\Riot Games
2022-08-09 16:26 - 2022-08-09 16:33 - 000000000 ____D C:\Users\timof\AppData\Local\Riot Games
2022-08-09 16:26 - 2022-08-09 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-08-09 16:26 - 2022-08-09 16:26 - 000000000 ____D C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-08-09 16:26 - 2022-08-09 16:26 - 000000000 ____D C:\Riot Games
2022-08-09 16:25 - 2022-08-09 16:25 - 069197368 _____ (Riot Games, Inc.) C:\Users\timof\Downloads\Install VALORANT.exe
2022-08-08 19:44 - 2022-08-08 19:44 - 000002548 _____ C:\Users\timof\Downloads\machen!.txt
2022-08-08 18:34 - 2022-08-08 19:41 - 000002548 _____ C:\Users\timof\Downloads\gfdgdfgfddfgdfg.txt
2022-08-07 19:28 - 2022-08-07 19:28 - 000150482 _____ C:\Users\timof\Downloads\1659860918547.jfif
2022-08-05 08:17 - 2022-08-05 08:17 - 000748455 _____ C:\Users\timof\Downloads\Thesenpapier_TimoSchöber.pdf
2022-08-04 17:12 - 2022-08-04 17:12 - 000000000 ____D C:\Users\timof\Downloads\Diss

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-02 04:07 - 2022-07-28 19:50 - 000028529 _____ C:\Users\timof\Downloads\FRST.txt
2022-09-02 04:06 - 2022-07-28 19:49 - 000000000 ____D C:\FRST
2022-09-02 04:06 - 2022-07-21 19:16 - 000000000 ____D C:\Users\timof\Documents\ActivePresenter Templates
2022-09-02 04:06 - 2022-07-21 19:16 - 000000000 ____D C:\Users\timof\Documents\ActivePresenter
2022-09-02 04:05 - 2022-07-21 19:16 - 000000000 ____D C:\Users\timof\AppData\Roaming\ActivePresenter
2022-09-02 04:03 - 2022-07-21 07:40 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-02 03:57 - 2022-07-21 20:03 - 000000000 ____D C:\Users\timof\AppData\Local\LGHUB
2022-09-02 03:56 - 2022-07-22 07:22 - 000000000 ____D C:\Users\timof\AppData\LocalLow\Mozilla
2022-09-02 03:56 - 2022-07-22 07:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-02 03:56 - 2022-07-21 20:09 - 000003978 _____ C:\Windows\system32\Tasks\RazerCortexScheduleClean
2022-09-02 03:56 - 2022-07-21 20:03 - 000000000 ____D C:\Users\timof\AppData\Roaming\LGHUB
2022-09-02 03:56 - 2022-07-21 18:34 - 000000000 ___RD C:\Users\timof\OneDrive
2022-09-02 03:56 - 2022-07-21 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-02 03:55 - 2022-07-21 19:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-01 19:59 - 2022-07-22 05:46 - 000000000 ____D C:\Program Files (x86)\Steam
2022-09-01 19:20 - 2022-07-21 19:39 - 000000000 ____D C:\Users\timof\Documents\Selbstständigkeit
2022-09-01 15:10 - 2022-07-21 18:32 - 000000000 ____D C:\Users\timof\AppData\Local\Packages
2022-09-01 13:57 - 2022-07-21 17:43 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-01 06:30 - 2022-07-21 19:35 - 000000000 ____D C:\Users\timof\Documents\Büro
2022-09-01 04:21 - 2022-07-21 19:17 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-31 18:23 - 2022-07-21 07:40 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-31 18:23 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\AppReadiness
2022-08-31 04:39 - 2022-07-22 07:22 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-31 04:39 - 2022-07-22 07:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-08-31 04:35 - 2022-07-21 19:17 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{AFDEE95D-3102-4D25-AA64-150D4E571E60}
2022-08-31 04:35 - 2022-07-21 19:17 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{0DEC3C7E-FA51-480E-801D-381A16099AA2}
2022-08-30 20:28 - 2022-07-22 06:32 - 000000000 ____D C:\Users\timof\AppData\Roaming\discord
2022-08-30 19:40 - 2022-07-22 06:32 - 000000000 ____D C:\Users\timof\AppData\Local\Discord
2022-08-29 19:15 - 2022-07-21 20:45 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-08-29 19:15 - 2022-07-21 20:22 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-08-29 19:15 - 2022-07-21 20:22 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-29 19:15 - 2022-07-21 18:34 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3154798328-3649536837-3844507433-1001
2022-08-27 15:02 - 2022-07-21 18:28 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-08-27 15:02 - 2022-07-21 17:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-26 11:35 - 2022-07-22 11:55 - 000000000 ____D C:\Users\timof\Documents\SWFL
2022-08-24 16:19 - 2022-07-22 07:31 - 000000000 ____D C:\Users\timof\AppData\Roaming\EasyAntiCheat
2022-08-24 16:19 - 2022-07-21 20:02 - 000000000 ____D C:\ProgramData\Package Cache
2022-08-24 16:16 - 2022-07-22 07:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-24 16:16 - 2022-07-22 07:09 - 000000000 ____D C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-08-23 20:15 - 2022-07-21 19:35 - 000000000 ____D C:\Users\timof\Documents\Arbeit
2022-08-23 19:35 - 2022-07-21 19:37 - 000000000 ____D C:\Users\timof\Documents\E-Sport
2022-08-22 04:23 - 2022-07-30 08:28 - 000019961 _____ C:\Users\timof\Documents\Wiki4.txt
2022-08-22 04:21 - 2022-07-30 08:28 - 000004268 _____ C:\Users\timof\Documents\Löschdiskussion.txt
2022-08-22 04:01 - 2022-07-21 17:49 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-22 04:01 - 2022-07-21 07:41 - 000743546 _____ C:\Windows\system32\perfh007.dat
2022-08-22 04:01 - 2022-07-21 07:41 - 000149968 _____ C:\Windows\system32\perfc007.dat
2022-08-22 04:01 - 2022-07-21 07:39 - 000000000 ____D C:\Windows\INF
2022-08-22 03:54 - 2022-07-21 17:43 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-22 03:54 - 2022-07-21 17:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-21 20:22 - 2022-07-21 07:37 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-21 19:37 - 2022-07-21 20:21 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-08-21 19:37 - 2022-07-21 20:21 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-08-21 19:37 - 2022-07-21 19:58 - 002439120 _____ (A-Volute) C:\Windows\system32\9EarsSurroundSound.dll
2022-08-21 09:29 - 2022-07-22 05:50 - 000000000 ____D C:\Users\timof\AppData\Local\Battle.net
2022-08-17 19:11 - 2022-07-30 15:45 - 000000000 ____D C:\Users\timof\AppData\Local\CrashDumps
2022-08-17 19:11 - 2022-07-21 20:09 - 000000000 ____D C:\Users\timof\AppData\Local\Razer
2022-08-17 19:11 - 2022-07-21 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer Cortex
2022-08-17 03:54 - 2022-07-21 17:43 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-17 03:54 - 2022-07-21 17:43 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-16 19:38 - 2022-07-22 17:34 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-08-14 04:29 - 2022-07-21 20:21 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-12 07:34 - 2022-07-30 14:36 - 000000000 ____D C:\Program Files (x86)\Origin
2022-08-12 07:34 - 2022-07-30 14:35 - 000000000 ____D C:\ProgramData\Origin
2022-08-12 07:33 - 2022-07-21 18:35 - 000000000 ____D C:\Users\timof\AppData\Local\D3DSCache
2022-08-11 19:24 - 2022-07-22 07:03 - 000000000 ____D C:\Users\timof\AppData\Local\NVIDIA Corporation
2022-08-10 20:16 - 2022-07-21 17:43 - 000441840 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\SystemResources
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\oobe
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\Dism
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\ShellExperiences
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\bcastdvr
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-10 18:47 - 2022-07-21 07:37 - 000000000 ____D C:\Windows\CbsTemp
2022-08-10 18:45 - 2022-07-21 17:47 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-10 18:41 - 2022-07-22 08:54 - 000000000 ____D C:\Windows\system32\MRT
2022-08-10 18:41 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-10 18:40 - 2022-07-22 08:54 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-10 18:18 - 2022-07-22 17:34 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-08-06 08:08 - 2022-07-21 20:13 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-08-03 17:56 - 2022-07-21 19:38 - 000000000 ____D C:\Users\timof\Documents\Forschung

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von timof (02-09-2022 04:07:20)
Gestartet von C:\Users\timof\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2022-07-21 15:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3154798328-3649536837-3844507433-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3154798328-3649536837-3844507433-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3154798328-3649536837-3844507433-1000 - Limited - Disabled)
Gast (S-1-5-21-3154798328-3649536837-3844507433-501 - Limited - Disabled)
timof (S-1-5-21-3154798328-3649536837-3844507433-1001 - Administrator - Enabled) => C:\Users\timof
WDAGUtilityAccount (S-1-5-21-3154798328-3649536837-3844507433-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 8.5.7 - Atomi Systems, Inc.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.01 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CORSAIR iCUE 4 Software (HKLM\...\{ED82C5D7-D600-4B4D-B2FB-62FEDC3570F8}) (Version: 4.25.155 - Corsair)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Discord) (Version: 1.0.9005 - Discord Inc.)
Futuremark SystemInfo (HKLM-x32\...\{E2288BAA-E80E-4ADB-9B20-9C400BB9EE6A}) (Version: 5.50.1092.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.52 - Google LLC)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.8.302942 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.70 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Teams) (Version: 1.5.00.17656 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.1 (x64 de)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.0.1 - Mozilla)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.115.51547 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF24 Creator 11.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.3.0 - PDF24.org)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 10.2.5.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0731.072516 - Razer Inc.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoom (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\ZoomUMX) (Version: 5.11.4 (7185) - Zoom Video Communications, Inc.)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-07-21] (Canon Inc.)
CORSAIR iCUE Game Bar Widgets -> C:\Program Files\WindowsApps\CorsairInc.CorsairiCUEGameBarWidgets_1.0.13.0_x64__gtpc02cnf9yg0 [2022-07-21] (Corsair Memory, Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.36.4.0_x64__6rarf9sa4v8jt [2022-08-25] (Disney)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-28] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-22] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0 [2022-08-26] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3154798328-3649536837-3844507433-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\timof\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22147.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-09-01 15:08 - 2022-09-01 12:12 - 000151040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2022-06-14 16:39 - 2022-06-14 16:39 - 000057856 _____ () [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\HiResTimers.dll
2022-06-14 16:39 - 2022-06-14 16:39 - 000041472 _____ () [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\PowerStateListener.dll
2022-04-26 16:10 - 2022-04-26 16:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2022-07-30 14:36 - 2022-07-30 14:36 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-07-30 14:36 - 2022-07-30 14:36 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-07-30 14:36 - 2022-07-30 14:36 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:35C8A47BAF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-07-21 07:40 - 2022-07-21 07:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\timof\Downloads\12cffabe511f22f9d03966275f81997034f87094.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AB2C516E-2FBB-4FD8-AF7D-5EF55173B401}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe (Atomi Systems, Inc.) [Datei ist nicht signiert]
FirewallRules: [{ECB39CBE-99DA-4963-81F6-BA8089AC2C2B}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe (Atomi Systems, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E68CEB1B-DFD0-4A13-BA5B-0059AEC6585F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{736E64A0-3F2C-4D0C-A41E-FF7CF3D87B07}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{214017D0-BC00-4F4E-8BDF-169B38040EA1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C2F95F4-10C4-4D6C-8434-F9C6B8B1C224}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A4C2CD46-61A0-499A-B82E-A3E33CECCB28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3D3CEAC4-45A5-48AB-8F3A-F2FF89212A12}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{712EC7D2-B8A8-4428-AEA6-280DE8A55636}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{61561C3C-BD5B-47B5-A6F3-4A9EE6A2D066}] => (Allow) C:\Users\timof\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2A0ACDDF-5D88-4613-9EE4-3A503C5E1309}] => (Allow) C:\Users\timof\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5FFE4D87-7A2B-44A1-AE3D-07F6A27D1743}] => (Allow) C:\Users\timof\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{20FE832E-8E7B-4F66-9D80-8ABCB0BDA4C9}C:\users\timof\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\timof\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8E09EAA5-5D7B-49FC-BE18-72C802DBB37B}C:\users\timof\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\timof\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0707162A-DB91-4D1D-AF06-557720DB54CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{81EDE0E1-D5E6-40A4-BDED-479C4D8EC301}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{53F396F1-4C10-4100-A5EF-B237F9C57518}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{55C0214F-A1CC-43A1-B9AC-A7C1DBAA1E77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0A8C5296-1818-415B-9F1D-1EA69D15B3FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2D6CEB20-C866-4ABD-8755-C33C2F83D6B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A9901CB5-3353-4605-A6F6-D393304CA392}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD09D8E1-11BB-4EDB-813C-71C035BADC87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7CAEA093-122D-467D-83AC-DBBE5AB70BC2}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B44D13AB-A9D5-4F0D-B1C2-3FBF08F643D7}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{269FC26E-6173-4302-ACF9-23BCFA17AB47}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{DF04D906-E7C3-4B1F-A65A-86234EC3A8BE}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{E5BE9B5F-A528-407E-8F1C-E1BD7721FC91}D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FC745D37-4A44-44A5-8E9B-F44F81958570}D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5108D483-D4E2-422A-A6C6-9F3C0AD8FC67}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{52FD10D4-235B-4A80-874D-37014AF309CB}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{C08AE0BD-3030-46EA-9A13-A4442A78A83F}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{4BD21852-7599-4F3D-996C-28977713A6DD}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{D06F8242-49D6-4089-BEAB-3F7943A3CE9F}D:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) D:\blizzard\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{886873FE-2E80-4165-86B7-A25432DE7335}D:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) D:\blizzard\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{AC8603A3-0A7B-41E9-9930-D3EF3F744C4A}D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{A66D9842-F8E2-4686-8EB9-F277C74F51E3}D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{EAFAFF4F-CCC0-4ABD-B123-B7445B76F5A1}] => (Allow) D:\SteamLibrary\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{5B61E156-0B3F-4FAC-AE1D-E4FBC54AA4F9}] => (Allow) D:\SteamLibrary\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{6CB3574D-6B9D-469A-939D-3837B4A88ACE}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{01AEECA2-1504-40C8-A7FD-495A243C6C45}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{0BE1AD67-572A-4EAD-B0D5-62C6E9851729}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{B5296C03-01E3-4050-BF42-22F5321718A5}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [TCP Query User{46404694-9F24-43EC-9CED-4A02259BFD62}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E910A43-3527-4498-9210-AC0A2D6AA1E6}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{B423EB3A-0521-48AC-B697-7B1E9CA60D4C}] => (Allow) D:\SteamLibrary\steamapps\common\Warzone 2100\bin\warzone2100.exe (Warzone 2100 Project) [Datei ist nicht signiert]
FirewallRules: [{FD4EDF1B-2EB2-4D7D-A032-E2C8CDCDB905}] => (Allow) D:\SteamLibrary\steamapps\common\Warzone 2100\bin\warzone2100.exe (Warzone 2100 Project) [Datei ist nicht signiert]
FirewallRules: [{8A27F679-D1D7-4AA9-9620-6E7A8A110919}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{BA24CB73-55FA-4258-B05D-350EBF34E6F7}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{73E497C0-F294-4B12-9FB2-C7A55DE3CB62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5DB4257D-21E3-4672-A8B5-0E7CE78B8510}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A27E9025-34E5-45EB-AACC-3497213F1A0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2C00A7ED-D222-4BB3-A6F5-E17602C9EB14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B9C9977-E667-459F-81CE-019D3983DA74}] => (Allow) D:\SteamLibrary\steamapps\common\A.V.A\Binaries\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{010B1C6B-AFC0-4BC3-8C48-A45B92147DC6}] => (Allow) D:\SteamLibrary\steamapps\common\A.V.A\Binaries\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{CE8D96FE-4C29-4FBB-96D4-93D6EBE78574}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A81A308C-1950-485D-8EAA-D7AE4E17704F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29A80AB5-6A0D-41DE-80A3-FF9F349E5185}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB8779F3-7A8B-402F-A16C-A3A52C53D58B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95C4925A-E097-4AA1-9EDF-FB5282CEBAF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{92CEA558-591C-4A4C-B638-008CDF8E5927}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CBFAEA2-85E4-415C-A7C8-9721FA3664C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E74ED37-8138-4037-A90D-52CA9D8F366F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB7B4C10-953D-48FA-AA8E-8A71657C5A9E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FC94652-0905-47BF-B192-374D4D4496F2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-08-2022 18:41:07 Windows Modules Installer
18-08-2022 10:33:37 Geplanter Prüfpunkt
24-08-2022 16:19:14 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103
01-09-2022 07:54:10 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/26/2022 06:45:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/19/2022 06:34:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/17/2022 07:11:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RazerCortex.exe, Version: 10.1.3.0, Zeitstempel: 0x6283df13
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x6c8c
Startzeit der fehlerhaften Anwendung: 0x01d8b25c50aedf3f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 167fc5d4-6c14-4d2d-8c35-f1af716ffb31
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/12/2022 06:59:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/12/2022 06:09:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iCUE.exe, Version: 4.25.155.0, Zeitstempel: 0x62a898de
Name des fehlerhaften Moduls: iCUE.dll, Version: 4.25.155.0, Zeitstempel: 0x62a89813
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004435a3
ID des fehlerhaften Prozesses: 0x26a4
Startzeit der fehlerhaften Anwendung: 0x01d8ae65ef39e794
Pfad der fehlerhaften Anwendung: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.dll
Berichtskennung: 2ee7b269-46fe-4f7d-a13a-84dff7f69017
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/12/2022 05:17:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1865, Zeitstempel: 0x61fdcc50
Name des fehlerhaften Moduls: THXSYSVAD2APO.dll, Version: 1.2.6.0, Zeitstempel: 0x5ed576b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002d7b
ID des fehlerhaften Prozesses: 0x4928
Startzeit der fehlerhaften Anwendung: 0x01d8ad9ecae5753a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\THXSYSVAD2APO.dll
Berichtskennung: 9e1bbc87-cd3a-4a8e-89fb-8b1c57cc023c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2022 02:52:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1865, Zeitstempel: 0x61fdcc50
Name des fehlerhaften Moduls: THXSYSVAD2APO.dll, Version: 1.2.6.0, Zeitstempel: 0x5ed576b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002d7b
ID des fehlerhaften Prozesses: 0x28d8
Startzeit der fehlerhaften Anwendung: 0x01d8ad7af5358cd4
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\THXSYSVAD2APO.dll
Berichtskennung: c99df4ff-b78f-4f30-818d-026e672aa342
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2022 11:30:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1865, Zeitstempel: 0x61fdcc50
Name des fehlerhaften Moduls: THXSYSVAD2APO.dll, Version: 1.2.6.0, Zeitstempel: 0x5ed576b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002d7b
ID des fehlerhaften Prozesses: 0x3d9c
Startzeit der fehlerhaften Anwendung: 0x01d8ad6305ae7eb8
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\THXSYSVAD2APO.dll
Berichtskennung: 2d141995-643c-4375-ac0b-595077a009f5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/01/2022 08:08:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2022 03:39:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2022 02:03:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2022 02:03:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/31/2022 08:12:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/30/2022 01:07:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/29/2022 04:30:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/28/2022 09:24:26 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-09-01 08:45:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {20280189-2D6B-49B8-A7A1-C851D03866F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-31 18:23:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C7975C94-1638-4EEF-B93E-79B9BF2A93AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-30 08:25:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5A5E108-51B6-4F5B-A6D2-C6C0F55AD551}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-28 09:24:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {31FDF07D-FA2F-4C31-9575-7ED98876F871}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-27 09:39:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D0925440-0AD8-4DA4-BEF9-E2665DF6D7DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-08-22 18:38:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-07-29 07:42:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.81 08/05/2021
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 9 5900X 12-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 32693.39 MB
Verfügbarer physikalischer RAM: 24278.4 MB
Summe virtueller Speicher: 37557.39 MB
Verfügbarer virtueller Speicher: 26721.24 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:929.92 GB) (Free:786.61 GB) (Model: Samsung SSD 860 EVO M.2 1TB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:1286.04 GB) (Model: Samsung SSD 870 QVO 2TB) NTFS
Drive e: (Volume) (Fixed) (Total:3726.02 GB) (Free:3704.62 GB) (Model: ST4000VN008-2DR166) NTFS

\\?\Volume{6169946c-c0eb-46a4-8b02-9f07868e7288}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{77b40c68-821c-43e5-8c06-4cc02e91b91b}\ (EFI) (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 64E0324B)

Partition: GPT.

==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 64E0328D)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 64E030AE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 02.09.2022, 10:25   #2
M-K-D-B
/// TB-Ausbilder
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________


Alt 02.09.2022, 16:22   #3
Timo14
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Danke dir!

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.09.22
Scan-Zeit: 16:11
Protokolldatei: 1b3e96e6-2ac9-11ed-a2e0-d8bbc139e908.json

-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1751
Version des Aktualisierungspakets: 1.0.59533
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-P3NKH8T\timof

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 297390
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-02-2022
# Duration: 00:00:03
# OS:       Windows 10 Home
# Scanned:  32092
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von timof (Administrator) auf DESKTOP-P3NKH8T (Micro-Star International Co., Ltd. MS-7C56) (02-09-2022 16:18:30)
Gestartet von C:\Users\timof\Downloads
Geladene Profile: timof
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Atomi Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe <8>
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Razer USA Ltd. -> THX) C:\Windows\System32\THXV2HSAService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [185424 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3071192 2022-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [543744 2022-08-15] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2629520 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [MicrosoftEdgeAutoLaunch_CAB73CC8F7913F5E45BE26E54AD4E106] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827104 2022-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [146944768 2022-09-01] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3535416 2022-07-25] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4234600 2022-08-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\timof\AppData\Local\Microsoft\Teams\Update.exe [2508480 2022-07-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3535416 2022-07-25] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\Windows\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.52\Installer\chrmstp.exe [2022-09-01] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {051C908B-2B77-4DE2-B637-A7D0A5AC8467} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4154248 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {1357FA5A-400D-4692-8446-0D6570921EAF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F693694-B521-47DC-966C-2AB79EF88320} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {309CEA8E-8966-4D2E-92CB-C2CB0037ABA4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3151F944-6BCF-4DAB-9038-FA8A6A7F115F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {359AA4E9-385F-4125-8ED7-6E0AEBE53170} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3C6A18D0-66F5-41D1-A0E2-C4219C83B606} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {53A1C184-F5D4-44D1-9D6B-531BB443A438} - System32\Tasks\RazerCortexScheduleClean => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [543744 2022-08-15] (Razer USA Ltd. -> Razer Inc.)
Task: {54185BA0-0001-41E9-B7B1-196F0F8F4405} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B5CCA6D-AE17-4654-92B5-F965F7F18845} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6288C751-7596-4ACB-BA44-290809F2863B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62961995-2892-4465-9E0B-0CFB1572F64C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CAB8306-2323-4A53-B424-0AD5F933E25A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {8CF275D1-459C-4F6A-B45A-634CB2862EE4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {96AF5572-0530-4C1A-93D0-D4E19F1090CF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {97BBC320-3E09-482D-BC17-E0215BFCD047} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3154798328-3649536837-3844507433-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4154248 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {A04E1E41-7485-418F-B896-A644376EE487} - System32\Tasks\GoogleUpdateTaskMachineUA{AFDEE95D-3102-4D25-AA64-150D4E571E60} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-07-21] (Google LLC -> Google LLC)
Task: {A91DD85F-4F94-4D38-AF34-7AD0F779DC05} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {BEC3E284-F88C-43CD-8FD8-FC680DD9E2A5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C6496CFA-8B51-4E80-80A2-56CA8A2B0953} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DC198EE6-F83F-494A-88C9-CFB1A9E0C013} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF97F45F-6D37-4B97-919F-5D8CDEC45692} - System32\Tasks\GoogleUpdateTaskMachineCore{0DEC3C7E-FA51-480E-801D-381A16099AA2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-07-21] (Google LLC -> Google LLC)
Task: {E7B50E84-BE4A-46F5-90C1-6198A3930A3E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F10246DA-074E-4AFF-9097-047032D36369} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\104.0.1293.70\Installer\setup.exe [3286944 2022-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2ABD0D8-D44F-4125-A78E-1E3C67A556C1} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F4E26144-01DD-4988-B9B6-484C2989CC7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB5938F6-75D1-4A04-BD67-EBDFDE125E62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dafd290e-065e-4a15-8113-f5b7dc9d5e7c}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\timof\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-02]

FireFox:
========
FF DefaultProfile: e9kzebf2.default
FF ProfilePath: C:\Users\timof\AppData\Roaming\Mozilla\Firefox\Profiles\e9kzebf2.default [2022-07-22]
FF ProfilePath: C:\Users\timof\AppData\Roaming\Mozilla\Firefox\Profiles\xashtsbr.default-release [2022-09-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-08-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-21] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default [2022-09-02]
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Extension: (Google Docs Offline) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-25]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-07-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [610352 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [233040 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [84048 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 CorsairUniwillService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueUniwillService.exe [107088 2022-06-14] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CortexLauncherService; C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe [588208 2022-08-15] (Razer USA Ltd. -> Razer Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-07-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [588264 2022-08-24] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncHelper.exe [3380624 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [343808 2022-05-12] (FUTUREMARK INC -> Futuremark)
R3 iCUEDevicePluginHost; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUEDevicePluginHost.exe [452176 2022-06-14] (Corsair Memory, Inc. -> Corsair)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10068736 2022-09-01] (Logitech Inc -> Logitech, Inc.)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.166.0807.0002\OneDriveUpdaterService.exe [3800976 2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2579272 2022-08-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3497808 2022-08-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2030624 2022-05-17] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [464416 2022-05-17] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1354232 2022-06-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Game Manager Service 3; C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe [361336 2022-05-31] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300600 2022-07-25] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [534440 2022-04-28] (Razer USA Ltd. -> Razer Inc.)
R2 THXV2HSAService; C:\Windows\System32\THXV2HSAService.exe [264664 2020-11-19] (Razer USA Ltd. -> THX)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10450928 2022-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63024 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [46600 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22536 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2022-08-22] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [51544 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [53640 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [41280 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-03-22] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [55128 2021-06-10] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0528; C:\Windows\System32\drivers\RzDev_0528.sys [54112 2021-03-22] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0c02; C:\Windows\System32\drivers\RzDev_0c02.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 sTHXV2VAD; C:\Windows\System32\drivers\THXVAD2.sys [166048 2022-01-20] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8746536 2022-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-21] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-02 16:15 - 2022-09-02 16:16 - 000000000 ____D C:\AdwCleaner
2022-09-02 16:15 - 2022-09-02 16:15 - 008551608 _____ (Malwarebytes) C:\Users\timof\Downloads\adwcleaner.exe
2022-09-02 16:09 - 2022-09-02 16:09 - 002556344 _____ (Malwarebytes) C:\Users\timof\Downloads\MBSetup (1).exe
2022-09-02 04:08 - 2022-09-02 04:08 - 000047066 _____ C:\Users\timof\Downloads\dsdasdsaasdsad.txt
2022-09-02 04:08 - 2022-09-02 04:08 - 000043895 _____ C:\Users\timof\Downloads\aAaaA.txt
2022-09-02 04:06 - 2022-09-02 04:06 - 002371072 _____ (Farbar) C:\Users\timof\Downloads\FRST64 (1).exe
2022-09-01 15:08 - 2022-09-01 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-09-01 15:08 - 2022-09-01 15:08 - 000000000 ____D C:\Program Files\LGHUB
2022-09-01 04:42 - 2022-09-01 04:42 - 000284810 _____ C:\Users\timof\Downloads\Vertragszusammenfassung_FONIC_Smart_12_GB_2022-09-01.pdf
2022-08-31 14:37 - 2022-08-31 14:37 - 130261497 _____ C:\Users\timof\Downloads\IMG_0601.MOV
2022-08-31 14:36 - 2022-08-31 14:36 - 174779417 _____ C:\Users\timof\Downloads\IMG_0599.MOV
2022-08-31 14:33 - 2022-08-31 14:33 - 264295534 _____ C:\Users\timof\Downloads\IMG_0595.MOV
2022-08-31 14:32 - 2022-09-02 15:58 - 000004172 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{A31D6C58-ACFD-4F17-9FE4-E00EAC192C7B}
2022-08-31 14:31 - 2022-09-01 05:34 - 000000000 ____D C:\Users\timof\AppData\Roaming\vlc
2022-08-31 14:31 - 2022-08-31 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-08-31 14:31 - 2022-08-31 14:31 - 000000000 ____D C:\Program Files\VideoLAN
2022-08-31 14:30 - 2022-08-31 14:30 - 043524776 _____ C:\Users\timof\Downloads\vlc-3.0.17.4-win64.exe
2022-08-31 14:23 - 2022-08-31 14:23 - 135988594 _____ C:\Users\timof\Downloads\IMG_0594.MOV
2022-08-31 04:37 - 2022-08-31 04:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-30 08:58 - 2022-08-30 08:58 - 000137600 _____ (Zoom Video Communications, Inc.) C:\Users\timof\Downloads\Zoom_cm_fkouvesMof5MbkZ9vvrZo4_m2PiEmWv4y+S+Tve5wENTlghsucDKYkjZQxko@N5oL6JxmZTvHCEMk_k174867c57f05a3a0_.exe
2022-08-28 05:55 - 2022-07-21 19:40 - 000671090 _____ C:\Users\timof\Downloads\_Fortnite Business Model Patterns.pdf
2022-08-28 05:16 - 2022-08-28 05:16 - 000283251 _____ C:\Users\timof\Downloads\!!!!!!!# wirklich! allerletzter E-Sport Upload Drive - DNB.pdf
2022-08-28 05:14 - 2022-08-28 05:14 - 001727316 _____ C:\Users\timof\Downloads\Gutachten Stadtmann.pdf
2022-08-28 05:14 - 2022-08-28 05:14 - 000094499 _____ C:\Users\timof\Downloads\2022 08 01 Schöber, Timo (Keiber).pdf
2022-08-26 11:32 - 2022-08-26 11:32 - 000012174 _____ C:\Users\timof\Downloads\Excel_Grafik_Frauenförderplan.xlsx
2022-08-26 10:34 - 2022-08-26 10:45 - 000011991 _____ C:\Users\timof\Downloads\sdffdsfsdsdf.xlsx
2022-08-25 15:34 - 2022-08-25 15:34 - 003192408 _____ C:\Users\timof\Downloads\SKILLSHOT_EMAIL SIGNATURE.pdf
2022-08-25 08:34 - 2022-08-25 08:34 - 000151201 _____ C:\Users\timof\Downloads\1661177717433.jfif
2022-08-25 04:37 - 2022-08-25 04:37 - 000785695 _____ C:\Users\timof\Downloads\2022-08-24_Sozialkompetenzen E-Sport.pdf
2022-08-24 16:20 - 2022-08-24 16:20 - 000000000 ____D C:\Log
2022-08-24 16:19 - 2022-08-24 16:19 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2022-08-24 16:19 - 2022-08-24 16:19 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2022-08-21 09:01 - 2022-08-21 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2022-08-21 08:59 - 2022-08-21 08:59 - 000000000 ____D C:\Users\timof\Documents\Heroes of the Storm
2022-08-20 19:33 - 2022-08-20 19:33 - 000028341 _____ C:\Users\timof\Downloads\OIP.jfif
2022-08-20 07:36 - 2022-08-20 07:36 - 000436650 _____ C:\Users\timof\Downloads\98-1-755-2-10-20220723 (1).pdf
2022-08-14 10:11 - 2022-08-14 10:12 - 000485649 _____ C:\Users\timof\Downloads\Erklärung.pdf
2022-08-12 05:57 - 2022-08-12 05:57 - 000187609 _____ C:\Users\timof\Downloads\1653299060468.jfif
2022-08-12 05:57 - 2022-08-12 05:57 - 000097972 _____ C:\Users\timof\Downloads\1660228428803.jfif
2022-08-11 19:25 - 2022-08-21 19:37 - 000000000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk
2022-08-11 16:52 - 2022-08-11 16:52 - 000717358 _____ C:\Users\timof\Downloads\!!!!!!! allerletzter E-Sport Upload Drive - AOK.pdf
2022-08-11 08:12 - 2022-08-11 14:15 - 000423245 _____ C:\Users\timof\Downloads\Charta_der_Vielfalt.pptx
2022-08-11 07:42 - 2022-08-11 07:42 - 001012230 _____ C:\Users\timof\Downloads\SWF2022 - Chartreport V01_AR.pptx
2022-08-10 18:46 - 2022-08-10 18:46 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-08-10 18:46 - 2022-08-10 18:46 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-08-10 18:45 - 2022-08-10 18:45 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-08-10 18:45 - 2022-08-10 18:45 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-08-10 18:45 - 2022-08-10 18:45 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-10 18:45 - 2022-08-10 18:45 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-10 18:45 - 2022-08-10 18:45 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-08-10 18:45 - 2022-08-10 18:45 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-10 18:42 - 2022-08-10 18:42 - 000000000 ___HD C:\$WinREAgent
2022-08-09 16:33 - 2022-08-11 19:24 - 000000000 ____D C:\Users\timof\AppData\Local\UnrealEngine
2022-08-09 16:33 - 2022-08-09 16:33 - 000000000 ____D C:\Users\timof\AppData\Local\VALORANT
2022-08-09 16:31 - 2022-08-22 03:57 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2022-08-09 16:26 - 2022-08-22 03:54 - 000000000 ____D C:\Program Files\Riot Vanguard
2022-08-09 16:26 - 2022-08-21 19:37 - 000000000 ____D C:\ProgramData\Riot Games
2022-08-09 16:26 - 2022-08-09 16:33 - 000000000 ____D C:\Users\timof\AppData\Local\Riot Games
2022-08-09 16:26 - 2022-08-09 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-08-09 16:26 - 2022-08-09 16:26 - 000000000 ____D C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-08-09 16:26 - 2022-08-09 16:26 - 000000000 ____D C:\Riot Games
2022-08-09 16:25 - 2022-08-09 16:25 - 069197368 _____ (Riot Games, Inc.) C:\Users\timof\Downloads\Install VALORANT.exe
2022-08-08 19:44 - 2022-08-08 19:44 - 000002548 _____ C:\Users\timof\Downloads\machen!.txt
2022-08-08 18:34 - 2022-08-08 19:41 - 000002548 _____ C:\Users\timof\Downloads\gfdgdfgfddfgdfg.txt
2022-08-07 19:28 - 2022-08-07 19:28 - 000150482 _____ C:\Users\timof\Downloads\1659860918547.jfif
2022-08-05 08:17 - 2022-08-05 08:17 - 000748455 _____ C:\Users\timof\Downloads\Thesenpapier_TimoSchöber.pdf
2022-08-04 17:12 - 2022-08-04 17:12 - 000000000 ____D C:\Users\timof\Downloads\Diss

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-02 16:18 - 2022-07-28 19:50 - 000028649 _____ C:\Users\timof\Downloads\FRST.txt
2022-09-02 16:18 - 2022-07-28 19:49 - 000000000 ____D C:\FRST
2022-09-02 16:18 - 2022-07-21 19:16 - 000000000 ____D C:\Users\timof\Documents\ActivePresenter Templates
2022-09-02 16:18 - 2022-07-21 19:16 - 000000000 ____D C:\Users\timof\Documents\ActivePresenter
2022-09-02 16:17 - 2022-07-24 16:21 - 000000000 ____D C:\Users\timof\Documents\Sonstiges
2022-09-02 16:14 - 2022-07-21 07:40 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-02 15:57 - 2022-07-22 07:22 - 000000000 ____D C:\Users\timof\AppData\LocalLow\Mozilla
2022-09-02 15:57 - 2022-07-21 19:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-02 15:57 - 2022-07-21 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-02 15:56 - 2022-07-21 20:03 - 000000000 ____D C:\Users\timof\AppData\Local\LGHUB
2022-09-02 15:55 - 2022-07-21 20:09 - 000003976 _____ C:\Windows\system32\Tasks\RazerCortexScheduleClean
2022-09-02 15:55 - 2022-07-21 20:03 - 000000000 ____D C:\Users\timof\AppData\Roaming\LGHUB
2022-09-02 15:55 - 2022-07-21 18:34 - 000000000 ___RD C:\Users\timof\OneDrive
2022-09-02 04:27 - 2022-07-21 07:40 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-02 04:08 - 2022-07-28 19:50 - 000047066 _____ C:\Users\timof\Downloads\Addition.txt
2022-09-02 04:05 - 2022-07-21 19:16 - 000000000 ____D C:\Users\timof\AppData\Roaming\ActivePresenter
2022-09-02 03:56 - 2022-07-22 07:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-01 19:59 - 2022-07-22 05:46 - 000000000 ____D C:\Program Files (x86)\Steam
2022-09-01 19:20 - 2022-07-21 19:39 - 000000000 ____D C:\Users\timof\Documents\Selbstständigkeit
2022-09-01 15:10 - 2022-07-21 18:32 - 000000000 ____D C:\Users\timof\AppData\Local\Packages
2022-09-01 13:57 - 2022-07-21 17:43 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-01 06:30 - 2022-07-21 19:35 - 000000000 ____D C:\Users\timof\Documents\Büro
2022-09-01 04:21 - 2022-07-21 19:17 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-31 18:23 - 2022-07-21 07:40 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-31 18:23 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\AppReadiness
2022-08-31 04:39 - 2022-07-22 07:22 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-31 04:39 - 2022-07-22 07:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-08-31 04:35 - 2022-07-21 19:17 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{AFDEE95D-3102-4D25-AA64-150D4E571E60}
2022-08-31 04:35 - 2022-07-21 19:17 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{0DEC3C7E-FA51-480E-801D-381A16099AA2}
2022-08-30 20:28 - 2022-07-22 06:32 - 000000000 ____D C:\Users\timof\AppData\Roaming\discord
2022-08-30 19:40 - 2022-07-22 06:32 - 000000000 ____D C:\Users\timof\AppData\Local\Discord
2022-08-29 19:15 - 2022-07-21 20:45 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-08-29 19:15 - 2022-07-21 20:22 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-08-29 19:15 - 2022-07-21 20:22 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-29 19:15 - 2022-07-21 18:34 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3154798328-3649536837-3844507433-1001
2022-08-27 15:02 - 2022-07-21 18:28 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-08-27 15:02 - 2022-07-21 17:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-26 11:35 - 2022-07-22 11:55 - 000000000 ____D C:\Users\timof\Documents\SWFL
2022-08-24 16:19 - 2022-07-22 07:31 - 000000000 ____D C:\Users\timof\AppData\Roaming\EasyAntiCheat
2022-08-24 16:19 - 2022-07-21 20:02 - 000000000 ____D C:\ProgramData\Package Cache
2022-08-24 16:16 - 2022-07-22 07:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-24 16:16 - 2022-07-22 07:09 - 000000000 ____D C:\Users\timof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-08-23 20:15 - 2022-07-21 19:35 - 000000000 ____D C:\Users\timof\Documents\Arbeit
2022-08-23 19:35 - 2022-07-21 19:37 - 000000000 ____D C:\Users\timof\Documents\E-Sport
2022-08-22 04:23 - 2022-07-30 08:28 - 000019961 _____ C:\Users\timof\Documents\Wiki4.txt
2022-08-22 04:21 - 2022-07-30 08:28 - 000004268 _____ C:\Users\timof\Documents\Löschdiskussion.txt
2022-08-22 04:01 - 2022-07-21 17:49 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-22 04:01 - 2022-07-21 07:41 - 000743546 _____ C:\Windows\system32\perfh007.dat
2022-08-22 04:01 - 2022-07-21 07:41 - 000149968 _____ C:\Windows\system32\perfc007.dat
2022-08-22 04:01 - 2022-07-21 07:39 - 000000000 ____D C:\Windows\INF
2022-08-22 03:54 - 2022-07-21 17:43 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-22 03:54 - 2022-07-21 17:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-21 20:22 - 2022-07-21 07:37 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-21 19:37 - 2022-07-21 20:21 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-08-21 19:37 - 2022-07-21 20:21 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-08-21 19:37 - 2022-07-21 19:58 - 002439120 _____ (A-Volute) C:\Windows\system32\9EarsSurroundSound.dll
2022-08-21 09:29 - 2022-07-22 05:50 - 000000000 ____D C:\Users\timof\AppData\Local\Battle.net
2022-08-17 19:11 - 2022-07-30 15:45 - 000000000 ____D C:\Users\timof\AppData\Local\CrashDumps
2022-08-17 19:11 - 2022-07-21 20:09 - 000000000 ____D C:\Users\timof\AppData\Local\Razer
2022-08-17 19:11 - 2022-07-21 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer Cortex
2022-08-17 03:54 - 2022-07-21 17:43 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-17 03:54 - 2022-07-21 17:43 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-16 19:38 - 2022-07-22 17:34 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-08-14 04:29 - 2022-07-21 20:21 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-12 07:34 - 2022-07-30 14:36 - 000000000 ____D C:\Program Files (x86)\Origin
2022-08-12 07:34 - 2022-07-30 14:35 - 000000000 ____D C:\ProgramData\Origin
2022-08-12 07:33 - 2022-07-21 18:35 - 000000000 ____D C:\Users\timof\AppData\Local\D3DSCache
2022-08-11 19:24 - 2022-07-22 07:03 - 000000000 ____D C:\Users\timof\AppData\Local\NVIDIA Corporation
2022-08-10 20:16 - 2022-07-21 17:43 - 000441840 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\SystemResources
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\oobe
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\Dism
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\ShellExperiences
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\bcastdvr
2022-08-10 20:16 - 2022-07-21 07:40 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-10 18:47 - 2022-07-21 07:37 - 000000000 ____D C:\Windows\CbsTemp
2022-08-10 18:45 - 2022-07-21 17:47 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-10 18:41 - 2022-07-22 08:54 - 000000000 ____D C:\Windows\system32\MRT
2022-08-10 18:41 - 2022-07-21 07:40 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-10 18:40 - 2022-07-22 08:54 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-10 18:18 - 2022-07-22 17:34 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-08-06 08:08 - 2022-07-21 20:13 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-08-03 17:56 - 2022-07-21 19:38 - 000000000 ____D C:\Users\timof\Documents\Forschung

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von timof (02-09-2022 16:19:01)
Gestartet von C:\Users\timof\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2022-07-21 15:45:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3154798328-3649536837-3844507433-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3154798328-3649536837-3844507433-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3154798328-3649536837-3844507433-1000 - Limited - Disabled)
Gast (S-1-5-21-3154798328-3649536837-3844507433-501 - Limited - Disabled)
timof (S-1-5-21-3154798328-3649536837-3844507433-1001 - Administrator - Enabled) => C:\Users\timof
WDAGUtilityAccount (S-1-5-21-3154798328-3649536837-3844507433-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 8.5.7 - Atomi Systems, Inc.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.01 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CORSAIR iCUE 4 Software (HKLM\...\{ED82C5D7-D600-4B4D-B2FB-62FEDC3570F8}) (Version: 4.25.155 - Corsair)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Discord) (Version: 1.0.9005 - Discord Inc.)
Futuremark SystemInfo (HKLM-x32\...\{E2288BAA-E80E-4ADB-9B20-9C400BB9EE6A}) (Version: 5.50.1092.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.52 - Google LLC)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.8.302942 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.70 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Teams) (Version: 1.5.00.17656 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.1 (x64 de)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.0.1 - Mozilla)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.115.51547 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF24 Creator 11.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.3.0 - PDF24.org)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 10.2.5.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0731.072516 - Razer Inc.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoom (HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\ZoomUMX) (Version: 5.11.4 (7185) - Zoom Video Communications, Inc.)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-07-21] (Canon Inc.)
CORSAIR iCUE Game Bar Widgets -> C:\Program Files\WindowsApps\CorsairInc.CorsairiCUEGameBarWidgets_1.0.13.0_x64__gtpc02cnf9yg0 [2022-07-21] (Corsair Memory, Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.36.4.0_x64__6rarf9sa4v8jt [2022-08-25] (Disney)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-28] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-22] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0 [2022-08-26] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3154798328-3649536837-3844507433-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\timof\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22147.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-09-01 15:08 - 2022-09-01 12:12 - 000151040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2022-07-21 19:15 - 2021-11-04 08:58 - 006702080 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\cpprest140_2_10.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000707072 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\harfbuzz.dll
2022-07-21 19:15 - 2022-05-12 10:04 - 013940224 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\ooxml.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\portaudio.dll
2022-07-21 19:15 - 2022-05-16 14:48 - 001098752 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\rltext2speech.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000088064 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\sfnt2woff-zopfli.dll
2022-07-21 19:15 - 2022-05-12 10:03 - 002900480 _____ () [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\svg.dll
2022-06-14 16:39 - 2022-06-14 16:39 - 000057856 _____ () [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\HiResTimers.dll
2022-06-14 16:39 - 2022-06-14 16:39 - 000041472 _____ () [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\PowerStateListener.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 016961024 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avcodec-57.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000139264 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avdevice-57.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 002005504 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avfilter-6.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 002299904 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avformat-57.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000539136 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\avutil-55.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000127488 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\swresample-2.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000528384 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\swscale-4.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000483328 _____ (hxxp://hunspell.github.io/) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\libhunspell.dll
2022-04-26 16:10 - 2022-04-26 16:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2022-07-21 19:15 - 2021-03-23 14:17 - 000774144 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\freetype.dll
2022-07-30 14:36 - 2022-07-30 14:36 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-07-30 14:36 - 2022-07-30 14:36 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-07-30 14:36 - 2022-07-30 14:36 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-08-12 07:34 - 2022-07-30 14:36 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2022-07-21 19:15 - 2021-04-27 16:44 - 002456064 _____ (wxPdfDocument Development Team) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\wxpdfdoc.dll
2022-07-21 19:15 - 2021-04-27 16:37 - 015449088 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\ATOMI\ActivePresenter\wxmsw313u.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:35C8A47BAF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-07-21 07:40 - 2022-07-21 07:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\timof\Downloads\12cffabe511f22f9d03966275f81997034f87094.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AB2C516E-2FBB-4FD8-AF7D-5EF55173B401}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe (Atomi Systems, Inc.) [Datei ist nicht signiert]
FirewallRules: [{ECB39CBE-99DA-4963-81F6-BA8089AC2C2B}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe (Atomi Systems, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E68CEB1B-DFD0-4A13-BA5B-0059AEC6585F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{736E64A0-3F2C-4D0C-A41E-FF7CF3D87B07}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{214017D0-BC00-4F4E-8BDF-169B38040EA1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C2F95F4-10C4-4D6C-8434-F9C6B8B1C224}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A4C2CD46-61A0-499A-B82E-A3E33CECCB28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3D3CEAC4-45A5-48AB-8F3A-F2FF89212A12}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{712EC7D2-B8A8-4428-AEA6-280DE8A55636}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{61561C3C-BD5B-47B5-A6F3-4A9EE6A2D066}] => (Allow) C:\Users\timof\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2A0ACDDF-5D88-4613-9EE4-3A503C5E1309}] => (Allow) C:\Users\timof\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5FFE4D87-7A2B-44A1-AE3D-07F6A27D1743}] => (Allow) C:\Users\timof\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{20FE832E-8E7B-4F66-9D80-8ABCB0BDA4C9}C:\users\timof\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\timof\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8E09EAA5-5D7B-49FC-BE18-72C802DBB37B}C:\users\timof\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\timof\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0707162A-DB91-4D1D-AF06-557720DB54CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{81EDE0E1-D5E6-40A4-BDED-479C4D8EC301}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{53F396F1-4C10-4100-A5EF-B237F9C57518}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{55C0214F-A1CC-43A1-B9AC-A7C1DBAA1E77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0A8C5296-1818-415B-9F1D-1EA69D15B3FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2D6CEB20-C866-4ABD-8755-C33C2F83D6B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A9901CB5-3353-4605-A6F6-D393304CA392}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD09D8E1-11BB-4EDB-813C-71C035BADC87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7CAEA093-122D-467D-83AC-DBBE5AB70BC2}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B44D13AB-A9D5-4F0D-B1C2-3FBF08F643D7}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{269FC26E-6173-4302-ACF9-23BCFA17AB47}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{DF04D906-E7C3-4B1F-A65A-86234EC3A8BE}] => (Allow) D:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{E5BE9B5F-A528-407E-8F1C-E1BD7721FC91}D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FC745D37-4A44-44A5-8E9B-F44F81958570}D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) D:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5108D483-D4E2-422A-A6C6-9F3C0AD8FC67}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{52FD10D4-235B-4A80-874D-37014AF309CB}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{C08AE0BD-3030-46EA-9A13-A4442A78A83F}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{4BD21852-7599-4F3D-996C-28977713A6DD}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{D06F8242-49D6-4089-BEAB-3F7943A3CE9F}D:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) D:\blizzard\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{886873FE-2E80-4165-86B7-A25432DE7335}D:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) D:\blizzard\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{AC8603A3-0A7B-41E9-9930-D3EF3F744C4A}D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{A66D9842-F8E2-4686-8EB9-F277C74F51E3}D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) D:\blizzard\starcraft ii\versions\base88500\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{EAFAFF4F-CCC0-4ABD-B123-B7445B76F5A1}] => (Allow) D:\SteamLibrary\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{5B61E156-0B3F-4FAC-AE1D-E4FBC54AA4F9}] => (Allow) D:\SteamLibrary\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{6CB3574D-6B9D-469A-939D-3837B4A88ACE}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{01AEECA2-1504-40C8-A7FD-495A243C6C45}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{0BE1AD67-572A-4EAD-B0D5-62C6E9851729}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{B5296C03-01E3-4050-BF42-22F5321718A5}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [TCP Query User{46404694-9F24-43EC-9CED-4A02259BFD62}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E910A43-3527-4498-9210-AC0A2D6AA1E6}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{B423EB3A-0521-48AC-B697-7B1E9CA60D4C}] => (Allow) D:\SteamLibrary\steamapps\common\Warzone 2100\bin\warzone2100.exe (Warzone 2100 Project) [Datei ist nicht signiert]
FirewallRules: [{FD4EDF1B-2EB2-4D7D-A032-E2C8CDCDB905}] => (Allow) D:\SteamLibrary\steamapps\common\Warzone 2100\bin\warzone2100.exe (Warzone 2100 Project) [Datei ist nicht signiert]
FirewallRules: [{8A27F679-D1D7-4AA9-9620-6E7A8A110919}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{BA24CB73-55FA-4258-B05D-350EBF34E6F7}] => (Allow) D:\SteamLibrary\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{73E497C0-F294-4B12-9FB2-C7A55DE3CB62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5DB4257D-21E3-4672-A8B5-0E7CE78B8510}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A27E9025-34E5-45EB-AACC-3497213F1A0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2C00A7ED-D222-4BB3-A6F5-E17602C9EB14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B9C9977-E667-459F-81CE-019D3983DA74}] => (Allow) D:\SteamLibrary\steamapps\common\A.V.A\Binaries\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{010B1C6B-AFC0-4BC3-8C48-A45B92147DC6}] => (Allow) D:\SteamLibrary\steamapps\common\A.V.A\Binaries\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{CE8D96FE-4C29-4FBB-96D4-93D6EBE78574}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A81A308C-1950-485D-8EAA-D7AE4E17704F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29A80AB5-6A0D-41DE-80A3-FF9F349E5185}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB8779F3-7A8B-402F-A16C-A3A52C53D58B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95C4925A-E097-4AA1-9EDF-FB5282CEBAF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{92CEA558-591C-4A4C-B638-008CDF8E5927}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CBFAEA2-85E4-415C-A7C8-9721FA3664C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E74ED37-8138-4037-A90D-52CA9D8F366F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB7B4C10-953D-48FA-AA8E-8A71657C5A9E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FC94652-0905-47BF-B192-374D4D4496F2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-08-2022 18:41:07 Windows Modules Installer
18-08-2022 10:33:37 Geplanter Prüfpunkt
24-08-2022 16:19:14 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103
01-09-2022 07:54:10 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/26/2022 06:45:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/19/2022 06:34:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/17/2022 07:11:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RazerCortex.exe, Version: 10.1.3.0, Zeitstempel: 0x6283df13
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x6c8c
Startzeit der fehlerhaften Anwendung: 0x01d8b25c50aedf3f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 167fc5d4-6c14-4d2d-8c35-f1af716ffb31
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/12/2022 06:59:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/12/2022 06:09:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iCUE.exe, Version: 4.25.155.0, Zeitstempel: 0x62a898de
Name des fehlerhaften Moduls: iCUE.dll, Version: 4.25.155.0, Zeitstempel: 0x62a89813
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004435a3
ID des fehlerhaften Prozesses: 0x26a4
Startzeit der fehlerhaften Anwendung: 0x01d8ae65ef39e794
Pfad der fehlerhaften Anwendung: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.dll
Berichtskennung: 2ee7b269-46fe-4f7d-a13a-84dff7f69017
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/12/2022 05:17:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1865, Zeitstempel: 0x61fdcc50
Name des fehlerhaften Moduls: THXSYSVAD2APO.dll, Version: 1.2.6.0, Zeitstempel: 0x5ed576b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002d7b
ID des fehlerhaften Prozesses: 0x4928
Startzeit der fehlerhaften Anwendung: 0x01d8ad9ecae5753a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\THXSYSVAD2APO.dll
Berichtskennung: 9e1bbc87-cd3a-4a8e-89fb-8b1c57cc023c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2022 02:52:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1865, Zeitstempel: 0x61fdcc50
Name des fehlerhaften Moduls: THXSYSVAD2APO.dll, Version: 1.2.6.0, Zeitstempel: 0x5ed576b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002d7b
ID des fehlerhaften Prozesses: 0x28d8
Startzeit der fehlerhaften Anwendung: 0x01d8ad7af5358cd4
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\THXSYSVAD2APO.dll
Berichtskennung: c99df4ff-b78f-4f30-818d-026e672aa342
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2022 11:30:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1865, Zeitstempel: 0x61fdcc50
Name des fehlerhaften Moduls: THXSYSVAD2APO.dll, Version: 1.2.6.0, Zeitstempel: 0x5ed576b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002d7b
ID des fehlerhaften Prozesses: 0x3d9c
Startzeit der fehlerhaften Anwendung: 0x01d8ad6305ae7eb8
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\THXSYSVAD2APO.dll
Berichtskennung: 2d141995-643c-4375-ac0b-595077a009f5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/01/2022 08:08:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2022 03:39:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2022 02:03:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2022 02:03:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/31/2022 08:12:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/30/2022 01:07:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/29/2022 04:30:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/28/2022 09:24:26 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P3NKH8T)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-09-01 08:45:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {20280189-2D6B-49B8-A7A1-C851D03866F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-31 18:23:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C7975C94-1638-4EEF-B93E-79B9BF2A93AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-30 08:25:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5A5E108-51B6-4F5B-A6D2-C6C0F55AD551}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-28 09:24:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {31FDF07D-FA2F-4C31-9575-7ED98876F871}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-27 09:39:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D0925440-0AD8-4DA4-BEF9-E2665DF6D7DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-08-22 18:38:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-07-29 07:42:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.81 08/05/2021
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 9 5900X 12-Core Processor 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 32693.39 MB
Verfügbarer physikalischer RAM: 21534 MB
Summe virtueller Speicher: 37557.39 MB
Verfügbarer virtueller Speicher: 23175.38 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:929.92 GB) (Free:785.42 GB) (Model: Samsung SSD 860 EVO M.2 1TB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:1286.04 GB) (Model: Samsung SSD 870 QVO 2TB) NTFS
Drive e: (Volume) (Fixed) (Total:3726.02 GB) (Free:3704.62 GB) (Model: ST4000VN008-2DR166) NTFS

\\?\Volume{6169946c-c0eb-46a4-8b02-9f07868e7288}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{77b40c68-821c-43e5-8c06-4cc02e91b91b}\ (EFI) (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 64E0324B)

Partition: GPT.

==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 64E0328D)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 64E030AE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 02.09.2022, 17:46   #4
M-K-D-B
/// TB-Ausbilder
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Ok, das sieht schon mal gut aus.

Nun bitte einen FRST-Fix ausführen, zur Kontrolle dann bitte ESET.
Beides wird etwas dauern, bitte gedulde dich.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    
    AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:35C8A47BAF [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]
    
    startpowershell:
    Set-Service -Name "BITS" -StartupType Manual -Verbose
    Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
    Set-Service -Name "EventLog" -StartupType Automatic -Verbose
    Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
    Set-Service -Name "nsi" -StartupType Automatic -Verbose
    Set-Service -Name "RasMan" -StartupType Manual -Verbose
    Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
    Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
    Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
    Set-Service -Name "VSS" -StartupType Manual -Verbose
    Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
    Set-Service -Name "wuauserv" -StartupType Manual -Verbose
    
    Set-MpPreference -DisableAutoExclusions $true -Force
    set-mppreference -mapsreporting basic -Force
    set-mppreference -DisableRealtimeMonitoring $false -Force
    set-mppreference -DisablePrivacyMode $true -Force
    set-mppreference -DisableIOAVProtection $false -Force
    set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
    set-mppreference -PUAProtection enabled -Force
    Set-MpPreference -DisableBehaviorMonitoring $false -Force
    Set-MpPreference -SignatureScheduleDay Everyday -force
    set-mppreference -RealTimeProtectionEnabled $true -force
    set-mppreference -OnAccessProtectionEnabled $true -force
    
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    
    CMD: netsh winsock reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /resetrepository 
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    
    Hosts:
    RemoveProxy:
    C:\WINDOWS\SysWOW64\*.tmp
    C:\WINDOWS\System32\*.tmp
    C:\Windows\SystemTemp\*.tmp
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von ESET

Alt 03.09.2022, 09:34   #5
Timo14
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Danke dir!

Beim ersten Anmeldeversuch heute Morgen war noch das passiert:
https://drive.google.com/file/d/12Heo7df8JZFNyRznkIDcV_KJDIgTFp0l/view?usp=sharing

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von timof (03-09-2022 07:06:23) Run:1
Gestartet von C:\Users\timof\Downloads
Geladene Profile: timof
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:

AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:35C8A47BAF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\Windows\system32\9EarsSurroundSound.dll => ":72B1DE377E" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk => ":A1B76439FE" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk => ":1069064143" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk => ":35C8A47BAF" ADS erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk => ":97831153DE" ADS erfolgreich entfernt

========= Powershell: =========

Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{BAD75783-1F61-4624-B2AF-25C139D8D225} canceled.
{6028CED3-D7FF-478F-9FEA-5CE904BABF2F} canceled.
{DF4BFFA9-7E43-4E62-ABD7-BFA8D23AA68F} canceled.
{D2B3119B-A227-4804-A718-B82D1C83B456} canceled.
{F6F7E6EA-B43A-4534-888B-5B541EED5415} canceled.
{DD080566-3CB5-44DE-AFC9-889CD1C59E1E} canceled.
{85AE375F-1600-42AA-BF8D-41927917F945} canceled.
{3C0AEADF-89DA-4BBD-BB7F-E10C9905F994} canceled.
{4764644C-FD92-4AE2-BAA2-0758DC48ED73} canceled.
{0E2F5CF9-0591-43F1-8A1A-F07C41CF40CD} canceled.
{EBE39515-39D6-4426-9903-DA97B459E2DC} canceled.
{E395B70E-F5B8-4F8F-9AD8-4501A533F1CC} canceled.
{9D5ED07C-8762-4313-A6C9-894EA03370EB} canceled.
13 out of 13 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zurckgesetzt.

========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3154798328-3649536837-3844507433-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 45531103 B
Java, Discord, Steam htmlcache => 583494005 B
Windows/system/drivers => 100275412 B
Edge => 0 B
Chrome => 898863737 B
Firefox => 1130954390 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 381942 B
systemprofile32 => 470350 B
LocalService => 477604 B
NetworkService => 564260 B
timof => 494517768 B

RecycleBin => 0 B
EmptyTemp: => 3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:07:52 ====
         
Code:
ATTFilter
03.09.2022 09:30:31
Geprüfte Dateien: 590645
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:53:51
Prüfstatus: Abgeschlossen
         


Alt 03.09.2022, 12:25   #6
M-K-D-B
/// TB-Ausbilder
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Malware ist nicht auf dem System.

Versuchs doch mal mit einer sauberen Neuinstallation.












Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.




Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 03.09.2022, 18:26   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Bevor du das gesamte System neu installierst:

Zitat:
Microsoft Windows 10 Home Version 21H2 19044.1889 (X64)
Erstmal ein Update machen. Da fehlt mindestens das letzte Update von Ende August 2022, dass den Stand auf 19044.1949 anhebt. Und bitte mal mitteilen, wie genau du mit diesem Rechner ins Internet gehst.
__________________
Logs bitte immer in CODE-Tags posten

Alt 03.09.2022, 20:04   #8
Timo14
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Vielen Dank euch beiden!

Der Rechner ist über einen Splitter verbunden mit einem Kabel, der wiederum direkt mit einem Kabelrouter verbunden ist.

Alt 03.09.2022, 20:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Ein Splitter?? DSL-Splitter gibt es schon lange nicht mehr.
__________________
Logs bitte immer in CODE-Tags posten

Alt 04.09.2022, 08:01   #10
Timo14
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Sorry, ich bin da eher Laie. Habe geschaut. Das Gerät nennt sich "Switch". Ist so eine kleine weiße Box.

Alt 04.09.2022, 12:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Die Dinger hängen sich auch gerne mal auf. Router genauso. Mach mal Router und Switch für 5 Minuten stromlos.
__________________
Logs bitte immer in CODE-Tags posten

Alt 05.09.2022, 19:33   #12
Timo14
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Danke dir! Es läuft wieder DEUTLICH runder nach dem Reset.

Alt 05.09.2022, 19:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Schön, dann schmeiß mal das Windows Update an
__________________
Logs bitte immer in CODE-Tags posten

Alt 10.09.2022, 10:49   #14
M-K-D-B
/// TB-Ausbilder
 
Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Standard

Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen
administrator, adobe, defender, email, excel, firefox, geforce, generic, google, home, internet, mozilla, nvcontainer.exe, nvidia, pdf, performance, prozesse, registry, scan, services.exe, software, svchost.exe, system, temp, updates, windows



Ähnliche Themen: Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen


  1. Hohe Arbeitsspeicher-Nutzung, teilweise langsames Internet, Ruckelnder Betrieb Win7
    Mülltonne - 02.01.2020 (1)
  2. Windows 10: Outlook baut Verbindung zu Googleadwords auf + bei Klick auf normale Webseiten autom. Weiterleitung
    Log-Analyse und Auswertung - 04.12.2017 (3)
  3. komische Meldungen-immer wieder Identitäts-Checks von verschiedenen Seiten
    Log-Analyse und Auswertung - 23.12.2016 (8)
  4. Bei nutzung von mozila firefox cpu nutzung bei 100 prozent
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (20)
  5. Windows 7, Meldungen Spyware gefunden kommen immer wieder auf den Webseiten hoch
    Log-Analyse und Auswertung - 18.09.2013 (39)
  6. Internet langsam/ausfälle
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (1)
  7. Komische meldungen, Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (5)
  8. Musik startet plötzlich bei Internet-Nutzung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (1)
  9. Rootkit auf PC und Internet Störungen.
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (11)
  10. Seit Win 7 PC-Ausfälle?
    Netzwerk und Hardware - 04.07.2010 (3)
  11. BSI warnt vor Nutzung des Internet Explorer
    Nachrichten - 15.01.2010 (0)
  12. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  13. Komische Meldungen im i-net explorer.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  14. unregelmäßige Internet-Ausfälle
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2008 (9)
  15. Internet Probleme nach Netpumper Nutzung
    Log-Analyse und Auswertung - 07.11.2007 (1)
  16. Hilfe mein Computer bring mir komische meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (17)
  17. Komische Meldungen im Ereignisdienst!
    Alles rund um Windows - 09.07.2005 (1)

Zum Thema Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen - Moin zusammen, ich habe seit zwei Tagen gleich mehrere Probleme. Angefangen hat es als ich mir ein Video von einem Freund von Google Drive heruntergeladen habe. Seither fällt mein Internet - Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen...
Archiv
Du betrachtest: Ausfälle Internet bei Nutzung von Outlook, Störungen Webseiten, komische Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.